Ağ Güvenliği Uygulamaları

noktalıvirgül

noktalıvirgül

Deneyimli Moderatör
17 Kas 2020
923
510
Cihazların yerel ağlar aracılığıyla dış ağlara bağlandıklarında her zaman risk altında oldukları biliniyor. İnternete bağlanan tüm cihazlar birçok virüs, zararlı yazılım, kötü niyetli hacker’ın tehdidine maruz kalabilir. Bu risklerin en aza indirilmesi için gerekli adımların atılması gerekir. Bu adımlar hangileridir diye düşünecek olursak zaman geçtikçe gelişen güvenlik seçeneklerini incelememiz gerekir. Ayrıca bu adımlar ve gerekli güvenlik önlemleri geliştirilirken sistemlerin ve ağların zayıf yönleri de tespit edilmiştir. Çünkü zayıflık veya zafiyetler bilinmeden koruma sağlamak zor olacaktır. Mesela bir evin arka kapısının hasarlı olduğunu düşünelim, oradan hırsızın eve girme ihtimali yüksek olacaktır. Burada “hasarlı kapı” bir zafiyet olarak tasvir edilmiştir. Bu zafiyetin de bilinmeden önlem alınması durumu da olmayacaktır.
Ağ güvenliği konusunda birçok güvenlik seçeneği vardır. Bu seçenekler, güvenliğin sağlanması için çeşitli yollar kullanırlar. Bu seçenekleri genel anlamda şöyle sıralayabiliriz:
Güvenlik Duvarı (Firewall): Firewall’lar önceden belirlenen hizmet politikaları ile belirli data paketlerinin transferinin sağlanıp sağlanmamasını, hangi transferlerde parola doğrulaması yapılması gerektiğini, iç ve dış trafiğin denetlenmesini, cihazdaki yazılımların bizim haberimiz olmadan, cihazdan internete doğru veri aktarmaz, almaz veya bu verilerin bilgisini vermez. Yani güvenlik duvarları, bilgisayarların savunma sistemidir. Sistemlere kimlerin girip giremeyeceği, giren kişilerin hangi bilgisayarları ve servisleri kullanma yetkisinin olacağı firewall’lar ile belirlenir. Yani sisteme erişen kişiler ve bilgi trafiği kontrol altında tutulur.
Adresler arası dönüştürme-maskeleme (NAT) ile LAN (Local Area Network) ağı içerisindeki cihazların IP adreslerini gizler ve tek IP ile dış ağa erişime girmesini sağlar. Yani firewall’lar yoluyla adres saklama ve adres yönlendirme işlemleri yapılabilir.
Firewall yazılımları güvenlik için çok önemli ve gereklidir, fakat tek başına yeterli değildir. Bu yüzden ek olarak başka uygulamalar da kullanılır. Onlara da değinelim.
VPN (Virtual Private Networks – Sanal Özel Ağ): VPN ağında taraflar arasında şifreleme durumu mevcuttur. Amacı, internette ağdan ağa bağlantıların güvenli şekilde yapılmasını sağlamaktır. Kısıtlı web sitelerine erişimin, kullanıcının internetteki aktivitelerini gizlemek, IP adreslerini maskelemek gibi özellikleri vardır.
Erişim sırasında verilerin korunması için veri şifreleme ve maskelenen IP adresi ile riskli Wi-Fi bağlantılarında bile verilerin ele geçirilme riski engellenmiş olur. Aktarılan veriler dijital olarak imzalanır ve bu veri paketleri çeşitli transfer protokolleriyle şifrelenerek karşı tarafta açılır.
VPN sadece bilgi transferi sırasındaki güvenlikten sorumlu olduğu için ayrıca firewall’lar tarafından da yapıların korunması gerekir.
VPN konusunda şu da önemlidir, sizin bilgisayarınız çok güvende ve tehlikelere karşı yüksek korumalı olabilir ama bilgisayarınızın bağlandığı cihazların güvenliği de çok önemlidir, çünkü cihaza sızmak isteyen biri olduğunda bu gibi zayıf bağlantı bölgelerini çıkarları için kullanabilirler.
