AĞ GÜVENLİĞİ (NETWORK SECURITY)
Ağ güvenliği kurumlarınızda internetten veri alışverişi yapan bütün yazılım ve donanım sistemlerini içeren güvenlik terimidir. Şirketlerinizin dijital dönüşümlerini tamamlayabilmek adına bilgi teknolojilerinin altyapınıza yeni bir cihaz veya uygulama eklemeniz durumunda oluşturulan yeni sistemler, ağ güvenliği temelleri üzerinden güvenlik açıkları oluşturabilir. Teknoloji ve ağ mimarisi bir arada gelişip oldukça karışık bir duruma gelmiştir. Bu durum tehditlerin ağ üzerinde görülmeyen yeni açıkların oluşmasına sebep olabilir.
Bu duruma ek olarak, 5651 sayılı olan dijital ortamda yapılan yayınların düzenlenmesi ve yayınlar aracılığıyla işlenen suçlar ile mücadele edilmesiyle alakalı kanun ve 6698 sayılı kişisel verilerin korunması kanunu yasalarının istemiş olduğu bazı sorumluluk ve yaptırımlara dikkat edilmesi gerekir. Bütün bu konular bütünsel anlamda ele alındığında ağ güvenliği firmanız ve kurumunuz için oldukça önem arz eden bir konu olarak önünüze gelecektir. Bu konuda TETRA Bilişim sizlere Kreatif ağ güvenliği çözümleri sunarak kaliteli ve güvenilir bir hizmet sunmaktadır.
Ağ güvenliği ağ altyapısına yetkisi bulunmayan erişim, arıza, değiştirme, ifşa, yanlış kullanımdan korumak maksadıyla önlem alma süreci olarak tanımlanmaktadır. İnternete bağlı olan Endpoint zarar veren gizliliği ihlal eden ve internet hizmetlerine zarar vermeye çalışan birçok korsan vardır. Sürekli olarak saldırıların olması, ağ güvenliği, siber güvenlik kapsamında oldukça önemli bir konu haline gelmiş bulunmakta. Ağ güvenliği önlemlerinin uygulanması, Endpoint kullanıcıların ve uygulamaların izin verilen kritik özelliklerini güvenilir bir ortamda gerçekleştirmesini sağlamaktadır.
Endpoint örnekleri şunları içerir;
-
Masaüstü bilgisayarlar
-
Dizüstü bilgisayarlar
-
Akıllı telefonlar
-
Tabletler
-
Sunucular
-
İş istasyonları ve
-
Nesnelerin interneti (IoT) cihazları
Ağ Nedir?
Ağ, temelde veri paylaşımı için birtakım cihazların birbirine bağlanmasını sağlayan teknolojidir. Bu duruma en iyi örnek ise internettir. Bugünün şartlarında sayısı git gide çoğalan, bütün cihazların birbirine bağlanmasını sağlayan internet ağı, veri paylaşımını ve iletişimi sağlamaktadır. Fakat günümüzde bahsettiğimiz bu konulardan çok daha fazlasını sağlıyor.
Ağ Güvenliği Nasıl Sağlanır?
Şifrelerin sadece kurumların içerisindeki Endpoint ve Network Cihazlarında tek tek değil, ağ içerisinde de her yerde karmaşık ve güçlü olduğuna emin olmak gerekir. Şifrelerin kolay ve varsayılan biçimde basitçe tahmin edilebilir olmaması gerekir. Bu adımlar ağları güvence altına almak adına uzun bir yol kat edebilmektedir. Network cihazları Console ve Out of Band Managent interface üzerinden veya SSH gibi güvenli bağlantılarla yapılmalıdır. Kullanılmayan hiçbir port açık bırakılmamalıdır. Güvenlik fiziksel güvenlik ile başlamaktadır. Yetkisiz kişilerin erişmeleri fiziksel olarak engellenmelidir. İlgili güvenlik konfigürasyonları ve yazılımları ile de pekiştirilmelidir.
Tüm bu tehditleri tespit edebilmek için;
-
Cihazlarınızdaki (IPS, NSM (Network Security Manager), Firewall, NAC vb.) konfigürasyon noksanları,
-
P2P bağlantılarının güvenliği,
-
Yazılımlarınızda olan backdoor ve yazılım güvenliği
-
Network monitoring
-
Erişim yetki kontrolü
-
Loglama
-
Personellerin bilgi güvenliği konusunda oldukları noktalar (BG farkındalık eğitimi),
-
Kablosuz ağ güvenliği
-
Kablolu ağ güvenliği
-
Sistem yönetici temelli açıklar gibi önemli konuları ele alabilir ve bu konularla alakalı araştırma yapabilirsiniz.
Ağ Güvenliği Neden Önemlidir?
-
Ağ ve bilgi güvenliği aşağıda belirtilen işlevleri yerine getirmektedir;
-
Ağ güvenliği konusunda kurumların herhangi bir engel teşkil etmeden çalışma niteliğini sağlamak,
-
Kurumların bilişim teknoloji sistemlerine uygulanan uygulamaların güvenli bir biçimde çalışmasını sağlamak,
-
Kurumların toplamış oldukları bilgileri ve kullanımlarını sağlamak,
Ağ Güvenliği Türleri
-
Uygulama güvenliği,
-
Güvenlik duvarları,
-
Giriş kontrolü,
-
Sanal özel ağlar,
-
Kablosuz güvenlik,
-
Davranışsal analitik,
-
İzinsiz giriş engelleme sistemi,
Ağ Güvenliği Saldırısı
Ağ saldırısı, ağ güvenliğini tehlikeye atmaya çalışan yöntemdir. Ağ güvenliği ağ altyapısında, ağ saldırılarına engelleme işlemidir. Fakat saldırganlar tarafından kullanılmakta olan teknikler ve yöntemler, saldırıların etkili bir saldırı ya da pasif bir saldırı olup olmadığını ayırt etmektedir. Aktif ve pasif saldırılar arasındaki farkın anlaşılabilmesi için ağ saldırısı ele alınmalıdır.
Ağ Güvenliğinin Yararları Nelerdir?
-
Ağ güvenliği kurumların sadece önemli bilgilerini değil, genel anlamda kurumları bir bütün olarak korur.
-
Ağlar şirket içi süreçlerde önemli bir görev üstlenmektedir.
-
Güvenilir olan ağ güvenliği yazılım ve donanımları, doğru politikalar ve stratejilerle birleştiği zaman, siber saldırılar olduğunda, etkilerinin asgari seviyede tutmaya yardımcı olur.
-
Siber saldırılardan etkilenmiş olan kurumlar genelde içten dışa, hizmet sunamaz bir hale gelir ya da müşterilerin gereksinimlerine istediği gibi cevap veremezler. Bu konuya benzer biçimde şirketler içerisindeki süreçlerde ağ güvenliği oldukça önemli rol oynar ve saldırıya uğrama potansiyeli olan kurumları koruma altına alır.
TETRA Bilişim siber güvenlik, ağ güvenliği, bilgi güvenliği konusunda alanın uzman personelleriyle profesyonel olarak hizmetlerini sürdürmektedir. Firmamızın bu hizmetlerinden yararlanmak için bizimle iletişime geçin.