Network (Ağ) Güvenliği

Network güvenliği: saldırı tespiti, saldırı önleme, ağ trafiği kontrolü gibi aşamalardan oluşmakta, internet ağları ve lokal ağlara özel güvenlik prosedürleri ...

Sep 7, 2023 - 20:08
Sep 11, 2023 - 21:51
 129
Network (Ağ) Güvenliği
Network (Ağ) Güvenliği

Network güvenliği: saldırı tespiti, saldırı önleme, ağ trafiği kontrolü gibi aşamalardan oluşmakta, internet ağları ve lokal ağlara özel güvenlik prosedürleri bulunmaktadır.

Abraham Maslow 1943 yılında değil de, internet bulunup, teknolojik dönüşüm ve bilişim çağı başladıktan sonra  ihtiyaçlar hiyerarşisi teorisini açıklamış olsaydı, network güvenliği  piramitte temel ihtiyaçlardan biri olarak yerini alırdı.

Bilgi edinmeden eğlenceye, alışverişten sosyal iletişime varıncaya kadar, artık gündelik hayatlarımızın oldukça büyük bir alanına nüfuz etmiş olan internet platformları, bir yandan yarattıkları fırsatlar ile olmazsa olmazımız haline gelmişken, öte yandan network güvenliğimiz açısından ciddi bir risk ve tehdit unsuru oluşturabilmektedir .

Network güvenliğine geçmeden önce, kısaca network (ağ) nedir bir göz atalım.

Network nedir?

Kablolu ya da kablosuz bağlantı kullanılarak, bilgisayarlar arasında sistem kaynak paylaşımı, yazılım ve program paylaşımı, bilgi ve elektronik veri transferine imkan sağlayan haberleşme ya da iletişim sistemlerine network denir. Terminolojide, ağ  ya da şebeke olarak da kullanılmaktadır.  

Yaygın olarak kullanılan 3 tip network vardır

LAN (Local Area Network):  Türkçeye “Yerel  Ağ Bağlantısı” şeklinde çevirmek mümkündür. Ev, okul, hastane, internet kafe gibi dar bir coğrafi alanı kapsayan ağlardır. Bağlantı genellikle kablo ile temin edilir. Coğrafi alan geniş olmadığı için, LAN türü bağlantılarda, bağlantı hızı oldukça yüksektir.    

MAN (Metropolitan Area Network): Türkçeye “Yerleşke / şehir ağ bağlantı olarak çevrilebilir. Aynı şehrin farklı bölgelerindeki LAN ağlarının bir bileşenidir demek de mümkündür. Bir şehirde internet servis sağlayıcılarının (ISP / Internet Service Provider) kapsadığı ağlar MAN türü ağlardır. 

WAN (Wide Area Network) : Türkçeye “Geniş Ağ Bağlantısı” şeklinde çevrilir. Coğrafi olarak çok geniş bir alanı kapsayan global bir ağdır. WAN türü bağlantılar için, MAN bağlantıların bir bileşeni demek de mümkündür. Veri alışverişi optik kablo ve uydular aracılığı ile gerçekleştirilir. WAN bağlantısına en güzel örnek internettir.

Bu temel bilgilerden sonra, network güvenliği kısmına geçebiliriz.

Network Güvenliği Nedir ve Neden Önemlidir?

Güvenlik, risk ve tehditleri algılayarak, bunlardan korunma amaçlı geliştirilen önlem ve müdahaleler şeklinde tanımlanabilir. Bu tanımlamayı network (ağ) güvenliği özeline indirgeyecek olursak, yanıtlanması gereken iki soru çıkacaktır karşımıza.

  1. Bir network güvenliği için risk ve tehdit oluşturabilecek saldırılar nelerdir?
  2. Network güvenliğini sağlamak amacıyla alınması gereken önlemler nelerdir?

Güvenliği sağlanmamış bir network, kapı ve penceresi açık, hırsızı buyur eden ev gibidir. Kötü amaçlı ya da casus yazılımlar, güvenli olmayan ağ saldırıları, network sistemini savunmasız bırakarak, tüm bilgisayar sisteminin çökmesine, kişisel bilgilerin ele geçirilmesine neden olabilir.   

Şimdi yukarıdaki iki sorunun cevaplarına bakalım.

Network Güvenliği İçin Risk ve Tehdit  Oluşturabilecek Saldırılar Nelerdir?

Bilgi ve kimlik hırsızlığı, veri kaybı ve verilerin yetkisiz kişi ya da sistemler tarafından erişilebilir, kullanılabilir ve hatta değiştirilebilir olması, network güvenliğini tehdit edebilicek en temel risk unsurlarıdır.

