Dijitalleşen dünyada ağ güvenliğini sağlamak için dikkat edilmesi gereken önemli detaylar bulunuyor. Özellilkle siber saldırılardan korunmak için standart önlemler yetersiz kalabiliyor...
Bilgisayarlar arası daha güvenli bir ağa sahip olabilmek için uygulanması gereken başlıca adımlar var. Bu adımları izleyerek bilgisayar korsanlarına karşı güvenlikli bir ağ kurulumu yapabilmemiz için öncelikle Sistem ve Ağ yönetimi hakkında yeterli seviyede bilgi sahibi olmamız gerekiyor. Sanal ortamlarda maruz kaldığımız siber zorbalıklara karşı, bahsedilen yöntemleri etkili bir şekilde kullanarak proaktif bir tutum sergileyebilmek için de network, bilgi güvenliği ve son yasal düzenlemeler ile sahip olduğumuz haklar ve hukuki süreçler ile ilgili güncel bilgilere sahip olmamız gerekiyor.
Bu konu başlıklarından en az birinde, sahip olduğumuz bilgi ve beceriye güvenmiyorsak uygulanması gereken adımlara başlamadan önce destek almak iyi bir fikir olabilir.
Bilişim Eğitim Merkezi’nin sunduğu “Öğretme Garantili” Network Eğitimleri ve Ethical Hacking Eğitimleri arasından bir seçim yaparak, sektör deneyimli eğitmenler ile uygulayarak öğrenme fırsatı yakalayabilirsiniz.
Firewall Yazılımları:
Firewall genel olarak yerel ağınızla dış ağ arasındaki güvenliği sağlayan kontrol cihazları olarak bilinir. Firewall ile güvenlik sağlamak için ilk kurulum anında mevcut ağ üzerindeki tüm geçişlerin durdurulması sağlanır. Sonrasında sistemde daha önceden belirlenen politikalar aracılığı ile gerekli adımlar atılarak kurulum tamamlanır.
Ağlar arasında hangi data paketlerinin iletilmesine izin vermek istiyorsunuz?, parola doğrulaması gerekli mi? Hangi IP’ye sahip bilgisayarlar uzak bağlantı gerçekleştirebilir? Kullanıcı gruplarının ağ yönetimi ve dosya paylaşımı yetkileri ne olmalıdır?... gibi soruların cevaplarını vererek güvenlik duvarı üzerinde kurallar oluşturabilirsiniz.
Antivirüs Yazılımları
Bu yöntemle virüslerin en çok yayıldığı servisler olan e-mail, http ve ftp trafikleri firewall mantığı esas alınarak antivirüs ağ geçidine yönlendirilir. Böylece dışarıdan gelecek olan virüsler engellenmiş olur. Mail sunucuları üzerine kurulan antivirüs sistemiyle yerel ağ içerisinde e-mail aracılığıyla dolaşan virüslerde etkisiz hale getirilmiş olur.
Sunucu bilgisayarları üzerine kurulacak virüs koruma yazılımları ve şirket çalışanlarının sistemlerini kontrol edecek yazılımlarla kurumsal antivirüs çözümü sağlanmış olur.
Bütün bu virüs sistemlerinin tek bir merkezi noktadan kontrolü ve tek bir noktadan antivirüs veritabanı güncelleme dosyalarının alınıp dağıtılması yapılabilmektedir. İstenirse firewall ile entegre çalıştırılabilmektedirler. Gerektiğinde her saat başı yeni güncelleme dosyaları alınabilmektedir. Bu sistemlerle ayrıca rahatsız edici mailleri engellemek, içerdiği kelimelere yada eklerine göre silme/arşivleme vb. işlemler yapılabilmekte kısaca mail yönetimi sağlanabilmektedir.