Antivirüs: Kurumların ve ev kullanıcılarının antivirüs kullanımı gerekliliği yadsınamaz durumdadır. Yeni teknolojilerde merkezi bir yapının tarama özelliği sayesinde virüslerin yerel ağa girmeden önce taranmasıyla birlikte virüsün bulaşma riski azaltılmıştır. Virüslerin yayılmasına en çok ve en kolay sebep olan servisler arasında e-mail, http, ftp trafiklerinin denetimi firewall mantığıyla antivirüs ağ geçidine yönlendirilir. Taramadan sonra ağ trafiğindeki yönlendirilme gereklilikleri de gerçekleştirilir ve virüsler engellenmiş olur.
IDS (Intrusion Detection System-Saldırı Tespit Sistemleri): Web trafiğinin artması ve web sayfalarının daha çok ziyaret edilmesiyle birlikte saldırı yoğunluğu da daha fazla hale gelmiş ve bu sebeple Saldırı Tespit Sistemleri’ne olan ihtiyaç artmıştır. Ayrıca kurum ve kuruluşların tüm dünyaya açık tuttukları mail, dns, database gibi sunucuların saldırılara maruz kalma ihtimalleri de internet güvenliğinin sağlanmasındaki önemi bir kere daha hatırlatır. Kurumların çalışanları konusunda da kontrol altında tutulma gerekliliği göz ardı edilmemelidir. Çünkü yetkilerini kötüye kullanmayı amaçlayan çalışanlar, kritik öneme sahip kurum yapılarına saldırma ihtimalleri olabilmekte ve buna karşı iç ağ veya ciddi öneme sahip sunucuların kontrol altında tutulması ile saldırı riskleri en aza indirilmiş veya ortadan kaldırılmış olacaktır.
Web filtreleme çözümleri (URL Filtering): URL filtreleme yazılımlarıyla çalışanların iş için kullandıkları cihazlarda web sayfaları kullanırken işle ilgili olmayan ve sakıncalı sayfaları ziyaret etmeleri yüzünden sistemlere virüs veya zararlı yazılım bulaşması, bant genişliğinin gereksiz şekilde meşgul edilmesi, yasa dışı sitelerden program indirilmesiyle oluşan sistem sorunları, programların sahte lisanslarla veya lisanssız şekilde kurulmasıyla oluşan sorunlar gibi durumları engellemek için URL filtering yazılımları kullanılır. Bu yazılımların veri tabanlarının sık sık güncellenmesi ile birlikte web sayfaları daha ayrıntılı şekilde sınıflandırılabiliyor, sınırlandırılabiliyor. Bu sınıflandırma ve sınırlandırmalar, kişi, grup, IP adresi gibi konulardaki aralıklara kural tanımlanmasıyla olur ve ayrıca belli tanımlanmış kişilerin hangi URL adreslerine hangi zamanlarda girebileceklerini belirler. Ek olarak anahtar kelime ile sınırlandırma ve manuel şekilde sayfa listesi belirleme de sınırlama sağlanabilir.
URL filtreleme yöntemleriyle güvenli internet erişimi sağlanır. Bu yöntemlerle kullanıcıların ve kurumların zararlı yazılım ve oltalama saldırıları gibi tehditler içeren web sitelerinden korunması amaçlanır.
Güçlü tanılama (Strong Authentication): Mevcut sisteminize kimlerin eriştiğini biliyor musunuz veya bilmek ister misiniz? Şifrelerinizin kötü niyetli kişiler tarafından örneğin “brute force” saldırılarıyla ele geçirilmesi riski her zaman vardır. Güçlü tanılama yöntemleri de sisteminize erişim sağlayanların kimliğini öğrenmenizi sağlar.
Ayrıca kullanıcıların kendi kişisel verilerine sadece kendileri erişebilmeleri için bu uygulama sistemi büyük önem taşır. Kullanıcının tanınması için kullanılan, “çok faktörlü kimlik doğrulama” da denilen güçlü tanılama yöntemleri şöyledir:

  • Bildiğiniz bir şey (Something you know): Parola, PIN, şifre gibi önceden belirlenmiş şeyler.
  • Sahip olduğunuz bir şey (Something you have): Manyetik kapı anahtarı, ATM kartı gibi şeylerin olması.
  • Biyometrik tanılama (Something you are): Retina veya parmak izi tarama, ses tanıma sistemleriyle ilgilidir.
Bu yöntemleri kombinasyon halinde kullanmak daha güvenli olacaktır. Bu durum, “iki faktörlü kimlik doğrulama / two-factor authentication” veya “güçlü tanılama / strong authentication” olarak adlandırılıyor.
Bir ekleme de yapalım, kurum çalışanlarının eğitimi önemlidir, çünkü onların bilinçli olması, sızma risklerini oldukça azaltacaktır. Ayrıca ev kullanıcıları da bu konudaki güvenlik uygulamaları konusunda bilgi sahibi olmalıdır, çünkü cihazlarının ve sistemlerinin ekstra bir güvenlik içerisinde olmasını sağlamaları kendilerinin elindedir.
Son olarak şunu söyleyebiliriz ki, bütün bu ağ güvenlik uygulamalarının sık sık güncellenmesi, sürekli gelişmesi güvenliğin de artması demek olur. O yüzden yenilikler dikkate alınmalıdır.
 
Son düzenleme:
gostking

gostking

Katılımcı Üye
29 Nis 2020
358
685
Vatan
noktalıvirgül' Alıntı:
Cihazların yerel ağlar aracılığıyla dış ağlara bağlandıklarında her zaman risk altında oldukları biliniyor. İnternete bağlanan tüm cihazlar birçok virüs, zararlı yazılım, kötü niyetli hacker’ın tehdidine maruz kalabilir. Bu risklerin en aza indirilmesi için gerekli adımların atılması gerekir. Bu adımlar hangileridir diye düşünecek olursak zaman geçtikçe gelişen güvenlik seçeneklerini incelememiz gerekir. Ayrıca bu adımlar ve gerekli güvenlik önlemleri geliştirilirken sistemlerin ve ağların zayıf yönleri de tespit edilmiştir. Çünkü zayıflık veya zafiyetler bilinmeden koruma sağlamak zor olacaktır. Mesela bir evin arka kapısının hasarlı olduğunu düşünelim, oradan hırsızın eve girme ihtimali yüksek olacaktır. Burada “hasarlı kapı” bir zafiyet olarak tasvir edilmiştir. Bu zafiyetin de bilinmeden önlem alınması durumu da olmayacaktır.
Ağ güvenliği konusunda birçok güvenlik seçeneği vardır. Bu seçenekler, güvenliğin sağlanması için çeşitli yollar kullanırlar. Bu seçenekleri genel anlamda şöyle sıralayabiliriz:
Güvenlik Duvarı (Firewall): Firewall’lar önceden belirlenen hizmet politikaları ile belirli data paketlerinin transferinin sağlanıp sağlanmamasını, hangi transferlerde parola doğrulaması yapılması gerektiğini, iç ve dış trafiğin denetlenmesini, cihazdaki yazılımların bizim haberimiz olmadan, cihazdan internete doğru veri aktarmaz, almaz veya bu verilerin bilgisini vermez. Yani güvenlik duvarları, bilgisayarların savunma sistemidir. Sistemlere kimlerin girip giremeyeceği, giren kişilerin hangi bilgisayarları ve servisleri kullanma yetkisinin olacağı firewall’lar ile belirlenir. Yani sisteme erişen kişiler ve bilgi trafiği kontrol altında tutulur.
Adresler arası dönüştürme-maskeleme (NAT) ile LAN (Local Area Network) ağı içerisindeki cihazların IP adreslerini gizler ve tek IP ile dış ağa erişime girmesini sağlar. Yani firewall’lar yoluyla adres saklama ve adres yönlendirme işlemleri yapılabilir.
Firewall yazılımları güvenlik için çok önemli ve gereklidir, fakat tek başına yeterli değildir. Bu yüzden ek olarak başka uygulamalar da kullanılır. Onlara da değinelim.
VPN (Virtual Private Networks – Sanal Özel Ağ): VPN ağında taraflar arasında şifreleme durumu mevcuttur. Amacı, internette ağdan ağa bağlantıların güvenli şekilde yapılmasını sağlamaktır. Kısıtlı web sitelerine erişimin, kullanıcının internetteki aktivitelerini gizlemek, IP adreslerini maskelemek gibi özellikleri vardır.
Erişim sırasında verilerin korunması için veri şifreleme ve maskelenen IP adresi ile riskli Wi-Fi bağlantılarında bile verilerin ele geçirilme riski engellenmiş olur. Aktarılan veriler dijital olarak imzalanır ve bu veri paketleri çeşitli transfer protokolleriyle şifrelenerek karşı tarafta açılır.
VPN sadece bilgi transferi sırasındaki güvenlikten sorumlu olduğu için ayrıca firewall’lar tarafından da yapıların korunması gerekir.
VPN konusunda şu da önemlidir, sizin bilgisayarınız çok güvende ve tehlikelere karşı yüksek korumalı olabilir ama bilgisayarınızın bağlandığı cihazların güvenliği de çok önemlidir, çünkü cihaza sızmak isteyen biri olduğunda bu gibi zayıf bağlantı bölgelerini çıkarları için kullanabilirler.
Antivirüs: Kurumların ve ev kullanıcılarının antivirüs kullanımı gerekliliği yadsınamaz durumdadır. Yeni teknolojilerde merkezi bir yapının tarama özelliği sayesinde virüslerin yerel ağa girmeden önce taranmasıyla birlikte virüsün bulaşma riski azaltılmıştır. Virüslerin yayılmasına en çok ve en kolay sebep olan servisler arasında e-mail, http, ftp trafiklerinin denetimi firewall mantığıyla antivirüs ağ geçidine yönlendirilir. Taramadan sonra ağ trafiğindeki yönlendirilme gereklilikleri de gerçekleştirilir ve virüsler engellenmiş olur.
IDS (Intrusion Detection System-Saldırı Tespit Sistemleri): Web trafiğinin artması ve web sayfalarının daha çok ziyaret edilmesiyle birlikte saldırı yoğunluğu da daha fazla hale gelmiş ve bu sebeple Saldırı Tespit Sistemleri’ne olan ihtiyaç artmıştır. Ayrıca kurum ve kuruluşların tüm dünyaya açık tuttukları mail, dns, database gibi sunucuların saldırılara maruz kalma ihtimalleri de internet güvenliğinin sağlanmasındaki önemi bir kere daha hatırlatır. Kurumların çalışanları konusunda da kontrol altında tutulma gerekliliği göz ardı edilmemelidir. Çünkü yetkilerini kötüye kullanmayı amaçlayan çalışanlar, kritik öneme sahip kurum yapılarına saldırma ihtimalleri olabilmekte ve buna karşı iç ağ veya ciddi öneme sahip sunucuların kontrol altında tutulması ile saldırı riskleri en aza indirilmiş veya ortadan kaldırılmış olacaktır.
Web filtreleme çözümleri (URL Filtering): URL filtreleme yazılımlarıyla çalışanların iş için kullandıkları cihazlarda web sayfaları kullanırken işle ilgili olmayan ve sakıncalı sayfaları ziyaret etmeleri yüzünden sistemlere virüs veya zararlı yazılım bulaşması, bant genişliğinin gereksiz şekilde meşgul edilmesi, yasa dışı sitelerden program indirilmesiyle oluşan sistem sorunları, programların sahte lisanslarla veya lisanssız şekilde kurulmasıyla oluşan sorunlar gibi durumları engellemek için URL filtering yazılımları kullanılır. Bu yazılımların veri tabanlarının sık sık güncellenmesi ile birlikte web sayfaları daha ayrıntılı şekilde sınıflandırılabiliyor, sınırlandırılabiliyor. Bu sınıflandırma ve sınırlandırmalar, kişi, grup, IP adresi gibi konulardaki aralıklara kural tanımlanmasıyla olur ve ayrıca belli tanımlanmış kişilerin hangi URL adreslerine hangi zamanlarda girebileceklerini belirler. Ek olarak anahtar kelime ile sınırlandırma ve manuel şekilde sayfa listesi belirleme de sınırlama sağlanabilir.
