bir yerel ağda gizlilik...(zor bi soru)

Akreperen · 21-04-04, 23:42

Even bunları eger halledersen xp veya 2000 nt degişebilir ıp işaretle her acıldıgında
server sana değişik ıp verir...

muratkurt dostum gecenın yarısında kımse bunlara bakmıyor ki bilgi işlemdeki
arkadaslar sağlar bir şey yaparken onlarada soruyorum güvenli yani ama
burda tc genelinde pc gurubu 500 kişi falan yani her seye bir care vardır
unutma.....

muratkurt · 22-04-04, 00:11

"gecenın yarısında kımse bunlara bakmıyor ki "

-iyi kontrol edilmeyen sistemlerde dogrudur çare tükenmez.

-ben orada admin olsam, içerdeki herkesin çıkışını ip bazında keserdim, ve herkese proxy tanımlatırdım. böylece herkesin internete tek çıkma yolu o proxynin üzerinden geçmek olurdu.

-sonrada proxy ayarlarında sabah 09 aksam 18 arası hattın tamamını kullanmayaı geri alan saatlerde de ancak %1 ini kullanmayı ayarlardım. buyrun downloada...

-çogu bilgi işlemci kendi yönettikleri networkten bile bihaber. aslında isteseler her ince detayı kontrol edebilirler. ama etmeyi bilmiyorlardır...

Akreperen · 22-04-04, 01:13

'''-ben orada admin olsam, içerdeki herkesin çıkışını ip bazında keserdim, ve herkese proxy tanımlatırdım. böylece herkesin internete tek çıkma yolu o proxynin üzerinden geçmek olurdu.'''

Muratkurt sen burda degilsin adminde değilsin olsamla olmuyor bu işler dostum admın şifresi bende pc istediğim domaine sokuyorum
Yanı her kez bır yol bulmus gidiyor işte

Burada bir tane server yokki nerden baksan 600 server var nereyi kesip saat ayarlayacaksın da kontrol edeceksın zor ış bunlar senın anlayacagın 5 bin kişiden user söz ediyorum..

Soruyu sorana gelirsek server hakkında bilgi toplaması lazım dostum senın
server proxy uygulanmıs yasaklama getirilmiş ya domain değiştireceksin yada
yetkısı full olan bir ıp bulacaksın baska türlü adult - mp3 - illagel hic bir
yer giremezsın ....

Bu konu eskı forumdada yazılmıstı google üzerinden bu sitelere giriş yapabili
niyordu fakat ben şu anda hatırlayamıyorum hatırlayan arkadaslar yazsın
yardımcı olalım kardeşimize ......

muratkurt · 22-04-04, 01:42

-şifreyi ele geçirince tabiiki istediğini yaparsın, bu teknikden daha ço pratik bir çözüm. ben teknik olanlardan bahsediyorum.

-sisteminizde 600 tane proxymi var? 5000 kullanıcı için 600 proxy? ben ana çıkış yapılan proxy üzerinde zaman ayarlamasından bahsetmiştim, sistemdeki client olmayan her makina üzerinde değil...

-ayrıca 600 makina merkezi yönetimi imkansız bir sayı değil. basit scriptlerle de yapılabileceği gibi ldap üzerinden bile nasıl yapılacağının anlatıldığı sayfalar var.

-tabii microsoft ortamında bu işler biraz daha zor olabilir....

-sisteminiz teknik olarak ilginç geldi. active directory mi var yoksa daha başka bir yapı mı?

Köpek · 22-04-04, 10:30

"-sisteminiz teknik olarak ilginç geldi. active directory mi var yoksa daha başka bir yapı mı?"
-Akreperen farkında olmadan, network'unun patronu (muratkut) ile konuşuyor olma ihtimali!...
------------------------------
bağlı olduğum network ağı, yaklaşık 5000 userlik geniş bir ağ.
kasalarımız özel olarak harici kilit sistemli, bırakın internete çıkmayı kasayı açmamız bile başlı başına bir sorun.... çıkış kapısını sadece admin kullanır,userler ağ içinde kalmak zorundadır.ana bilgisayar'a ulaşmak için 3 adet server pc'yi geçmek zorundayız.ancak internete çıkış için 2. serverin admin erişimi bize yetiyor,bulunmamak için mac+pc adı'nı değiştirip (mac adresinin önemini küçümsemek bence gizlilik prensibine yapılacak önemli bir hata olur) adresinin karışıklık yaratıyoruz.Bana göre Karışıklık yaratmak populer olarak kullanılan hedef şaşırtma ve zaman kazanma taktiğidir.başka userlerin ip numaralarını off pozisyondalarken kullanabiliyoruz.
tabi ki her yiğidin bir yoğurt yemesi var.
bizler problemlerimizi anlattığımız yolla çözüyoruz.Herkeze iyi işler!...

muratkurt · 22-04-04, 12:47

"ana bilgisayar'a ulaşmak için 3 adet server pc'yi geçmek zorundayız"

-trafiğiniz üç değişik makinaya girip çıkıyor anlamında mı yoksa bir makinadan çıkış yapacakken bu makina gidip sizin bilgilerinizi diger bir makinadan radius ya da tacacs ile dogrulatıyor, loglarınıda bir başka makinadaki logservera atıyor gibi bir anlamda mı?

-ya da bir tür load balancing mi yapılıyor?

Köpek · 23-04-04, 00:42

izahatta zorlanıyorum.
genel olarak ana makina bir tane yani admin'e ait olan geniş bir sistem.bölge adminlerine verdiği imtiyazlarla, diğer userlerin kontrol edilmesini sağlıyor.hiyerarşi sistemi var.2inci adminler bağlı userlerini üzerende tam hakimiyetli logları tutar yapılanları görür. 1.admin hem diğer adminleri ve bu adminlere bağlı userleri ayrıca kendine bağlı olan userleri de kontrol edebilir.

muratkurt · 23-04-04, 01:29

"izahatta zorlanıyorum."

-forest yapısı deseydin daha pratik olurdu.... domainler ve bağlı bulundukları ana forest...

selo536 · 06-09-06, 16:54

banada aynısı oldu ping attım gireceğim siteye ve ip numarsıyla girebiliyorum bilgiler için tşk kolay gelsin...

21-04-04, 23:42	#21
Akreperen	Cvp: bir yerel ağda gizlilik...(zor bi soru) Even bunları eger halledersen xp veya 2000 nt degişebilir ıp işaretle her acıldıgında server sana değişik ıp verir... muratkurt dostum gecenın yarısında kımse bunlara bakmıyor ki bilgi işlemdeki arkadaslar sağlar bir şey yaparken onlarada soruyorum güvenli yani ama burda tc genelinde pc gurubu 500 kişi falan yani her seye bir care vardır unutma..... Mesajı son düzenleyen Akreperen* ( 21-04-04 - 23:45 )*
	Alıntı Yaparak Cevapla

22-04-04, 00:11	#22
muratkurt	Cvp: bir yerel ağda gizlilik...(zor bi soru) "gecenın yarısında kımse bunlara bakmıyor ki " -iyi kontrol edilmeyen sistemlerde dogrudur çare tükenmez. -ben orada admin olsam, içerdeki herkesin çıkışını ip bazında keserdim, ve herkese proxy tanımlatırdım. böylece herkesin internete tek çıkma yolu o proxynin üzerinden geçmek olurdu. -sonrada proxy ayarlarında sabah 09 aksam 18 arası hattın tamamını kullanmayaı geri alan saatlerde de ancak %1 ini kullanmayı ayarlardım. buyrun downloada... -çogu bilgi işlemci kendi yönettikleri networkten bile bihaber. aslında isteseler her ince detayı kontrol edebilirler. ama etmeyi bilmiyorlardır...
	Alıntı Yaparak Cevapla

22-04-04, 01:13	#23
Akreperen	Cvp: bir yerel ağda gizlilik...(zor bi soru) '''-ben orada admin olsam, içerdeki herkesin çıkışını ip bazında keserdim, ve herkese proxy tanımlatırdım. böylece herkesin internete tek çıkma yolu o proxynin üzerinden geçmek olurdu.''' Muratkurt sen burda degilsin adminde değilsin olsamla olmuyor bu işler dostum admın şifresi bende pc istediğim domaine sokuyorum Yanı her kez bır yol bulmus gidiyor işte Burada bir tane server yokki nerden baksan 600 server var nereyi kesip saat ayarlayacaksın da kontrol edeceksın zor ış bunlar senın anlayacagın 5 bin kişiden user söz ediyorum.. Soruyu sorana gelirsek server hakkında bilgi toplaması lazım dostum senın server proxy uygulanmıs yasaklama getirilmiş ya domain değiştireceksin yada yetkısı full olan bir ıp bulacaksın baska türlü adult - mp3 - illagel hic bir yer giremezsın .... Bu konu eskı forumdada yazılmıstı google üzerinden bu sitelere giriş yapabili niyordu fakat ben şu anda hatırlayamıyorum hatırlayan arkadaslar yazsın yardımcı olalım kardeşimize ...... Mesajı son düzenleyen Akreperen* ( 22-04-04 - 01:32 )*
	Alıntı Yaparak Cevapla

