Anasayfa
Portalli
Arama
Latest images
Kayıt Ol
Giriş yapNetwork Saldırılarından Korunmak İçin Yapılabilecekler
1 sayfadaki 1 sayfası
Network Saldırılarından Korunmak İçin Yapılabilecekler
tarafından [[ HAN ]] Salı Eyl. 04, 2007 10:30 am
Network Saldırılarından Korunmak İçin Yapılabilecekler
Internet'in baglanti dunyasinda, kotu niyetli bir kac kullanici herkese
acik olan networklerdeki sistemlerin korunmasi konusunda
administratorlerin basini epeyce agritabilir. Son gunlerde web'in en
meshur sitelerine yapilan "Denial Of Service" saldirilari bunu dahada
belirginlestirdi. Bu saldirilarin cogu buyuk capta TCP/IP trafigi
yaratmakta. Agdaki yuksek yogunluk yuzunden web server disardan
gelenlere cevap veremezken icerde web serverlarin bu saldiridan
etkilendigi farkedilmeyebilir.
Windows-ailesi isletim sistemlerinin bir parcasi olan "Microsoft TCP/IP
stack" bir cok saldiriya karsi koyacak sekilde test edilip kanitlandi
ve default durumundayken bir cok genel saldiriya karsi koyacak gucte.
Bu ozelliklere ek olarak, bir web sitesinin bu saldirilardan ve
digerlerinden zarar gormesi riskini dusurebilmek icin yapilabilecek
bazi genel islemler var:
a) Network'un sinirlarini saldirilari farkedebilmek icin izleyin.
Bircok firma bu saldiri tiplerini detect eden programlar sunuyor. ( En
genis kullanimda olan "Intrusion Detection" programi (RealSecure) www.iss.net adresinden temin edilebilir.)
b) Router'larin layer3 broadcast'leri layer2 broadcast'lere
cevirmediginden emin olun. Cisco da bunu disable etmek icin : no ip
directed-broadcast komutunu kullanabilirsiniz. Bu IOS 12.0 kullanan
routerlarin zaten default ayari.
c) Routerlari sadece sitenin calismasi icin gerekli olan portlari kullandiracak sekilde kisitlayin.
d) Gereksiz yada istege bagli servisleri kapatin. (ornegin IIS sunucusu uzerinde Client for Microsoft Networks)
e) "TCP/IP filtering" i calisir hale getirin ve sadece sunucunun
calismasi icin gerekli portlara izin verin. ( Windows servislerinin
kullandigi portlarin listesini gormek icin Q150543 'e (Microsoft
Knowledgebase) bakin.)
f) Gerekli olmayan yerlerde "NetBIOS over TCP/IP" yi Unbind edin.
g) Disariya acik olan network kartlari icin statik IP adresleri ve parametreleri kullanin.
h) Maksimum korunma icin registry ayarlarini yapin.
i) Windows NT ve IIS'i "IIS security checklist" de anlatildigi sekilde ayarlayin.
j) Guvenlik duyurulari icin Duzenli olarak Microsoft guvenlik web sitesine danisin.
Network saldirilarindan maksimum korunma icin Registry ayarlari:
Asagidaki registry ayarlari, WindowsNT ve 2000 "network stack" inin DoS
saldirilarina karsi dayanikliligini arttirmada yardimci olacaktir.
Internet'in baglanti dunyasinda, kotu niyetli bir kac kullanici herkese
acik olan networklerdeki sistemlerin korunmasi konusunda
administratorlerin basini epeyce agritabilir. Son gunlerde web'in en
meshur sitelerine yapilan "Denial Of Service" saldirilari bunu dahada
belirginlestirdi. Bu saldirilarin cogu buyuk capta TCP/IP trafigi
yaratmakta. Agdaki yuksek yogunluk yuzunden web server disardan
gelenlere cevap veremezken icerde web serverlarin bu saldiridan
etkilendigi farkedilmeyebilir.
Windows-ailesi isletim sistemlerinin bir parcasi olan "Microsoft TCP/IP
stack" bir cok saldiriya karsi koyacak sekilde test edilip kanitlandi
ve default durumundayken bir cok genel saldiriya karsi koyacak gucte.
Bu ozelliklere ek olarak, bir web sitesinin bu saldirilardan ve
digerlerinden zarar gormesi riskini dusurebilmek icin yapilabilecek
bazi genel islemler var:
a) Network'un sinirlarini saldirilari farkedebilmek icin izleyin.
Bircok firma bu saldiri tiplerini detect eden programlar sunuyor. ( En
genis kullanimda olan "Intrusion Detection" programi (RealSecure) www.iss.net adresinden temin edilebilir.)
b) Router'larin layer3 broadcast'leri layer2 broadcast'lere
cevirmediginden emin olun. Cisco da bunu disable etmek icin : no ip
directed-broadcast komutunu kullanabilirsiniz. Bu IOS 12.0 kullanan
routerlarin zaten default ayari.
c) Routerlari sadece sitenin calismasi icin gerekli olan portlari kullandiracak sekilde kisitlayin.
d) Gereksiz yada istege bagli servisleri kapatin. (ornegin IIS sunucusu uzerinde Client for Microsoft Networks)
e) "TCP/IP filtering" i calisir hale getirin ve sadece sunucunun
calismasi icin gerekli portlara izin verin. ( Windows servislerinin
kullandigi portlarin listesini gormek icin Q150543 'e (Microsoft
Knowledgebase) bakin.)
f) Gerekli olmayan yerlerde "NetBIOS over TCP/IP" yi Unbind edin.
g) Disariya acik olan network kartlari icin statik IP adresleri ve parametreleri kullanin.
h) Maksimum korunma icin registry ayarlarini yapin.
i) Windows NT ve IIS'i "IIS security checklist" de anlatildigi sekilde ayarlayin.
j) Guvenlik duyurulari icin Duzenli olarak Microsoft guvenlik web sitesine danisin.
Network saldirilarindan maksimum korunma icin Registry ayarlari:
Asagidaki registry ayarlari, WindowsNT ve 2000 "network stack" inin DoS
saldirilarina karsi dayanikliligini arttirmada yardimci olacaktir.
![[[ HAN ]]](https://2img.net/u/1112/38/17/62/avatars/1-40.jpg)
[[ HAN ]]- B O S S
- Mesaj Sayısı : 140
Kayıt tarihi : 01/09/07 -
Similar topics1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz