Lokal Network Güvenliği (Bölüm 1-Genel Bakış)

PostDateIcon July 31st, 2009 | Author: Cüneyt Bergel

Lokal network güvenliği genelde kurumlar tarafından Internet güvenliği kadar önemsemediği veya göz ardı edildiği bir konudur. Yurt dışı araştırma şirketlerinin raporlarında sistemlere yapılan saldırıların %70’den fazlasının şirket içerisinden yapılmaktadır.

Lokal networkte yapılan yanlışlıklardan bazıları şunlardır:

  1. Şirket sunucu ve veritabanlarının lokal networkte hiçbir izole olmadan konumlandırılması,
  2. Şirketin çalıştığı diğer firmaların erişimlerinin lokal networkte sonlandırılması,
  3. Şirket lokal network’ünde çeşitli saldırılara karşı önlemlerin alınmaması,
  4. Şirket sunuculara güvensiz iletişim protokolleriyle iletişim kurulması,
  5. Şirket içerisindeki kullanılan PC, notebook vs. Ürünlerin güvenliğinin sağlanmaması,
  6. Şirket içerisinde çalışanların msn ve p2p gibi programların kullanıma müsade edilmesi,

Şöyle bir senaryo düşünelim. 4 milyon abonesi olan bir telefon firması düşünün. