eguardo_blog_hackYıllardır İnternet’e açık Microsoft sistemlerinin sağlıklı bir şekilde korunmasını sağlayacak bir program arıyorduk, birçok alternatif denedik seneler içerisinde ama sonunda hep terk etmek zorunda kaldık, öyle ki bazı sistemler çok iyi çalışmasına rağmen beklediğimiz özelliklerin tamamını kapsamıyordu ya da o kadar çok sistem kaynağı harcıyordu ki sistem esas yapması gereken işleri yapamıyordu.

Bir sunucu savunma programında beklediklerimiz şunlardı

  • Remote Desktop koruması olan,
  • IPv6 destekleyen,
  • Brute force, sproofing, port scanning desteği olan
  • footprinti minimal olan,
  • SQL injection atakları ile mücadele edebilen,
  • IIS ve FTP saldırılarını tespit edebilen ve
  • Uzak kara liste ile önceden tespit edilmiş zararlı IP adreslerini bloklayan,

Beklentilerimizin çok yüksek olduğunun farkına varıp, yıllarca birikmiş deneyimimiz, yazılım altyapımız ve test ortamı kapasitemizi göz önünde bulundurarak kendi yazılımızı tasarlamaya karar verdik. Bu kararı verirken, barındırdığımız yüzlerce sunucuya gelen tehditlerle aşina olmamız, neredeyse mükemmel bir test ortamına sahip olmamız en büyük etkenlerden biri idi, evet sunucu merkezi güvenlik yazılımı yazmalıydı ve e.guardo doğdu. İlk sürümünü sunduğumuz bu günlerde dahi elimizde binlerce kara liste IP’si oldu bile.

Peki e.guardo ne vaad ediyor? Sunucunuz ya da bilgisayarınız direk olarak ya da DMZ vasıtasıyla İnternet’e bağlıysa, saldırganların sistemi kırmak, kuluçka haline getirmek ya da sadece eğlence için hedefi olur ve başlangıç düzeyindeki bilgisayar kullanıcılarının bile kullanabileceği Brute Force yazılımları ile şifre kırma işlemleri denenebilir. İşletim sistemi ve servisler hala o kadar ilkel bir yapı ile çalışmakta ki, saatler, günler hatta aylar süren brute force atakları olağandır, ta ki şifrenizi bulana kadar.

e.guardo, tehdit algılama sistemi ile ya da global kara listesi vasıtasıyla bu atakları bertaraf eder.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir