EN
EN

Windows Server Sistemlerine Yönelik Tehditler

01 Şubat 2021


Güvenlik önlemlerini bilmek ve tehditleri anlamak sunucu güvenliğiniz için büyük önem arz eder. Bilgisayar korsanları, güvenlik açıklarınızdan yeni yollar aramaya devam ettikçe, sunucu güvenlik açıkları sürekli olarak değişecektir. Bu yüzden yaygın saldırı tipleri konusunda bilgi sahibi olmak önemlidir.

Kullanılmayan Hizmetler ve Açık Portlar

Telnet, DHCP veya DNS gibi kullanılmayacak hizmetlerin yönetici tarafından kapatılması gereklidir. Kullanılmayan hizmetler ve açık portlar istenmeyen trafiğe ve siber saldırganların ağınıza sızmasına yol açabilir.

Yönetici Hesabı

Her sunucunun herhangi bir komutunu çalıştırabilen bir yönetici hesabı vardır. Sahip olduğu ayrıcalıklı yetki nedeniyle saldırganların bu yetkiyi elde etmesi çok büyük tehlike olabilir. Bilgisayar korsanları yönetici hesabının şifresini kırmaya odaklanmış olabilirler. Yönetici hesabının şifresini güçlendirmek siber saldırganların işini zorlaştırır.

Güncellenmemiş Yazılımlar

Yazılım güncellemeleri ve güvenlik yamaları, yazılımın eski sürümlerindeki güvenlik açıklarını gidermek için yapılmaktadır. Siber saldırganlar sistemde bulunan güncellenmemiş yazılımların açıklıklarını kullanıp sisteminize zarar verebilir. Bu nedenle, her zaman sisteminizi güncel tutmalısınız.

DOS ve DDOS Saldırıları

DOS(Denial of Service Attacks) veya DDOS(Distributed of Denial Service Attaks) saldırıları, siber suçluların sunucularınızı yanıt vermeyene kadar trafiğe boğmak ve web sitenizi veya ağınızı kullanamaz hale getirmek için kullanılan tekniklerdir. Günümüzde DDOS saldırıları botnet ile gerçekleştirilir.

NTP Yapılandırma Hatası

Sunucu saatini, gerçek zamandan saptığı saat kaymasını önlemeniz gerekmektedir. 5 dakikalık bir zaman kaybı, Windows oturum açma işlemlerini ve kerberos güvenliğine dayanan diğer hizmetlerin çalışmamasına neden olur. Bu yüzden sunucunuzu NTP sunucuları ile senkronize edilecek şekilde yapılandırmanız gerekmektedir.

Dikkat edilmesi gereken diğer Windows güvenlik zafiyetleri

Her gün sistemlerde yeni açıklar ve zafiyetler bulunmakta, bu açıklıkları ve zafiyetleri takip edip, sistemi güncellemek büyük önem taşımaktadır. Diğer Windows Server zafiyetlerini içeren CVE listesine bu linkten ulaşabilirsiniz.

Windows Server İçin Alınabilecek Güvenlik Önlemleri

Window Server işletim sisteminde çalışan sunucunuzun güvenlik açıklıklarına karşı doğru bir şekilde korunabilmesi için yaygın güvenlik sorunları ve çözümleri konusunda bilgi sahibi olmak önemlidir. Windows Server için alınabilecek bazı güvenlik önlemleri aşağıda verildiği gibidir.

-Windows Server işletim sistemini güncel tutmak ve güncellemelerini düzenli olarak yapmak.
-Gereksiz ve kullanılmayan servisleri devre dışı bırakmak.
-Gereksiz ağ portlarını ve servislerini kapatmak.
-Windows Firewall’ı etkinleştirmek.
-Sadece bilinen Ip’lere RDP bağlantısı izni vermek.
-Kullanıcı hesabı politikalarını düzenlemek.
-Kullanıcı şifrelerini güçlendirmek.
-Kullanıcı izinlerini ayarlamak.
-Misafir hesabını devre dışı bırakmak.
-Kullanılmayan hesapları silmek veya devre dışı bırakmak.
-UAC’ı aktifleştirmek.
-Dosya ve klasör izinlerini düzenlemek.
-Sistem saat ve tarihini senkronize etmek.
-Bilgisayar ekranını otomatik olarak kilitlemek için bir ekran koruyucusu yapılandırmak.
-Anti-virüs yazılımı kurmak ve otomatik güncelleştirmeyi etkinleştirmek.
-Log dosyaları oluşturmak ve gözetim için SIEM ile entegrasyon yapmak.
-Ekstra koruma için Bitlocker’ı aktifleştirmek.

 

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog