Cevapla
 
Değerlendir:
  • 14 Oy - 3.5 Yüzde
  • 1
  • 2
  • 3
  • 4
  • 5
Ağ üzerinden yayılan virüsleri engellemek
Yazar Mesaj
escape Çevrimdışı
мєнмєт
*******
Forum Sahibi

Mesajlar: 2,355
Üyelik Tarihi: Jan 2007
Rep Puanı: 104
Mesaj: #1
Ağ üzerinden yayılan virüsleri engellemek
Mevcut Durum Tesbiti:
Bir ağda antivirüs çözümü üretilmeden önce kullanıcı sayısı, ağ yapısı, ağa hizmet veren sunucuların yapısı incelenmelidir. Mevcut durum ortaya konulduktan sonra çözüm üretilebilir.
Antivirüs Çözümleri:
Antivirüs çözümleri iki aşamada incelenebilir: virüs yerel ağ da etkili olmadan önce ve virüs yerel ağ da etkili olduktan sonra yapılan çalışmalar.
1. Virüs ağ da etkin olmadan yapılan çalışmalar
i. Antivirüs filtresi :
Ağa hizmet veren sunucularda posta kullanıcın posta kutusuna düşmeden bir virüs taraması yapılmalıdır. Posta sunucusuna kurulacak bir antivirüs yazılımı ile bu ön koruma sağlanmalıdır.
ii. Çalıştırılabilir eklentili dosyaların engellenmesi :
Yeni bir virüs ortaya çıktıktan sonra ilgili virüsün antivirüs programlarının kullandığı veri tabanlarına eklenmesi ortalama 10, 12 saat sürmektedir. Bu süre içinde virüsün yayılım hızını azaltmak ve olası bulaşmaları engellemek amacıyla virüslerin genelde kullandıkları eklentiler posta sunucusu yapılandırılarak engellenmelidir. (exe, .pif, .scr vb).
iii. Port kısıtlamaları:
Ağ üzerinden yayılan virüsleri engellemek amacıyla belirli portlar üzerinden gerek Internetden yerel ağa, gerekse ağın kendi içinde birimler arası erişim engellenmelidir. (135/tcp, 135/udp, 139/tcp, 139/udp, 445/tcp (NetBIOS portları), 1434/UDP (win32/Slammer), 4156/UDP (Linux/Slapper)). Böylelikle ağdaki bilgisayarlardan birine öngörülemeyen bir yolla bulaşan virüs kendini ağdaki diğer bilgisayarlara kopayalayamayacaktır.
iv. Zayıflık taraması testleri:
Zayıflık tarama programları ile ağdaki bilgisayarlar düzenlik olarak güvenlik açıklarına karşı kontrol edilmelidir. (Nessus, Retina vb).
v. Antivirüs Yazılımları:
Masaüstü bilgisayar için antivirüs yazılımları temin edilmelidir. İlgili bilgisayarlara antivirüs yazılımı seçerken sistem kaynaklarının durumuna bakılmalı ve kullanıcının Internet ve bilgisayar kullanım alışkanlıklarına göre bir yazılım seçilmelidir.
vi. Bilinçlendirme:
Antivirüs çözümü yaptığımız kurumların personeline masaüstü antivirüs yazılımlarını ve işletim sistemlerini güncel tutma, bilgisayarlarını güvenlik tehditlerine karşı koruyabilme yetisi kazandıracak eğitimler düzenlenmektedir.
vii. Bilgilendirme:
Antivirüs çözümümüzü kullanan müşterilerimize yeni çıkan bir virüs ile ilgili haberleri e-posta anonsları ile duyurmaktayız.
viii. Geribildirim:
Antivirüs çözümümüzü kullanan müşterilerimiz kendilerine gelen virüslü mesajları geribildirim adreslerimize gönderebilmekte, önlem alınmasını sağlayabilmektedirler (abuse@interaktifhosting.com, netadmin@interaktifhosting.com)
2. Virüs ağda etkin olduktan sonra yapılan çalışmalar
Yeni çıkan bir virüs için güncelleme dosyası üretilinceye kadar geçen süre içinde virüs yerel ağ üzerinde etkili olabilmektedir. Bunun yanı sıra, gerek güncellemesi yapılmamış işletim sistemlerinin varlığı gerekse bilinçsiz kullanıcıların çalıştırdıkları e-posta eklentileri nedeniyle virüs zaman zaman yerel ağda yayılmayı başarabilmektedir. Virüsün yerel ağ üzerindeki etkisini azaltabilmek amacıyla, Ağ içinde virüs tarafından etkilenmiş bilgisayarlar hızla tesbit edilmeli ve ağdan yalıtılmalıdır.
Sonuç:
Virüsler ağda etkin olmadan önce yapılan çalışmalar emek/zaman alan kısım gibi görünmekle birlikte, bu çalışmaların yapılmaması sonucu virüs etkin hale geldiğinde harcanacak çaba ve alınacak risk / bilgi kaybı fazla olacaktır. Bu nedenle önceden tedbirler almak en sağlıklı olanıdır.