Bu tehditler, aşağıda kısaca açıklamaya çalıştığımız saldırı tipleri ile gerçekleştirilir.

Engelleme (Interruption) saldırıları:  

DDoS servis reddi saldırıları (Distributed Denial of Service) bu tip saldırılardır

Kaynak ve hedef bilgisayarlar arasındaki bilgi akışının engellenmesine yönelik, bir  yazılım ya da veri yok edilerek, bilgi ulaşılamaz hale getirilir. İnternet alışveriş siteleri ya da online hizmet veren kuruluşlara yönelik saldırılar genellikle bu tip saldırılardır.  

Dinleme (Interception) saldırıları:

Ağ koklama (network sniffing) türü saldırılardır. Bir ağ üzerindeki bilgisayarlar arası trafiğin izlemeye alınarak, program ya da veri dosyalarının kopyalanması, hesap bilgileri ya da şifrelerin ele geçirilmesine yönelik saldırılardır.  

Değiştirme (Modification) saldırıları:

Kötü amaçlı bilgisayar yazılımları kullanılarak, ağ üzerindeki bilgisayarlar arasındaki veri alışveriş içeriğinin değiştirilmesine yönelik saldırılardır. Virüsler, solucanlar, truva atları türü yazılımlar, değiştirme amaçlı kullanılan kötü yazılım türlerine örnek verilebilir.

Üretim/Uydurma (Fabrication) saldırıları:

Bir ağ iletişim sistemine sahte veri göndermeye yönelik saldırılardır. Mevcut bir veri tabanına sahte bilgiler eklenmesi, sahte kullanıcı hesapları oluşturulması şeklinde olabilir.   

Düşününce gerçekten çok ürkütücü değil mi?

Bir zincir en zayıf halkası kadar güçlüdür derler. Global dünya artık parmak uçlarımıza ya da mouse’larımıza bir “tık” uzaklıkta. Teşbihde hata olmaz. Hırsızdan korunmak için, kapı ve pencelerimizi sıkı sıkı kapatmak bile yetersiz kalabileceğinden, alarm ve hatta güvenlik kamerası da taktırmamız gerekiyor artık. 

Network güvenliğini sağlamak amacıyla alınması gereken önlemler nelerdir?

Güvenli bir network,  İngilizcede Gizlilik (Confidentiality), Bütünlük (Integrity) ve  Erişilebilirlik(Availability) sacayağı üzerine oturtulmalıdır.

Gizlilik (Confidentiality): Bilgi  ya da kaynağa sadece yetkili kişiler erişebilmeli, yetkisiz kişilerin erişimi engellenmelidir.

Bütünlük (Integrity): Network üzerindeki verilerin, yetkisi olmayan kişi ya da sistemler tarafından değiştirilmesi ya da silinmesinin önüne geçilmelidir. 

Erişilebilirlik (Availability): Bilginin sürekli ulaşılabilir ve kullanılabilir olması amaçlanmalıdır. Verilere erişim yetkisi olan kişilerin, ağ, sunucu ve veritabanına güvenilir bir şekilde ulaşıp işlemlerini gerçekleştirmeleri sağlanmalıdır.

Bu üçlü güvenlik sacayağının oluşturulabilmesini teminen, öncelikle kişisel çaplı, basit ancak bir o kadar önemli önlemlerin alınması ile başlayalım. Yani kapı ve pencereleri sıkı sıkıya kapatalım.

  • Varsayılan SSID (Service Set Identifier ) yani wifi ağının adını değiştirmek ve ağ bağlantısı için güçlü bir şifre oluşturmak. Evde ya da işyerinde olunmayan zamanlarda wi-fi ağını kapatmak.
  • Tüm hesapların (e posta, sosyal medya hesapları vb.) korunması için, büyük ve küçük harf grupları ile sayı ve sembollerin bileşiminden oluşan, en az 10 karakterli güçlü şifreler oluşturmak. 6 ayı geçmeyen sürelerde şifreleri yenilemek, şifreleri kimseyle paylaşmamak.
  • Kişisel bilgilerin tekrar tekrar girilmesini talep eden şüpheli e-postaları açmamak. Kaynağı bilinmeyen e-posta eklerinde gelen dosyaları açmadan silmek. Gerekli ise, geçici e-posta adresleri (gecicimail.com.tr vb. sistemler) kullanmak.
  • Ele geçirilmesi risk teşkil edecek kişisel bilgileri, hesaplardan ve e-postalardan silmek.
  • Bilgisayarın antivirüs yazılımını güncel tutmak.

