Ağ Güvenliği
Hizmetler > Sistem & Ağ > Ağ Güvenliği

Ağ Güvenliği

Ağ Güvenliği Nedir ?

      

       

Bir bilgisayar ağının  ve içinde erişilebilir halde bulunan kaynakların  yektisiz erişimini önlemek olarak tanımlanabilir . Yine bu kaynakların değiştirilmesi , kötüye kullanılmasını tespit etmek için belirlenmiş süreçler ve politikaların tamamı ağ güvenliği kapsamına girer .

Ağ yapısı büyüdükçe ihtiyaçlar ve kontrol noktaları artar böylece süreçler değişikliğe uğrar. Başka bir deyişle çalışan sayısı ve erişilebilen kaynak sayısı  arttıkça erişim yetkilendirmesi de devreye girer .  Bir saha satış personelinin muhasebe sunucusuna erişim yapmaması gerektiği gibi , muhasebe departmanının bu sunucuya ve ilgili yazıcılara erişiminin de kesilmemesi gerekir .  Yine aynı şekilde şirkete gelen bir misafirin internet bağlantısı yaparken şirket ağından izole edilerek sadece internete erişmesi sağlanmalı , içerideki sunucu , uygulama gibi kaynaklara erişimi de denetlenmelidir . (Guest Network ) Ağ tasarımı yapılırken göz önünde tutulması gereken en önemli unsurlardan bir tanesi budur.

 

Şirket Ağlarını Tasarlarken Nelere Dikkat Edilmeli ?

 

      İhtiyaçları doğru analiz etmek ve doğru yapıyı kurarak riskleri minimize etmek  en temel husustur . Şirket ağlarının  tasarımı yapılırken güvenlik ön planda olmalıdır . Günümüzde  şirketler  çok çeşitli çalışma koşullarında hizmet vermektedir . 

   Uç nokta güvenliği olarak adlandırabileceğimiz kullanıcı pc , laptop , akıllı telefonlar , tabletler yani sisteme erişen her cihaz önce güvene alınmalı . Güvenlik yazılımları ve güncellemeleri kurulu olmalıdır . Düzenli periyotlarda bakım ve güncellemeleri denetlenmelidir . 

  Erişilecek kaynaklar Sunucu , yazıcı gibi iyi tespit edilmelidir. Ayrıca tespit edilen kaynaklar  da güncel tutulmalıdır . Yetkilendirme politikaları oluşturulmalı , kullanıcılar ihtiyaçları olmayan kaynaklara erişimleri kısıtlanırken ihtiyaç duydukları kaynaklara da erişimleri garanti edilmelidir . 

 

Kullanıcı profilleri oluşturularak   Ev-Ofis , Ofis , Saha gibi çeşitlendirilmeli ve bu profillere göre erişimler denetlenmelidir . 

Ayrıca internet , e-posta gibi dışarıdan ağa gelecek olan saldırılar için de güvenlik önlemleri alınmalıdır . Bu politikalar doğrultusunda doğru ürün tespiti önemlidir . 

Yerel yasalar dikkate alınarak bu yasalara uygun ürünler tercih edilmelidir . 

Ağ Güvenliği Nasıl Sağlanır 

 

Kullanıcı Eğitimi 

   Ağ güvenliği başta   IT birimi olmak üzere kurumda verilecek eğitimlerle sağlanır.  Şifrelerin düzenli aralıklarla değiştirilmesi , karmaşık şifreler kullanılması , kullanıcı adı ve şifrelerin başkalarıyla paylaşılmaması gibi hususlar kullanıcı sorunlarının önüne geçer . 

 

Firewall ( Güvenlik Duvarı ) 

Yerel ağınızda (Local Network )  kurulan ve dış ağa ( Wan Network ) bağlantınızı kontrol eden yazılım yada cihazlar olarak karşımıza çıkar .  Genellikle  firewalllar varsayılan olarak  tüm trafiği engellemek üzerine kurulur . Sonrasında  erişim izinleri kullanılacak kaynaklara göre tanımlanarak bu trafik güvene alınır . 

Genellikle Router ( Dağıtıcı ) özellikleri de olduğundan  Yerel Ağ’a IP dağıtma işlemini de sağlarlar .  Firewall’da yazılacak kural ile ofisteki yerel sunucunuza erişimi kısıtlayabilir  , ev-ofis olarak çalışan örneğin muhasebe personelini günün belli saatlerinde bağlantı yapması için yetkilendirebilirsiniz . 

