sitemin güvenliğini nasıl sağlarım?

ARKADAŞLAR BU SORU DAHA ÖNCEDE SORULMUŞ AMA TAM Bİ CEVAP ALINAMAMIŞ SORMAK İSTEDİGİM ŞU BEN PHOTOSHOPTA ARAYÜZÜNÜ HAZIRLAYIP DREAMWAVERDE TAMAMLADIGIM SİTENİN GÜVENLİGİNİ SAGLAYABİLRİMİYİM YOKSA İLLAKİ BAŞKA ŞPROGRAMLAR YAZILIMLAR MI KULLANMAM GEREK MESELA SİTEDE Kİ LİNKLERİN KOPYALANAMASI YADA SİTENİN KAYNAGINA ERİŞİLİP SİTEYE ZARAR VERİLEMEMESİNİ NASIL SAGLAYABİLİRİM BUNU   coldfusion DA SAGLAYABİLİRMİYİM YADA BAŞTADA SORDUGUM GİBİ PHOTOSHOP VE DREAMWEAVERDA SAGLAYABİLİR MİYİM
TEŞEKKÜRLER

Sayın ; dalast

System Security [Sistem Güvenlik]

Önemli bir ciddiyet isteyen konu ,şimdi iyi bir ev kullanıcısı yaptığı her işden güvenli çıkabilmek için şu yolu izlemelidir.
İlk olarak computer[bilgisayar]'ınızda Norton Internet Security
gibi güvenli ve diğerleri gibi açık kaynak code fazla olmayan bir yazılım bulundurmalısınız.

Şifreleme kavramında Özel karakterler kulannmalısınız ve bu [password]şifre her kullanıcı adında ya da diğer hesap ve işlerinizde aynı olmamalıdır.

Olduğu taktirde sizi çözen bir cracker yada hacker diye tabir ettiğimiz şahıslar sizin bu şifrenizi diğer hesap ve kullanıcılarınızda deneyecek ve başarılı olacaktır.Bu bakımdan siz şifrelerinizi her kullanıcı ya da her hotmail [account]yani hesabınızda aynı yapmıyacaksınız.Mesela password[şifre]'nizi şu yolu kullanarak değişik adlar ve karakterler olarak yapabilirsiniz ,Örneğin ; "P@@s$w0r/+:;^4" vs.gibi yapar iseniz güvenli yolda olduğunuz anlamında'dır.

Hotmail hesaplarınızı ve windows xp ,vista ,linux vs.gibi işletim systemlerinin kısıtlı hesaplarınına paralo koyunuz.
Yapılan şifrelemede algoritmasal yapıda yazınız.
Mesela password[şifre] olayını 72 gün içinde güncelleyiniz.
Kısıtlı guest hesaplarına password[şifre] koyunuz.
Bilgisayarınızı her gün güncel tutunuz.
Açık olan portlarınızı taratınız ve kapatınız.
System visrüs analizi yapınız ve norton ile bunları siliniz.
Administrator kısmını şifreleyiniz.
Hotmail e-posta hesaplarında yayılan virüs bir hayli çok bunlara engel olmak için şu yolu izlemeliyiz.

the hotmail accounts security[hotmail hesapları, güvenliğe bakar]

E-postalarınızda size link gönderen kişinin kim olduğunu analiz edin bilmiyorsaniz bu kişiden gelen linkleri hotmail hesap içinde tıklamayınız.
.exe ,.bat ,jpg ,mp3 ,video vb. gibi şeyleri konuşma sırasında ya da e-mail yolu ile almayınız.
Aldığınız taktirde açmadan bir virüs taraması yapınız.
Linkleri başka bir internet penceresi içinde açınız hotmail account içinde açtığınızda karşıki kişiye cookie çerez gibi bilgiler gidebilir buda sizin hacklenmenize neden olabilir.

Şimdilik bu kadar bilgi size yeter iyi akşamlar saygılarımla . . .

CEH [ Certified Ethical Hacker ] Specialist
Emir AVCI

sayın emir avcı ya sorumu dogu anlamadınız yada ben derdimi anlatamadım
sorum bilgisayarda kişisel güvenlik degil derdim bir web sitesinin verilerinin çalınması yada hacklenmesi yoksa hotmail miş password müş bunlar o kadarda muhim degil

normaldir security'i düşünmekten bulmuş arkadaşımız ve security denir denmez yok paket kod yok norton yok trend micro sayıklıyor.
ben sana bir kaç soru soracağım cevabını ver ben sana çok sağlam bir yapı kurmanı sağlayım.bu web sitesinin yayının yapıldı web server sendemi yoksa başka bir firma üzerinden kiramı?
eğer senin elinde ise yayını yapan sistemin ayrı çalışmaları yaptığın pc'de ayrıdır.bu kadar saçma sapan nortonmuş trendmiş pandaymış kullanmaya gerek yoktur bu tip yapılarda eğer yayın yapılan sistemde senin kontrolündeyse.web sitesini İSA server diye tabiri caizzse sayın etichalinde bilmesi gereken ve belkide bildiği halde özelliklen söylemediği yazılım vardır.bunu kurup publish edip dışarı yayına sunarsın.ve gerçek verilerin olduğu pc ise bu yapının arka kısmında durur internetlen direk temasta bulunmaz gerçek veriler.bir saldırı yada hack yapıldığın kendini hacker sansnlarda dahil sadece isa'yı hacklerler ama gerçek yapıda hiçbirşey yoktur.sn'ler içinde çöktüğü zannedilen yapı tekrar yayına sokulabilir.eğer İSA backup yapıldı isede çok daha basittir .linklerin kopyalanmasını engellemeye gelince bilmiyorum .ama güvenlik yapısı İSA 'dan geçer başkada hiçbir yazılımı tavsiye etmem bu tip yapılarda.

