Ağ GüvenliğiSiber Güvenlik

Ağ Güvenliği Nasıl Sağlanır ?

Ağ güvenliği günümüz itibariyle büyük önem taşıyan bir konudur. Birçok kurum da bir güvenlik duvarı aldığında güvenlik sorunlarını çözdüğünü sanmaktadır. Oysaki güvenlik yönetimi ağda çalışan tüm elemanların güvenliğini içerir.

Güvenli bir iletişimde bulunması gereken özellikler ise şunlardır:

  • Gizlilik: Alınacak ve gönderilecek olan paketlerin, yalnızca gönderici ve belirlenmiş olan alıcı aracılığıyla paketin içeriğini anlayabilmesidir.
  • Mesaj doğruluğu: Alıcı ve gönderici birbirlerinin kimliklerini sorgulasalar bile, iletişimlerinin içeriğinin değiştirilmemiş olduğundan yeterince emin olmasıdır.
  • Uç nokta kimlik denetimi: Bir paket gönderiminde, paketi gönderen kişinin ve iletişime geçen karşı tarafın kimliklerinin doğrulaması gerekir.
  • İşlevsel güvenlik: Sızma tespit sistemlerinin ve güvenlik duvarlarının saldırıları önlemek için kullanılmalarıdır.

Tüm bunlara dikkat edildiği sürece de ağ güvenliğini sağlamak çok daha kolay bir hale gelecektir.

VPN

VPN ile PC ve LAN’ları aynı platformlar üzere taşımamız mümkündür. Böylelikle evimizdeyken şirketimize bağlanarak güvenli bir biçimde şirket kaynaklarına ulaşmamız ve maillerimizi kontrol etmemiz kolaylaşacaktır. Bu durumla birlikte mobil çalışanlarımızı, bayilerimizi, uzak bürolarımızı ve iş ortaklarımızı bizim belirlemiş olduğumuz kriterlere uygun olarak şirket içi kaynaklarından yararlanmalarını sağlayabiliriz.

VPN ile alternatif olarak İnterneti de kullanabiliyoruz buda ağ güvenliği nasıl sağlanır sorunuza ayrı bir cevap olmuş oluyor. VPN teknolojilerinde taraflar karşılıklı olarak şifreleme tekniğini kullanır. Bu şifreleme teknolojileri de oldukça gelişmiş bir durumdadır. Güvenlik amacıyla bilgiler karşılıklı bir şekilde dijital olarak imzalanır ve bu paketler daha sonra uluslar arası standartlar çerçevesinde çeşitli protokollerden biriyle şifrelenerek karşı tarafta da aynı şekilde açılır. Ancak VPN bilgi gidip gelmesi esnasında güvenliği kapsadığı için karşılıklı yapıların firewallar aracılığıyla da korunması gerekir. VPN uygulamalarında göz önünde bulundurulması gereken şey karşılıklı bağlantılar esnasında statik şifre kullanılmamasına özen gösterilmesidir.

E-Posta Güvenliği

Ağ güvenliğini sağlamak açısında dikkat edeceğimiz ikinci nokta ise e-mail adreslerin güvenliğidir. Bunun için de başka bir e-mail adresini ekleyip telefon numaranızla giriş yaparak şifre değiştirebileceğiniz bir şekilde ayarlarınızı değiştirmeniz gerekecektir. SMS doğrulaması yapabilmek için ise mutlaka bir telefon numarası istenecektir. Ayarlarınızı bu şekilde yaptığınızda e-posta hesabınız çalınsa bile anında haberiniz olur.

Web Güvenliğini Sağlamak

Siber saldırılarda hedeflenen bazı sunucular olabiliyor ve bu da genel olarak web siteler ile gerçekleştiriliyor. Hedeflenen sunucu güvenliğini sağlamak adına mutlaka günlük script kontrollerinizi yapmaya özen gösterin. Bu bakımdan sunucu açıklarını da gidermeniz önemli bir hal alıyor. Aynı zamanda güvenlikle ilgili uygulamaların güncellemelerini de yapmanız son derece önemlidir.

Antivirüs

İstisnasız bir şekilde bütün bilgisayarlarda anti virüs programı olmalıdır. Çünkü bilgisayara bulaşabilecek olan virüsler, kişisel verilerinizin başkaları tarafından çalınmasına neden olabilir. Aynı zamanda bilgisayarınızda virüslerin ortaya çıkması, yazılımsal bazı sorunlardan da kaynaklı olabilir. Bu bakımdan bilgisayarınızı güvenli bir modda çalıştırmanız ve veri tabanını güncellemeniz bilgisayarınız için alabileceğiniz bazı önlemler arasındadır.

Saldırı Tespit Sistemleri

Ağ güvenliği dendiğinde akla ilk olarak saldırı tespit sistemleri gelir. Çeşitli siber saldırıların baş göstermesi sebebiyle önemi daha da artmış olan saldırı tespit sistemleri, güvenlik ve internet dendiğinde önemli bir konu haline gelmiştir. Saldırı tespit sistemleri, ağ tabanlı ve sunucu tabanlı olmak üzere iki şekilde kullanılır.

Ağ tabanlı IDS’in görevi, kurum veya kuruluşun sahip olduğu ağlara yönlenmiş olan bütün trafiği algılayarak, ağlara geçen data paketinin içeriğini sorgulayıp bir atak gerçekleşip gerçekleşmediğine karar vererek gerçekleşen atağın kaydını alabilmek ya da bu atakları kesmek ve bu konular hakkında ilgili raporlar oluşturabilmektir. Sunucu tabanlı bir IDS in görevi de kurulu bulunduğu sunucuya yönlenmiş olan trafiği ve atak veri tabanını dinlemesi ve bu atakları sezerek yanıt vermesidir.


Etiketler
Daha Fazla Göster

Alp Eren Güney

Alp Eren Güney, Bilgi Güvenliği ve Siber Güvenlik Alanlarında Kendince Belirli Bir Yeterliliğe Ulaşmış ve Sürekli Kendini Geliştirmekte Olan Bir Girişimcidir. BiSEO başta olmak üzere bir çok web ve yazılım projelerinde öncü olarak görev almıştır. Şuana BiSEO.com.tr nin kurucu ortaklarındandır.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı

Selam Dostum :)

Siber Güvenlik Ve Bilgi Güvenliği ile ilgili bildiğim ne varsa direk olarak ezbere değil araştırmasını yaparak sizlerle paylaşıyorum bu işten tek kazancım google reklamları dan gelen meblağ :)