DiLrUbA
Forum V.I.P. Üyesi
Yaş : 39 Kayıt tarihi : 29/04/09 Mesaj Sayısı : 561 Yaşadığınız Şehir : Türkiye İş/Hobiler : -  |
 Konu: Güvenlik İçin Alınabilecek Önlemeler  12.05.09 1:29 |
|
|
Güvenliğiniz için alınabilecek bir takım önlemler ve size bu konuda yardımcı olacak bazı programlar..
Fireewall :
İster amatör bir ew kullanıcısı olun ister profesyonel olarak çalışan küçük veya büyük şirket; bilgisayarınızın korunması için en temel şarttır. Ücretsiz olan firewall'lardan 100.000$ gibi rakamlara ulaşan çözümler ve geniş bir yelpaze mevcuttur. Ama kesinlikle ucuz olan firewall kötü, pahalı olan firewall iyi gibi bir yaklaşıma girmeyin, çünkü her ikisininde birbirine göre olumlu tarafları vardır.
Esas dikkat edilecek konu firewall' un mimarisi, kullanım zorluğu, performansı ve fiyatıdır. genel olarak iki tip firewall vardır. bunlar; application proxy seviyesinde çalışanlar ve stateful ınspection olarak çalışan firewall'lar.arda hybrid denilen ve ikisinide destekleyen firewall'lar vardır aplication proxy olanlar gelen paketlerin içeriye gitmesine izin vermez ve o paketi alarak, içeriye kendisi gönderir. böylece paketlere daha çok müdahale şensı kazanırsınız. stateful inspection frewall'lar ise paketlrin hedeflerine ulaşıp cevapların dönüşüne kadar her durumu izler fakat paketi içeriğine bakmaz. yoğun olmayan ağlarda proxy firewall'lar tavsiye edilir. çünkü proxy firewall'lar doğası gereği bi miktar yavaş çalşmaktadırlar.
Kullanımı kolay firewallarda yöneticinin uzmanlık seviyesi fazla önem arz etmezken, kullanımı zor olan firewallar gerçekten işinin ehli insanlar ister. Genelde 1 veya 2 adet firewall yöneticisi bulundurarak sisteminizi güvenli hale getirebilirsiniz. firewall'ı temin edebilmek için google taraması yapabilirsiniz..
Anti-Virüs Sistemleri :
çoğumuzda antivirüs sistemi mevcuttur fakat yine bir çoğumuz bu programlara gereğinden az önem gösteririz. ancak bugün herkesi şaşırtacak oranda gelişmiş virüs yapıları ve zeka seviyeleri karşısında onlara önem vermeyenlerin attığı çığlıkları farkedebilirsiniz. güvenliğin en önemli parçalarındandır. bu programları çeşitli forum sitelerinden araştırmak en iyi antivirüsü bulmanız açısından size fayda sağlıyacaktır ve antivirüslerinizi mümkün olduğunca sık güncellemeye bakın...
IDS-Saldırı Tespit Sistemleri :
Sisteminizin ne şekilde saldırılara mruz kaldığını ne ölçüde engellenebilir olduğunu görmenizi sağlar. çok çeşitli şekillerde çalışanları, değişik fiyat yelpazesinde olanları vardır. genelde sunucu tabanlı ve ağ tabanlı olarak ikiye ayrılırlar, özel bir uygulama için geliştirilmiş olanları da mevcuttur. sunucu tabanlı olanlar yardımcıların yüklendiği bilgisayarları kontrol ederler. ağ tabanlı olanlar ise tüm ağınızı dinler ve saldırı işareti yakaladığı hareketleri size rapor ederler. her ikisininde tek konsoldan yönetilebilmesi tercih sebebidir.
Bu konuda maddi yatırım yapmak istemiyor olsanızda bile en azından bir ücretsiz IDS yükleyerek sisteminizde neler olup bittiğine bakmalısınız.. böylece size yapılan saldırıları ve bunların sıklık derecesini rahatlıkla görebilirsiniz..
VPN-Sanal Özel Ağ :
İki ağın ya da iki sistemin arasındaki veri tarafiğinin bir sniffer ile dinlenememesi için trafiği şifreleyen ve internet gibi güvenilmeyen bölgeden bile güvenilir veri akışını sağlayan sistemlerdir. farklı platformlarda, donanım ve yazılım olarak yapılabilir; önemli olan hızı mümkün olduğunca az etkilemesi, desteklenen şifreleme standartları, performans ve lisans ücretleridir. log'ların düzenli olarak incelenmesi gerekir. ayrıca veriyi şifrelerken aslında girilebilecek bir kapı da açtığından harici onaylama yöntemleri( radıus. secureID gibi) kullanılabilir..