URL filtreleme yöntemleriyle güvenli internet erişimi sağlanır. Bu yöntemlerle kullanıcıların ve kurumların zararlı yazılım ve oltalama saldırıları gibi tehditler içeren web sitelerinden korunması amaçlanır.
Güçlü tanılama (Strong Authentication): Mevcut sisteminize kimlerin eriştiğini biliyor musunuz veya bilmek ister misiniz? Şifrelerinizin kötü niyetli kişiler tarafından örneğin “brute force” saldırılarıyla ele geçirilmesi riski her zaman vardır. Güçlü tanılama yöntemleri de sisteminize erişim sağlayanların kimliğini öğrenmenizi sağlar.
Ayrıca kullanıcıların kendi kişisel verilerine sadece kendileri erişebilmeleri için bu uygulama sistemi büyük önem taşır. Kullanıcının tanınması için kullanılan, “çok faktörlü kimlik doğrulama” da denilen güçlü tanılama yöntemleri şöyledir:

  • Bildiğiniz bir şey (Something you know): Parola, PIN, şifre gibi önceden belirlenmiş şeyler.
  • Sahip olduğunuz bir şey (Something you have): Manyetik kapı anahtarı, ATM kartı gibi şeylerin olması.
  • Biyometrik tanılama (Something you are): Retina veya parmak izi tarama, ses tanıma sistemleriyle ilgilidir.
Bu yöntemleri kombinasyon halinde kullanmak daha güvenli olacaktır. Bu durum, “iki faktörlü kimlik doğrulama / two-factor authentication” veya “güçlü tanılama / strong authentication” olarak adlandırılıyor.
Bir ekleme de yapalım, kurum çalışanlarının eğitimi önemlidir, çünkü onların bilinçli olması, sızma risklerini oldukça azaltacaktır. Ayrıca ev kullanıcıları da bu konudaki güvenlik uygulamaları konusunda bilgi sahibi olmalıdır, çünkü cihazlarının ve sistemlerinin ekstra bir güvenlik içerisinde olmasını sağlamaları kendilerinin elindedir.
Son olarak şunu söyleyebiliriz ki, bütün bu ağ güvenlik uygulamalarının sık sık güncellenmesi, sürekli gelişmesi güvenliğin de artması demek olur. O yüzden yenilikler dikkate alınmalıdır.
Genişletmek için tıkla ...
Elinize emeğinize sağlık hocam.
 
Ertugrul'

Ertugrul'

Basın&Medya Ekibi Deneyimli
22 Mar 2023
1,154
900
Photoshop 🔥
noktalıvirgül' Alıntı:
Cihazların yerel ağlar aracılığıyla dış ağlara bağlandıklarında her zaman risk altında oldukları biliniyor. İnternete bağlanan tüm cihazlar birçok virüs, zararlı yazılım, kötü niyetli hacker’ın tehdidine maruz kalabilir. Bu risklerin en aza indirilmesi için gerekli adımların atılması gerekir. Bu adımlar hangileridir diye düşünecek olursak zaman geçtikçe gelişen güvenlik seçeneklerini incelememiz gerekir. Ayrıca bu adımlar ve gerekli güvenlik önlemleri geliştirilirken sistemlerin ve ağların zayıf yönleri de tespit edilmiştir. Çünkü zayıflık veya zafiyetler bilinmeden koruma sağlamak zor olacaktır. Mesela bir evin arka kapısının hasarlı olduğunu düşünelim, oradan hırsızın eve girme ihtimali yüksek olacaktır. Burada “hasarlı kapı” bir zafiyet olarak tasvir edilmiştir. Bu zafiyetin de bilinmeden önlem alınması durumu da olmayacaktır.
