Ağ Güvenliği

Ağ Güvenliği

Ağ Güvenliği Nedir?

Network güvenliği olarak da anılan, network trafiğini de kapsayacak şekilde internet üzerinden veri alışverişi sağlayan tüm yazılım ve donanım sistemlerini tanımlayan genel bir güvenlik terimidir.
Gelişen teknoloji ve dijital dönüşüm süreçleri içerisinde bilgi teknolojileri alt yapısına eklenen her yeni cihaz ya da uygulama ağ yani network üzerinde zafiyet oluşturacaktır. Bu zafiyetlerin önlenmesi ancak ağ güvenliği konusuna verilen önem ve bu alanda yapılan yatırımlarla mümkün olabilmektedir.

Ağ Güvenliği Nasıl Sağlanır?

Ağ güvenliğinin sağlanabilmesi için öncelikle ağ mimarisine hakim olunması ve üzerinde hangi uygulamaların çalıştığının bilinebilmesi önemlidir. Network üzerindeki her bir cihazın ve uygulamanın güncel olması, teknik desteğinin aktif olması, yönetilebilirliği ve yasalara uygunluğu kontrol edilmelidir. Buradan elde edilecek sonuçlar network güvenliği ile ilgili önemli bazı ipuçları verecektir.
Yanı sıra network altyapısına gelebilecek siber güvenlik tehditlerine karşı önceden hazırlıklı olunmalıdır. Bu güvenlik tehditlerinin tespiti için aşağıda iletilen başlıkların incelenmesi ve doğruluğundan emin olunmalıdır.
Ağa bağlı cihazlardaki konfigürasyon eksiklikleri,
Noktadan noktaya (P2P – Point to Point) bağlantıların güvenliği,
Yazılımlarda bulunan güvenlik açıkları,
Çalışanların bilgi güvenliği konusunda eksiklikleri,
Sistem yöneticisinin yetkinliği,
Kablolu ve kablosuz ağ güvenlik açıkları.

Güvenlik Duvarı (Firewall)

Firewall cihazı, gelen ve giden trafiği denetlemek, yetkisiz erişimleri ve zararlı zararlı olabilecek aktiviteleri tespit edilerek önlenmesi için tasarlanan yazılım veya donanım olarak üretilen ağ güvenlik sistemidir. Tüm trafik firewall cihazı üzerinden geçirilerek gelen ve giden tüm paketlerin incelenmesi ve daha önceden belirlenmiş güvenlik ölçütlerine uymayan paketlerin bloke edilmesini sağlanır. Böylelikle güvenli olarak nitelendirilen iç network ile güvensiz olarak nitelendirilen internet arasında gerçekleştirilen trafiğin erişim kontrolü ve denetlenmesi sağlanırken saldırılar ve tehditlerin engellenmesi sağlanır.

Ağ Erişim Kontrolü (Network Access Control – NAC)

NAC, kullanıcı odaklı ve ağ tabanlı erişim kontrolü sistemidir. NAC çözümleri, Router, Switcch ve firewall ‘un birlikte çalışmasını sağlayarak, hangi kullanıcıların veya hangi cihazların ağa katılmaya çalıştığını tespit etmeyi ve hangi erişim yetkilerinin verileceğinin belirlenmesini sağlar. Yanı sıra tüm gerekli yamaların uygulanması, sabit diskin şifrelenmesi, firewall cihazının çalışır durumda olması ve açık portlar gibi hassas ayarlamaların durumları konusunda da bilgi vermektedir.

Saldırı Tespit ve Önleme Çözümleri (IDS/IPS)

IDS (Intrusion Detection System), olası atak, ihlal ve tehditlerin tespiti için ağda gerçekleşen aktivitelerin izlenmesi ve trafiğin analiz edilmesi yöntemlerini sağlayan tespit sistemleridir. IPS (Intrusion Prevention System) ise saptanan bu saldırıların önlenmesi işlemlerini kapsayan ağ güvenliği sistemleridir.

IDS, ağdaki paketleri izler ve zararlı olabilecek yazılımlarla karşılaştığında ağ yöneticisine uyarı gönderir. IDS aynı zamanda bir saldırı saptadığında, firewall ya da router ayarlarını tekrar yapılandırarak benzer bir saldırı geldiğinde etkisizleştirme işlemini gerçekleştirir. Saldırı gerçekleştiğinde bunu yapan kaynağın tespit edilip sisteminize erişiminin engellenmesini de sağlar.
Fortinet
Sophos