3 sonuçtan 1 ile 3 arası

Konu: Sizin firewall politikanızı merak ediyorum ve olması gereken nedir?

  1. #1

    Standart Sizin firewall politikanızı merak ediyorum ve olması gereken nedir?

    Arkadaşlar merhaba,

    Size firewall politikası hakkında bir sorum olacak.

    Bizim iç tarafta hizmet verdiğimiz serverlar ve uygulamalar yok. Yani dışarıdan içe doğru bağlanan müşteri/client larımız yok. Biz hep dış tarafdaki serverlara/uygulamlara bağlanıyoruz.
    Şirket olarak firewall polikamız bütün inboundlar kapalı (bütün firewall larda olduğu gibi). Outbound olarakda 80,8080,443,53,143,993,1863,22 gibi 15′e yakın port açık. Bu 15 portun dışındaki portlarımız kapalı.
    Belli başlı portlar “default policyde” açık. Dışa doğru bütün portlara erişim izni yok.

    Örnek olarak içerideki bir developer veya tester dışarıdaki bir server’ın 5689 portuna ve ya 4589 portuna ulaşmak için bize talepde bulunuyor. Bizde açıyoruz.

    Benim kafama takılan soru şu. Neden dışa doğru bütün portlara izin vermiyoruz? Siz nasıl yapıyorsunuz. Olması gereken şey ney. Ethical hacker arkadaşlardan ve firewall bilgi yelpazesi geniş arkadaşlardan öneri bekliyorum. Bunu yapmanın bize ne faydası var. Security açısından artısı ve eksisi nedir? Security için inbound portları kapamak kadar outbound portları kapamanın ne gibi bir faydası oluyor.

    Firewall da çok fazla rule’umuz var. (210 adet) %90’ı dış tarafta olan serverların portları için oluşturulmuş access rule’lar. Biz doğrumu yapıyoruz yanlışmı yapıyoruz tam olarak bilmiyorum. Bu yüzden sizin firewall politikanızı merak ediyorum.

    Tam anlaşılsın diye biraz uzun yazdım.

    İyi çalışmalar,
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  2. #2

    Standart

    Merhaba,

    Neden dışa doğru bütün portlara izin vermiyoruz, çünkü kullanıcılarımız tarafından yanlışlıkla tetiklenmiş,kabul edilmiş zararlı bir yazılım internet ve network trafiğimizin yavaşlamasına neden olabilir.
    Block durumda olursa, bu durumu monitor ederek sorunu çok daha hızlı bir şekilde şözümleyebilirsiniz.

    Bir örnekle açıklamak gerekirse, Anonymous adlı internet korsanlarını bu günlerde çok duyuyoruz. Bu grup nasıl saldırılar düzenliyor, şöyle ki, dileyen kullanıcıların bilgisayarına küçük bir uygulama yerleştiriyor ve siz de bu grubun bir parçası haline geliyorsunuz. Bu uygulama belki 80 portunu haricinde, extra dan farklı port bazında da işlem yapıyor olabilir. Siz de “istemeden” bir parçası haline gelmemek istiyorsanız, bilmediğiniz tanımadığınız portları kapatmalısınız. Yanlızca size gelen istekler doğrultusunda hareket etmeniz (Şu an yaptığınız gibi) çok daha doğru olacaktır. Olması gereken de budur.

    210 rule olması konusunda ise, rule ları incelemeden birşey söylenmesi çok güç.
    Port bazında olanlar bir araya, Computer bazında olanlar bir araya, network bazında olanlar bir araya toparlanabilir.
    Tabi söylediğim gibi, bu kuralları incelemekle karar verilecek bir durum.

    İyi Çalışmalar
    Serkan Bark
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

  3. #3

    Standart

    Teşekkürler Serkan, DDoS grubuylada paralelden yazışıyorum. Dışa doğru tüm portları açmanın sakıncalı olduğunu anladım. Şimdi bu 210 adet rule’u azaltmak için yol yordam arıyorum. Bunun için iki yol var.

    1- Outbound bütün portlara izin vermek.
    2- Default rule’un dışındaki port isteklerinin hepsini bir ruleda toplamak. Yeni gelen isteği extra port olarak bu rule’a eklemek.

    Cevabın için telekkürler.

    Outbound portları açmanın yukarıda yazdığının dışında dış istihbarattan aldığım bilgiye göre iki adet daha zararı var. Biri seninki ile örtüşüyor.

    ###1####
    networkteki kullanıcıların tamamı bilinçli kullanıcılar değil ise makinalarına yuklenebilecek/bulaşabilecek bir virus bir botnet surekli olarak dısarı baglantı kurmaya calısabilir
    bu tip sorunlar yuzunden bantgenisliginizi optimum duzeyde kullanamayabilirsiniz
    ###2###
    Bir makinanın internete istediği porttan çıkabiliyor olması erişilen yerinde o makinaya erişebileceği anlamına gelebilir. Yani makinaya reverse shell hakkı veren bir trojanın makinada olması attacker ın INPUT rule larınızı bypass ettiğine dalalettir.
    Emre Aydın
    MVP | Office 365 | Since 2006
    MCT | Since 2005
    MCSD | Azure Solutions Architect
    MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
    MCSA | Office 365, Server 2012, Cloud Platform
    MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
    P-Seller
    Intelligent Cloud | EMS
    Web : www.mshowto.org
    Mail : emre.aydin [@] mshowto.org
    Twitter : https://twitter.com/emreaydn
    Linkedin : tr.linkedin.com/in/emreaydn

Benzer Konular

  1. Cevaplar: 5
    Son Mesaj: 01-17-2015, 12:30 AM
  2. FireWall
    By yakupdemir in forum Juniper ve Fortinet
    Cevaplar: 7
    Son Mesaj: 01-29-2014, 11:28 AM
  3. Cevaplar: 8
    Son Mesaj: 12-28-2009, 03:54 PM

Yetkileriniz

  • Konu Açma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Hakkımızda
MSHOWTO, herhangi bir firma ya da kuruluş ile bağı olmayan bağımsız teknik bir topluluktur.
Sosyal Medya Linklerimiz