IDS (Saldırı Tespit Sistemleri)
Saldırı Tespit Sistemleri, dijital dünyada kullanılan web trafiğinin artması, web sayfalarının popüler hale gelmesi ile birlikte kişisel ya da tüzel sayfalara yapılan saldırılar sonucu ihtiyaç duyulan en önemli konulardan biri haline gelmiştir. Bununla birlikte kurum ya da kuruluşların sahip oldukları ve tüm dünyaya açık tuttukları mail, dns, database gibi sunucularının benzeri saldırılara maruz kalabilecekleri ihtimali yine Saldırı Tespit Sistemlerini Internet Güvenliği alanının vazgeçilmez bir parçası haline getirmiştir. Kurumların sahip oldukları çalışan sayısı ve bu çalışanların kendi kurumlarındaki kritik değer taşıyan yapılara saldırabilme ihtimalleri de iç ağın ya da tek tek kritik sunucuların kontrol altında tutulma gerekliliğini beraberinde getirmektedir.
Ağ Cihazlarının Güvenliğini Sağlama Yöntemleri
Güvenlik duvarı(firewall) çoğu zaman bir ağın güvenliği sağlamak için yeterli olmaz. Güvenlik bir ağda çalışmakta olan tüm cihazlar açısından düşünülmeli ve uygulanmalıdır. Ayrıca güvenliğin sürekli olması da önemli bir husustur.
Bir ağda bulunan bilgisayarların birbirleriyle iletişim kurması için bir kablo aracılığıyla bağlanmaları veya kablosuz(wireless) olarak haberleşmeleri gerekir; ancak tüm bilgisayarları kabloyla birbirlerine bağlamak kullanışlı bir yöntem değildir. Tüm bilgisayarlar ortak bir cihaza (switch) bağlanır. Böylece yerel bir ağ oluşturulur. Bu yerel ağın İnternete erişebilmesi için bir yönlendiriciye (router) ihtiyaç vardır.
Fiziksel Güvenlik
Bir saldırgan ana cihaza fiziksel olarak erişebiliyorsa, cihazın kontrolünü rahatlıkla ele geçirebilir. Trafik gönderebilir ya da hattı dinleyebilir. Bazı fiziksel güvenlik yöntemleri şunlardır;
· Cihazlar sadece yöneticinin açma yetkisi bulunan odalarda ya da kilitli dolaplarda(kabinet) tutulmalıdır.
· Cihaza fiziksel olarak erişenlerin isimlerini erişim zamanlarını da gösteren bir listede tutmak akıllıca bir davranıştır.
· Kablolar etiketlenmeli ve ne iş yaptıkları belirlenmelidir. Kullanılmayan kablolar ağdan çıkarılmalıdır.
· Cihazlara erişim bilgileri açık yerde tutulmamalıdır.
· Güç kaynaklarının yerleri belirlenmeli ve bu kaynaklar gözden uzakta kilitli tutulmalıdır. Böylece saldırganın gücü kesmesi engellenmelidir.
Şifre Yönetimi
Şifre yönetiminin en etkili yolu "LDAP" veya "RADIUS" doğrulama sunucularından faydalanarak bir onay mekanizma sistemi kullanmaktır. Yönetilebilir cihazların çoğu kullanıcı hesapları ve yönetici hesapları adı altında iki farklı kullanım seçeneğine sahiptirler. Kullanıcılar sadece arayüzleri inceleyip çalışabilirken yöneticiler cihaz ayarlarında değişiklik yapma haklarına sahiptirler. Bir şifreyi yapılandırma dosyalarında tutarken kesinlikle şifrelenmiş(encrypted) halde tutmak gerekir. Ayrıca bir şifre belirlenirken iyi bir şifrenin özellliklerini taşımamasına dikkat edilmelidir. İyi bir şifre;
· Büyük ve küçük harf içerir.
· Noktalama işareti ve rakam içerir.
· Kolaylıkla hatırlanabilir böylelikle bir yere yazılmalarına gerek kalmaz.
· En az sekiz karekter uzunluğunda olur.
· Hızlı yazılabilirler.
Eğitimlerimiz hakkında detaylı bilgi almak için bilgi formunu doldurunuz.
