iki uzak sunucu arası güvenlik...

Karakan · 30.06.2006

Merhabalar..
yurtdısında bir dedicated sunucu kullanıyorum..fakat datacenter ın firewallunun yetersiz oldugunu düşünmeye başladım son zamanlarda..
birden aklıma şu soru takıldı..
şimdi benim sunucum almanyada..ben haliyle TRdeyim..kendi imkanlarımla bir makinaya firewall kurup bir datacenterda konuslandırsam,tüm domainlerimi bu firewall bulunan sunucuya yönlendirip,burda bir güvenlik taramasından sonra dosyalarımın bulundugu almanyadaki sunucuma yönlendirsem..

böyle bişey mümkün mü? hem böyle TR de bulunan bi sunucu dns isteklerini cevaplayacagından telekomun yurtdısı cıkışlarının rutin sorunlarından etkilenmez,gibi geliyor bana

deneyen,örnegini bilen,yada alakalı bir yazı okuyan varsa benimlede paylaşırsa sevinirim..en azından aklımdan atarım bu konuyu

komplike · 30.06.2006

Yanlış anlamadıysam TR'deki bir makinaya Firewall kurup Almanya'daki makinanı korumak istiyorsun?

Şöyle düşün; korumak istediğin bir ev var. Eve alarm sistemi ve/veya özel kilit sistemleri takmak yerine sen ön bahçeye bir bekçi kulübesi koyuyorsun ve "insanlar buradan geçsin, kulübedeki de kontrol etsin" diyorsun. Ama ev hala korumasız, arka taraftan da eve girilebilir. Şu anki mantığın aynen bu

Yani hiçbir koruma sağlamaz sana.

Firewall, korumaya aldığı makinaların tümünün önünde olmalıdır. Tüm giriş ve çıkışlar Firewall üzerinden yapılmalıdır. Dolayısıyla senin fiziki olarak aynı mekanda bulunan ve ağ giriş çıkışı itibariyle de sadece Firewall'u kullandığın bir sisteme ihtiyacın var.

Ayrıca "TR de bulunan bi sunucu dns isteklerini cevaplayacagından telekomun yurtdısı cıkışlarının rutin sorunlarından etkilenmez" demişsin fakat senin en son ulaşmaya çalışacağın makina Almanya'da ve her türlü yurtdışı sorunundan gene etkilenirsin. Çünkü yurtdışı bağlantı sorunlarında tek etkilenen DNS sunucuları olmuyor, tüm bağlantı da uçabiliyor Telekom sağolsun

Dedicated makinaya tam erişiminin olduğunu varsayıyorum, en iyi çözüm o makina üzerine bir Firewall yazılımı kurmak ve gerekli ayarlarını yapmak olacaktır. Mesela kendi IP adresini statik yaparak makinadaki yönetim programlarına sadece o IP'den ulaşılabilmesini sağlayabilirsin. Bunun dışında (aslında herkesin her şekilde yapması gereken bir şey bu) kullanmadığın Port'ları kapatman ve bazı genel bilinen Port'ları (SSH, SQL, vb.) da başka değerlerle değiştirmen güzel bir çözüm olabilir.

Bir de günlük olarak makinaya yapılan bağlantıların dökümünü mail ile alıp, muhtemel saldırı kaynağı görünümlü IP'leri (SSH'a root* ile yüzlerce kez bağlanmaya çalışmak ve başarısız olmak gibi) mevcut Firewall yazılımında bloklayabilirsin.

Bir başka çözüm, 3-4 tane dedicated makina kiralayarak SQL, File, mail sunucularına ayrı birer makina tahsis edebilir ve bunları dışarı kullanımına kapayabilirsin. Bu makinalara sadece, dışarıya açtığın web sunucusu vasıtasıyla içeriden ulaşırsın. Böylece önemli verilerin en yüksek seviyede güvenli olur, datacenter'ın yerel ağında.

* Sunucuya dışarıdan asla ve asla root bağlantı hakkı vermemek lazım! Her zaman için yetkisiz bir kullanıcı hesabı açıp ve ilk olarak onunla girip sonradan root olmak en güzel yöntemdir.

Karakan · 01.07.2006

@komplike dogru anlamışsın

ve evet gercekten güzel benzetme,ama takıldı işte kafama pratikteki uygulanabilirligini halen merak ediyorum (:

bu arada standart güvenlik önlemlerini zaten kullanıyorum,root kapalı,gerekirse su ile geçiş yapıyorum ve ufak bi shell scripti yazarak root yetkisi alındıgında mail ile haber vermesini saglıyorum..bunlara ek olarak sözleşme yaptıgım firmanın hizmetlerinden sunucu ile iletişim kesilmesi durumunda mail ile haber verilmesi gibi hizmetlerde var ama gercekten halen yetersiz.paranoyak derecede güvenli bir datacenter bulmak lazım

komplike · 01.07.2006

Amerika'yı düşünürsen LayeredTech'i şiddetle öneririm. Oldukça başarılı ve hızlı (her anlamda) bir şirkettir. Güvenlik de dahil olmak üzere her türlü konuda yeterli derecede yardımcı olmaktadırlar.

