Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.



Tehlikelere Karşı Web Sitesi Güvenlik Sistemleri-1 / xMit !

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 21-02-2019 15:48   #1
  • Cybér Attacking !
  • Üye Bilgileri
Üyelik tarihi
03/2016
Mesajlar
Konular

Teşekkür (Etti): 51
Teşekkür (Aldı): 437


Post Tehlikelere Karşı Web Sitesi Güvenlik Sistemleri-1 / xMit !



SelLamunaleykum DeğerlLi DostlLarım , Ast ve Üst ' lLerim Bugun SizlerlLe Bir Web Sitesi Üzerine alabileceğimiz Koruma Sistemlerinden Bahsedeceğim , Beğenmezsseniz üzülmem ama ? Öğrenmezsseniz Üzülürüm ..





Gelen ve giden ağ ağ trafik akışını kontrol edebilen ve sistem sahibinin izni dışında izinsiz ve olağanüstü protokollerden giriş amaçlayan trafikleri engelleyen yazılım ve donanımlardır .

Günümüzde Güvenlik Duvarları iki ihtiyaç doğrultusunda ikiye ayrılmıs ve bunlardan birisi (NGFW – Next Generation Firewall) bir diğeri ise Birleşik Tehdit Yönetimi Sistemi (UTM – Unified Threat Management) iki yöntem arasında teorik olarak hiç bir fark yoktur tek farkları fonksiyonel anlamda biri birinden biraz daha fonksiyonel adımlar sunmaktadır .




Firewall Çeşitliliği olması açısından 2 Firewall Çeşitini Ele almayı uygun gördüm







Sophos XG Güvenlik Sistemi Yeni Nesil bir koruma hizmeti sunmakta ön görülemeyen tehditleri algılar otomatik olarak risk durumunda ki olaylara müdahale eder .

Sophos XG Firewall Temel Özellikleri

1- Ağ Koruma
2- Web Koruma
3- Sandstrom Koruması
4- E-Posta Koruması
5- Web Sunucu Koruması olmak üzere Ayırabileceğim Temel özellikleri Bulunmaktadır .







WatchguarD NG Firewall Ağ güvenliği konusunda kusursuz bir hizmet sağlamaktadır , Standart Ips' Url Blocklarının yanısıra Gateway Av Uygulama Denetimi ve istenmeyen e-posya engellemesi ve dahada gelişmiş tehditlerle mücadele için Sandboxing gibi teknolojileri , Fidye yazılımlarından koruyan yazılımsal sistemleri bünyesinde bulunduran devasa bir hizmettir .







Siber Saldırıları önlemi olan Ağ Tabanlı Saldırı Önleme Sistemi ( İps ) Bu Hizmeti kaynak ve hedef arasında doğrudan iletisim ağına yerlestirerek tamamlayıcı bir nokta olusturulabilir aynı zamanda trafik analizininde imkanını sağlar . Bu sistem sayesinde olası saldırı durumunda sistem yöneticilerine Alarm gönderilir gelen trafik engellenir veyahut bağlantı sıfırlaması sağlanarak trafik hattı temizlenir . 2 Özelliğini Paylaşacağım Bunlardan Birisi İmza tabanlı algılama (Signature-based detection) Bir diğeri ise Anormallik Tespitidir (Anomaly Detection)





1 Signature Based Detection



Bu Savunma Mekanizması gelen trafiği çok farklı bir yöntemle algılar imza tabanından algılar güzel bir algoritma çeşitli Savunma sistemlerinin temelinde bulunan bir sistem parçası .





2 Anomaly DetectionDetection



Bu yöntem Diğerine göre biraz daha basit bir mantıkla çalışıyor trafik analizinde bir anormal durum söz konusu olursa devreye giriyor fakat bu konuda ki çalışmalarım sonucu bu sistemin çok sağlıklı olmadıgını söyleyebilirim bu sistem kandırılabiliyor .








MCAFEE IPS


MCafee Ağ Güvenlik Platformu ağda ki sıradışı gördüğü her olayı kayıt edip analiz ederek tehdit unsurlarını otomatik olarak algılayıp blocklayan bir akıllı sistemdir . 40-50 Gbps Kapasiteye Kadar Savunma mekanizmasının çalıştığı söylenmekte fakat 30+ Gpbs'larda Ciddi Bug'lar oluştugunu Test ettik .


Hadi MCafe Ips' in Genel özelliklerine Bi Göz Atalım .



