- Katılım
- 15 May 2013
- Konular
- 1,207
- Mesajlar
- 7,321
- Çözüm
- 6
- Online süresi
- 2mo 16d
- Reaksiyon Skoru
- 5,958
- Altın Konu
- 410
- Başarım Puanı
- 349
- MmoLira
- 45,963
- DevLira
- 3
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
Bu konumda ağ güvenliği açısından ağa ilişkin konuları ele alacağız. Ayrıca, sistem yöneticileri olarak güvenliği artırmamıza yardımcı olan sistemlere de bakacağız.
Örneğin: Büyük bir süpermarket zincirinin sistem yöneticileriyiz, ancak şirketimiz çevrimiçi satış platformu başlatarak internete açılmak istiyor. Yapılandırmayı yaptık ve sistem çalışır durumda, ancak bir hafta sonra platformun hacklendiğini duyuyoruz.
Kendimize şu soruyu soruyoruz: Neyi yanlış yaptık? Ağ güvenliğini ihmal ettik, ki bu kurulum kadar önemlidir çünkü bu hackleme, şirketin itibarını doğrudan etkileyerek satışlarda ve piyasa değerinde düşüşe neden olabilir.
Örneğin: Büyük bir süpermarket zincirinin sistem yöneticileriyiz, ancak şirketimiz çevrimiçi satış platformu başlatarak internete açılmak istiyor. Yapılandırmayı yaptık ve sistem çalışır durumda, ancak bir hafta sonra platformun hacklendiğini duyuyoruz.
Kendimize şu soruyu soruyoruz: Neyi yanlış yaptık? Ağ güvenliğini ihmal ettik, ki bu kurulum kadar önemlidir çünkü bu hackleme, şirketin itibarını doğrudan etkileyerek satışlarda ve piyasa değerinde düşüşe neden olabilir.
Ağ Güvenliğine Yardımcı Olan Cihazlar
Güvenlik Duvarları: Ağ düzeyinde çalışan yazılımlar veya uygulamalar olabilirler. Özel ağları dış kullanıcılardan ve diğer ağlardan korurlar. Genellikle bir program bileşimidirler ve ana işlevleri dışarıdan içeriye ve tersine trafik akışını izlemektir. Konumları genellikle ağ topolojilerine bağlı olarak yönlendiricinin arkasında veya önündedir.
Bunlara ayrıca Saldırı Tespit Cihazları da denir; trafik kuralları şirket politikası kurallarına göre yapılandırılır. Örneğin, olası tüm e-posta saldırılarından korunmak için POP portuna gelen tüm trafiği engellersiniz çünkü e-posta almak istemezsiniz. Daha sonraki bir denetim için tüm ağ girişimlerini kaydederler.
Ayrıca paket filtreleri olarak da çalışabilirler; bu, güvenlik duvarının kaynak ve hedef adreslerine ve portlarına göre paketi iletme veya iletmeme kararı aldığı anlamına gelir.
Önerilen markalardan bazıları şunlardır:
Cisco ASA Serisi
Checkpoint
Fortinet
Juniper
SonicWALL
pfSense
Saldırı Tespit Sistemleri
Saldırı Tespit Sistemleri de güvenlik duvarı kadar önemlidir çünkü sistemimize yapılan saldırı türünü tespit etmemize ve ardından bunları engellemek için bir çözüm üretmemize yardımcı olurlar. İzleme kısmı, izleme günlüklerini kaydetmeyi, şüpheli imzaları aramayı ve tetiklenen olayların geçmişini tutmayı içerir. Ayrıca ağ yöneticilerinin bağlantı bütünlüğünü ve gerçekliğini kontrol etmelerine yardımcı olurlar.
Konumlarının şemasına bakalım:
Bunlara ayrıca Saldırı Tespit Cihazları da denir; trafik kuralları şirket politikası kurallarına göre yapılandırılır. Örneğin, olası tüm e-posta saldırılarından korunmak için POP portuna gelen tüm trafiği engellersiniz çünkü e-posta almak istemezsiniz. Daha sonraki bir denetim için tüm ağ girişimlerini kaydederler.
Ayrıca paket filtreleri olarak da çalışabilirler; bu, güvenlik duvarının kaynak ve hedef adreslerine ve portlarına göre paketi iletme veya iletmeme kararı aldığı anlamına gelir.
Önerilen markalardan bazıları şunlardır:
Cisco ASA Serisi
Checkpoint
Fortinet
Juniper
SonicWALL
pfSense
Saldırı Tespit Sistemleri
Saldırı Tespit Sistemleri de güvenlik duvarı kadar önemlidir çünkü sistemimize yapılan saldırı türünü tespit etmemize ve ardından bunları engellemek için bir çözüm üretmemize yardımcı olurlar. İzleme kısmı, izleme günlüklerini kaydetmeyi, şüpheli imzaları aramayı ve tetiklenen olayların geçmişini tutmayı içerir. Ayrıca ağ yöneticilerinin bağlantı bütünlüğünü ve gerçekliğini kontrol etmelerine yardımcı olurlar.
Konumlarının şemasına bakalım:
Saldırı Tespit Araçları
En iyi saldırı tespit araçlarından biri Snort'tur
Yazılım tabanlıdır, ancak açık kaynaklı olduğu için ücretsiz ve kurulumu kolaydır. Gerçek zamanlı imza tabanlı bir ağ saldırı tespit sistemi (IDS) içerir ve sistem yöneticilerini port tarayıcıları, DDOS saldırıları, CGI saldırıları, arka kapılar, işletim sistemi parmak izi alma gibi saldırılar konusunda bilgilendirir.
Diğer IDS'ler şunlardır:
BlackICE Defender
CyberCop Monitor
Checkpoint RealSecure
Cisco Secure IDS
Vanguard Enforcer
Lucent RealSecure.
Sanal Özel Ağ (VPN)
Bu ağ türü, küçük işletmelerde veya kurumsal ağlarda yaygın olarak kullanılır. İnternet üzerinden veri gönderip almayı sağlar, ancak bunu güvenli ve şifreli bir şekilde yapar. Genellikle bu ağ, iki güvenlik duvarı gibi iki güvenli ağ cihazı arasında oluşturulur.
Örneğin, aşağıdaki resimde gösterildiği gibi iki ASA 5505 güvenlik duvarı arasındaki bağlantı.
Örneğin, aşağıdaki resimde gösterildiği gibi iki ASA 5505 güvenlik duvarı arasındaki bağlantı.
