İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Tehlikelere Karşı Web Sitesi Güvenlik Sistemleri-1 / xMit !

21-02-2019 15:48
#1
xMit - ait Kullanıcı Resmi (Avatar)
Root@xMit:~#
Üyelik tarihi:
03/2016
Mesajlar:
1.363
Teşekkür (Etti):
96
Teşekkür (Aldı):
522
Konular:
91
Ticaret:
(0) %
SelLamunaleykum DeğerlLi DostlLarım , Ast ve Üst ' lLerim Bugun SizlerlLe Bir Web Sitesi Üzerine alabileceğimiz Koruma Sistemlerinden Bahsedeceğim , Beğenmezsseniz üzülmem ama ? Öğrenmezsseniz Üzülürüm ..





Gelen ve giden ağ ağ trafik akışını kontrol edebilen ve sistem sahibinin izni dışında izinsiz ve olağanüstü protokollerden giriş amaçlayan trafikleri engelleyen yazılım ve donanımlardır .

Günümüzde Güvenlik Duvarları iki ihtiyaç doğrultusunda ikiye ayrılmıs ve bunlardan birisi (NGFW – Next Generation Firewall) bir diğeri ise Birleşik Tehdit Yönetimi Sistemi (UTM – Unified Threat Management) iki yöntem arasında teorik olarak hiç bir fark yoktur tek farkları fonksiyonel anlamda biri birinden biraz daha fonksiyonel adımlar sunmaktadır .




Firewall Çeşitliliği olması açısından 2 Firewall Çeşitini Ele almayı uygun gördüm







Sophos XG Güvenlik Sistemi Yeni Nesil bir koruma hizmeti sunmakta ön görülemeyen tehditleri algılar otomatik olarak risk durumunda ki olaylara müdahale eder .

Sophos XG Firewall Temel Özellikleri

1- Ağ Koruma
2- Web Koruma
3- Sandstrom Koruması
4- E-Posta Koruması
5- Web Sunucu Koruması olmak üzere Ayırabileceğim Temel özellikleri Bulunmaktadır .







WatchguarD NG Firewall Ağ güvenliği konusunda kusursuz bir hizmet sağlamaktadır , Standart Ips' Url Blocklarının yanısıra Gateway Av Uygulama Denetimi ve istenmeyen e-posya engellemesi ve dahada gelişmiş tehditlerle mücadele için Sandboxing gibi teknolojileri , Fidye yazılımlarından koruyan yazılımsal sistemleri bünyesinde bulunduran devasa bir hizmettir .







Siber Saldırıları önlemi olan Ağ Tabanlı Saldırı Önleme Sistemi ( İps ) Bu Hizmeti kaynak ve hedef arasında doğrudan iletisim ağına yerlestirerek tamamlayıcı bir nokta olusturulabilir aynı zamanda trafik analizininde imkanını sağlar . Bu sistem sayesinde olası saldırı durumunda sistem yöneticilerine Alarm gönderilir gelen trafik engellenir veyahut bağlantı sıfırlaması sağlanarak trafik hattı temizlenir . 2 Özelliğini Paylaşacağım Bunlardan Birisi İmza tabanlı algılama (Signature-based detection) Bir diğeri ise Anormallik Tespitidir (Anomaly Detection)





1 Signature Based Detection



Bu Savunma Mekanizması gelen trafiği çok farklı bir yöntemle algılar imza tabanından algılar güzel bir algoritma çeşitli Savunma sistemlerinin temelinde bulunan bir sistem parçası .





2 Anomaly DetectionDetection



Bu yöntem Diğerine göre biraz daha basit bir mantıkla çalışıyor trafik analizinde bir anormal durum söz konusu olursa devreye giriyor fakat bu konuda ki çalışmalarım sonucu bu sistemin çok sağlıklı olmadıgını söyleyebilirim bu sistem kandırılabiliyor .








MCAFEE IPS


MCafee Ağ Güvenlik Platformu ağda ki sıradışı gördüğü her olayı kayıt edip analiz ederek tehdit unsurlarını otomatik olarak algılayıp blocklayan bir akıllı sistemdir . 40-50 Gbps Kapasiteye Kadar Savunma mekanizmasının çalıştığı söylenmekte fakat 30+ Gpbs'larda Ciddi Bug'lar oluştugunu Test ettik .


Hadi MCafe Ips' in Genel özelliklerine Bi Göz Atalım .



İmzasız ileri seviye kötü amaclı yazılım analizi yapabilme imkanı

Satı ici tarayıcı ve JavaScript Emülasyonu

Zombi Bilgisayarları ( Botnet Ağı ) Tespiti için yeni nesil yazılımsal kaynaklar

Özelliklerinden Sadece bir kaçını bilmek faydamıza olacaktır Fikir sahibi olmamız açısından .







