top of page
AÄžN.png

AÄž GÜVENLİĞİ (NETWORK SECURITY)

 

AÄŸ güvenliÄŸi kurumlarınızda internetten veri alışveriÅŸi yapan bütün yazılım ve donanım sistemlerini içeren güvenlik terimidir. Åžirketlerinizin dijital dönüÅŸümlerini tamamlayabilmek adına bilgi teknolojilerinin altyapınıza yeni bir cihaz veya uygulama eklemeniz durumunda oluÅŸturulan yeni sistemler, aÄŸ güvenliÄŸi temelleri üzerinden güvenlik açıkları oluÅŸturabilir. Teknoloji ve aÄŸ mimarisi bir arada geliÅŸip oldukça karışık bir duruma gelmiÅŸtir. Bu durum tehditlerin aÄŸ üzerinde görülmeyen yeni açıkların oluÅŸmasına sebep olabilir. 

​

Bu duruma ek olarak, 5651 sayılı olan dijital ortamda yapılan yayınların düzenlenmesi ve yayınlar aracılığıyla iÅŸlenen suçlar ile mücadele edilmesiyle alakalı kanun ve 6698 sayılı kiÅŸisel verilerin korunması kanunu yasalarının istemiÅŸ olduÄŸu bazı sorumluluk ve yaptırımlara dikkat edilmesi gerekir. Bütün bu konular bütünsel anlamda ele alındığında aÄŸ güvenliÄŸi firmanız ve kurumunuz için oldukça önem arz eden bir konu olarak önünüze gelecektir. Bu konuda TETRA BiliÅŸim sizlere Kreatif aÄŸ güvenliÄŸi çözümleri sunarak kaliteli ve güvenilir bir hizmet sunmaktadır.

​

AÄŸ güvenliÄŸi aÄŸ altyapısına yetkisi bulunmayan eriÅŸim, arıza, deÄŸiÅŸtirme, ifÅŸa, yanlış kullanımdan korumak maksadıyla önlem alma süreci olarak tanımlanmaktadır. Ä°nternete baÄŸlı olan Endpoint zarar veren gizliliÄŸi ihlal eden ve internet hizmetlerine zarar vermeye çalışan birçok korsan vardır. Sürekli olarak saldırıların olması, aÄŸ güvenliÄŸi, siber güvenlik kapsamında oldukça önemli bir konu haline gelmiÅŸ bulunmakta. AÄŸ güvenliÄŸi önlemlerinin uygulanması, Endpoint kullanıcıların ve uygulamaların izin verilen kritik özelliklerini güvenilir bir ortamda gerçekleÅŸtirmesini saÄŸlamaktadır.

Endpoint örnekleri ÅŸunları içerir;

  • Masaüstü bilgisayarlar

  • Dizüstü bilgisayarlar

  • Akıllı telefonlar

  • Tabletler

  • Sunucular

  • Ä°ÅŸ istasyonları ve 

  • Nesnelerin interneti (IoT) cihazları

​

AÄŸ Nedir?

AÄŸ, temelde veri paylaşımı için birtakım cihazların birbirine baÄŸlanmasını saÄŸlayan teknolojidir. Bu duruma en iyi örnek ise internettir. Bugünün ÅŸartlarında sayısı git gide çoÄŸalan, bütün cihazların birbirine baÄŸlanmasını saÄŸlayan internet ağı, veri paylaşımını ve iletiÅŸimi saÄŸlamaktadır. Fakat günümüzde bahsettiÄŸimiz bu konulardan çok daha fazlasını saÄŸlıyor.

​

AÄŸ GüvenliÄŸi Nasıl SaÄŸlanır?

Åžifrelerin sadece kurumların içerisindeki Endpoint ve Network Cihazlarında tek tek deÄŸil, aÄŸ içerisinde de her yerde karmaşık ve güçlü olduÄŸuna emin olmak gerekir. Åžifrelerin kolay ve varsayılan biçimde basitçe tahmin edilebilir olmaması gerekir. Bu adımlar aÄŸları güvence altına almak adına uzun bir yol kat edebilmektedir. Network cihazları Console ve Out of Band Managent interface üzerinden veya SSH gibi güvenli baÄŸlantılarla yapılmalıdır. Kullanılmayan hiçbir port açık bırakılmamalıdır. Güvenlik fiziksel güvenlik ile baÅŸlamaktadır. Yetkisiz kiÅŸilerin eriÅŸmeleri fiziksel olarak engellenmelidir. Ä°lgili güvenlik konfigürasyonları ve yazılımları ile de pekiÅŸtirilmelidir. 

 

Tüm bu tehditleri tespit edebilmek için;

  • Cihazlarınızdaki (IPS, NSM (Network Security Manager), Firewall, NAC vb.) konfigürasyon noksanları,

  • P2P baÄŸlantılarının güvenliÄŸi,

  • Yazılımlarınızda olan backdoor ve yazılım güvenliÄŸi

  • Network monitoring

  • EriÅŸim yetki kontrolü

  • Loglama

  • Personellerin bilgi güvenliÄŸi konusunda oldukları noktalar (BG farkındalık eÄŸitimi),

  • Kablosuz aÄŸ güvenliÄŸi

  • Kablolu aÄŸ güvenliÄŸi

  • Sistem yönetici temelli açıklar gibi önemli konuları ele alabilir ve bu konularla alakalı araÅŸtırma yapabilirsiniz.

 

​

AÄŸ GüvenliÄŸi Neden Önemlidir?

  • AÄŸ ve bilgi güvenliÄŸi aÅŸağıda belirtilen iÅŸlevleri yerine getirmektedir;

  • AÄŸ güvenliÄŸi konusunda kurumların herhangi bir engel teÅŸkil etmeden çalışma niteliÄŸini saÄŸlamak,

  • Kurumların biliÅŸim teknoloji sistemlerine uygulanan uygulamaların güvenli bir biçimde çalışmasını saÄŸlamak,

  • Kurumların toplamış oldukları bilgileri ve kullanımlarını saÄŸlamak,


AÄŸ GüvenliÄŸi Türleri

  • Uygulama güvenliÄŸi,

  • Güvenlik duvarları,

  • GiriÅŸ kontrolü,

  • Sanal özel aÄŸlar,

  • Kablosuz güvenlik,

  • Davranışsal analitik,

  • Ä°zinsiz giriÅŸ engelleme sistemi,


AÄŸ GüvenliÄŸi Saldırısı
AÄŸ saldırısı, aÄŸ güvenliÄŸini tehlikeye atmaya çalışan yöntemdir. AÄŸ güvenliÄŸi aÄŸ altyapısında, aÄŸ saldırılarına engelleme iÅŸlemidir. Fakat saldırganlar tarafından kullanılmakta olan teknikler ve yöntemler, saldırıların etkili bir saldırı ya da pasif bir saldırı olup olmadığını ayırt etmektedir. Aktif ve pasif saldırılar arasındaki farkın anlaşılabilmesi için aÄŸ saldırısı ele alınmalıdır.

AÄŸ GüvenliÄŸinin Yararları Nelerdir?

  • AÄŸ güvenliÄŸi kurumların sadece önemli bilgilerini deÄŸil, genel anlamda kurumları bir bütün olarak korur. 

  • AÄŸlar ÅŸirket içi süreçlerde önemli bir görev üstlenmektedir.

  • Güvenilir olan aÄŸ güvenliÄŸi yazılım ve donanımları, doÄŸru politikalar ve stratejilerle birleÅŸtiÄŸi zaman, siber saldırılar olduÄŸunda, etkilerinin asgari seviyede tutmaya yardımcı olur.

  • Siber saldırılardan etkilenmiÅŸ olan kurumlar genelde içten dışa, hizmet sunamaz bir hale gelir ya da müÅŸterilerin gereksinimlerine istediÄŸi gibi cevap veremezler. Bu konuya benzer biçimde ÅŸirketler içerisindeki süreçlerde aÄŸ güvenliÄŸi oldukça önemli rol oynar ve saldırıya uÄŸrama potansiyeli olan kurumları koruma altına alır. 

 
TETRA BiliÅŸim siber güvenlik, aÄŸ güvenliÄŸi, bilgi güvenliÄŸi konusunda alanın uzman personelleriyle profesyonel olarak hizmetlerini sürdürmektedir. Firmamızın bu hizmetlerinden yararlanmak için bizimle iletiÅŸime geçin.

bottom of page