Ağ ve Sistem Güvenliği | Teknoloji, Siber Güvenlik, Pentest ve Hacker Portalı

Ağ ve Sistem Güvenliği

Ağ ve Sistem Güvenliği

Firmalar web sitelerinin ele geçirilmesi ve müşterilerinin kritik bilgilerinin çalınması nedeniyle ölçülemeyecek kayıplara uğramaktadırlar.
Ağ güvenliği bugün itibariyle OSI nin tüm katmanlarında olması gereklidir. Birçok kurum, bir güvenlik duvarı(firewall) aldığında güvenlik sorunlarının çoğunun çözdüğünü sanmakta ve diğer önlemleri önemsememektedir. Oysa güvenlik yönetimi ağ üzerinde çalışan bütün elemanların güvenliğini içerir ve sürekli devam eden bir süreç olarak ele alınmalıdır.
Güvenli iletişimde olması gereken özellikleri saymak gerekirse:
• Gizlilik: Gönderilecek ve alınacak paketlerin, sadece gönderici ve belirlenen alıcı tarafından paketin içeriğini anlayabilmesidir. Mesajı dinleme yapan diğer kullanıcılara bir şekilde bozuk fakat gitmesi geren yere şifreli bir biçimde ve paketi aldığında o şifreyi çözüp anlamasıdır.
• Mesaj Doğruluğu: Gönderici ve alıcı birbirlerinin kimlik denetimini yapsalar bile, iletişimlerinin içeriğinin, iletim halindeyken dinleyen ve değiştirmek isteyenlerden dolayı değiştirilmemiş olduğunun emin olmasıdır.
• Uç nokta kimlik denetimi: Herhangi bir paket gönderiminde gönderici ve iletişime geçen diğer tarafın birbirlerinin kimliklerinin doğrulaması gerekmektedir.
• İşlevsel Güvenlik: Güvenlik duvarları ve sızma tespit sistemlerinin, bir organizasyonun ağına yapılan saldırılara karşı koymak için kullanılmalıdır.

Ağ Güvenliği Neden Önemli?

Günümüzde kullanılan sistemlerin çoğu internet ağına açık bir şekildedir. Bankalar, Sigorta şirketleri, Fabrikalar, Üniversiteler bilgi paylaşımı için internet ağına açıktır. Örneğin bir interaktif bankacılık sistemleri tamamen internetten hesaplarınızın görüntülendiği işlemlerinizi kolaylıkla yapabildiğiniz bir platform. Eğer kötü niyetli bir kişi sizin o anada yaptıklarınızı dinler ve hesaplarınıza ulaştığını düşünün. Aynı şekilde bu sene yaptığım stajda bir araba fabrikasında kullanılan layer 2 katındaki yönlendirmenin bozuk bir Ethernet kartı yüzünden tüm fabrikada çıkacak bir arp storm un fabrikadaki üretimi durdurabileceği ve duran fabrikada oluşabilecek zararı düşünürsek ağ güvenliğinin neden gerekli olduğunun cevabını bulabiliriz.

 

Sistem Güvenliği

 

Günümüzün rekabetçi ortamında, firmalar güvenlik saldırıları nedeniyle, para, zaman ve prestij kaybına tahammül edemeyecek bir pozisyondadırlar. Firmalar web sitelerinin ele geçirilmesi ve müşterilerinin kritik bilgilerinin çalınması nedeniyle ölçülemeyecek kayıplara uğramaktadırlar. Bu anlamda “Güvenlik Açıkları Yönetimi” kavramı, tehdit ortaya çıkmadan onu tanımlama, değerlendirme ve önlem almayı içeren kritik bir süreçtir.

 

Güvenlik Açığı Nedir?
“The National Institute of Standards and Technology (NIST) güvenlik açığını; kötü niyetli bir kişinin politikaları bozmak amacıyla istismar edebileceği yazılım zayıflığı olarak tanımlar. Örnek vermek gerekirse; kötü niyetli bir kullanıcı, bir açığı bir bilgisayar veya ağdaki erişim ve/veya izin yetkilerini genişletecek şekilde kullanabilir. Gartner açık tanımını insanlar ve süreçler açısından biraz daha genişleterek güvenlik açığını, bir teknoloji, süreç veya yönetimde BT güvenliğini tehlikeye atmak için kullanılabilecek zayıflık olarak tanımlar.  Hangi perspektiften bakılırsa bakılsın yazılımdaki bu kusurlar kötü niyetli bir kullanıcı tarafından teknolojileri kötüye kullanmak, BT ve iş süreçlerini çalmak, değiştirmek veya aksatmak için kullanılabilir ve bu da firma için zaman, para ve güven kaybı demektir.

 

Güvenlik Açıkları Yönetimi Neleri Kapsar?
“Güvenlik açıkları yönetimi, sistem ve uygulamalardaki güvenlik açıklarını (istismara açık zayıflıkları) tanımlama, değerlendirme ve onarma sürecidir. Sürekli olarak yeni güvenlik açıkları ortaya çıktığından bu süreç döngüseldir ve periyodik taramalarla sistemde oluşabilecek yeni açıklar belirlenir.