Konuyu görüntüle |
Yazar |
|
irfansahin
Kayıt: 14.10.2008 |
|
Merhaba arkadaşlar,
Bir güvenlik programı hazırlamaya çalışıyorum.Programın amacı webserver larda güvenliği sağlamak.Yazılımın ilk sürümünü Windows serverlar üzerinde hazırlamaya başladım.Saldırıların tespiti,yoğunluk,zaman bazlı istatistik,bant genişliği ve hızı açısından tüm bağlantıları tespit edebiliyorum.Sizinde bildiğiniz gibi bu iyi düzeyde bi Sniffer.Ancak asıl sorunum IIS üzerindeki bu bilgi alışverişini saplayan ip lerden birini engellemek istediğimde bunu yapamıyorum.IIS bir yere bi dosyamı kaydedip engellenecekler listesini içinde tutuyor yada registry demi saklıyor bunu araştırsım ama bişeybulamadım.
Daha sonra c# da System.DirectoryServices class ı ile karşılaştım bu benim istediğim işlemi yapıyor.Ancak programı Visual Basic de hazırladığım ve epeyce bi yol aldığım için tek eksiğim olan ip engelleme olayı için dil değişmek istemiyorum.
Visual Basic de ip engelleme işlemini nasıl yapabilirim, bu konu hakkında yardımlarını bekliyorum.
Zaman ayırdığınız için teşekkürler.
|
|
Yazar |
|
carrillof
banlandı
Kayıt: 19.09.2008 |
|
problem hakkinda degil de ortam hakkinda daha detayli bilgiler verebilir misin? ornegin yazdigin uygulama bir eklenti olarak mi calisiyor? eklenti ise hangi yazilimin modulu olarak calisiyor? ya da bagimli oldugu baska uygulamalar var mi? ya da yapabilecegi islemlere sinirlama getiren etkenler mevcut mudur? varsa bu sinirlar nelerdir? eger bu tur bilgileri de paylasirsan eminim sorununa yanit bulma sansin daha yuksek olacaktir. yani olaya disaridan duz mantikla baktigimiz zaman, kendi belirleyecegin bir veri kaynagina ip'leri kaydedip oradan cekilen ip'leri bir loop icerisinde eldeki ip ile karsilastirip gereken islem yapilacakmis gibi geliyor. biliyorum olayin icinden bakinca her sey aktarilmis gibi olabilir ama olay disaridan gercekten boyle anlasiliyor.
kolay gelsin.
|
|
Yazar |
|
irfansahin
Kayıt: 14.10.2008 |
|
Merhabalar,
Program tamamiyle bağımsız.Hiçbir yazılıma yada bir modüle bağlı değil.IIS yada hangi web sunucu yüklü ise onun yüklü olduğu sistem üzerindeki tüm internet iletişimini ve hepsinin hangi ip ler ve portlar aracılığı ile bağlantı kurduğunu denetliyor.İlla IIS olması gerekli değil.Verilerin sıklığı yoğunluğu hakkında kullanıcıyı bilgilendiriyor ve iletişime müdahele için olanaklar sağlıyor.Program kabaca anlatımla bir Firewall.
Tabiki firewall larda en ünemli işlemlerden biride engelleme işlemini yaptırabilmek.IPhlpapi ve benzeri bir çok apiyi kullanarak iletişimi koparmayı başarabiliyorum, zaten yüzlerce örneği var bunun open source sitelerde.Ancak bu olayda bağlantı sağlanıyor yani istek ve sunum yapılıyor, daha sonrasında blocklandığında istek tekrar yollanıyor betikler ile kontrol edilip yarıda kesiliyor.Ancak bu tam anlamıyla bir engelleme değil.Örneğin IIS de bir block listesi yada IP deny listesi belirttiğimizde hiçbir istem yollanmıyor yada sunum.Düşünün bir firewall ınız var ve yasaklanan ıp adreslerine 5 kere bağlanıyo 5 kere bağlanmıyo yada zararlı verinin bir kısmı alınıyo yada alınmıyo.
Amacım tam olarak bi engelleme sağlamak.IIS örneği gibi.
İlginiz için teşekkürler
|
|
|
|
-
Del.icio.us
-
Digg
-
Facebook
-
Furl
-
Google
-
Blink
-
Simpy
-
Spurl
-
Y! MyWeb
|
|
| | |