Ağ bilgisinin web güvenliğindeki etkisi ne kadar?

Merhaba,

Saldırı vektörlerine hakim olursunuz, safi olarak web güvenliğinden ziyade bilgi güvenliğiyle alakalı bir konudur.

Kritiklik düzeyini örnekle açıklayayım. Bir yerel sunucu kurdunuz, ancak güvenlik duvarınızda 1 port açıktı ve kontrol etmeyi unuttunuz. Saldırı yapan kişi belli bir IP serisinde açık port araması yaparken sizin 1 portunuzun açık olduğunu tespit eder. Bu sefer o port üzerinden cihazınızın cevap verebileceği requestler (header değiştirir vb.) göndermeye başlar. Eğer resquestine cevap gelirse TCP bağlantısını sağlayabilir.


Evlerde kullanılan modemlerin büyük kısmının tüm portları kapalı olur. Ama dış bir uygulamayla bağlantı sağlıyorsanız veya evinizden hosting yapıyorsanız, bu durumda bazı portlarınızın açık olması gerekir. Bu durumda da serverların her önüne gelene cevap vermesini engellemek için IP bazlı kısıtlamalar veya header içerisinde çok uzun hashler kullanılmaktadır.
 
444617 dedi:
Ben senin ne bilgidiğini nereden bileyim?
Ayrıca çok bir etkisi olmaz.
Genişletmek için tıkla...
Ağ bilgimin değil ağ bilgisinin yazıyor hocam, Kişisel bir şey değil genel olarak bir şey kendinizden örnek vere bilirdiniz en basit olarak, Ve ya temel seviyede.

FDDeathWing dedi:
Merhaba,

Saldırı vektörlerine hakim olursunuz, safi olarak web güvenliğinden ziyade bilgi güvenliğiyle alakalı bir konudur.

Kritiklik düzeyini örnekle açıklayayım. Bir yerel sunucu kurdunuz, ancak güvenlik duvarınızda 1 port açıktı ve kontrol etmeyi unuttunuz. Saldırı yapan kişi belli bir IP serisinde açık port araması yaparken sizin 1 portunuzun açık olduğunu tespit eder. Bu sefer o port üzerinden cihazınızın cevap verebileceği requestler (header değiştirir vb.) göndermeye başlar. Eğer resquestine cevap gelirse TCP bağlantısını sağlayabilir.


Evlerde kullanılan modemlerin büyük kısmının tüm portları kapalı olur. Ama dış bir uygulamayla bağlantı sağlıyorsanız veya evinizden hosting yapıyorsanız, bu durumda bazı portlarınızın açık olması gerekir. Bu durumda da serverların her önüne gelene cevap vermesini engellemek için IP bazlı kısıtlamalar veya header içerisinde çok uzun hashler kullanılmaktadır.
Genişletmek için tıkla...
Anladım teşekkür ederim :)
Dış bir uygulamadan kastınız nedir acaba o kısmı anlamadımda biraz açıklar mısınız ?
 
Siberci07 dedi:
Ağ bilgimin değil ağ bilgisinin yazıyor hocam, Kişisel bir şey değil genel olarak bir şey kendinizden örnek vere bilirdiniz en basit olarak, Ve ya temel seviyede.


Anladım teşekkür ederim :)
Dış bir uygulamadan kastınız nedir acaba o kısmı anlamadımda biraz açıklar mısınız ?
Genişletmek için tıkla...
Merhaba,

Diş uygulamayı kabaca; bir API servisiyle karşılıklı bilgi alışverişinde bulunuyorsanız gibi düşünebilirsiniz.
 

Benzer konular

6
Aygıt güvenliğindeki uyarı nedir?
Mesaj
1
Görüntüleme
223
turko35408
turko35408
ömer ince
Cihaz güvenliğindeki uyarı yok olmuyor
Mesaj
2
Görüntüleme
228
BerkayBilgin1
B
K
Antivirüs programlarındaki web kalkanları ne kadar gerekli?
Mesaj
3
Görüntüleme
207
teconost
T
4
Google Web Mağazasındaki ücretsiz VPN'ler ne kadar güvenli?
Mesaj
8
Görüntüleme
2.223
Kaan Öner
Kaan Öner
reolancess
Miner virüsünün etkisi ne olur?
Mesaj
3
Görüntüleme
196
reolancess
reolancess

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı