SİSTEM GÜVENLİĞİ
LAN
SPOOF > Aldatma, ARP talosundaKi değeri değiştirir, trafiği üzerinden geçirir. Güvenlik duvarı kurulması bir çözümdür.ZEHİRLEME> IP adresine karşılık sahte MAC adresi oluşturmak. Ağın isteklere cevap verilememesini sağlar. saldırgan trafiği izler. önlemi farklı MAC adreslrinin engellenmesi.
MAC SPOOF> saldırganın ağdaki MAC adreslerini değiştirmesi.
MANUEL IP> IP adresinin manuel olarak değiştirilmesi.
MIM - ORTADAKİ ADAM> iki ağ arasına girerek şifrelenmiş paketleri görmek veya iletişimi yakalamaktır.
BROADCAST> Yayın oluşturma.
↑Önlemler
ARP LİMİT
BRADCAST LİMİT
PORT SECURITY
SUBNETING
_________________________________________
WAN
TCP (güvenli kanal)> kayıpsız veri gönderimi FLOOD> hedef sistemin kapasitesinden fazla gönderilen syn paketleriyle oluşur. vekil sunucu oluşturarak önlem alınabilir.
SYN FLOOD> hizmeti engelleme, ardışık syn paketleri göndererek isteklere cevap veremeyecek duruma getirme.
↑önlem
SPOOFED SYN FLOOD
UDP (güvensiz kanal)> datagram olarak veri gönderme FLOOD> uzaktaki bir bilgisayarın rastgele portlarına çok sayıda udp paket göndererek gerçekleştirilir. önlem olarak kilit noktalara güvenlik duvarı koyulmasıdır.
↑önlemi
SPOOFED FLOOD
_________________________________________
DNS (domain name system host isimleri İP adrese dönüştüren sistemdir.
DNS AMPLIFICATION: kullanıcı üzerinden dışarıya saldırı yapılmasını sağlar. önlem olarak dns önizleme özelliği kapatılır.
SERVERS
WEB SERVERS(Httpd):sunucular ve son kullanıcılar arasında bilgilerin nasıl aktarılacağına dair kuralları düzenler.
VERİ TABANI(DATABASE)
DNS SUNUCULARI
E-POSTA SUNUCULARI(E-POSTA SERVER): spam, oltalama, fake mail vs.
HTTPd
apache
Microsoft
Aghx
Lite Httpd
Lite Speed
↑
HTTPd FLOOD: sistemin normal kullanım sınırlarını zorlayarak hizmetin engellenmesini sağlamaktır. önlem olarak ortak bir script kullanmak buna engel olur.
BOTNET: Botnet saldırıları, temelde birçok bilgisayarın tek bir noktadan kötü amaçlar doğrultusunda yönetilmesi demektir. önlemi ise güvenlik yazılımlarını kullanmaktır.
SQL INJECTION: veritabanına yapılan saldırı türleridir.
FILE INJECTION: hedef sunucunun verilerini hedef sitenin üzerinde okumaya yarar.
XSS-CROSS SITE SCRIPTING: hedef sitenin kodları arasına istenen kodların gömülmesiyle istenen kodun çalışmasını sağlamaktır.
