Olayi sadece ele gecirme olarak dusunmeyin cok basit kacar. Sirket ici hassas bilgiler, sirket kullanicilarinin bilgileri, kullanici isimleri, dosyalar vs.
DMZ-Internet gibi bir yapi kurmazsaniz, Internet'gen gelecek saldirilara localnet tarafinda karsi koymaniz gerekir, ki bu daha buyuk bir sorun. Basit bir dusunce: Attack yapan biri oracle sunucunuza yaptiginda, DMZ networku gocer diyelim ki, localnet ayakta kalacak calisanlarin buyuk kismi calismaya devam edecek. DMZ olmadiginda ise her sey durabilir. Kucuk networklerde DMZ gereksiz kalabilir, siz yine de buyuk dusunun. Kolay gelsin, 2010/10/2 What you get is Not what you see <[email protected]>: >> >> Diyelim ki oracle kurdunuz, belli portlara da izin verdiniz >> firewalldan. Ben bir attacker/hacker olarak girdim oracle icin acilmis >> portlardan birinden bir sekilde. Ve artik oracle'in calistigi >> networkteyim, DMZ olusturmamis ve direkt olarak LAN'da >> calistirmissaniz, tum LAN networkunuzde gezebilirim demektir. >> > Zaten database server i DMZ ye koymak da cok mantikli degil. > Benim sorduklarim aslinda biraz icice oldu. Hem database server > olacak, hem de windows olacak > hem de DMZ olacak. Diyecegim, database serveri DMZ ye koyarak onu > tehlikeye atmiyor muyuz? > Bahsettiginiz yazida da anlatilmis database ve email server in DMZ > yapilmamasi gerektigi.Geriye de cok bir > sey kalmiyor :) > DMZ bir ara bolge oluyor ama sanirim iyi dusunmek lazim. > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
