Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Genel Güvenlik

Genel Güvenlik Web, Gprs, Wap, Üzerinde Gizlenmek İçin Neler Yapmanız Gerekenler ...



Ağ Güvenliğini Sağlamak İçin Neler Yapılmalı

Genel Güvenlik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 02-12-2017 21:09   #1
  • İstihbarat Timi
  • Üye Bilgileri
Üyelik tarihi
08/2016
Nereden
ADRİANOPOLİS
Mesajlar
Konular

Teşekkür (Etti): 920
Teşekkür (Aldı): 2060


Ağ Güvenliğini Sağlamak İçin Neler Yapılmalı





1. Kurumsal ağ kaynaklarınızı iç ve dış tehditlere karşı korumak

Günümüzde kurumlar için yerel ağ kavramı artık, iç ağ/dış ağ ayrımı
yapılmaksızın, kurumdaki herhangi bir kişiye, herhangi bir yerden erişebilmek
anlamında genişlemiştir. Ama bu gelişime paralel olarak, güvenlik uzmanları da
ağlarına karşı olan tehditlerle başa çıkabilmek için daha komplike güvenlik
politikaları uygulamak zorunda kalmaktadır. Bu tehditleden en başta geleni,
önemli ağ kaynaklarını Internet’ten veya yerel ağdan gelebilecek muhtemel
saldırılara karşı korumaktır.




Ağ üzerinden erişim kontrolü, mevcut ağ kaynaklarını korumak için temel
yoldur. Ölçeklenebilir kapsamlı erişim denetimi kuralları sayesinde, ağ güvenliği
yöneticileri ağ bağlantıları için kaynak sistem, hedef sistem, ağ trafik türü ve
uygulama zamanını belirlemek suretiyle esnek ağ erişim hakları belirleyebilirler.

Ağ güvenliğini korumak tabi ki sadece spesifik kaynaklara erişim denetimi
sağlamaktan ibaret değildir. Bundan başka, komple bir ağ güvenliği çözümü
aşağıdakileri sağlamalıdır:

Kod:
· Ağ kullanıcıların kimliklerinin belirlenmesi

· Aktarım esnasında veriyi şifreleme

· Kayıtlı IP’leri optimize şekilde kullanma

· Ağ trafiğinin tümünün içeriğine güvenlik politikasını uygulama

· Saldırıları gerçek zamanlı olarak belirleme ve önlem alma

· Denetim bilgilerinin tümünün kayıtlarını tutma
Ayrıca güvenlik politkası, kurum içerisinde kullanılan mevcut ve ileride
kullanılması muhtemel bütün uygulamalara tatbik edilebilmeli ve bağlantı
sorunlarına, ağ performans düşüklüklerine yol açmamalıdır.





2. Mobil ve uzak kullanıcılar için ağ bağlantısı sağlamak

Birçok şirket uzak kullanıcılarının bağlantıları için, büyük modem bağlantıları
gerektiren geleneksel uzaktan erişim çözümleri ve pahallı dial-up telefon
bağlantıları ile karşılaştırıldıklarında çok ekonomik çözümler sunan Internet
üzerinde geliştirilen ağ uygulamalarının farkına vardılar. Uzak ve mobil
kullanıcılarını kurumsal ağlarına Internet bazlı özel sanal ağlar (VPNler) aracılığı
ile bağlamak isteyen firmaların sayısı arttıkça, bu kritik bağlantıların
güvenliğinin sağlanması da büyük önem kazanmıştır.


Bilgilerinizin Internet gibi herkese açık ağlar üzerinden iletimi sırasında
güvenliğinden emin olabilmek için iki temel unsurun yerinde uygulanması
gerekir. Birincisi, hem uzak istemci, hem de kurumsal Internet ağgeçidi
seviyesinde mümkün olan en güçlü tanılama sağlanmalıdır. İkincisi ise, bütün
kullanıcı kimlikleri belirlendikten sonra, bütün veri trafiği gizlilik açısından şifreli
olarak iletilmelidir.


