hacker'ların Sayılarının Hızla Artması Ve
Ağlara Sızmak İçin Sürekli Yeni Ve Sinsi Gibi Yöntemlerin
Geliştirilmesi, Ağ Güvenliğini En Önemli Konulardan Biri Dueumuna
Getiriyor. Chıp Ağınızı Bekleyen Tehlikeleri Ve Bujlardan Korunma
Yöntemlerini Anlatıyor.
güvenlik Ve Kurumsal Firewall Yazılımları
Başta Olmak Üzere Ağ Topolojisi Ve Ağ Yönetimi(management) Üzerine
Bilinmesi Gereken Tüm İncelikler Bu Yazı Dizisinde Ayrıntılı Olarak Ele
Alınacak Olup, Karşılaşılması Muhtemel Sorunlara Çözüm Önerileri
Getirilecektir.
kısaca İncelemek Gerekirse Yazı Dizisinde Aşağıdaki Konulara Değinilecek:
• Ağ Topolojisi
• Profesyonel Ağ Yönetimi
• Sistem Açıklarının Kapatılması
• Profesyonel Firewall Kurulumları• Firewall Testleri
• Uzaktan Yönetim / Remote Monitoring
• Internet - Intranet Ve Extranet Güvenliği
• Lan / Wan
• Dns / Ftp / Maıl Server Problemleri
bunlara
Ek Olarak 3. Parti Bir Çok Yazılımın İncelenmesi Ve Konfigüre Edilmesi
Bu Yazı Dizisinde Ele Alınacak Konuların Ana Başlıklarını
Oluşturmaktadır. 5 Bölüm Halinde Sizlere Sunacağımız Bu Yazı Dizisinde,
En Önemli Güvenlik Açıklarının Neler Olduğu, Hacker'ların Nasıl Bloke
Edileceği Ve Ağ Denetiminin Nasıl Olması Gerektiğine Dair Önemli
Bilgiler Bulacaksınız. Bunlara Ek Olarak Firewall Yazılımları Ve Ağa
Yönelik Bazı Donanımsal Ürünlerin Testleri De Yapılacaktır. Ciddi Bir
Laboratuar Ortamında Test Edilecek Bu Araçlar Mümkün Olduğu Kadar Çok
Platformda Denenerek Sizlere Lanse Edilecektir. Ayrıca Ağınızda Tam
Olarak Ne Olup Bittiğine Dair Detaylı rapor Alabileceğiniz Yazılım
İncelemeleri De Yine Bu Seride Bulabileceklerinizden Bazıları.
Öncelikle Konuya Girmeden Önce Bu Kadar Geniş İçerikli Bir Yazı
Dizisinin Hazırlanmasındaki Etkenleri Kısaca Aktarmak Ve Ağ
Güvenliğinin Nasıl Olması Gerektiğine Dair Orta Ve İleri Düzey
Metodolojileri Tanıtmak İstiyoruz.
ağ Güvenliğinin Önemi Ve Tehlikeler
bt
Ve Sistem Yöneticileri (özellikle Son 2 Yıldır) Oldukça Büyük Zararlara
Yol Açan Hacker Ve Virüs Saldırılarına Karşı Çeşitli Güvenlik Önlemleri
Almaya Başladılar. Atak Davranıp İleriyi Görebilenler Sistem Üzerindeki
Mevcut Yapılandırmayı Değiştirirken Bir Kısmı Da Ciddi Anlamda Firewall
Kurma Yolunu Seçtiler.
sisteme Dışarıdan Sızma, Tescilli
Bilginin Çalınması, Sabotaj, Virüsler, Denial Of Service (hizmet
Durdurma Saldırısı), İçeriden Yetkisiz Erişim, Activex Kontrolleri,
Kötü Niyetli Java Applet'ler, Trojan, Polymorphic, Macro, Boot Virüsler
Ve Daha Bir Çok Saldırı Yöntemi Önlem Alınmamış Bir Sistem Üzerinde
Kesinlikle Yıkıcı Etki Yapacak Etkenlerdir. Özellikle Dış Dünyaya Açık
Güvenliği Olmayan Bir Ağa Sahipseniz Ve Hala Çökertilmediyse Ya Çok
Şanslısınız Ya Da Sizden Bilgi Sızdırılıyor Anlamına Gelir. Bu
Yazılanlar Özellikle Orta Ve Büyük Ölçekli Firmalar İçin Geçerlidir.
Çünkü Profesyonel Hacker'lar Genelde Marka Özelliği Olan, Piyasada
Belirli Bir Saygınlığa Ulaşmış Firmaları Hedef Seçerler, Fakat Bu Hiç
Bir Zaman Küçük Ölçekli Firmalara Saldırılmayacağı Anlamına Gelmez.
Sonuç Her Ne Olursa Olsun Şirket Sırları Ve Veritabanınızın Güvenliği
Açısından Server'larınızın Mutlaka Koruma Altına Alınması Gerektiğidir.
yazının
Girişinde De Belirtildiği Gibi, Sistem Yöneticileri Son 2 Yıl İçinde
Yapılan Başarılı Veya Başarısız Tüm Saldırı Atraksiyonlarına Karşı, İki
Farklı Yöntemden Birini Tercih Etme Durumunda Kaldılar. İlk Yöntem Olan
Sistemi Tekrardan Yapılandırmak, Sadece Basit Ve Bilinen Saldırıları
Bloke Ederken, İkinci Yöntem Olan Güvenlik Araçları (firewall) -doğru
Konfigüre Edildiği Takdirde- Her Tür Saldırıya Karşı Etkin Koruma
Sağlayabiliyor.
firewall: Ağ Kontrolü Ve Trafik Kaydının Tutulması
ayrıntılı
İncelemeye Geçmeden Önce Firewall'un Ne Olduğuna Dair Kısa Bir
Tanımlama Yapmak Gerekir. Firewall (ateş Duvarı), Özel Bir Ağ'a
(ve/veya Ağ'dan) Yetkisiz Erişimleri Engelleyen Gerek Donanımsal, Gerek
Yazılımsal Ya Da Her İkisinin Kombinasyonu Şeklinde Uygulanabilen
Sisteme Adapte Edilmiş Kurulumlardır. Genelde Büyük Şirketler Ve
Isp'lerde Kullanılır. Fonksiyonu Ağ Kontrolünü Sağlamak Ve Bütün
Elektronik Trafiği Loglamaktır. Sitem Yöneticisi(administrator)
Tarfından Belirlenen Güvenlik Politikası Tabanında Firewall'dan
Geçitler Ya Yasaklanır Ya Da Serbest Bırakılır. Firewall Bütün İletişim
Girişimlerindeki Kimlik Bilgilerini Denetler Ve Varolan Geçerli
Politika İle Karşılaştırır. İletiyi Kabul Etme Ya Da Reddetme Kararı
Sistem Yöneticisi Tarafından Belirlenmiş Kurallar Doğrultusunda İşleme
Alınır Ve Daha Sonra İncelenmek Üzere Loglanır. Bu Tip Yazılımlar Daha
Çok Büyük Ağ'lar Ve Önemli Bir Veritabanını Korumak İçin Kullanılır. Ve
En Önemli Nokta Hiçbir Firewall %100 Güvenlik Sağlamaz. Bu Handikap
Ancak İşletim Sistemlerinde Bulunan Açıkların Sona Ermesi Ve
Geliştirilecek Yeni Güvenlik Yöntemleri İle Ortadan Kaldırılabilir!
Konu: DIKKAT!!!!!! 
Paz Ara. 13, 2009 3:15 am