- 1 Nis 2020
- 152
- 3
Günümüzde bilgisayar olmayan ev yoktur, bilgisayar ağları bilginin en hızlı gerçekleşmesini sağlayan bir kılavuz; havuzdur. Bilgisayara ise bu havuzu getiren ağdır. Bütün bu ortamı ve veriyi içerisinde bulunduran ağın güvenliğinin de önemi artmıştır.
Dev bilgisayar ağları ve oluşan internet bilginin vazgeçilmez kaynağıdır. Meslekler, bilgisayar kullanımının artması, kişisel bilgisayarların olmadığı evin bulunmaması, internetin çok kolay ulaşılabilen ve ucuz olması sonucu her bilgisayarın artık bilgisayar ağına bağlı olmasını sağlamaktadır.
Bu çabuk ulaşılabilirlik içerisinde bilgisayar sistemlerine ve ağlarına yönelik ciddi saldırılar olmakta, para, prestij, zaman ve değerli bilgilerin kaybına ve saldırganların eline geçmesini sağlamaktadır. Bilgisayar ağlarının bu kadar önemli olduğu günümüzde ağ güvenliği ve ağ güvenliğini sağlama konusunda bilgi sahibi olmak çok önemli olmuştur.
AĞ GÜVENLİĞİ NEDİR?
Ağ trafiğini sağlayan bütün dijital varlıkları koruyan, izinsiz saldırıları izleyen, önleyen ve buna yanıt veren araçları kapsayan, taktik ve güvenlik politikalarının tamamıdır. Ağ güvenliği, donanım ve yazılım teknolojilerini içerir, ağını hedef alan potansiyel tehditlere yanıt vermek üzere tasarlanmış sistemdir.
Kısacası; saldırganları kişisel, hassas verilerden uzak tutmak için kullanılan savunmamızdır ağ güvenliği.
Saldırganlar veriyi elde etmeye çalışırken, ağ güvenliği uzak durmalarını sağlar. Bu koruma da üç ana nokta vardır: Koruma, saldırı, tespit ve engelleme.
Koruma: Saldırganın ağa girmesini önleyen araç.
Algılama: Ağ trafiğini analiz etmeyi ve saldırmadan önceki sorunları hızlıca tanımlamayı sağlayan kaynaklardır.
Müdahale: Tespit ettiğimiz tehditlere tepki vermek ve çabucak çözmeyi sağlayacak yeteneklerin tamamıdır.
AĞ GÜVENLİĞİ TARİHÇESİ
2001 yılının Temmuz ayında web serverlara Code Red Solucanı atağı saldırısı ile 350.000 fazlda host virüslenmiştir. Bu solucan erişim engellemekle kalmayıp onları çok daha yavaş ve kullanılmaz hale getirmiştir. Code Red milyarlarca kişiyi hizmet dışı (Dos) bırakıp madur etmiştir. Ağ güvenliği uzmanları bu durum karşısında Code Red bulaşan sunucularla alakalı politika geliştirmiş ve uygulamış olsalardı, güvenlik yaması çok daha kısa zamanda uygulanmış olurdu, solucan yayılmadan durdurulmuş ve ağ güvenliği tarihinde not olarak kalması sağlanırdı.
İnternetin ilk kullanım zamanları, ticari işler ihmal edilmişti. Kullanıcıların çoğu araştırma ve geliştirme uzmanı olmuştur. İlk kullananlar nadirde olsa zarar verebilecek faaliyetler de bulunabilirdi çünkü internet güvenli bir ortam değildi.
İlk virüs yayıldığı ve Dos atakları olmaya başladığında, ağ profesyonellerin dünyası değişmeye başlamıştır. Kullanıcıların güvenlik ihtiyacını karşılamak amacıyla ağ uzmanları ağları güvenli hale getirmek için teknikler öğrenmeye başlamışlardır. İlk yapılan tasarım, kurulum, genişleme yerine mevcut ağların güvenliği olmaya başlamıştı. Bugün ise internet 1960lı yıllarda olan başlangıcac kıyasla çok daha farklı yapıdadır.
Ağ güvenliği uzmanları, ağ güvenlik araçları, süreci, tekniği, protokolü ve teknolojisi konusunda çok daha fazla bilgili olmalıdır.
Bazı tehditlerin çıkış tarihleri aşağıdaki gibidir;
1978 Spam ArpaNet üzerinden gönderilmiştir.
1988 Morris İnternet Solucanı yayınlanmıştır.
1999 Melissa e-mail virüsü
2000 Mafiaboy Dos Atağı, Love Bug Solucanı, L0phtCrack şifre kırıcı yayınlanmıştır.
2001 Code Red Dos Atağı
2004 botnet saldırısı (Amerikan Askeri Sistemine)
2007 Storm botnet ve kredi kartı bilgilerinin dağıtım
2008 veri çalma
2011 Sony Play Station ağı hacklenmiştir.
Ağ güvenliği artık günlük işlerin birer parçası olamaya başladığından beri, güvenliği sağlamak için özel cihazların üretimi başlamıştır. İlk güvenlik aracından biri saldırı tespit sistemleridir (intrusion detection system-IDS). SRI, 1984 tarihinde ilk IDS yi piyasaya sürmüş, ağ güvenlik uzmanlarının, gerçek zamanlı olarak çok daha hızlı biçimde atak azaltma işlemi yapmasına olanak sağlamıştır.
1990 sonlarında IDS yerini saldırı önleme sistemine (intrusion prevention system- IPS) bıraktı. IPS saldırganın kötü faaliyetini anlayıp, otomatik olarak gerçek zamanlı saldırı engelleme yeteneğine sahiptir.
IDS-IPS cihazlara ek ağa önceden belirlenmiş kurallar çerçevesinde istenmeyen trafik girişini engelleme adına firewall cihazları geliştirdi.
1988 DEC (Digital Equipment Corporation) filtreleme paketleri içeren ilk firewall üretildi.
1989 AT&T firması stateful frewall üretmiştir.
İlk frewalllar router tarzı cihazların üzerinde yazılımla eklenerek oluşturulmuştur. Zamanla firmalar tek çalışan firewalllar üretmiştir.
Cisco Adaptive Security Appliance (ASA) isminde paket filtre üretmiştir.
Teknolojik gelişmeler çerçevesinde bulut ile çalışan güvenlik cihazları üretilmekte,
Cisco Security Intelligence Operations (SIO) ürünü ile bulut tabanlı servis sağlayan, küresel bilgi toplayabilen, itibar bilgileri tutup analiz yapabilen ürün geliştirmiştir.
Son düzenleme:
)
