Veri merkezindeki sunucu makinalarında güvenlik olarak ne kullanıyor?

knowledgeworker · 10 Haziran 2023

Banka ve ev örneğini verebiliriz. Evi korumak için dış cephede önlem alırken bankayı korumak iç cephede önlem alırsınız. Çünkü içeri giren çıkan yükü farklıdır. Sistemler de böyledir, evdeki bi' sisteme her giren çıkanı ilk aşamada ayrıntılı bir şekilde denetleyebilirsiniz. Çünkü, gelen giden azdır. Ama bunu büyük sistemlere yapamazsınız çünkü gelen giden fazladır. Bu yüzden içeride ve son noktalarda koruma yapmanız gerekir. Aynı banka güvenliği gibi.

Hepsi için ayrı çözümler var.

Evde ağınızı korumak için sürekli yazılım güncellemesi alan bi' yönlendirici edinebilirsiniz. Ayrıca DNS over HTTPS gibi çözümlere de yönelebilirsiniz. İşletim sistemi düzeyinde korumak için ise güvenlik yazılımları kurabilirsiniz.

Şuna da cevap verelim.

Peki bankayı ev gibi korursanız n'olur? Örneğin;

Bankaya girmeden önce herkesin üstünü ararsanız sıradaki müşterilerin canı sıkılır ve giderler. İşte ağda da gelen istekleri ilk aşamada çok fazla denetlerseniz TTL (time to leave) dediğimiz süreden dolayı gelen paket kaybolur.

Yani tamamen iş yükü ile ilgili bir yaklaşımla çözüm üretmek gerekir.

witicieen · 10 Haziran 2023

knowledgeworker dedi:
Banka ve ev örneğini verebiliriz. Evi korumak için dış cephede önlem alırken bankayı korumak iç cephede önlem alırsınız. Çünkü içeri giren çıkan yükü farklıdır. Sistemler de böyledir, evdeki bi' sisteme her giren çıkanı ilk aşamada ayrıntılı bir şekilde denetleyebilirsiniz. Çünkü, gelen giden azdır. Ama bunu büyük sistemlere yapamazsınız çünkü gelen giden fazladır. Bu yüzden içeride ve son noktalarda koruma yapmanız gerekir. Aynı banka güvenliği gibi.

Hepsi için ayrı çözümler var.

Evde ağınızı korumak için sürekli yazılım güncellemesi alan bi' yönlendirici edinebilirsiniz. Ayrıca DNS over HTTPS gibi çözümlere de yönelebilirsiniz. İşletim sistemi düzeyinde korumak için ise güvenlik yazılımları kurabilirsiniz.

Şuna da cevap verelim.

Peki bankayı ev gibi korursanız n'olur? Örneğin;

Bankaya girmeden önce herkesin üstünü ararsanız sıradaki müşterilerin canı sıkılır ve giderler. İşte ağda da gelen istekleri ilk aşamada çok fazla denetlerseniz TTL (time to leave) dediğimiz süreden dolayı gelen paket kaybolur.

Yani tamamen iş yükü ile ilgili bir yaklaşımla çözüm üretmek gerekir.

Anladım eyvallah sağ olasın. Peki bu DNS Over veya önerdiğiniz DNS var mıdır? Tarayıcı da cloudfare DNS kullanıyorum ancak yerel ağ bağlantısın da DNS kullanmıyorum.

knowledgeworker · 10 Haziran 2023

knowledgeworker dedi:
Check Point Software: Leader in Cyber Security Solutions

Check Point Software Technologies Ltd. is a leading provider of cyber security solutions to corporate enterprises and governments globally.

www.checkpoint.com

Global Leader of Cybersecurity Solutions and Services | Fortinet

Fortinet delivers cybersecurity everywhere you need it. We secure the entire digital attack surface from devices, data, and apps and from data center to home office.

www.fortinet.com

Burada bağlantısı iletilenler tamamen yüksek iş yükleri için geliştirilmiş çözümlerdir. Yani gelen gideni en az denetim ile en azami korumayı sağlamak üzere kaynakları kullanmayı hedefleyen yaklaşıma sahip çözümlerdir.

witicieen dedi:
Anladım eyvallah sağ olasın. Peki bu DNS Over veya önerdiğiniz DNS var mıdır? Tarayıcı da cloudfare DNS kullanıyorum ancak yerel ağ bağlantısın da DNS kullanmıyorum.

Yönlendirici arayüzüne girerek DNS yapılandırması yapmalısınız. Bu şekilde ilk noktada koruma sağlarsınız. Bu da ev için en doğru yaklaşım olur.

Yapılandırılabilir kişisel DNS hizmetleri de mevcuttur. Ülkemizde fiyat politikası açısından en öne çıkan örnek NextDNS çözümüdür.

Eğer İnternet Hizmet Sağlayıcı tarafından edindiğiniz bir yönlendiriciye sahipseniz bu DNS yapılandırması tam anlamıyla doğru çalışmayabilir. Onlar genelde özelleştirilmiş yazılımlara sahiptir ve kendi DNS bağlantılarını dayatabilirler. Hatta ISP DNS yoksay seçeneği olmayan yönlendiricilerde bile dayatmaları mümkün olabiliyor. Bu konuda Keenetic marka cihazlar çok etkililer.

urn4ga · 11 Haziran 2023

witicieen dedi:
Yani şunu öğrenmek istiyorum sunucuların içerisine herhangi bir virüs programı falan yüklüyorlar mı Kaspersky vs gibi?

Hocam o dediğiniz başka. Benşm söylediklerim DDoS vs.

witicieen · 11 Haziran 2023

urn4ga dedi:
Hocam o dediğiniz başka. Benşm söylediklerim DDoS vs.

Günümüz de DDoS saldırıları var mı halen ne bileyim çok çocukça geliyor DDoS falan

urn4ga · 11 Haziran 2023

witicieen dedi:
Günümüz de DDoS saldırıları var mı halen ne bileyim çok çocukça geliyor DDoS falan

Aktif olarak her gün yapılıyor bunlar. Çocukça falan değil hocam. Bunu iş olarak yapanlar varö

knowledgeworker · 11 Haziran 2023

Var. Fazla istek sonucunda sunucu kaynaklarının tüketilmesi sayesinde hizmetin yanıt verememesi ile sonuçlanan saldırı türüdür.

Veri merkezindeki sunucu makinalarında güvenlik olarak ne kullanıyor?

Ayrıntılı düzenleme

knowledgeworker

Centipat

witicieen

Kilopat

knowledgeworker

Centipat

Check Point Software: Leader in Cyber Security Solutions

Global Leader of Cybersecurity Solutions and Services | Fortinet

urn4ga

Hectopat

witicieen

Kilopat

urn4ga

Hectopat

knowledgeworker

Centipat

Benzer konular

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz