Ağ Güvenlik Önlemleri
Önceki yazımda Ağ Saldırı Yöntemleri hakkında bilgi verdim. Bu yazımda da bu saldırılara karşı koyma hakkında bilgi vermeye çalışacağım.
Güvenlik Önlemleri
Ağ kaynaklarımızı iç ve dış tehditlerden korumak güvenliğin ilk sırasında yer alır.Büyük bir kurumu ele alacak olursak kurumda iç ve dış ağ ayırımı yapılmaksızın kurumdaki bir bilgisayar veya kişiye erişim sık sık gündeme gelmektedir.Ağa doğrudan erişim yapılabileceği için güvenlik ve tehditler göz önünde bulundurulacak kavramlar olmuştur. Erişim ve düzeni sağlamak için belli başlı kurallar oluşturulmuştur. Bu kuralların etkili olabilmesi için tüm kullanıcıların bu ilkeyi desteklemesi gereklidir.
Tanımlama Ve Kimlik Doğrulama İlkeleri
Bir bilgisayar ağında tanımlama işlemi ağlar arasında paket yollanırken paketin sonuna eklenen bilgi ile gerçekleşir.Kimlik doğrulama ilkeleri ise sunucu bilgisayarlar tarafından kullanıcıları tanımak ve erişim izinlerine göre yönlendirmek için yapılır.Tanımlama ve kimlik doğrulama yerel ağ ve geniş alan ağlarında sorunsuz bir şekilde kullanılabilir.
Parola İlkeleri
Güvenlik önlemlerinden biri de ağa erişim sırasında parola koruması eklenmesidir.Güvenlik uzmanları parolalar için farklı ilkeler geliştirmişlerdir.
Kabul Edilebilir Kullanım İlkeleri
Güvenlik tehditlerinin çoğu aslında tanınmış web sitelerinden gelebilir.Bu sitelere erişim düzenlenmelidir. Bu düzenleme işlemi ağ filtreleme ile gerçekleştirilir.Web tehditleri kategorisinde bir çok başlık sıralanabilir. Bunlar uzaktan erişim kontrolünün sağlanması,casus yazılımlar,dolandırıcılık,klavye hareketlerini kaydetme,diğer ağ bilgisayarlarına sızma gibi..
Uzaktan Erişim İlkeleri
Uzaktan erişim genel olarak bir bilgisayardan başka binadaki bilgisayar arası iletişim olacağı gibi kilometrelerce uzaktaki bilgisayara erişimin genel adıdır.Telnet terimi ise bu erişimi açıklayan bir kelimedir.Uzaktan erişim işlemi için kullanıcının bir sunucu gibi tanımlanması ve kuruluşsuz ağlara bağlanması sağlanabilir.
Genellikle yerel ağ bağlantısı üzerinde kullanılan bütün hizmetler (yazdırma,dosya paylaşımı) uzaktan erişim ile etkinleştirilmektedir.Uzaktan erişim sağlanacak bir bilgisayar saldırılara açık olabileceği için parola korumalı hale getirilmelidir.
VPN Bağlantıları
Ağ güvenlik önlemlerinden biri de sık sık adını duyduğumuz VPN bağlantılarıdır.VPN çalışma mantığı aslında olmayan ama farklı hatlar üzerinden farklı noktalardaki iki ağı aynı anda çalıştırmaktır.Örneğin iki farklı ülkedeki iki ağı aynı anda çalıştırma işlemi için VPN kullanılır.VPN kullanıcıya güvenli bir ağ üzerinde dosyalarını paylaşmasını,e-posta programlarını sorunsuz kullanmayı sağlar.VPN kullanımı sırasında ağlar veri paketlerinin her birini ayrı ayrı şifreleyerek gönderir. Böylece veriler güvenli bir şekilde karşıya ulaştırılır.
Güvenlik Önlemleri
Ağ kaynaklarımızı iç ve dış tehditlerden korumak güvenliğin ilk sırasında yer alır.Büyük bir kurumu ele alacak olursak kurumda iç ve dış ağ ayırımı yapılmaksızın kurumdaki bir bilgisayar veya kişiye erişim sık sık gündeme gelmektedir.Ağa doğrudan erişim yapılabileceği için güvenlik ve tehditler göz önünde bulundurulacak kavramlar olmuştur. Erişim ve düzeni sağlamak için belli başlı kurallar oluşturulmuştur. Bu kuralların etkili olabilmesi için tüm kullanıcıların bu ilkeyi desteklemesi gereklidir.
Tanımlama Ve Kimlik Doğrulama İlkeleri
Bir bilgisayar ağında tanımlama işlemi ağlar arasında paket yollanırken paketin sonuna eklenen bilgi ile gerçekleşir.Kimlik doğrulama ilkeleri ise sunucu bilgisayarlar tarafından kullanıcıları tanımak ve erişim izinlerine göre yönlendirmek için yapılır.Tanımlama ve kimlik doğrulama yerel ağ ve geniş alan ağlarında sorunsuz bir şekilde kullanılabilir.
Parola İlkeleri
Güvenlik önlemlerinden biri de ağa erişim sırasında parola koruması eklenmesidir.Güvenlik uzmanları parolalar için farklı ilkeler geliştirmişlerdir.
Kabul Edilebilir Kullanım İlkeleri
Güvenlik tehditlerinin çoğu aslında tanınmış web sitelerinden gelebilir.Bu sitelere erişim düzenlenmelidir. Bu düzenleme işlemi ağ filtreleme ile gerçekleştirilir.Web tehditleri kategorisinde bir çok başlık sıralanabilir. Bunlar uzaktan erişim kontrolünün sağlanması,casus yazılımlar,dolandırıcılık,klavye hareketlerini kaydetme,diğer ağ bilgisayarlarına sızma gibi..
Uzaktan Erişim İlkeleri
Uzaktan erişim genel olarak bir bilgisayardan başka binadaki bilgisayar arası iletişim olacağı gibi kilometrelerce uzaktaki bilgisayara erişimin genel adıdır.Telnet terimi ise bu erişimi açıklayan bir kelimedir.Uzaktan erişim işlemi için kullanıcının bir sunucu gibi tanımlanması ve kuruluşsuz ağlara bağlanması sağlanabilir.
Genellikle yerel ağ bağlantısı üzerinde kullanılan bütün hizmetler (yazdırma,dosya paylaşımı) uzaktan erişim ile etkinleştirilmektedir.Uzaktan erişim sağlanacak bir bilgisayar saldırılara açık olabileceği için parola korumalı hale getirilmelidir.
VPN Bağlantıları
Ağ güvenlik önlemlerinden biri de sık sık adını duyduğumuz VPN bağlantılarıdır.VPN çalışma mantığı aslında olmayan ama farklı hatlar üzerinden farklı noktalardaki iki ağı aynı anda çalıştırmaktır.Örneğin iki farklı ülkedeki iki ağı aynı anda çalıştırma işlemi için VPN kullanılır.VPN kullanıcıya güvenli bir ağ üzerinde dosyalarını paylaşmasını,e-posta programlarını sorunsuz kullanmayı sağlar.VPN kullanımı sırasında ağlar veri paketlerinin her birini ayrı ayrı şifreleyerek gönderir. Böylece veriler güvenli bir şekilde karşıya ulaştırılır.
Etiketler:
Ağ,
Ağ Güvenlik,
Ağ Güvenlik Önlemleri,
Ağ İletişim Güvenliği,
Ağ İlkeleri
0 yorum:
Yorum Gönder