Ağlar
Bir kurumsal ağın temel amacı, izole edilmiş kullanıcıları ve çalışma gruplarını ortadan kaldırmaktır. Tüm sistemler iletişim kurabilmeli ve bilgi sunabilmeli ve alabilmelidir.
Ayrıca, fiziksel sistemler ve cihazlar tatmin edici performans, güvenilirlik ve güvenlik sağlayabilmeli ve sağlamalıdır. Kurumsal bilgi işlem modelleri, bu amaçla, oluşturulan kurumsal iletişim protokollerinin ve stratejilerinin araştırılmasını ve geliştirilmesini kolaylaştırmak için geliştirilmiştir.
Bu kapsamda, bir işletme ağı, operasyonel ve departman gereksinimlerine bağlı olarak yerel ve geniş alan ağlarını (LAN / WAN) içerebilir. Bir kurumsal ağ, Windows ve Apple bilgisayarlar ve işletim sistemleri (OS), Unix sistemleri, ana bilgisayarlar ve akıllı telefonlar ve tabletler gibi ilgili cihazlar da dahil olmak üzere tüm sistemleri entegre edebilir. Sıkı entegre bir kurumsal ağ, farklı cihaz ve sistem iletişim protokollerini etkili bir şekilde birleştirir ve kullanır.
Ağ Güvenliğini Tehdit Eden Saldırılar
Ağ güvenliğini tehdit eden saldırılar, kuruma ait bir sistemin veya herhangi bir bilişim kaynağının zarar görmesine neden olabilecek istenmeyen olaylardır. Tehditler kaynakları açısından insan ve doğal afet kaynaklı olmak üzere iki gruba ayrılmaktadır. Doğal afet kaynaklı tehditlergenellikle önceden tespit edilemezler. Deprem, yangın, sel, vb.
doğal afetler bu tür tehditlere örnektir.İnsan kaynaklı tehditler kötü niyetli olan ve olmayan davranışlardır.
Kötü niyetli olmayan davranışlar; kullanıcının, sistemi dikkatsiz, bilinçsiz ve yeterli eğitime sahip olmadan kullanması sonucu yaşanan istem dışı problemlerdir.Kötü niyetli davranışlar ise ağ üzerindeki cihazlara veya sistemlere zarar vermek amacıyla yapılan kötü niyetli ve amaçlı davranışlardır. Bu tarz tehditler, sistemde bulunan güvenlik boşluklarından yararlanmaktadır.
Örnek vermek herekirse;
– Engelleme (Interruption):Kaynak ve hedef sistemler arasında bilgi akışı engellenmektedir. Böylece, bilgiye erişim engellenmiş olmaktadır. DoS, DDoS gibi servis reddi saldırıları örnek olarak verilebilir.
– Dinleme (Intercept):Kaynak ile hedef sistemler veya bilgisayarlar arasındaki iletişimin dinlenmesi yolu ile verinin okunmasıdır. Yetkisiz erişim durumu söz konusudur ve güvenliğin gizlilik prensibi ihlâl edilmektedir. Pasif bir saldırı türüdür. Ağda dolaşan paketlerin görüntülenmesi ve kaydedilmesi yöntemi olan ağ koklama (network sniffing) bu saldırıya örnektir.
– Değiştirme (Modification):Kaynak bilgisayardan hedef bilgisayara gönderilen verinin, araya giren saldırgan tarafından değiştirilmesi ve içeriği değiştirilen verinin hedef bilgisayardan geliyormuş gibi gönderilmesidir. Bu saldırı karakteristiğinde, güvenliğin bütünlük prensibi ihlâl edilmektedir. Bunun için virüsler, solucanlar ve truva atları gibi kötü amaçlı yazılımlar kullanılmaktadır.
– Üretim/Uydurma (Fabrication):Bu saldırı türünde, saldırgan tarafından üretilen yeni bir veri söz konusudur.Saldırı, hedefe sahte verilerin gönderilmesi yoluyla gerçekleştirilmektedir.
Ağ Güvenliği
İşletmeniz ne kadar büyük olursa olsun; internet, LAN veya başka bir yöntemle çalışırken ağ güvenliğini göz önünde bulundurmanız gerekir. Saldırılara karşı istemci verilerini korumak için istikrarlı ve verimli bir ağ güvenlik sistemi şarttır. İyi bir ağ güvenlik sistemi, işletmelerin veri hırsızlığı ve sabotaj kurbanı olma riskini azaltmasına yardımcı olur.
Ağ güvenliği ayrıca işletmenizi zararlı casus yazılımlardan korumaya yardımcı olur, paylaşılan verilerin güvende tutulmasını sağlar. Ağ güvenlik altyapısı, bilgileri çok sayıda parçaya bölerek, bu parçaları şifreleyerek ve bağımsız yollardan ileterek MiM saldırılarını önlemek için çeşitli düzeylerde koruma sağlar. Böylece gizlice dinleme gibi durumların önüne geçer.
Ağ güvenliği, sistemi sabote edebilecek herhangi bir şüpheli işlemin sürekli izlenmesini sağlayarak gecikmeleri ve kesintileri önleyerek ağınızın güvenilirliğini artırır.
Ağ Güvenliği Türleri Nelerdir?
- Güvenlik duvarları (Firewalls)
- Giriş kontrolu (Access control)
- Sanal Özel Ağlar (Virtual Private Networks)
- Saldırı Önleme Sistemleri (Intrusion Prevention Systems)
- Kablosuz Güvenlik (Wireless Security)
- Uygulama Güvenliği (Application Security)
- Davranış Analitiği (Behavioral Analytics)