Yeterli mi? Değil elbette. Sıra geldi alarm ve güvenlik kamerası taktırmaya.

Ağ saldırılarını izlemek, önlemek ve yanıt vermek amacıyla kullanılabilecek güvenlik sistemlerini kısaca özetleyelim.

Güvenlik Duvarı (Firewall)

Firewall’lar, yerel ağ ile dış arasında güvenliği sağlayan kontrol yazılımları / donanımlarıdır. Önceden belirlenen politikalar dahilinde, hangi data paketinin geçip geçmeyeceği, hangi geçişlerde şifre doğrulaması yapılacağı gibi bilgiler, firewall kural tablolarına eklenir. Bu sayede, sisteme ulaşan kişi ve bilgi trafiği kontrol altına alınmış olur. Sisteme kimlerin girip giremeyeceğini, giriş yapan kişilerin hangi bilgisayarları ve hangi servisleri kullanabileceğini, firewall üzerindeki kurallar belirler. Firewall sistemleri, network güvenliği açısından gerekli, ancak tek başına yeterli değildir.

Firewall yazılım ve donanımları üreten başlıca firmalar


VPN (Virtual Private Networks)

Yaygın kullanımı İngilizce kısaltması olan VPN, Türkçeye “Sanal Özel Ağ” olarak çevrilmiştir. VPN sayesinde, internette herhangi bir ağa, gerçek IP adresi yerine sanal bir IP adresi ile bağlanılır. IP adresi gizleme hakkında ayrıntılı bilgiye buradan ulaşabilirsiniz. VPN kullanırken ip adresinizin değişip değişmediğiniz ipadresim.com ana sayfası üzerinden sorgulayabilirsiniz. VPN ile bağlantı çevrimiçi gizlilik sağlamak amacıyla ağı şifreler ve kişisel bilgi ve verilerin bilgisayar korsanlarının eline geçme riskini ortadan kaldırır. Özellikle seyahat veya uzaktan çalışma durumlarında tercih edilen güvenli bir bağlantı şeklidir.

Antivirüs

Network güvenliğini tehdit eden en bilindik saldırılardan biri virüs bulaştırmadır. Antivirüs programları, virüsleri tespit etmek, virüs bulaşmış bir bilgisayarı temizlemek amacıyla geliştirilmiş koruyucu programlardır.

Antivirüs yazılımları üreten başlıca firmalar

IDS (Intrussion Detecting System) Saldırı Tespit / IPS ( Intrussion Prevention System) Saldırı Önleme Sistemleri

IDS sistemleri, saldırıları tespit etmek, IPS sistemleri ise saldırıları durdurup önlemek üzerine kurgulanmış sistemlerdir. Her iki sistemin firewall sistemi ile birlikte çalışması durumunda, gelen ve giden olarak tüm ağ faaliyetleri denetlenir, ağa girmeye ya da sistemi ele geçirmeye çalışan şüpheli saldırılar önceden tespit edilerek önlenebilir. Mail ya da farklı bir yöntemle sistem yöneticisi önceden bilgilendirilebilir.    

Web filtreleme çözümleri (URL Filtering)

Web filtreleme çözümleri sayesinde, özellikle büyük çaplı kurum ve işletmelerde, bilgisayarların web sitelerine erişimi IP adres aralıkları veya domainler için tanımlanan kurallar sayesinde kısıtlanarak, virüs, truva atı ve solucan türü zararlı yazılımların bulaşmalarının önüne geçilebilmektedir. Erişimin engellediği ile ilgili ekranda bilgilendirici bir yazı çıkar. Web filtreleme çözümleri, kullanıcıların hangi siteleri ziyaret ettiklerine, bu sitelerde ne kadar süre kaldıklarına dair raporlama imkanına da sahiptir.

Son söz

İnternetin bulunması ile beraber, bilişim çağı olarak adlandırılabilecek yeni bir döneme adım attık insanlık olarak. Her türlü bilgiye erişim tek tık ile o kadar hızlı ve kolay ki. Ancak bu devasa sanal dünya, virüsleri, solucanları, hackerları ile gerçek hayattaki paramız, kişisel veya kurumsal bilgi ve verilerimizin ele geçirilmesi, en mahrem sırlarımızın ifşa edilmesine yönelik tehditlerini devam ettiriyor ve ettirecek.

Çözüm mü?

Güvenlik. İster gerçek, ister sanal dünyada olsun, güvenlik, seçeneğimiz değil önceliğimiz olmak zorunda.

Network (ağ) hakkında daha fazla bilgi için https://ipadresim.com/ adresini ziyaret edebilirsiniz.