Şirketin Güvenlik Duvarı Hakkında
-
Selamün Aleyküm ;
Tahribat Mürid ve Mürideleri Herkese Hayırlı Ramazanlar diliyorum.. Büyüklerin ellerinden, küçüklerin gözlerinden, altı üstü tam benim yaşımdaki mürid ve müridelerin yanaklarından öpüyor herkesi selamlıyorum :) gelelim sorumuza :D
Şimdi sorucağım soru şu ; Arkadaşlar çalışmakta olduğum şirketin güvenlik duvarı var yani "Labris Güvenlik Duvarı" bu güvenlik duvarı ;
1- İnternette bağlandığın yerlerin loglarını tutuyor mu, yani kaydediyormu ?
2- MSN'de konuştuğumuz konuşmaların loglarını tutuyor mu ?
3- Bazen internet bankacılığımıda kullanıyorum bunun şifresini falan logları tutuyor mu ?
4- MSN, hotmail, mynet, gmail gibi kullanıcı adı ve şifrelerin loglarını tutuyor mu?
Bu konuda bilgisi olan arkadaşların yardımlarını bekliyorum..
@konu başlıklarına abuk subuk ekleme kökleme yapmakan çekinin
-
Güvenlik duvarının görevi dışarıdan gelecek spam olsun virüs olsun trojan vs... zararlı kaynakların makinaya girmesini engelleme amaçlıdır.
Ama Labris hakkında tam bir bilgim yok. Belki daha farklı bir yazılım olabilir.
-
Özellikler
Güvenlik Duvarı (FIREWALL)
•
Durum bilgisi tutarak paket inceleme (stateful packet inspection)
•
Kural tabanlı erişim denetimi
•
Kaynak adresleri, hedef adresleri, ağ adresleri ve servis/port bazında kural tanımlama
•
IP, Kullanıcı, makine, domain, ağ ve gruplar bazında filtreleme
•
MAC adreslerine bağlı kurallar tanımlayarak, IP değiştirerek gerçekleştirilebilecek yetki
ihlallerinin ve IP-MAC eşleşmeleri dışında internete çıkışların engellenebilmesi
•
Zamana bağlı olarak otomatik olarak değişebilen dinamik kurallar
•
Kural tabanlı hat sığası(bandwidth) ve trafik düzenlemesi
•
Uygulama katmanı seviyesinde filtreleme
•
Kısıtlanmamış kural, profil ve oturum sayısı
•
Durum Korumalı işlem yeteneği ile minimum kural ile güvenli işletim
•
Trafik Sayımı
•
Kötü paket desteği
•
TCP/IP seviyesinde paket yönlendirme
•
Birden çok protokol kullanan uygulamalar ile çalışabilirlik
•
Erişim denetim ve yetkilendirme: Çeşitli işletim sistemlerinde özel istemci yazılımı ile
yetkilendirilen kullanıcılara, özel olarak belirlenmiş kuralların atanması
•
One-to-many(adres aralığı, alt ağ adresi), one-to-one ağ adres dönüşümü (NAT, PAT)
•
Birden fazla IP’ye Round-robin yönlendirme ile yük dengeleme
•
Görünmez mod desteği(stealth bridge)
•
Bulunduğu donanım üzerine veya uzak sunucuya kayıt tutabilme (logging)
•
SNMP desteği
•
Üçüncü parti ürünler ile entegrasyon
-
syklops hocam öncelikle cevap için teşekkür ediyorum bu özellikleri araştırdım gerçi ama yukardaki ilk mesajımda saydıklarım gibi bunun loglarını tutabiliyorlar mı?
-
hocam cok arastırmadım ama , su var ki eger log tutuyorsa ki tutuyor , keylogger gibi ne var ne yok kaydeder herhalde
-
Şirketinizin Bilgi işlem admini, Firewall yapılandırmasını LOG tutmak için de kullanıyorsa TUTAR. Bunu öğrenmenin tek yolu gidip Bilgi işlemciyle ahbap olmaktır:)
-
bilgi işlemcileri kafaya alman lazım.ama dikkat et kıllandırma. Bizde fortinet var.kim nereye ne zaman girmis ne kadar kalmış hepsi kayıt altında. ama msn gibi sohbet programlarının loglarını tutmuyoruz.
-
En üste isa serverdan geçiyorsa.. sadece girdigin yerlerı loglama yapar :)
-
hoca labristin kendi sitesine mesaj at olmazsa bana göre hepsinin loglarını tutuyordur. mesela bilgisayarın etki alanı yani ağ içinde olsun dışında olsun farketmez senin bilgisayara bir ip numara vermişlerse yani onun dışındakilerle internete giremeyebilirsin. o ip numara kısıtlı-kısıtsız firewalın içine kaydediliyor sonrada günlük aylık olarak ip numarana bakıyorlar nerelere girmiş ne yapmış msn de neler konuşmuş falan hepsinin loglarını tutuyordur. tabiki bu yetki bilgi işlemdekilerin elinde.. ister log tutarlar, isterse tutmazlar.. patronun arkasından çokmu konuştun yoksa :)
-
Şimdi mevcut firewall ile özellikle chatlogların tutulmaz...
ınternet bankacılığı şifreleri fln ise ssl ile 128 bit şifreleme ile gidio onunla zaten uğraşmaz...
fakat bu standart firewall için bahsedilmekte...
bilgi işlemcine gelince,
firewallını başka bir makinadan cıkartıp, msnde attığın öpücük işaretine kadar inceleyebilir, maksat piclik olsun...
ama internet bankacılığına güğvenle girebilrsin...
-
Şimdi şirketine bağlı olarak .MSI agent kullanarak çalışan yazılımlar var.
Symantec gibi birçok 'daşşaklı' şirket yapıyor bu işi.
(Bunları aşmak bildiğin düz imkansız, yani aşılır tabii de, zor...)
Bu yazılımlar client başı 70$ gibi fiyatlara satılıyor, genelde 1000+ istasyon kurulumu yapılıyor...
İstasyonlardaki CPU usage, donanım özellikleri, windows update durumu,
Yüklü programlar listesi, registryler gibi nerdeyse bir kullanıcının sahip olduğu herşeye ulaşabiliyorlar...
Varsa 200+ istasyonluk bir sisteminiz, bu konuda bana ulaşırsanız uygun fiyatla ayarlarım birşeyler size...Eğer böyle bir yazılım yoksa,
Bir firewall un bunları dinlemesi,
Malesef mümkün değil : )
Yani dinlese bile evden bir tane router getirip,
Network'e dahil edersen, artık kontrol edemez hale gelir.
Rahat olabilirsin,
Anca Windows Network Monitor kılıklı bir programla dinliyorlardır,
O gelen karman çorman paketlerdeki eventleri onları bunları da toplayıp raporlamak harbi göt ister...
Yani bu yüzden tek yol kendi logunu localde tutup kendi serverına göndermek...
Neden diye sorarsanız,
Windows Fire edilen eventleri kullanıcıya vermiyor.
Bunun için kendi agent(backdoor)unuza ihtiyacınız var,
Agent kullanıyorsanız da sabit bir yere ihtiyacı var iletişim için...
Ekliyorsun bir router.
Ne agent kalıyor ne iletişim.
Ayrıca internet bankacılığı işine gelince:
128bit encryption'u da kırmak göt ister.
Ayrıca HTTPS, SSL vs gibi bir dünya geyik de dönüyor internet bankacılığında...
Rahat olabilirsin...