Ağ güvenliği konusunda birçok güvenlik seçeneği vardır. Bu seçenekler, güvenliğin sağlanması için çeşitli yollar kullanırlar. Bu seçenekleri genel anlamda şöyle sıralayabiliriz:
Güvenlik Duvarı (Firewall): Firewall’lar önceden belirlenen hizmet politikaları ile belirli data paketlerinin transferinin sağlanıp sağlanmamasını, hangi transferlerde parola doğrulaması yapılması gerektiğini, iç ve dış trafiğin denetlenmesini, cihazdaki yazılımların bizim haberimiz olmadan, cihazdan internete doğru veri aktarmaz, almaz veya bu verilerin bilgisini vermez. Yani güvenlik duvarları, bilgisayarların savunma sistemidir. Sistemlere kimlerin girip giremeyeceği, giren kişilerin hangi bilgisayarları ve servisleri kullanma yetkisinin olacağı firewall’lar ile belirlenir. Yani sisteme erişen kişiler ve bilgi trafiği kontrol altında tutulur.
Adresler arası dönüştürme-maskeleme (NAT) ile LAN (Local Area Network) ağı içerisindeki cihazların IP adreslerini gizler ve tek IP ile dış ağa erişime girmesini sağlar. Yani firewall’lar yoluyla adres saklama ve adres yönlendirme işlemleri yapılabilir.
Firewall yazılımları güvenlik için çok önemli ve gereklidir, fakat tek başına yeterli değildir. Bu yüzden ek olarak başka uygulamalar da kullanılır. Onlara da değinelim.
VPN (Virtual Private Networks – Sanal Özel Ağ): VPN ağında taraflar arasında şifreleme durumu mevcuttur. Amacı, internette ağdan ağa bağlantıların güvenli şekilde yapılmasını sağlamaktır. Kısıtlı web sitelerine erişimin, kullanıcının internetteki aktivitelerini gizlemek, IP adreslerini maskelemek gibi özellikleri vardır.
Erişim sırasında verilerin korunması için veri şifreleme ve maskelenen IP adresi ile riskli Wi-Fi bağlantılarında bile verilerin ele geçirilme riski engellenmiş olur. Aktarılan veriler dijital olarak imzalanır ve bu veri paketleri çeşitli transfer protokolleriyle şifrelenerek karşı tarafta açılır.
VPN sadece bilgi transferi sırasındaki güvenlikten sorumlu olduğu için ayrıca firewall’lar tarafından da yapıların korunması gerekir.
VPN konusunda şu da önemlidir, sizin bilgisayarınız çok güvende ve tehlikelere karşı yüksek korumalı olabilir ama bilgisayarınızın bağlandığı cihazların güvenliği de çok önemlidir, çünkü cihaza sızmak isteyen biri olduğunda bu gibi zayıf bağlantı bölgelerini çıkarları için kullanabilirler.
Antivirüs: Kurumların ve ev kullanıcılarının antivirüs kullanımı gerekliliği yadsınamaz durumdadır. Yeni teknolojilerde merkezi bir yapının tarama özelliği sayesinde virüslerin yerel ağa girmeden önce taranmasıyla birlikte virüsün bulaşma riski azaltılmıştır. Virüslerin yayılmasına en çok ve en kolay sebep olan servisler arasında e-mail, http, ftp trafiklerinin denetimi firewall mantığıyla antivirüs ağ geçidine yönlendirilir. Taramadan sonra ağ trafiğindeki yönlendirilme gereklilikleri de gerçekleştirilir ve virüsler engellenmiş olur.
IDS (Intrusion Detection System-Saldırı Tespit Sistemleri): Web trafiğinin artması ve web sayfalarının daha çok ziyaret edilmesiyle birlikte saldırı yoğunluğu da daha fazla hale gelmiş ve bu sebeple Saldırı Tespit Sistemleri’ne olan ihtiyaç artmıştır. Ayrıca kurum ve kuruluşların tüm dünyaya açık tuttukları mail, dns, database gibi sunucuların saldırılara maruz kalma ihtimalleri de internet güvenliğinin sağlanmasındaki önemi bir kere daha hatırlatır. Kurumların çalışanları konusunda da kontrol altında tutulma gerekliliği göz ardı edilmemelidir. Çünkü yetkilerini kötüye kullanmayı amaçlayan çalışanlar, kritik öneme sahip kurum yapılarına saldırma ihtimalleri olabilmekte ve buna karşı iç ağ veya ciddi öneme sahip sunucuların kontrol altında tutulması ile saldırı riskleri en aza indirilmiş veya ortadan kaldırılmış olacaktır.