İçerik Filtreleme Yazılımları :
Çalışanarınızın internetten yeterince faydalanması bazen iş verimini düşürmektedir. bazen girilmesini istemediğiniz şiddet, sex, oyun ve siyaset sitelerini engellemek isteyebilirsiniz. bu durumda içerik filtreleme yazılımları kullanılmalıdır. genelde bir veritabanı tutup sürekli güncelleyereksize geniş bir seçim yelpazesi sunar. seçimliktir, gerekliliği tartışılabilir, belirleyici olan unsurları lisans bedelleridir.
Otomatik Açık Tarayıcılar :
ağınızdaki tüm bilgisayarların güvenliğini kontrol etmek ve kullanıcıların ya da sunucuların güncel açıklarını taramak istiyorsanız kullanışlıdırlar. NAI' in CyberCOP'u ISS'in internet Scanner'i ve Axent'in Netrecon'i öne çıkanlardır. ücretsiz kullanılabilen nessus, saint vesara gibi alternatiflerde mevcuttur. belirleyici unsurları güvenlik açılarını takip etme hızı, mevcut güvenlik açığı veri taanlarının büyüklüğü, rapor mekanizmaları ve tabiki lisans bedelleridir.düzenli olarak çalıştırılan bir tarayıcı ile sürekli olarak olası riskleri takip edebilirsiniz..
Ağ İzleme Araçları :
Ağınızda neler olup bittiğini öğrenmeniz için idealprgramlardandır. tarafiğin ağırlıklı bölümünü hangi servislerin kullandığı, elemanlarınızın önemli dökümanları şifreleyerek gönderip göndermediği ve içerdeki elemanlarınızın ağı meşgul eden saldırılar ya da bilinçsiz kullanımlar yapıp yapmadığını görmek için sniffer denilen bu programlar kullanılır. Genelde sorun giderme amaçlı kullanılır. en ünlüsü deminde söylediğimiz gibi NAI''nin sniffer ürünüdür. seçimliktir; ancak ağ yöneticisi olan arkadaşlar varsa aranızda en temel yardımcısı bu program olabilir bir nevi sağ kolu
Raporlama Araçları :
IDS, otomatik açık tarayıcı, vpn, sniffer ve firewall'ların log'larını daha anlaşılır kılarlar. düzenli raporlar ile ihtiyacınız olan bilgileri saptayıp tüm log'ları incelemenizi engellerler. genelde yöneticilerin önemli yardımcılarıdır. webtrends ve crystal reports en ünlüleridir. logları düzenli incelenmeyen IDS ve firewallar ancak sizi %20 koruyabilir, esas amaç olan sistematik saldırıları ancak tutulan kayıttan fark edebilirsiniz...
PGP :
NAI'nin en ünlü ürünlerindendir. tüm posta ve dosya transferlerini şifreli olarak yapar sadece gönderdiğiniz kişideki anahtar bu şifreleri açar. her işletim sistemi için ve neredeyse her e-posta için sürümleri mevcuttur. ticari, ticari olmayan ve açık kodlu versiyonları mevcuttur.
Kişisel Güvenlik Yazılımları :
eğer ağınıza dışardan bağlanan kullanıcılar varsa onların ağlarının güvenliği en az sizinki kadar önemlidir. ağınıza dışardan bağlanan bu kişilerin bilgisayarını ele geçirebilen korsanlar aynı zamanda sizin bilgisayarınıza erişebilmek için bir yolda bulmuş olurlar.bu yüzden kişisel firewall, antivirüs, vpn, pgp, secure ID gibi güvenlik çözümleri kullanılmalıdır..
Bu ürünler için mantıklı harcama oranlarıda önemlidir. 5 bilgisayarlı ağımız için kalkıp 50.000$ lık bir firewall almak ve 2 güvenlik uzmanını bu işe yöneltmek yanlış olur. her ne kadar babanız zengin olsa da.. dünya üzerinde pek çok şirket ücretsiz güvenlik programları ve önlemleri ile güvenli seviyelerini %95 e kadar çıkarta bilmektedir... |
|