Karakan · 01.07.2006

verdigin adrese baktım..ama fiyatlar yuksek,ve hersey için ekstra ödeme alıyorlar(: ben all-in-one tercih ederim((:
üstelik 1.5terabyte bandwidth veriyor..benim gecen ayki trafigim 3.55terabyte oldugunu düşünürsek bana göre degil pek ((:

cgencer · 01.07.2006

merakımı bağışla, ayda 3.5 tb bw ne gibi sitelerden? belirgin sitelerinin ismi var mı yoksa bir sürü müşterinin bir arada olmasından mı?

Karakan · 01.07.2006

belirgin siteler var..aslında biz bu sunucuyu 3 arkadas beraber kiraladık..ve host satmıyoruz kesinlikle..kendi sitelerimizin yanısıra bikaç eş-dost sitesi barınıyor. bu 3.5terabyte trafigin neredeyse 3terabytelık kısmınıda toplam 5 site yapıyor..5 siteden herbirinin ortalama günlük tekil hiti 16-17bin civarında gidiyor..ama ne yazıkki benim sitelerim degiller

aslında sitelere baksanız kim girer ki bu siteye dersiniz ama gercekten iyi optimize edilmiş tam anlamıyla Google dostu siteler..dostluktan öteye gecmişler hatta her aramada ilk sayfalarda cıkıyorlar

Alıntı:

Traffic-Daten im Detail

Alle IPs : 3555 GB Gesamt, 171 GB eingehend, 3383 GB ausgehend

IP : ALLE
3555 GB Gesamt, 171 GB eingehend, 3383 GB ausgehend.

cgencer · 01.07.2006

daha da merak ettim şimdi hangi siteler olduklarını.

Karakan · 01.07.2006

burdan vermek forum kuralları acısından bayagı bi yanlış olur

özel mesaj ile bir iki tanesinin adresini vereyim size

30.06.2006	#1 (permalink)
Karakan Üyelik Tarihi: 26.05.2006 Yer: Ankara Yaş: 24 Mesaj: 178 Görsel: 5	iki uzak sunucu arası güvenlik... Merhabalar.. yurtdısında bir dedicated sunucu kullanıyorum..fakat datacenter ın firewallunun yetersiz oldugunu düşünmeye başladım son zamanlarda.. birden aklıma şu soru takıldı.. şimdi benim sunucum almanyada..ben haliyle TRdeyim..kendi imkanlarımla bir makinaya firewall kurup bir datacenterda konuslandırsam,tüm domainlerimi bu firewall bulunan sunucuya yönlendirip,burda bir güvenlik taramasından sonra dosyalarımın bulundugu almanyadaki sunucuma yönlendirsem.. böyle bişey mümkün mü? hem böyle TR de bulunan bi sunucu dns isteklerini cevaplayacagından telekomun yurtdısı cıkışlarının rutin sorunlarından etkilenmez,gibi geliyor bana deneyen,örnegini bilen,yada alakalı bir yazı okuyan varsa benimlede paylaşırsa sevinirim..en azından aklımdan atarım bu konuyu __________________ Makale \|\| Matematik yalan söylemez. \|\| ArtDusunce \|\| differentiate yourself from others.

30.06.2006	#2 (permalink)
komplike Üyelik Tarihi: 17.04.2003 Yer: İstanbul Yaş: 24 Mesaj: 190	Re: iki uzak sunucu arası güvenlik... Yanlış anlamadıysam TR'deki bir makinaya Firewall kurup Almanya'daki makinanı korumak istiyorsun? Şöyle düşün; korumak istediğin bir ev var. Eve alarm sistemi ve/veya özel kilit sistemleri takmak yerine sen ön bahçeye bir bekçi kulübesi koyuyorsun ve "insanlar buradan geçsin, kulübedeki de kontrol etsin" diyorsun. Ama ev hala korumasız, arka taraftan da eve girilebilir. Şu anki mantığın aynen bu Yani hiçbir koruma sağlamaz sana. Firewall, korumaya aldığı makinaların tümünün önünde olmalıdır. Tüm giriş ve çıkışlar Firewall üzerinden yapılmalıdır. Dolayısıyla senin fiziki olarak aynı mekanda bulunan ve ağ giriş çıkışı itibariyle de sadece Firewall'u kullandığın bir sisteme ihtiyacın var. Ayrıca "TR de bulunan bi sunucu dns isteklerini cevaplayacagından telekomun yurtdısı cıkışlarının rutin sorunlarından etkilenmez" demişsin fakat senin en son ulaşmaya çalışacağın makina Almanya'da ve her türlü yurtdışı sorunundan gene etkilenirsin. Çünkü yurtdışı bağlantı sorunlarında tek etkilenen DNS sunucuları olmuyor, tüm bağlantı da uçabiliyor Telekom sağolsun Dedicated makinaya tam erişiminin olduğunu varsayıyorum, en iyi çözüm o makina üzerine bir Firewall yazılımı kurmak ve gerekli ayarlarını yapmak olacaktır. Mesela kendi IP adresini statik yaparak makinadaki yönetim programlarına sadece o IP'den ulaşılabilmesini sağlayabilirsin. Bunun dışında (aslında herkesin her şekilde yapması gereken bir şey bu) kullanmadığın Port'ları kapatman ve bazı genel bilinen Port'ları (SSH, SQL, vb.) da başka değerlerle değiştirmen güzel bir çözüm olabilir. Bir de günlük olarak makinaya yapılan bağlantıların dökümünü mail ile alıp, muhtemel saldırı kaynağı görünümlü IP'leri (SSH'a root* ile yüzlerce kez bağlanmaya çalışmak ve başarısız olmak gibi) mevcut Firewall yazılımında bloklayabilirsin. Bir başka çözüm, 3-4 tane dedicated makina kiralayarak SQL, File, mail sunucularına ayrı birer makina tahsis edebilir ve bunları dışarı kullanımına kapayabilirsin. Bu makinalara sadece, dışarıya açtığın web sunucusu vasıtasıyla içeriden ulaşırsın. Böylece önemli verilerin en yüksek seviyede güvenli olur, datacenter'ın yerel ağında. * Sunucuya dışarıdan asla ve asla root bağlantı hakkı vermemek lazım! Her zaman için yetkisiz bir kullanıcı hesabı açıp ve ilk olarak onunla girip sonradan root olmak en güzel yöntemdir. __________________ ... Some will win, some will lose Some were born to sing the blues ...

