METU-CC ODTÜ AntiVirüs Sistemi ODTÜ Bilgi İşlem Daire Başkanlığı İbrahim ÇALIŞIR 3 Ekim 2003

ODTÜ-BİDB1964 İçerik Genel Bakış Genel Bakış Öncül çözümler Öncül çözümler  Antivirüs filtresi  Elektronik listelerdeki çalıştırılabilir eklentili dosyalar  Port kısıtlamaları  Zayıflık tarama testleri  Antivirüs yazılımları  Kullanıcı içerikli çalışmalar  Bilinçlendirme  Bilgilendirme  Geribildirim mekanizmaları Virüs etkin hale geldiğinde yapılanlar Virüs etkin hale geldiğinde yapılanlar Sorular Sorular

ODTÜ-BİDB1964 Genel Bakış ODTÜ yerleşkesinde ODTÜ yerleşkesinde   30,000 kullanıcı,   5,000 civarı aktif bilgisayar,   B-sınıf IP bloğu,   Bilgi İşlem Daire Bakanlığı sorumluluğunda UNIX tabanlı merkezi sunucu sistemler,   Bölüm koordinatörleri sorumluluğunda bölümlere ait sunucular,   ATM omurga ağı.

ODTÜ-BİDB1964 E-posta sunucusunda virüs filtrelemesi E-posta MTA ( SendMail ) LDA (procmail) Virge Trophi DB

ODTÜ-BİDB1964 Listelere gelen çalıştırılabilir eklentilerinin elenmesi: Virüsün yayılma hızını azaltmak amacıyla. Virüsün yayılma hızını azaltmak amacıyla.  '.exe', '.pif', '.scr'

ODTÜ-BİDB1964 Port Kısıtlamaları Gerekli durumlarda virüsün kullandığı portların yerleşke erişimine kaptılması Gerekli durumlarda virüsün kullandığı portların yerleşke erişimine kaptılması  135/tcp, 135/udp, 139/tcp, 139/udp, 445/tcp (NetBIOS portları)  1434/udp (W32/Slammer)  4156/udp (Linux/Slapper)  36794/udp (W32/BugBear)

ODTÜ-BİDB1964 Zayıflık Taraması Testleri Virüslerin ve kötü niyetli kişilerin kullandığı güvenlik açıklarının taranması Virüslerin ve kötü niyetli kişilerin kullandığı güvenlik açıklarının taranması  Nessus  Retina (C-sınıf IP tarama araçları)

ODTÜ-BİDB1964 Antivirüs yazılımları: Masaüstü bilgisayarlar için antivirüs yazılımı Masaüstü bilgisayarlar için antivirüs yazılımı  Satın almak  Güncelleme dosyalarını yerel FTP sitesine yerleştirmek  Duyuru yapmak.

ODTÜ-BİDB1964 Virüse özel temizle araçları: Acil durum çözümü Acil durum çözümü  Virüs tarafından etkilenmiş, güncellemeleri yapılmamış bilgisayarın virüse karşı anlık önlem almasını sağlıyor.

ODTÜ-BİDB1964 Bilinçlendirme Güvenlik konusunda bilinçlendirme Güvenlik konusunda bilinçlendirme Kullanıcılara yönelik virüs ve güvenlik seminerleri Koordinatörlere yönelik virüs ve güvenlik seminerleri BİDB Kullanıcılara konu hakkında bilgi aktarımı

ODTÜ-BİDB1964 Bilgilendirme Yeni çıkan virüsler hakkında bilgilendirme Yeni çıkan virüsler hakkında bilgilendirmeBİDB Koordinatörler Kullanıcılar E-posta / Web Web WebE-posta

ODTÜ-BİDB1964 Bilgilendirme

ODTÜ-BİDB1964 Geribildirim Kullanıcıların virüs bildirimi yapabileceği e-posta adresleri Kullanıcıların virüs bildirimi yapabileceği e-posta adresleri   Virüslü e-posta Fitreler Kullanıcı BIDB E-posta

ODTÜ-BİDB1964 Virüs etkin olduğunda yapılanlar Yerleşke içindeki virüslü IP’lerin tespit edilmesi: Yerleşke içindeki virüslü IP’lerin tespit edilmesi:  Virüslü e-postayı gönderen bilgisayarın sorumlusu olan koordinatöre uyarı e- postası gönderilmesi  Önlem alınmaması durumunda etkilenmiş bilgisayarın kullandığı IP erişiminin kısıtlanması

ODTÜ-BİDB1964 Virüs etkin olduğunda yapılanlar Virüsün kullandığı güvenlik açığı bulunan bilgisayarları tespit etmek için ağ taraması Virüsün kullandığı güvenlik açığı bulunan bilgisayarları tespit etmek için ağ taraması  Güvenlik açığı olan bilgisayarların sorumlusu olan koordinatöre uyarı e- postası  Açık bir sonraki taramada devam edermesi durumunda bilgisayarın kullandığı IP erişiminin kısıtlanması

ODTÜ-BİDB1964 Amaç ve Sorunlar Amaçlar: Amaçlar:  Öncül tedbirler almak  Bilinçli kullanıcıyı yaratmak  Ar-Ge’ye dayalı çözüm üreterek bağımlılık yaratacak çözümlerden kaçınmak Sorunlar: Sorunlar:  İnsan faktörü

ODTÜ-BİDB1964 ODTÜ AntiVirüs Sistemi Sunucu sistemler üzerinde kullanılan yazılımların web adresleri: Sunucu sistemler üzerinde kullanılan yazılımların web adresleri:  Virge:  Trophi:  SendMail:  Procmail:

METU-CC ODTÜ AntiVirüs Sistemi Sorular?

METU-CC ODTÜ AntiVirüs Sistemi