folder Tahribat.com Forumları
linefolder Network - İnternet
linefolder Donanımsal Firewall Kullanmak?



Donanımsal Firewall Kullanmak?

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Kaan
    Kaan's avatar
    Kayıt Tarihi: 23/Mayıs/2007
    Erkek

    Selamlar,

     

    Şirkette 3 pc var, hiçbirinde antivirüs programı yok.

    Pc'lere dışarıdan birşey kurdurmuyorum ama ne olur ne olmaz sonuçta.

     

    Bazı crackli programlar var kullandığım, bunların dışarı veri çıkartmasını windows firewall ve glasswire ile engellediğimi düşünüyorum.

    Etkili oluyor ki program içindeki browser'lar çalışmıyor ve açılışta veri göndermeye çalıştığı için normalden 2-3 kat daha yavaş açılıyor.

     

    İstemediğim programların veri göndermesi, trojan ve virüslere karşı bir tane donanımsal firewall kullansam, isa server gibi yönetebilir miyim herşeyi?

    Veri güvenliğimi sağlamak için neler yapmalıyım?

    Aydın arkadaşlar bi aydınlatıversin beni.

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SerYolcu
    SerYolcu's avatar
    Kayıt Tarihi: 14/Ocak/2010
    Erkek

    Firewall virüslere karşı bir koruma sağlamaz ki.

    Eninde sonunda o bilgisayarlara bir program kurulacaktır, ya da usb bellek veya harici taşınabilir bellek takılacaktır,  mutlaka bazı dosyaların o bilgisayarlara aktarılması gerekecektir.

    Yani eninde sonunda o bilgisayarlara virüs bulaşacaktır.

    Öncelikle o bilgisayarlara güzel bir antivirüs kur.

    Ücretsiz antivirüslerde Avira - Avg, ücretlilerde Kaspersky önerimdir.

     

    SerYolcu tarafından 06/Kas/16 21:45 tarihinde düzenlenmiştir

    Ondan çocuk olmamıştır (Kimsenin babası değildir). Kendisi de doğmamıştır (kimsenin çocuğu değildir). İhlas Suresi 3 üncü ayette bunlar yazar.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    YeniHarman
    YeniHarman's avatar
    Kayıt Tarihi: 17/Haziran/2012
    Erkek

    Bu gibi durumlarda windows domain tavsiye edilir. Firewallda da ekstra işine yarayacak bir şey yok. Ip ve port engellemeyi zaten yapıyorsun. O programlar da büyük ihtimalle 80. porttan çıkış yapıyorlardır.


    Olaylara karışmayın!
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    İnce Memed
    ComputerWolf
    ComputerWolf's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 26/Mart/2003
    Erkek

    Network topolojin nasıl haci, bilgisayarlarin internete erisim duzeyleri nedir ? usb,dvd gibi aygitlarin aktifligi nedir ? 


    Hep denedin. Hep yenildin. Olsun yine dene , yine yenil ama daha iyi yenil !
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Kaan
    Kaan's avatar
    Kayıt Tarihi: 23/Mayıs/2007
    Erkek

    Pc içinde çalışan virüslerin önemi yok ve onlardan koruyorum pcyi yıllardır virüs yemedik cok şükür autorunlar da kapali, flash bellek,  dvdrom falan kullanmiyor kimse, dosyalar anlık dropbox proya bağlı, 

    Remote yemek istemiyorum trojan rat vs en önemlisi bu, ikincisi de malum programlarin dışarı bilgi çıkarmasını istemiyorum. 

    Tüm pcler standart nete bağlı, isteyen adam her türlü veri çıkarabilecegi için yasak koymadım, (en basit veri cikarma yolunu anlatayim, tak calistir bir usb bluetooth cihazi takiyorsunuz,  sağ tikla telefona gönder, bugüne kadar yüzümü kara cikartmadi) . 

    Wireshark denedim de programlarin çıktığı ip adresini tespit edemedim. 

  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    snrhsn
    snrhsn's avatar
    Kayıt Tarihi: 21/Nisan/2015
    Erkek

    abi ücretsiz olarak https://pfsense.org/ deneyebilirsin. eski bi kasa işini görür. sürekli açık kalması lazım. daha profesyonel bi yardım istersen https://www.fortinet.com/ var ama bu pahalı kaçar sizin şirket için. 

    pfsense open source olduğu için yönetim sende olur. biraz kurcalamanı tavsiye ederim :) @kaan abi bir de monitör işi noldu ya :D 


    Go Further
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ShyRain
    ShyRain's avatar
    Kayıt Tarihi: 01/Nisan/2007
    Erkek

    Merhaba,
    [[ Ukelalık yapmaya geldim :))) ]]

    1. Öncelikle az bilgisayarın olduğu için Anti-Virüs olarak kaspersky 2017 total security'yi indir kur , trial kullanırsın 30 günde bir 3 makina da trial reset atarsın.Ayarlarını da kurcalarsan biraz sıkılaştırmayla güzel şeyler olabiliyor (Bence es geçme bunu)
    2. ikinci adım olarak cihazların wifi ya da kablodan bağlansa da mac - ip eşleştirmesini Adsl modemden bile yapabiliyorsun artık, onu da Modeminden yap, switch ya da router'ın varsa (sanmıyorum ama) işi network security boyutuna taşımaya başlayabilirsin o zaman CCNA-Security dökümanlarına bir bak derim konu uzun ama ilk olarak port security ile başlayabilirsin.
    3. Bir tane daha server kur onu da Server 2012 r2 kur ona da bi Active Directory yapısı kurup makinalarını domaine al sonra  GPO ile bazı ayarların makinalardan değiştirilememesi için policy bas mesela FW kapatılamasın, remote servis açılamasın gibi gibi.
    4. Sonra 1 tane daha makina kur (birden fazla port lazım, inline oturcak cihaz topolojiye) ona da pfsense kur ama bu makinayı diğer makinaların networksel olarak önüne koyman gerekecek bunun için cihazlarını en basiti kablo ile adsl modemden önce bu makinaya sonra bir hub'a sonra da diğer 3 makinaya ileteceksin.
    5. Sonra 1 makina daha kur ona da Snort kur :)))))
    6. ..
    7. .
    8. .

    Derken derken konu uzar gider ama bitmez abi çünkü bu işte limit paran kadar gibi bir durum var o yüzden ilk dakika yapabileceklerin ,ilk aklıma gelenler bunlar katkıda bulunacak arkadaşlar olacaktır...

    Ama herşeye rağmen Email ile Cryptolocker yerse şirkte birisi ve tüm bu yazdıklarıma rağmen yiyebilir hiçbirşey onu neredeyse durduramaz, o zaman 3 makinada da veri kayıpları yaşanır bunun için de önce çalışanları bilinçlendir sonra da günlük düzenli olarak yedek almalarını rica et. ya da yedek alacak sistem kurabilirsin...

     

    Soruların olursa elimden geldiğince yardımcı olmaya çalışırım, ben de bu işlerde çalışıyorum zaten :))

     


    Computer Engineer/SyStem Analyst/ Coder ShyRain
Toplam Hit: 1411 Toplam Mesaj: 7
firewall donanımsal firewall