Hem tanılama hem de şifreleme uygulamaları, ağ güvenlik çözümü çerçevisinde
kesintisiz ve uyumlu olarak çalışmalıdır. Erişim denetimi gibi ağ güvenlik
kriterleri sanal özel ağ iletişimlerinde de çok önemli role sahiptir. Uzak bir
kullanıcının VPN ile kurumsal ofisine bağlantı kurması demek, buradaki tüm ağ
kaynaklarına erişim hakkı kazanması anlamına gelmemelidir.

Bir firma için uzak ağ bağlantı ihtiyacı arttıkça, ağ güvenlik yöneticileri
yönetilebilir ve kullanımı kolay VPN çözümlerine ihtiyaç duyarlar. Ve seçilecek
çözüm, kurulumu kolay, ileride eklenebilecek yüksek sayıda uzak kullanıcı
sayısını destekleyebilecek esneklikte, son kullanıcı için ise kesintisiz ve
transparan olmalıdır.





3. Internet’i kullanarak kurumsal veri iletişim masraflarını düşürmek

Güvenli ağ erişimi sağlamak amacıyla istemciler ve ağlar arasında kurulan VPN
bağlantıları pahalı çözümler oldukları için, firmalar uzak ofis bağlantılarını
sağlamak için Internet aracılığı ile ağlar arası veya bölgeler arası VPN
bağlantılarını tercih ederek tasaruufa giderler. Ayrıca herkese açık hatlar
üzerinden güçlü tanılama ve veri şifreleme özellikleri kullanarak, bilgi
güvenliğinden ödün vermeksizin ticari iletişimleri de sağlamak mümkün olur. Bu
sayede, frame-relay ve kiralık hatlara yüksek miktar yatırımlar yapmaya gerek
de kalmaz.

Gözden kaçırılmaması gereken bir konu ise, uzaktan erişim çözümü olarak güçlü
tanılama ve şifreleme teknolojileri seçildiği vakit, bu seçimin beraberinde yeni
güvenlik yönetimi zorlukları getirebilmesidir. Bu tip muhtemel zorlukları
yaşamamak veya minumum seviyeye indirgemek için, tüm VPN bağlantı
noktalarını merkezi bir konsol aracılığı ile yönetebilecek güvenlik çözümleri
tercih edilmelidir.


Internet üzerindeki VPN uygulamalarının sağladığı maliyet düşüklüğünün yanı
sıra, ağ iletişimlerini özel dedike hatlardan Internet üzerine taşınması,
beklenmedik performans düşüklüklerine ve erişim sorunlarına yol açabilir. Bu
yüzden, sanal özel bir ağ bünyesinde öncelikli bağlantılar için entegre
bantgenişliği yönetimi ve yüksek erişilebilirlik desteklenmelidir.






4. Güvenli bir extranet üzerinden iş ortaklarına ağ erişimi sağlamak

Kendinize ait ağ kaynaklarınızı (uzak ve mobil kullanıcılar, branch ofisler)
güvenli şekilde birbirine bağladıktan sonra, sıra kurumsal ağınızı extranet
uygulamaları aracılığı ile değerli iş ortaklarınıza ve müşterilerinize kontrollü bir
biçimde açmaya gelir. Endüstri standartlarında protokollere ve algoritmalara
bağlı kalarak gerekli extranet bağlantıları güvenli şekilde sağlanabilir. Ama bu
tür bağlantılar için kesinlikle tescilli teknolojiler tercih edilmelidir.

Internet bazlı VPN uygulamaları için kabul edilen standarda IPSec (Internet
Protocol Security) adı verilir. IPSec, şifrelenmiş ve tanılanmış bir IP paketinin
formatını ifade eder ve gelecek nesil IP iletişimi için gereklidir. Şifrelenmiş
anahtarların yönetimini otomatikleştirmek için genellikle IPSec ile IKE (Internet
Key Exchange) ile kullanılır.

Standart bazlı bağlantı kurulduğu zaman, dışardan erişecek kullanıcıların (iş
ortakları, özel müşteriler) ihtiyaçlarına göre özel haklar sadece ilgili ağ
kaynakları için tanınmalıdır. Kurumsal ağ kaynaklarının dışarıya açılma oranı
arttıkça, bununla ilgili uygulanması gereken kapsamlı güvenlik politikası da
periyodik olarak revize edilmelidir.






5. Kurumsal ağınızın yeterli performansa, güvenilirliğe ve yüksek erişilebilirliğe
sahip olması

Kurumsal ağ bağlantılarında artan Internet kullanımının doğal sonuçlarından biri
olan ağ tıkanıklıkları sonucu kritik uygulamalarda performans sorunları
yaşanabilir. Ortaya çıkabilecek bağlantı hataları, ağgeçidi çökmeleri, ağ
bağlantı gecikmeleri ve diğer performans düşüklükleri neticisinde firmalar büyük
ekonomik kayıplar yaşayabilirler.

Internet ve Intranet hatlarının gereğinden fazla istemci ve sunucu tarafından
kullanılması sonucu, trafik miktarına göre bağlantı kopuklukları, zayıf ‘response’
zamanları ve yavaş Internet kullanımı sorunları ile karşı karşıya gelmek
normaldir. Bu gibi durumlarda, sınırlı bantgenişliği üzerinde mevcut hattı aktif
olarak paylaştırmaya yönelik bir yönetime gidilmelidir.


Eğer yerel ağınız bünyesinde yoğun trafik yaşanıyorsa, birçok kaynağınız
(halka açık popüler bir Web sunucusu gibi ) negatif yönde etkilenebilir. Bir
uygulama için bir sunucuya güvenmek, zayıf ‘response’ zamanlarına hatta
bağlantı kopukluklarına yol açabilir. Sunucu yük dengelemesi bir uygulama
sunucusunun işlevini birçok sunucu üzerine dağıtarak ölçeklenebilir bir çözüm
sağlar. Bu yolla ayrıca, sunucular üzerindeki performanslar da arttırılmış olur.

Performansın yettiği durumlarda dahi, ağgeçidi seviyesinde meydana
gelebilecek bir hatayı tolere edebilecek güvenli bir ağ altyapı sistemi
oluşturulmalıdır. Günümüzde artık çoğu kurum, ağgecidinde yaşayacakları anlık
erişim sorunları yüzünden dahi büyük mali kayıplar yaşaycaklarından emin
olarak yüksek erişilebilirliği destekleyen ağ güvenlik ürünlerini tercih
etmektedir.

Yüksek erişilebilirliği destekleyen ürünler hem yazılım, hem donanım bazında
yedeklemeli sistemler ile yüzde yüze yakın seviyelerde erişilebilirliği garanti
ederler. Bir sorun meydan geldiği zaman, yüksek erişilebilirliği sağlayan
bileşenler ağınızın güvenli olmasını sağlamalı ve son kullanıcıya tamamen
transparan şekilde devam ettirilmelidir. Gerçek etkili çözümler sunacak ağ
yöneticileri, iç ve dış kullanıcılarına daimi güvenilir servisler sağlamalıdır.





___________________________________________

Müşahede,Muhakeme,İcra.


Konu Cem Adrian tarafından (02-12-2017 21:20 Saat 21:20 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

spravci, CYANİD Teşekkür etti.
Alt 02-12-2017 21:19   #2
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Nereye...
Mesajlar
Konular

Teşekkür (Etti): 62
Teşekkür (Aldı): 165




Eline Sağlık Güzel Makale Olmuş
 Offline  
 
Alıntı ile Cevapla
Alt 09-12-2017 01:13   #3
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
01/2015
Nereden
Nereye
Yaş
18
Mesajlar
Konular

Teşekkür (Etti): 375
Teşekkür (Aldı): 134




Eline saglik kardesim senin boyle kapsamli ve aciklayici konular acmani cok taktir ediyorum tesekkur ederim



___________________________________________

Para ya da mal çaldığınızda birileri onun kaybolduğunu anlar. Bilgi çaldığınızda bunu kimse farketmez çünkü bilgi hala ellerindedir...
 Offline  
 
Alıntı ile Cevapla
Alt 09-12-2017 04:44   #4
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
12/2017
Nereden
127.0.0.0
Mesajlar
Konular
7

Teşekkür (Etti): 12
Teşekkür (Aldı): 115




Ellerine sağlık
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau