Kategori arşivi: Güvenlik

Anahtar Güvenliği

Ağ güvenliği genellikle yönlendiricilere ve dışarıdan gelen trafiğin engellenmesine odaklanır. Anahtarlar kurum için dahilidir ve bağlanabilirlik kolaylığını sağlamak üzere tasarlanmışlardır; bu nedenle sadece sınırlı güvenlik uygulanır veya hiçbir güvenlik önlemi uygulanmaz.

Sadece yetkili kişilerin cihazlara erişmesini sağlamak üzere anahtarlara aşağıdaki temel güvenlik özelliklerini uygulayın:

  1. Cihazın fiziksel güvenliğini sağlayın ( Anahtarlar ağ içinde çok önemlidir. Bunları bir rafa monte ederek rafı güvenli bir odaya yerleştirerek fiziksel güvenlik sağlanabilir )
  2. Güvenli parolalar kullanın ( Parolaları en az 6 karakterle yapılandırın. Düzenli olarak değiştirin. Gelişmiş şifreleme teknikleri kullanın. service password-encryption komutunu kullanarak yapılandırma dosyasındaki parolaları şifreleyin )
  3. SSH erişimini etkinleştirin ( Güvenli iletişimi sağlamak için SSH protokolünü devreye alın )
  4. Erişimi ve trafiği izleyin ( Anahtarlar yapılan erişimleri izleyin )
  5. Http erişimini devre dışı bırakın ( no http server komutunu kullanabilirsiniz )
  6. Kullanılmayan bağlantı noktalarını devre dışı bırakın ( shutdown komutunu kullanabilirsiniz )
  7. Bağlantı noktası güvenliğini etkileştirin ( Bağlantı noktalarını MAC adreslerine istinaden kullanımını tanımlayın )
  8. Telnet’i devre dışı bırakın

Microsoft Baseline Security Analyzer Nedir?

Neden MBSA ( Microsoft Baseline Security Analyzer ) kullanılmalıdır sorusunun cevabı oldukça basit; kurulu olan işletim sistemlerinin güvenlik açıklarını taramaya yarayan MBSA, güvenlik önerileri ile uygun güvenlik durumunu tespit eder. Bununla da kalmayarak  işletim sistemi dışında, ISS ve SQL Server için gerekli HOTFIX kontrolü yapar.  HOTFIX, yazılımlarda bulunan hataları gidermeye yarayan ek paketlerdir. En güzel özelliği ise, Network ‘de bulunan tüm işletim sistemlerini aynı anda taratabilme özelliğinin olmasıdır.

http://www.microsoft.com/en-us/download/details.aspx?id=7558