Ağ Nedir?
Ağ iki veya daha fazla bilgisayarın kablolu veya kablosuz olarak birbirleri arasındaki iletişimine ağ denir. Örneğin İnternet, dünya üzerindeki bilgisayar ağlarının birbirleri ile bağlanması sonucu ortaya çıkmış olan, herhangi bir sınırlaması ve yöneticisi olmayan uluslararası bir bilgisayar ve bilgi iletişim ağlarına örnek verilebilir.
Son zamanlarda internetin, işletmelerin dijital ortama taşınması dolayısıyla internet üzerinden teknolojilinin gelişmesiyle birlikte ağlar, oluşabilecek saldırılara karşı zayıflık göstermeye başlamıştır.
Ağ Güvenliği İçin Potansiyel Riskler
Risk, bir olay olduğunda hasarın derecesi ya da olayın olma ihtimali olarak tanımlanabilir.
Ağ açısından riskler; hata, kötü amaç ve virüsler gibi sisteme zarar verme potansiyeli
olan olaylardır. Risk analizinin bir parçası olarak tehditlerin ihtimallerini ve firma mülklerine zarar verme potansiyellerini belirlemek gerekmektedir. Ağ açısından potansiyel riskleri, kısaca verinin çalınması, verinin yok edilmesi ve DoS atakları olarak ele alabiliriz.
Veri Çalma (Data Theft)
Verilerin sisteme yetkisiz bir şekilde giren ve verileri okuyabilen, değiştirebilen ve herhangi bir işlemi yapabilen kullanıcılar verileri çalmış olur. Özellikle büyük şirketler ve kurumlar için verilerin gizlilik politikası altında saklanması ve korunması çok önemlidir.
Veri Güvenliği
-Fiziksel güvenlik: Bilgisayarların fiziksel güvenliğinin gerek şifre gibi
unsurlarla gerekse akıllı kart, güvenlik kartı türü araçlarla sağlanması.
-Kullanıcı doğrulaması (authentication) yöntemleri: Akıllı kart, tek
kullanımlı parola, token ve diğer çeşitler ile kullanıcı doğrulama sunucularının kullanılması.
-Şifreleme: Şifreleme ağ güvenliği hatalarında yapılan en büyük faktördür. Şifreleme yetkisiz kişilerin ağdaki yapılan hareketliliği veya işlemleri görmesini engeller. Güvensiz ağlar üzerinden geçen verilerin güvenliği için Virtual Private Network veya şifreleme yapan donanımların kullanılması. Ayrıca web tabanlı güvenli veri transferi için SSL ve Public Key şifrelemenin kullanılması. Donanım tabanlı şifreleme çözümleri de mümkündür.
-İnkâr edilmezlik ve mesaj bütünlüğü: Sayısal imza teknolojisi kullanarak bunlar sağlanabilir.
Bilginin Ele Geçirilmesi
Herhangi bir ağdaki bilgi, o bilgiyi almaya yetkisi olmayan kişilerce ele geçirilebilir. Bu kişiler iletişimi gizlice gözetleyebilir ya da gönderilen bilgi paketini değiştirebilirler. Bunu birçok metot kullanarak yapabilirler.
DoS Attack Nedir?
Bir tür bilgisayar ağı saldırısı olarak bilinen DoS saldırılarında bilgisayar korsanları, istedikleri Web sitesini çalışmaz hâle getirebilmektedir. Korsanlar bu saldırıları, kişisel bilgisayarları kullanarak yapmakta ve özellikle büyük web siteleri bu tür saldırılar nedeniyle büyük zararlar görebilmektedir.
Sistem Nasıl Çalışır?
Botnet ağına giren kurban farkında olmadan zombi bilgisayar olarak adlandırılan sunuculara dönüşür. Eğer saldırgan bu bilgisayarlar üzerinden saldırı yapmak istediği adrese tüm kurbanları yönlendirirse hepsi bir anda aynı sunucuya ulaşma isteği göndereceği için ve sunucu bu kadar yükü kaldıramayacağından kısa bir sürede ziyarete kapanacaktır.
Ağlar İçin Güvenlik Tehditleri
Günümüzde kurumsal ağlarda güvenlik kavramı, büyük bir değişim geçirmektedir.