Belki Konumun En önemli ve benimde çok üstüne düştüğüm konu DataBasé Security ( VeriTabanı Güvenliği) Müşteri Bilgileri , Kimlik Kartları , Özel Hesaplar Özel sırlar , Bunların hepsinin güvenliği için Bu konuda kesin önlemler alınmalı özel olarak ilgilenilmesi gereken bir konu . Öyle ki Günümüzde Milyonlarca insan internet üzeri alışveriş yapmak için özel kart bilgilerini giriş yapıyorlar . Bunların güvenliği için Alınacak en sağlam önlemlere bakalım .





MCafee DB Koruması İle
Veritabanı güvenlik açığı yöneticisinden anında canlı müdahale yapabilir , Adım adım veritabanında hareketleri kontrol edebilir ve müdahalede bulunabileceğiniz bir panel sunuyor sizlere .








Gemalto DataBase Kendi içerisinde olusturdugu güvenlik modülleri ile kriptografik anahtarlar sayesinde DB güvenliğini en üst seviyelere çıkartıyolar öyle ki yurt dışı milyon dolarlık firmaların tercihi

Yüksek Performans
SafeNet donanım güvenliği modülleri, ECC, RSA ve simetrik işlemler de dahil pek çok algoritma için sınıfının en iyisi performansı sunar.





TrustWAWE DataBasé Security
Evet Benim en beğendiğim her çalışmalarını yakından takip ettiğim bir firma Bu Firma Microsoftun ve Diğer bütün şirketlerin son yıllarda ki açıklarının %90ı bulmuş ve report etmişlerdir .


Bu Firma içerisinde ki bireylerin büyük bölümü Hacker Topluluklarından seçilmesinden dolayı yer yüzünde ne kadar açık varsa hepsini tanıyıp biliyorlar ve daha fazlası yenilerini üreterek güvenlik önlemlerini ona paralel dahada arttırabiliyolar , Ddos , Dos koruması sağlıyorlar anlık olarak DB Sızma girişimlerinde Lavabatuvarda incelemeye alıp Olayın nasıl geliştiğini araştırıyolar












Konu Devamı Araştırmalar Sonucu Devam Edecektir ..
Kullanıcı İmzası
✎ ... TurkHackTeam.Org/Net









Biz, bir nesil olarak hem yetim hem de öksüz yetiştik. Şu andaki gayretleriniz, himmetleriniz, açılım adına sergilediğiniz tavırlarınız itibarıyla demiyorum ama topyekûn millet olarak, hatta İslam dünyası olarak, İslam adına hem yetim, hem de öksüz yetiştik. Ne İslam’ı kendine mahsus ruhuyla tam kavrayabildik, ne de ona uygun yaşayabildik.




-CYBER ​​ATTACK ARTS-



- Télégram -
Skypé: Kaan@linuxmail.org

11-03-2019 23:14
#2
RootAdam - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
GİZLİ BİLGİ
Mesajlar:
526
Teşekkür (Etti):
230
Teşekkür (Aldı):
307
Konular:
84
Ticaret:
(0) %
Veri Hırsızlığını Da Bitiriyor Bu Firmalar :/
Kullanıcı İmzası


~ İSTİHBARAT ~
12-03-2019 11:11
#3
xMit - ait Kullanıcı Resmi (Avatar)
Root@xMit:~#
Üyelik tarihi:
03/2016
Mesajlar:
1.363
Teşekkür (Etti):
96
Teşekkür (Aldı):
522
Konular:
91
Ticaret:
(0) %
Alıntı:
RootAdam´isimli üyeden Alıntı Mesajı göster
Veri Hırsızlığını Da Bitiriyor Bu Firmalar :/
Ozellikle Son donemde DB Koruma Firmalarinin yogun arastirmalari sonucu Veri hirsizliginda buyuk dusus gozlemlenmekte .
Kullanıcı İmzası
✎ ... TurkHackTeam.Org/Net









Biz, bir nesil olarak hem yetim hem de öksüz yetiştik. Şu andaki gayretleriniz, himmetleriniz, açılım adına sergilediğiniz tavırlarınız itibarıyla demiyorum ama topyekûn millet olarak, hatta İslam dünyası olarak, İslam adına hem yetim, hem de öksüz yetiştik. Ne İslam’ı kendine mahsus ruhuyla tam kavrayabildik, ne de ona uygun yaşayabildik.




-CYBER ​​ATTACK ARTS-



- Télégram -
Skypé: Kaan@linuxmail.org

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı