Network Güvenliği Nedir?
Network yada ağ güvenliği; yetkisiz erişimlere, kötüye kullanma ve hırsızlığa karşı korumadır. Cihazların uygulamaların, kullanıcıların güvenli bir şekilde çalışmasını sağlar.
Günümüzde güvenlik sistemleri katmanlara bölünerek savunma sağlıyorlar. Bunun en büyük sebebi ise çeşitli seviyelerde çeşitli atakların olması. Öte yandan tavşan deliği denilen bazı tuzaklarla da saldırganlar içeriye alınarak fişlenmeye çalışılabilir.
Dijitalleşen dünyada ağ güvenliği artık her zamankinden önemli. Ülkemizden ve uluslararası camiadan pek çok sızıntı haberini duyuyoruz. Bu nedenle markamızın hassas içeriğinin kötü niyetli kişilere ulaşmaması için özen göstermemiz gereken bir konu. Ürününüz basit bir uygulama olsa da komplike ve pek çok ihtiyacı karşılayan farklı bir işler zinciri de olsa ağınızı korumanız gerekmektedir.
Genel Güvenlik Kuralları:
- İş gereksinimine ve yetkinliğe göre erişim izni
- Sürekli güncel tutmak (Bu noktada özellikle önerimiz cisco meraki gibi sistemlerdir)
- Güçlü parola protokolleri
- SSH ve HTTPS gibi güvenli protokollerin tercih edilmesi.
- Kuzey/güney trafiğini segmente etmek için sınır noktalarda (önemli noktalarda) firewall kullanmak.
- Aktarım halindeki iletişimleri kriptolama.
- VPN kullanımı
Genel olarak protokol kuralları bu şekilde çerçevelenebilir.
Güvenlik Duvarı (Firewall)
Donanım tabanlı olarak ağa gelen ve ağdan giden veri paketlerini kontrol eder. IP Filtreme, port filtreme, içerik ve web filtreleme yapabilirler. Proxy, stateful multilayer gibi çeşitli firewall türleri bulunur. Data paketlerini takip eden bu yapı güvenliğin en temel unsurlarından biridir.
VPN (Virtual Private Network)
VPN denince konuya biraz hakim olanların aklına çeşitli şirketler gelecek. Aslında bu şirketler aracılığıyla ile bir gizlilik yada ağ güvenliği sağlamak zor çünkü son yıllarda pek çok backdoor’un varlığı ortaya çıktı ancak VPN donanımları tek bir yer üzerinden kontrol etmenize yardımcı olduğu için kıymetlidir.
IDS (Saldırı Tespit Sistemleri)
Sunucu ve ağ tabanlı olarak tasarlanmıştır. Basitçe kulak kabartma diyebiliriz bu sistemin çalışma mantığına. Dinlediği trafiğin kaydını tutar ve bu kayıtları baz alarak atak sezdiğinde önleme aksiyonları alır. Admin yetkisi olanlara mail yada çeşitli yollarla haber ulaştırırlar. Firewall data paketlerini kontrol ederken IDS her data paketini sorgular.
URL Filtering
Çalışanlarınız farklı sayfaları ziyaret edebilir ve ağınızda zayıflıklara neden olabilirler URL Filtering programları bu noktalarda fayda sağlayacaktır.
Herhangi bir ortamın güvenliğini sağlamanın en güvenli yolu kullanımda olan kişilerin farkındalığıdır bunu unutmamalıyız. Gelişen teknolojilerin yardımını bu farkındalığı oluşturmada kullanabiliriz.