Bu soruyu sorduğuna göre web server sende demektir bu acıdan yaklaşırsak öncelikle şu başlıklara değinmek gerekiyor

Firewall (Güvenik Duvarı)

Normalde web serverda (üstünde mail server yoksa) sadece 80 portunu açman yeterli olacaktır diğer portların kapalı olmalıdır aslında bunu internete çıktığın ADSL modem in kendi içindeki NAT özelliği ilede yapabilirsin ama yüksek bir gücvenlik sağlamayacaktır bu noktada eğer kiralık hat kullanıyorsan router doğrudan internete açık olacağı için kesinlikle bir Firewall kullanmak gerekecek bir çok seçenek mevcut ISA, CISCO, Juniper vb... benim tavsiyem CISCO ASA 5000 serisi kullanman olacaktır arkasınada ISA kurman da faydalı olacaktır böylece olası DOS ataklara ve erişim saldırılarına karşı güvende olacaksın

Virüs

Sistemine her zaman virüs bulaşma imkanı var böyle bir durumda sistemi riske atmamak adına benim tavsiyem Trend Micro, Kaspersky, NOD32 gibi Anti virüs programlarının Server versiyonlarını kullan

Hata Olasılığı

Sisteminizde her zaman olaca bilecek donanım ve yazılım arızalarına karşı Additiona Server yada Network Load Balancing ile serverımızın down olması durumunda yedek server devreye girecek şekilde ayarlamak hayat kurtarıcı olabilir ayrıca Network Load Balancing performans açısındanda çok önemlidir

Kod Güvenliği

Tüm bunların dışında Hackerların kullandığı en önemli saldırı çeşitlerinden biride SQL ataklarıdır dışardan SQL kodlarına erişini engellemeli ve kod kısmında açık verilmemelidir

Şifre Kullanımı

Bazen bazı erişimleri public veremek gerekebiliri FTP gibi bu gibi durumlarda şifreleri en az 8 karakter ve harf, rakam ve işaret olak vermeli ve belli periyodlarla değiştirmelisin

Yedekleme

siz ne yaparsanız yapın sistemin down olma riskini göze almak doğru diğildir bu yüzden her zaman yedekleme yapılmalıdır yani windows serverlar için System State, ASR diski ouşturmalı ve bunları otomatik olarak ayarlamalıyız ayrıca web sitemizin yedekleride alınmalıdır

tüm bu saydıklarım dışında senin oluşturacağın yapı ya görede değişik güvenlik yöntemleri mevcutdur ama şunu bilmek gerekir güvenlik özellikle web server gibi herkeze açık bir bilgisayarda profesyonellik isteyen bir konudur sen yapından bahsedersen  sana daha ayrıntılı bilgi vermeye çalışırım

serdar arkdaşım açıklaman bayağı iyi olmuş ama cisco imkanı olmayan yerlerde isa daha kolay ve basit bir çözümdür sence bu düşüncemde yanlışmıyım.herne kadar diğer antivirüs üreticilerindede firewal olsada yönetilebilirliği ve güçleri bence tartışılması gereken bir konu.esas bu tip yazılımlarda büyük kod açıkları çıkmaktadır.en üstte norton firewalla  falan korun diyen olmuş.bence dos ataklarına karşı ne bir isa nede bir cisco kadar dayanamaz ve %75 bu atakları kaçırır diye düşünüyorum.arkadaş acemisin diyorda bence bu konuda o dahada acemi.tek eksiğimin pratik eksiğim vede çok yakından takip etmeme olduğunu biliyorum ama 2 günde keşfedilipte yapılacak iş değil doğrusu 3 yıldan önce tam anlamıylan bir yönetici olmak imkansız sadece yardımcısı olunulabilr.ben bunu kabullendiğim gibide ben en iyiyim demiyorum bilmemek değil bilmeyipte bilmiş gibi davranmak bence en büyük hata.

ÖNCELİKLE teşekkürler ama iş iyice karıştı bakın ben grafikerim bi fikrim var orjinal bişey bunu web de bi site olarak sunucam site çok basit olacak yani formlar filan yok üye kaydı gibi kullanıcı adı giriş kodu filan yok
tek bilmek istedigim phptoshopta arayüz yapılıp ta dreamweaver de tamamlanan bi sitenin güvenliğini saglayabilirmiyim siteden diger başka sitelere de link verme olacak ama işte dedim ya site basit birinin gelipte linkleri ve bazı bilgileri kopyalamasını engellemeliyim
yoksa sitenin ana yapısını çözen biri siteyi benim linklerden yararlanıp 1 günde yapabilir bunu engellemem gerek bide son bişey web server başka bi firmadan alınacak teşekkür ederim

ozaman konun yeri burası değil diyerek belirteyim bunun konusu web ile ilgili forumdur buradan bişey çıkmaz seninki tamamen kodlamaya dayalıdır.dreamwaaver ile bu koruma çiçin gerekli kodları yapacaksın güvenlikten bunun cevabı çıkmaz. ve son bişeyde benden web sitesinin veri tabanının bir kopyasını elinde bulundurmayı kesinliklen ihmal etme.