Network Adres Translation dediğimiz  kısaca NAT sayesinde  Yerel Ağınızdaki cihazların IP adresleriniz gizleyerek  belirttiğiniz port numarasıyla dış ağdan erişim sağlatabilirsiniz . 

VPN ( Virtual Private Network )

 

Şirketlerin merkezleri  ile farklı lokasyonlardaki  Şubeler arasında  oluşturulan tünellerdir . Bu tünel bağlantılarına ev kullanıcıları, saha personelleri de   dahil edilebilir.  Böylece güvenli bir şekilde kaynak erişimi denetlenmiş olur. Ağı kurarken oluşturulan politikalar tek merkezden tüm organizasyonu kapsayacak şekilde güncellenip  uygulanabilir hale gelir . 

Ayrıca VPN trafiği kendine özel şifreleme protokolleri barındırdığı için aradaki bilgi akışını  şirket  dışı  istenmeyen kullanıcıların erişmesi engellenmiş olur . 

 

Antivirüs ve Antispam Kullanımı 

Ağdaki kullanıcılar ve sunucular virüslere karşı koruma altına alınmalıdır . Kötü niyetli programcıların yazmış olduğu zararlı yazılımlar  işlev ve özelliklerine göre virüs , malware  gibi isimlerle adlandırılmaktadır . Bu tür yazılımlara karşı yeterince önlem alınmazsa veri kaybının ve hırsızlığının önüne geçilemez . 

E-posta aracılığıyla da bu tür yazılımlar sisteme bulaştırılabilir . Özelikle son dönemlerde sunuculara yapılan saldırıların bir çoğu sahte e-postalar aracılığıyla olmuştur . Örneğin “ Türk Telekom faturanız “ ile ilgili sizi tıklamaya teşvik eden bir içerik gelir ver siz de tıklarsınız . E-posta açıldığında sisteme sızan virüs ağınızda hedeflediği bilgileri şifreler ve veri kaybına neden olur .  Bu tür saldırıların önüne geçmek için öncelikle Anti-Spam yazılımları kullanmalı e-posta güvenliğinizi almalısınız daha sonrasında ise yine Randsome-ware ve Antivirüs ile  kullanıcı bilgisayarlarını zararlı yazılımlara karşı savunmalı halde tutmalısınız . 

Web Filtreleme ( URL Filtering ) 

Şirket ağındaki kullanıcılar isteyerek yada istemeden zararlı kod parçacıklarının çalıştığı sitelere ziyaret edebilir ve bu sitelerden zararlı yazılımlar indirebilir . Bunun önüne geçilmesi için bu URL’lerin  de kontrol edilmesi  gerekir . Ayrıca yasal olmayan sitelere ziyaret karşısında kanuni yaptırımlara marız kalınabilir . 

Bununla beraber şirket politikası gereği   mesai saatleri içinde iş dışı sitelerin ziyareti istenmeyebilir . Bu tür durumda da bu sitelere erişim Web Filtreleme yöntemiyle kısıtlanabilir . 

Bu tür yazılımların otomatik güncellenen veri tabanları olduğu gibi el ile de ekleneler filitreler güncellenebilir . 

Donanım Sürücülerinin ve Yazılımların güncel tutulması . 

Windows , Linux  , iOS  ve Android gibi işletim sistemleri kullanan cihazlarda temel işletim sistemi kaynaklı sorunlar güncellemeler ile giderilir . Bir çoğu toplu olarak düzenli periyotlarda yapılan önemli güncellemeler sisteminizi açıklarını kapatmaya yarar . Ayrıca kullanılan donanımlar  bilgisayarlarınız bios , ekran kartı  , ağ güvenlik duvarlarının firmware ve yazılımları  , kameralarınızın firmware ve yazılımları  ile  kullanmış olduğunuz uygulamalar da yine güvenlik  açıklarını güncellemelerle kapatırlar . Bu yüzden bu sürücü ve yazılımların güncel tutulması ağ ve bilgi güvenliği için önemli bir husustur .

 

Teklif ve Danışmanlık



İletişim kurabilmemiz için e-posta adresinizi ve telefon numaranızı doğru yazınız.