22-04-04, 01:42	#24
muratkurt	Cvp: bir yerel ağda gizlilik...(zor bi soru) -şifreyi ele geçirince tabiiki istediğini yaparsın, bu teknikden daha ço pratik bir çözüm. ben teknik olanlardan bahsediyorum. -sisteminizde 600 tane proxymi var? 5000 kullanıcı için 600 proxy? ben ana çıkış yapılan proxy üzerinde zaman ayarlamasından bahsetmiştim, sistemdeki client olmayan her makina üzerinde değil... -ayrıca 600 makina merkezi yönetimi imkansız bir sayı değil. basit scriptlerle de yapılabileceği gibi ldap üzerinden bile nasıl yapılacağının anlatıldığı sayfalar var. -tabii microsoft ortamında bu işler biraz daha zor olabilir.... -sisteminiz teknik olarak ilginç geldi. active directory mi var yoksa daha başka bir yapı mı? Mesajı son düzenleyen muratkurt* ( 22-04-04 - 01:44 )*
	Alıntı Yaparak Cevapla

22-04-04, 10:30	#25
Köpek	Cvp: bir yerel ağda gizlilik...(zor bi soru) "-sisteminiz teknik olarak ilginç geldi. active directory mi var yoksa daha başka bir yapı mı?" -Akreperen farkında olmadan, network'unun patronu (muratkut) ile konuşuyor olma ihtimali!... ------------------------------ bağlı olduğum network ağı, yaklaşık 5000 userlik geniş bir ağ. kasalarımız özel olarak harici kilit sistemli, bırakın internete çıkmayı kasayı açmamız bile başlı başına bir sorun.... çıkış kapısını sadece admin kullanır,userler ağ içinde kalmak zorundadır.ana bilgisayar'a ulaşmak için 3 adet server pc'yi geçmek zorundayız.ancak internete çıkış için 2. serverin admin erişimi bize yetiyor,bulunmamak için mac+pc adı'nı değiştirip (mac adresinin önemini küçümsemek bence gizlilik prensibine yapılacak önemli bir hata olur) adresinin karışıklık yaratıyoruz.Bana göre Karışıklık yaratmak populer olarak kullanılan hedef şaşırtma ve zaman kazanma taktiğidir.başka userlerin ip numaralarını off pozisyondalarken kullanabiliyoruz. tabi ki her yiğidin bir yoğurt yemesi var. bizler problemlerimizi anlattığımız yolla çözüyoruz.Herkeze iyi işler!... Mesajı son düzenleyen Köpek* ( 22-04-04 - 11:36 )*
	Alıntı Yaparak Cevapla

22-04-04, 12:47	#26
muratkurt	Cvp: bir yerel ağda gizlilik...(zor bi soru) "ana bilgisayar'a ulaşmak için 3 adet server pc'yi geçmek zorundayız" -trafiğiniz üç değişik makinaya girip çıkıyor anlamında mı yoksa bir makinadan çıkış yapacakken bu makina gidip sizin bilgilerinizi diger bir makinadan radius ya da tacacs ile dogrulatıyor, loglarınıda bir başka makinadaki logservera atıyor gibi bir anlamda mı? -ya da bir tür load balancing mi yapılıyor?
	Alıntı Yaparak Cevapla

23-04-04, 00:42	#27
Köpek	Cvp: bir yerel ağda gizlilik...(zor bi soru) izahatta zorlanıyorum. genel olarak ana makina bir tane yani admin'e ait olan geniş bir sistem.bölge adminlerine verdiği imtiyazlarla, diğer userlerin kontrol edilmesini sağlıyor.hiyerarşi sistemi var.2inci adminler bağlı userlerini üzerende tam hakimiyetli logları tutar yapılanları görür. 1.admin hem diğer adminleri ve bu adminlere bağlı userleri ayrıca kendine bağlı olan userleri de kontrol edebilir.
	Alıntı Yaparak Cevapla

23-04-04, 01:29	#28
muratkurt	Cvp: bir yerel ağda gizlilik...(zor bi soru) "izahatta zorlanıyorum." -forest yapısı deseydin daha pratik olurdu.... domainler ve bağlı bulundukları ana forest...
	Alıntı Yaparak Cevapla

06-09-06, 16:54	#29
selo536	Cvp: bir yerel ağda gizlilik...(zor bi soru) banada aynısı oldu ping attım gireceğim siteye ve ip numarsıyla girebiliyorum bilgiler için tşk kolay gelsin...
	Alıntı Yaparak Cevapla

Konu Araçları
Çıktı Görüntüsünü Göster Sayfayı E-posta İle Yolla