Dijitalleşen dünyada ağ güvenliğini sağlamak için dikkat edilmesi gereken önemli detaylar bulunuyor. Özellilkle siber saldırılardan korunmak için standart önlemler yetersiz kalabiliyor...
Genel Güvenlik Kuralları:
- İş gereksinimine ve yetkinliğe göre erişim izni
- Sürekli güncel tutmak
- Güçlü parola protokolleri
- SSH ve HTTPS gibi güvenli protokollerin tercih edilmesi.
- Kuzey/güney trafiğini segmente etmek için sınır noktalarda (önemli noktalarda) firewall kullanmak.
- Aktarım halindeki iletişimleri kriptolama.
- VPN kullanımı
Genel olarak protokol kuralları bu şekilde çerçevelenebilir.
Bilgisayar ağınızın güvenliğini sağlayabilmek için uygulamanız gereken adımlar var. Öncelikle ne yaptığınızı bilmeniz gerekiyor. Bahsedilen yöntemleri etkili bir şekilde kullanabilmeniz ve son durumu doğru bir şekilde değerlendirebilmeniz adına network ve bilgisayar ağları bilginizin yeterli seviyede olması gerekiyor. Eğer bu konuda kendinize güvenmiyorsanız başlamadan önce bir network uzmanından destek alabilir veya Network Eğitimleri arasından seçim yapabilirsiniz.
Güvenlik Duvarı (Firewall):
Firewall genel olarak yerel ağınızla dış ağ arasındaki güvenliği sağlayan kontrol cihazları olarak bilinir. Firewall ile güvenlik sağlamak için ilk kurulum anında mevcut ağ üzerindeki tüm geçişlerin durdurulması sağlanır. Sonrasında sistemde daha önceden belirlenen politikalar aracılığı ile gerekli adımlar atılarak kurulum tamamlanır.
Ağlar arasında hangi data paketlerinin iletilmesine izin vermek istiyorsunuz?, parola doğrulaması gerekli mi? Hangi IP’ye sahip bilgisayarlar uzak bağlantı gerçekleştirebilir? Kullanıcı gruplarının ağ yönetimi ve dosya paylaşımı yetkileri ne olmalıdır?... gibi soruların cevaplarını vererek güvenlik duvarı üzerinde kurallar oluşturabilirsiniz.
Firewall yazılımı, adresler arası dönüştürme-maskeleme(NAT) sayesinde LAN(Local Area Network) deki cihazların IP adreslerini gizleyerek tek bir IP ile dış ağlara erişimini sağlar. Adres saklama ve adres yönlendirme işlemleri firewall üzerinden yapılabilir. Böylece dış dünyadaki kullanıcılar yerel ağdaki kritik topoloji yapısını ve IP bilgisini edinemezler. Firewall yazılımı kendi üzerinde belirtilmiş şüpheli durumlarda sorumluları uyarabilir(e-mail, SNMP, vb.).
VPN (Virtual Private Networks)
VPN internet ortamında sıklıkla duyulan ancak tam olarak nasıl kullanıldığı konusunda net bilgilere ulaşılmayan güvenlik sistemlerinden biridir. VPN sistemi sayesinde ağ güvenliği maliyetlerini azaltabilir ve daha güvenli bir şekilde sanal ortamda var olabilirsiniz. VPN’nin en önemli özelliği farklı mekanlarda yer alan PC ve LAN’ları birleştirerek aynı platforma üzerinden kontrol sağlamanıza yardımcı olmasıdır.
Bu sayede mobil çalışanlarımızı, uzak bürolarımızı, bayilerimizi, iş ortaklarımızı bizim belirlediğimiz kriterlere göre şirket içi kaynaklarından faydalanmalarını sağlayabiliriz. Lised lines ve frame-relay hatların pahalı çözümlerine alternatif olarak Internet'i kullanabiliyoruz. Tabi akla gelen ilk soru Internet üzerinde bilgi alışverişi yapılırken bilgilerimiz ne derece güvende. VPN teknolojilerinde taraflar arasında karşılıklı şifreleme söz konusu ve bu şifreleme teknolojileri oldukça gelişmiş durumda. Güvenlik için bilgiler karşılıklı dijital olarak imzalanır, sonra bu paketler uluslar arası standartlara uygun çeşitli protokollerden biri tarafından şifrelenir ve karşı tarafta da benzer şekilde açılır. Yalnız VPN sadece bilgi gidip gelmesi sırasındaki güvenliği kapsadığından karşılıklı yapıların firewallar tarafından korunması gerekmektedir. Sizin bölgeniz çok güvenli olabilir ama size bağlanan evdeki bilgisayarın güvenliği de önemlidir. Çünkü dışarıdan içeri normal şartlarda sızamayan kişiler zincirin en zayıf halkasından içeri sızabilirler.
Web Filtreleme çözümleri (URL Filtering)
Günlük hayatta iş ortamında çalışanların kullandığı bilgisayarlar üzerinden birçok farklı site ziyareti gerçekleşir. Bu sitelerle ilgili ayrıntılar net olarak bilinmediği için çeşitli virüsler bilgisayara ve ağa sızabilir.
Tüm ağlarda güvenliği sağlayabilmeniz için URL filtering yazılımlarından destek almak sorunları ortadan kaldırmanızı sağlar. Çeşitli sınırlandırmalar yapan bu yazılım sayesinde manuel ya da otomatik olarak sınıflandırma yapabilirsiniz.
- . Internette en çok aratılan üç kelime mp3, sex, hotmail (kaynak wordtracker.com)
- . Çalışanların 54% ü gün içerisinde an az yarım saatlerini işle alakasız konularda internette sörf yapmaktadırlar
- . Bu zamanın çoğu yetişkin sitelerinde geçmekte
- . Yeni iş başvuruları yapılmakta
- . Gezi siteleri ziyaret edilmekte
- . Spor aktiviteleri takip edilmekte
- . Konuşma odalarında bulunulmakta
- . Hacker sayfaları ve hack araçlarının bulunduğu sayfalar ziyaret edilmekte
Güçlü Tanılama (Strong Authentication)
Güvenliğin arka planda tutulduğu internet ortamında sistemlerinize kimin ulaştığını öğrenemeyebilirsiniz. Sanal ortamda dışarıdan yapılan bağlantı işlemlerinde sizin verdiğiniz şifreler başka ellere geçebilir. Böyle durumlarda Brute Force denilen bir yöntemle şifreleriniz başkalarının eline geçebilir. Güçlü tanılama yöntemini kullanarak ağınıza erişen kimlikleri görebilirsiniz.
Bu yöntemlerin her biri tek başına yeterli değildir mesela ATM kartınızı kaybedebilirsiniz, şifreniz tahmin edilebilir. Biyometrik tanılama güçlü bir yöntem olmasına rağmen halen pahalı ve açık noktaları bulunabilmektedir. Bu yöntemlerden teki (single authentication) yerine iki metodun birlikte kullanıldığı yöntemler "two-factor authentication" yada "strong authentication" olarak bilinmektedir. Örneğin ATM makineleri iki kombinasyonu birlikte kullanırlar plastik bir kard (Something you have) ve bir PIN numarası (Something you know). Token ve smart kartlar güçlü tanılama sistemleri kullanırlar. Token ve smart kartların bir çok çeşidi bulunmaktadır.
Network Eğitimleri hakkında detaylı bilgi almak için tıklayınız.
Bilgi Güvenliği Eğitimleri hakkında detaylı bilgi almak için tıklayınız.