İmzasız ileri seviye kötü amaclı yazılım analizi yapabilme imkanı

Satı ici tarayıcı ve JavaScript Emülasyonu

Zombi Bilgisayarları ( Botnet Ağı ) Tespiti için yeni nesil yazılımsal kaynaklar

Özelliklerinden Sadece bir kaçını bilmek faydamıza olacaktır Fikir sahibi olmamız açısından .







Belki Konumun En önemli ve benimde çok üstüne düştüğüm konu DataBasé Security ( VeriTabanı Güvenliği) Müşteri Bilgileri , Kimlik Kartları , Özel Hesaplar Özel sırlar , Bunların hepsinin güvenliği için Bu konuda kesin önlemler alınmalı özel olarak ilgilenilmesi gereken bir konu . Öyle ki Günümüzde Milyonlarca insan internet üzeri alışveriş yapmak için özel kart bilgilerini giriş yapıyorlar . Bunların güvenliği için Alınacak en sağlam önlemlere bakalım .





MCafee DB Koruması İle
Veritabanı güvenlik açığı yöneticisinden anında canlı müdahale yapabilir , Adım adım veritabanında hareketleri kontrol edebilir ve müdahalede bulunabileceğiniz bir panel sunuyor sizlere .








Gemalto DataBase Kendi içerisinde olusturdugu güvenlik modülleri ile kriptografik anahtarlar sayesinde DB güvenliğini en üst seviyelere çıkartıyolar öyle ki yurt dışı milyon dolarlık firmaların tercihi

Yüksek Performans
SafeNet donanım güvenliği modülleri, ECC, RSA ve simetrik işlemler de dahil pek çok algoritma için sınıfının en iyisi performansı sunar.





TrustWAWE DataBasé Security
Evet Benim en beğendiğim her çalışmalarını yakından takip ettiğim bir firma Bu Firma Microsoftun ve Diğer bütün şirketlerin son yıllarda ki açıklarının %90ı bulmuş ve report etmişlerdir .


Bu Firma içerisinde ki bireylerin büyük bölümü Hacker Topluluklarından seçilmesinden dolayı yer yüzünde ne kadar açık varsa hepsini tanıyıp biliyorlar ve daha fazlası yenilerini üreterek güvenlik önlemlerini ona paralel dahada arttırabiliyolar , Ddos , Dos koruması sağlıyorlar anlık olarak DB Sızma girişimlerinde Lavabatuvarda incelemeye alıp Olayın nasıl geliştiğini araştırıyolar












Konu Devamı Araştırmalar Sonucu Devam Edecektir ..



___________________________________________


Turk Hack Team

Vaktiyle Bir ATSIZ Varmış Var olsun !
'Vaktiyle bir Atsız varmış derlerse ne hoş;
Anılmakla hangi bir ruh olmaz ki sarhoş! 'Atsız Ata
cCc


18811938



 Online  
 
Alıntı ile Cevapla
Alt 11-03-2019 23:14   #2
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
OLSUN ?
Mesajlar
Konular

Teşekkür (Etti): 169
Teşekkür (Aldı): 244




Veri Hırsızlığını Da Bitiriyor Bu Firmalar :/



___________________________________________



SELAM SANA
EY YILLARI HEBA OLAN GENÇ!



ᎷᎩ ᏁᏗᎷᏋ ᎥᏕ ƦƠƠƬ




 Offline  
 
Alıntı ile Cevapla
Alt 12-03-2019 11:11   #3
  • Cybér Attacking !
  • Üye Bilgileri
Üyelik tarihi
03/2016
Mesajlar
Konular

Teşekkür (Etti): 51
Teşekkür (Aldı): 437




Alıntı:
RootAdam´isimli üyeden Alıntı Mesajı göster
Veri Hırsızlığını Da Bitiriyor Bu Firmalar :/
Ozellikle Son donemde DB Koruma Firmalarinin yogun arastirmalari sonucu Veri hirsizliginda buyuk dusus gozlemlenmekte .



___________________________________________


Turk Hack Team

Vaktiyle Bir ATSIZ Varmış Var olsun !
'Vaktiyle bir Atsız varmış derlerse ne hoş;
Anılmakla hangi bir ruh olmaz ki sarhoş! 'Atsız Ata
cCc


18811938



 Online  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Siber Güvenlik
Pomeranian Boo
instagram takipci hilesi

wau