İnternetin dünyamızda yayılış göstermeye başladığı günlerde, sadece ağ dışından gelebileceği belirgin tehditlere karşı önlem almakla eş değer kabul edilen ağ güvenliği,
günümüzde hem iç hem de dış tehditlere karşı önlemler almaya, ve ayrıca bu ağlardaki trafiği izleyerek herhangi bir saldırının önüne geçilmiş oluyor.
İnternetin genişlemesi ile beraber ağ uygulaması da beklenmedik şekilde genişlemiştir.
Bu gelişmeyle birlikte ağ kurulup işletmeye alındıktan sonra ağ güvenliği
büyük önem kazanmıştır. Çünkü internete bağlı ağ sistemleri arasında iletilen hiçbir veri
gerekli önlemler ve tehditler karşısında bir müdahele edilmediği takdirde güvenli değildir.
Dış Tehditler
Bilgisayarları ağlarla birbirine bağlamak, teknolojinin de hızla ve bunun ile doğru orantılı olarak
gelişmesine yol açmıştır. Bu değişikliklerle daha yüksek güvenliğe olan ihtiyaç da
artmıştır.
Servis Reddetme (DoS)
DoS yani açılımı Denial of Sevice olan bu saldırı çeşidi bir hizmet aksatma
yöntemidir.
Bir kişinin bir sisteme düzenli veya arka arkaya yaptığı saldırılar sonucunda
ortaya çıkan hedef sistemin kimseye hizmet veremez hâle gelmesi veya o sisteme ait tüm kaynakların ve verilerin erişilemez olmasını amaçlayan bir saldırı çeşididir.
Genellikle kullanılan yöntemler üç sınıf altında toplanabilir:
Bant Genişliğine Yönelik Saldırılar
Protokol Saldırılar
Mantıksal Saldırılar
DoS Ataklarının Türleri
Service overloading: Bu atak tipi belirli host ve servisleri düşürmek için
kullanılır.
Message flooding: Service overloadingden farkı sistemin normal çalışmasını engellemez. Yine aynı şekilde gönderilen paketler bu sefer normal olarak algılanır.
Clogging: Saldırganın SYN gönderip ACK alıp ondan sonra da gelen ACKya cevap vermeyip sürekli SYN göndermesinden oluşur. Bu durum defalarca kez tekrarlanırsa server artık cevap veremez hâle gelir. Bu paketler sahte IP ile gönderildiğinden sistem bunu anlayamaz ve hizmeti keser. Anlasa ne olur? Anlasa aynı IP den gelen o kadar isteğe cevap vermez. Kurtuluş yolu bunları tarayan firewalllardır.
DoS Atakları İçin Kullanılan Programlar
Ping of death
SSPing
Land exploit
Smurf
WinNuke
Jolt2
SSPing
Land exploit
Smurf
WinNuke
Jolt2
Dağıtık Servis Reddetme (DDoS)
Bir saldırgan daha önceden tasarladığı birçok makine üzerinden hedef bilgisayara
saldırı yaparak hedef sistemin kimseye hizmet veremez ve verilere erişilemez hâle gelmesini amaçlayan bir saldırı
çeşididir.
Bu saldırı çeşidinde korsanı bulmak zorlaşır. Çünkü korsan bu saldırıya katılmaz. Sadece botnet ağına hükmederek onların sisteme saldırmasını emreder. Sadece diğer ip numaralarını yönlendirir. Eğer saldırı bir tek ip adresinden yapılırsa bir Firewall bunu rahatlıkla engelleyebilir. Fakat saldırının daha yüksek sayıdaki ve düzenli aralıklarla IP adresinden gelmesi Firewallun devre dışı kalmasını sağlar(Log taşması firewall servislerini durdurur.).İşte bu özelliği onu DoS saldırısından ayıran en önemli özelliğidir.
DDoS Atakları İçin Kullanılan Programlar
Trinoo
TFN
Stacheldraht
Shaft
TFN2K
Mstream
TFN
Stacheldraht
Shaft
TFN2K
Mstream
DDoS Saldırı Yöntemi
Mass-intrusion Phase: Bu safhada DoS saldırısı yapacak olan sistemlere
ulaşılır ve saldırıyı gerçekleştirecek olan programlar yüklenir. Bunlar birincil
kurbanlardır.
DDoS Attack Phase: Bu safhada hedef sitelere saldırı yapılır bunun için de
birincil kurbanlar kullanılarak hedefe yüklenilir.
Son düzenleme:
