Donanımsal Firewall Kullanmak?
-
Selamlar,
Şirkette 3 pc var, hiçbirinde antivirüs programı yok.
Pc'lere dışarıdan birşey kurdurmuyorum ama ne olur ne olmaz sonuçta.
Bazı crackli programlar var kullandığım, bunların dışarı veri çıkartmasını windows firewall ve glasswire ile engellediğimi düşünüyorum.
Etkili oluyor ki program içindeki browser'lar çalışmıyor ve açılışta veri göndermeye çalıştığı için normalden 2-3 kat daha yavaş açılıyor.
İstemediğim programların veri göndermesi, trojan ve virüslere karşı bir tane donanımsal firewall kullansam, isa server gibi yönetebilir miyim herşeyi?
Veri güvenliğimi sağlamak için neler yapmalıyım?
Aydın arkadaşlar bi aydınlatıversin beni.
-
Firewall virüslere karşı bir koruma sağlamaz ki.
Eninde sonunda o bilgisayarlara bir program kurulacaktır, ya da usb bellek veya harici taşınabilir bellek takılacaktır, mutlaka bazı dosyaların o bilgisayarlara aktarılması gerekecektir.
Yani eninde sonunda o bilgisayarlara virüs bulaşacaktır.
Öncelikle o bilgisayarlara güzel bir antivirüs kur.
Ücretsiz antivirüslerde Avira - Avg, ücretlilerde Kaspersky önerimdir.
-
Bu gibi durumlarda windows domain tavsiye edilir. Firewallda da ekstra işine yarayacak bir şey yok. Ip ve port engellemeyi zaten yapıyorsun. O programlar da büyük ihtimalle 80. porttan çıkış yapıyorlardır.
-
Network topolojin nasıl haci, bilgisayarlarin internete erisim duzeyleri nedir ? usb,dvd gibi aygitlarin aktifligi nedir ?
-
Pc içinde çalışan virüslerin önemi yok ve onlardan koruyorum pcyi yıllardır virüs yemedik cok şükür autorunlar da kapali, flash bellek, dvdrom falan kullanmiyor kimse, dosyalar anlık dropbox proya bağlı,
Remote yemek istemiyorum trojan rat vs en önemlisi bu, ikincisi de malum programlarin dışarı bilgi çıkarmasını istemiyorum.
Tüm pcler standart nete bağlı, isteyen adam her türlü veri çıkarabilecegi için yasak koymadım, (en basit veri cikarma yolunu anlatayim, tak calistir bir usb bluetooth cihazi takiyorsunuz, sağ tikla telefona gönder, bugüne kadar yüzümü kara cikartmadi) .
Wireshark denedim de programlarin çıktığı ip adresini tespit edemedim.
-
abi ücretsiz olarak https://pfsense.org/ deneyebilirsin. eski bi kasa işini görür. sürekli açık kalması lazım. daha profesyonel bi yardım istersen https://www.fortinet.com/ var ama bu pahalı kaçar sizin şirket için.
pfsense open source olduğu için yönetim sende olur. biraz kurcalamanı tavsiye ederim :) @kaan abi bir de monitör işi noldu ya :D
-
Merhaba,
[[ Ukelalık yapmaya geldim :))) ]]- Öncelikle az bilgisayarın olduğu için Anti-Virüs olarak kaspersky 2017 total security'yi indir kur , trial kullanırsın 30 günde bir 3 makina da trial reset atarsın.Ayarlarını da kurcalarsan biraz sıkılaştırmayla güzel şeyler olabiliyor (Bence es geçme bunu)
- ikinci adım olarak cihazların wifi ya da kablodan bağlansa da mac - ip eşleştirmesini Adsl modemden bile yapabiliyorsun artık, onu da Modeminden yap, switch ya da router'ın varsa (sanmıyorum ama) işi network security boyutuna taşımaya başlayabilirsin o zaman CCNA-Security dökümanlarına bir bak derim konu uzun ama ilk olarak port security ile başlayabilirsin.
- Bir tane daha server kur onu da Server 2012 r2 kur ona da bi Active Directory yapısı kurup makinalarını domaine al sonra GPO ile bazı ayarların makinalardan değiştirilememesi için policy bas mesela FW kapatılamasın, remote servis açılamasın gibi gibi.
- Sonra 1 tane daha makina kur (birden fazla port lazım, inline oturcak cihaz topolojiye) ona da pfsense kur ama bu makinayı diğer makinaların networksel olarak önüne koyman gerekecek bunun için cihazlarını en basiti kablo ile adsl modemden önce bu makinaya sonra bir hub'a sonra da diğer 3 makinaya ileteceksin.
- Sonra 1 makina daha kur ona da Snort kur :)))))
- ..
- .
- .
Derken derken konu uzar gider ama bitmez abi çünkü bu işte limit paran kadar gibi bir durum var o yüzden ilk dakika yapabileceklerin ,ilk aklıma gelenler bunlar katkıda bulunacak arkadaşlar olacaktır...
Ama herşeye rağmen Email ile Cryptolocker yerse şirkte birisi ve tüm bu yazdıklarıma rağmen yiyebilir hiçbirşey onu neredeyse durduramaz, o zaman 3 makinada da veri kayıpları yaşanır bunun için de önce çalışanları bilinçlendir sonra da günlük düzenli olarak yedek almalarını rica et. ya da yedek alacak sistem kurabilirsin...
Soruların olursa elimden geldiğince yardımcı olmaya çalışırım, ben de bu işlerde çalışıyorum zaten :))