Altyapı ve Ağ Güvenliği

Güvenlik Duvarları ağ güvenliğinin olmazsa olmaz parçasıdır. Güvenlik duvarı, üzerinde tanımlanmış olan kurallar çerçevesinde, ağlar arasındaki trafik akışını kontrol eder. En yaygın kullanım amacı, kurumların iç ağını internet kaynaklı tehlikelerden korumaktır. Gelen trafiği inceler, üzerinde tanımlanmış olan kurallarla karşılaştırır, sonuca göre trafiği engeller, trafiğe izin verir veya başka bir aksiyon almak üzere diğer ağ güvenliği teknolojilerine iletir. Mantıksal ağ segmentasyonunu çevik ve esnek yöntemlerle tasarlayabildiğimiz yeni nesil güvenlik duvarları; Uygulama Seviyesinde Kontrol, Kullanıcı Bazında İçerik Kontrolü, Saldırı Önleme ve Tespit Sistemleri (IPDS), SSL/TLS ayıklaması, URL Filtreleme, APT koruması, DNS koruması gibi birçok güvenlik fonksiyonu çalıştırılabilecek çözümlerden birisidir.

"İçerik filtreleme, kullanıcıların e-posta ve web erişimlerinde uygulanır. Amaç, spam, virüs, zararlı yazılım gibi içeriklerin gerek e-posta gerekse web erişimi ile sistemlere zarar vermesini engellemektir. Günümüzde sürekli olarak yeni web siteleri açıldığı, web sitelerinin içeriğinin anlık olarak değişmesi mümkün olduğu, phishing ve zararlı kod içeren e-postaların şekil değiştirerek ve atarak yaygınlaştığı göz önünde bulundurulursa, içerik filtreleme Servislerinin bu hızlı değişime uyum sağlayan etkin Servisler olması çok önemlidir. İçerik filtreleme ile kullanıcıların iş amaçlarına uygun olmayan site ve uygulamalara erişmesini engellemek de mümkün hale gelir."

İmza tabanlı (signature based) yöntemlerle zararlı kodları tespit edebilen firewall, IPS, anti-virüs ve içerik filtreleme Servisleri, kurumlara özel olarak geliştirilmiş zararlı yazılımların tespitinde yetersiz kalmaktadır. APT (Advanced Persistent Threat) adını verdiğimiz bu saldırılar, henüz imza geliştirilmemiş olduğundan “sıfır gün atağı” olarak da adlandırılırlar. Trafiğin bir kopyasını sanal sistemler üzerinde çalıştırarak davranışlarını inceleyen ve şüpheli bir durum tespit edilirse trafiği durduran zararlı kod analizi ve engelleme Servislerinin kullanılması sayesinde APT ataklarını engellemek mümkün hale gelmektedir.

Genel kanı şirket ağlarına yapılan saldırıların dış kaynaklı olduğu yönündedir. Ancak esas tehlike ağın içinden gelen tehlikelerdir. Ağda neler olduğunu bilmemeniz durumunda, tehlikelere karşı önlem almanız da mümkün olamaz. Ortak kullanım alanlarında bulunan fiziksel ağ erişim noktalarında (yazıcı, IP telefon, kamera, akıllı TV vb) güvenlik kontrolünü en üst seviyeye çıkarmak gerekir. Karşılaşılabilecek tehlikelere örnek vermek gerekirse; kötü niyetli kişiler toplantı odası gibi ortak kullanım alanlarında bulunan ağ erişim noktalarından cihazların MAC adreslerini ve/veya IP bilgilerini kopyalayarak sisteminize kolayca sızabilirler. Bu tip sızma girişimlerini Ağ Erişim Kontrol (NAC) Servisleriyle engellemek mümkündür. NAC teknolojisi ile ağda bulunan her cihazın detayını görerek, oluşabilecek tehditlere karşı otomatik önlemler almak mümkün hale gelir.

"DNS her kurumun en kritik misyona sahip sistemlerinden bir tanesidir. Kurum içinde DNS 'ın erişilebilir olmaması tüm iş sürekliliğini çalışamaz hale getirebilir. DNS, günümüzde saldırganların çok kullandığı bir vektör haline gelmiştir. Volumetrik DNS atakları, NXDOMAIN saldırıları, DNS zafiyet istismarı, DNS sunucularının ele geçirilmesi, zehirleme, DGA atakları en çok karşımıza çıkanlarıdır. DNS güvenliği, DNS 'in bütünlüğü ve erişilebilirliğini sağlamanın yanı sıra gelişmiş ataklara karşı korumanın veya içeride oluşabilecek bir tehdidi te"

"Internet, bulut uygulamalarından mail trafiğine, dosya paylaşımından web erişimine kadar iş sürekliliğinde kullandığımız her sürecin bir parçası haline gelmiştir. Hassas ve kritik verinin iletim halinde şifreli olarak göndermek en temel yöntemlerden birisidir. Fakat şifrelenmiş trafik saldırganlar tarafından da zararlı içeriklerini kurum ağına sızdırabilmesi için sıklıkla kullanılmaktadır. Gelişmiş tehditlerin ve zararlı yazılımların tespit edilmesi için SSL/TLS görünürlüğü önemli bir teknoloji çözümüdür. SSL/TLS trafiğinin içeriğinin açılarak güvenlik denetim ve kontrollerinin yapılması için ilgili güvenlik araçlarına göndermek için SSL/TLS görünürlük platformları kullanılmaktadır."

Günümüzde yaygın olarak görünen saldırı tiplerinde biri de DoS ve DDoS ataklarıdır. Bu saldırılar hedef sistemi bir süreliğine erişilemez / kullanılamaz hale getirmeyi hedefler. DoS/DDoS koruması; web üzerinde çalışan sunuculara yönelik saldırıların servis bazlı olarak engellenmesini sağlar. Söz konusu Servisler ile açılmış bağlantıların cevap verme süresini azaltmak, anormal trafiğe karşı koruma sağlamak, DoS/DDoS saldırılarını engellemek mümkün hale gelir.

Ağ güvenliği dağıtım platformu, ağa sanal ya da fiziksel olarak bağlanıp, trafiği ilgili güvenlik cihazlarına ya da diğer uygulamalara ihtiyaç duyulan şekilde dağıtabilen bir çözümdür. Mevcut ağ trafiğinin bir kopyasını alarak, değişik kriterlere göre filtreleme yapabilirler, birden fazla trafiği birleştirebilirler. Bu platformlar, tek linkten birden fazla kopya çıkarabilme yeteneğine de sahiptir. Aynı zamanda, ağ trafiğinden meta-data’yı alarak, çeşitli güvenlik analiz Servislerine yönlendirme yapmaları da mümkündür.

Ağ cihazlarında yaptığınız tüm ayarlar ve kurallar, cihazda meydana gelebilecek donanımsal ya da yazılımsal bir sorundan dolayı tamamen silinebilir. Bu nedenle, ağınız korumasız kalmış olabilir. Periyodik ya da her yapılan değişik sonrasında ağ cihazınızın bir yedeğini alıp, güvenli bir yerde saklanmanız gerekmektedir. Yedek alma ve saklama birkaç cihazı olan bir kurum için pek sorun teşkil etmeyebilir ama kompleks yapılara ve cihazlara sahip kurumlarda, yedeklemeyi, izlemeyi ve güvenli şekilde saklamayı otomatikleştiren Servisleri tercih etmelisiniz