Web filtreleme çözümleri (URL Filtering): URL filtreleme yazılımlarıyla çalışanların iş için kullandıkları cihazlarda web sayfaları kullanırken işle ilgili olmayan ve sakıncalı sayfaları ziyaret etmeleri yüzünden sistemlere virüs veya zararlı yazılım bulaşması, bant genişliğinin gereksiz şekilde meşgul edilmesi, yasa dışı sitelerden program indirilmesiyle oluşan sistem sorunları, programların sahte lisanslarla veya lisanssız şekilde kurulmasıyla oluşan sorunlar gibi durumları engellemek için URL filtering yazılımları kullanılır. Bu yazılımların veri tabanlarının sık sık güncellenmesi ile birlikte web sayfaları daha ayrıntılı şekilde sınıflandırılabiliyor, sınırlandırılabiliyor. Bu sınıflandırma ve sınırlandırmalar, kişi, grup, IP adresi gibi konulardaki aralıklara kural tanımlanmasıyla olur ve ayrıca belli tanımlanmış kişilerin hangi URL adreslerine hangi zamanlarda girebileceklerini belirler. Ek olarak anahtar kelime ile sınırlandırma ve manuel şekilde sayfa listesi belirleme de sınırlama sağlanabilir.
URL filtreleme yöntemleriyle güvenli internet erişimi sağlanır. Bu yöntemlerle kullanıcıların ve kurumların zararlı yazılım ve oltalama saldırıları gibi tehditler içeren web sitelerinden korunması amaçlanır.
Güçlü tanılama (Strong Authentication): Mevcut sisteminize kimlerin eriştiğini biliyor musunuz veya bilmek ister misiniz? Şifrelerinizin kötü niyetli kişiler tarafından örneğin “brute force” saldırılarıyla ele geçirilmesi riski her zaman vardır. Güçlü tanılama yöntemleri de sisteminize erişim sağlayanların kimliğini öğrenmenizi sağlar.
Ayrıca kullanıcıların kendi kişisel verilerine sadece kendileri erişebilmeleri için bu uygulama sistemi büyük önem taşır. Kullanıcının tanınması için kullanılan, “çok faktörlü kimlik doğrulama” da denilen güçlü tanılama yöntemleri şöyledir:

  • Bildiğiniz bir şey (Something you know): Parola, PIN, şifre gibi önceden belirlenmiş şeyler.
  • Sahip olduğunuz bir şey (Something you have): Manyetik kapı anahtarı, ATM kartı gibi şeylerin olması.
  • Biyometrik tanılama (Something you are): Retina veya parmak izi tarama, ses tanıma sistemleriyle ilgilidir.
Bu yöntemleri kombinasyon halinde kullanmak daha güvenli olacaktır. Bu durum, “iki faktörlü kimlik doğrulama / two-factor authentication” veya “güçlü tanılama / strong authentication” olarak adlandırılıyor.
Bir ekleme de yapalım, kurum çalışanlarının eğitimi önemlidir, çünkü onların bilinçli olması, sızma risklerini oldukça azaltacaktır. Ayrıca ev kullanıcıları da bu konudaki güvenlik uygulamaları konusunda bilgi sahibi olmalıdır, çünkü cihazlarının ve sistemlerinin ekstra bir güvenlik içerisinde olmasını sağlamaları kendilerinin elindedir.
Son olarak şunu söyleyebiliriz ki, bütün bu ağ güvenlik uygulamalarının sık sık güncellenmesi, sürekli gelişmesi güvenliğin de artması demek olur. O yüzden yenilikler dikkate alınmalıdır.
Genişletmek için tıkla ...
Elinize emeğinize sağlık hocam.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.