01.07.2006	#3 (permalink)
Karakan Üyelik Tarihi: 26.05.2006 Yer: Ankara Yaş: 24 Mesaj: 178 Görsel: 5	Re: iki uzak sunucu arası güvenlik... @komplike dogru anlamışsın ve evet gercekten güzel benzetme,ama takıldı işte kafama pratikteki uygulanabilirligini halen merak ediyorum (: bu arada standart güvenlik önlemlerini zaten kullanıyorum,root kapalı,gerekirse su ile geçiş yapıyorum ve ufak bi shell scripti yazarak root yetkisi alındıgında mail ile haber vermesini saglıyorum..bunlara ek olarak sözleşme yaptıgım firmanın hizmetlerinden sunucu ile iletişim kesilmesi durumunda mail ile haber verilmesi gibi hizmetlerde var ama gercekten halen yetersiz.paranoyak derecede güvenli bir datacenter bulmak lazım __________________ Makale \|\| Matematik yalan söylemez. \|\| ArtDusunce \|\| differentiate yourself from others.

01.07.2006	#4 (permalink)
komplike Üyelik Tarihi: 17.04.2003 Yer: İstanbul Yaş: 24 Mesaj: 190	Re: iki uzak sunucu arası güvenlik... Amerika'yı düşünürsen LayeredTech'i şiddetle öneririm. Oldukça başarılı ve hızlı (her anlamda) bir şirkettir. Güvenlik de dahil olmak üzere her türlü konuda yeterli derecede yardımcı olmaktadırlar. __________________ ... Some will win, some will lose Some were born to sing the blues ...

01.07.2006	#5 (permalink)
Karakan Üyelik Tarihi: 26.05.2006 Yer: Ankara Yaş: 24 Mesaj: 178 Görsel: 5	Re: iki uzak sunucu arası güvenlik... verdigin adrese baktım..ama fiyatlar yuksek,ve hersey için ekstra ödeme alıyorlar(: ben all-in-one tercih ederim((: üstelik 1.5terabyte bandwidth veriyor..benim gecen ayki trafigim 3.55terabyte oldugunu düşünürsek bana göre degil pek ((: __________________ Makale \|\| Matematik yalan söylemez. \|\| ArtDusunce \|\| differentiate yourself from others.

01.07.2006	#6 (permalink)
cgencer Üyelik Tarihi: 02.08.2001 Yer: istanbul Yaş: 38 Mesaj: 1,542	Re: iki uzak sunucu arası güvenlik... merakımı bağışla, ayda 3.5 tb bw ne gibi sitelerden? belirgin sitelerinin ismi var mı yoksa bir sürü müşterinin bir arada olmasından mı? __________________ obsesif v2 + daha iyi net + uçuca + facebook + linkedin

01.07.2006	#8 (permalink)
cgencer Üyelik Tarihi: 02.08.2001 Yer: istanbul Yaş: 38 Mesaj: 1,542	Re: iki uzak sunucu arası güvenlik... daha da merak ettim şimdi hangi siteler olduklarını. __________________ obsesif v2 + daha iyi net + uçuca + facebook + linkedin

01.07.2006	#9 (permalink)
Karakan Üyelik Tarihi: 26.05.2006 Yer: Ankara Yaş: 24 Mesaj: 178 Görsel: 5	Re: iki uzak sunucu arası güvenlik... burdan vermek forum kuralları acısından bayagı bi yanlış olur özel mesaj ile bir iki tanesinin adresini vereyim size __________________ Makale \|\| Matematik yalan söylemez. \|\| ArtDusunce \|\| differentiate yourself from others.

Sponsorlu Bağlantılar
Zoque.Forum Reklam