Sunucu sistemler üzerinde yapılan çalışmalar zorunlu olmakla birlikte bu önlemler sosyal mühendislik eseri virüsleri durdurmakta yetersiz kalabilmektedir. Bu çalışmaların etkili olabilmesi için kullanıcıların basit hatalar sonucu virüsler tarafından etkilenmesini engellemek ve bilgisayarlarını koruyabilir hale gelmelerini sağlamak amacıyla belirli bir bilinç düzeyine çıkarılması gerekmektedir. Bu nedenle kulanıcı eğitimi, önceden alınan tedbirler kadar önem taşımaktadır.

Antivirüs çözümleri, firmalar tarafından üretilen paket çözümlerle sınırlı değildir. İH, sunucu sistemler üzerinde yapılan çalışmalarda gerek profesyonel olmanın getirdiği araştırıcı yaklaşım, gerekse firma tekeli/bağımlılığının önüne geçebilmek amacıyla özellikle açık kaynak kodlu yazılımları tercih etmektedir.
06-11-2008 05:18 PM
Web Sayfasını Ziyeret Edin Tüm Mesajlarını Bul Alıntı Yaparak Cevapla
MuZaFFeR Çevrimdışı
MuZaFFeR
Üye

Mesajlar: 1,606
Üyelik Tarihi: Nov 2007
Rep Puanı: 55
Mesaj: #2
RE: Ağ üzerinden yayılan virüsleri engellemek
güzel paylaşım abi eline sağlık

Patron Forum Efsane Tim
06-11-2008 05:35 PM
Web Sayfasını Ziyeret Edin Tüm Mesajlarını Bul Alıntı Yaparak Cevapla
E$GU G@LBÝ Çevrimdışı
BÝR TUTKUDUR HAYAT
Üye

Mesajlar: 2,743
Üyelik Tarihi: Jun 2007
Rep Puanı: 27
Mesaj: #3
RE: Ağ üzerinden yayılan virüsleri engellemek
guzel bır bılgı abıcım emegıne saglık
06-11-2008 09:03 PM
Web Sayfasını Ziyeret Edin Tüm Mesajlarını Bul Alıntı Yaparak Cevapla
LeTsqoNd.eXe Çevrimdışı
BuRaya KadaR
Üye

Mesajlar: 488
Üyelik Tarihi: Oct 2007
Rep Puanı: 32
Mesaj: #4
RE: Ağ üzerinden yayılan virüsleri engellemek
ellerine sağlık escape abi tşk.ler
06-11-2008 09:09 PM
Tüm Mesajlarını Bul Alıntı Yaparak Cevapla
'S3DD4R
Ziyaretçi / Kayıtlı Değil

 
Mesaj: #5
RE: Ağ üzerinden yayılan virüsleri engellemek
Güzel bilgileri bizimlede paylaştıgın için tşkler escape Wink
06-12-2008 01:15 AM
Alıntı Yaparak Cevapla
0000sinan Çevrimdışı
PaTRoNFoRuM.CoM
Üye

Mesajlar: 335
Üyelik Tarihi: Jun 2007
Rep Puanı: 17
Mesaj: #6
RE: Ağ üzerinden yayılan virüsleri engellemek
Aydın bilgilerinle bizi aydınlattığın için teşekkürlerimizi bir borc biliriz sağolasın
06-12-2008 10:51 PM
Web Sayfasını Ziyeret Edin Tüm Mesajlarını Bul Alıntı Yaparak Cevapla
« Önceki | Sonraki »
Cevapla


Forum'a Git:


Konuyu görüntüleyenler: 1 Misafir
DMCA.com