Counter Strıke Forum'a Hoş Geldiniz
Kasım 21, 2008, 06:23:25 ÖÖ *
Hoşgeldiniz %1$s. Lütfen giriş yapın veya kayıt olun.

Kullanıcı adınızı, parolanızı ve aktif kalma süresini giriniz
Duyurular:
 
   Ana Sayfa   Yardım Ara Giriş Yap Kayıt  
Counter Strıke Forum'a Hoş Geldiniz > Web-Güvenlik-Hack > Güvenlik Açıkları ve Güvenlik Yöntemleri > Konu: Network Saldırılarından Korunmak İçin Yapılabilecekler
Sayfa: [1]   Aşağı git
« önceki sonraki »
  Yazdır  
Gönderen Konu: Network Saldırılarından Korunmak İçin Yapılabilecekler  (Okunma Sayısı 17 defa)
OzanCem
Binbaşı
*****

Rep Puan 0
Offline Offline

Cinsiyet: Bay
Mesaj Sayısı: 810


Üyelik Bilgileri WWW
« : Temmuz 25, 2008, 01:25:23 ÖS »
Internet'in baglanti dunyasinda, kotu niyetli bir kac kullanici herkese acik olan networklerdeki sistemlerin korunmasi konusunda administratorlerin basini epeyce agritabilir. Son gunlerde web'in en meshur sitelerine yapilan "Denial Of Service" saldirilari bunu dahada belirginlestirdi. Bu saldirilarin cogu buyuk capta TCP/IP trafigi yaratmakta. Agdaki yuksek yogunluk yuzunden web server disardan gelenlere cevap veremezken icerde web serverlarin bu saldiridan etkilendigi farkedilmeyebilir.

Windows-ailesi isletim sistemlerinin bir parcasi olan "Microsoft TCP/IP stack" bir cok saldiriya karsi koyacak sekilde test edilip kanitlandi ve default durumundayken bir cok genel saldiriya karsi koyacak gucte. Bu ozelliklere ek olarak, bir web sitesinin bu saldirilardan ve digerlerinden zarar gormesi riskini dusurebilmek icin yapilabilecek bazi genel islemler var:

a) Network'un sinirlarini saldirilari farkedebilmek icin izleyin. Bircok firma bu saldiri tiplerini detect eden programlar sunuyor. ( En genis kullanimda olan "Intrusion Detection" programi (RealSecure) www.iss.net adresinden temin edilebilir.)

b) Router'larin layer3 broadcast'leri layer2 broadcast'lere cevirmediginden emin olun. Cisco da bunu disable etmek icin : no ip directed-broadcast komutunu kullanabilirsiniz. Bu IOS 12.0 kullanan routerlarin zaten default ayari.

c) Routerlari sadece sitenin calismasi icin gerekli olan portlari kullandiracak sekilde kisitlayin.

d) Gereksiz yada istege bagli servisleri kapatin. (ornegin IIS sunucusu uzerinde Client for Microsoft Networks)

e) "TCP/IP filtering" i calisir hale getirin ve sadece sunucunun calismasi icin gerekli portlara izin verin. ( Windows servislerinin kullandigi portlarin listesini gormek icin Q150543 'e (Microsoft Knowledgebase) bakin.)

f) Gerekli olmayan yerlerde "NetBIOS over TCP/IP" yi Unbind edin.

g) Disariya acik olan network kartlari icin statik IP adresleri ve parametreleri kullanin.

h) Maksimum korunma icin registry ayarlarini yapin.

i) Windows NT ve IIS'i "IIS security checklist" de anlatildigi sekilde ayarlayin.

j) Guvenlik duyurulari icin Duzenli olarak Microsoft guvenlik web sitesine danisin.
Logged
Sayfa: [1]   Yukarı git
  Yazdır  
Counter Strıke Forum'a Hoş Geldiniz > Web-Güvenlik-Hack > Güvenlik Açıkları ve Güvenlik Yöntemleri > Konu: Network Saldırılarından Korunmak İçin Yapılabilecekler
 « önceki sonraki »
 
Gitmek istediğiniz yer:  

MySQL Kullanıyor PHP Kullanıyor Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC XHTML 1.0 Uyumlu! CSS Uyumlu!
Bu Sayfa 0.066 Saniyede 17 Sorgu ile Oluşturuldu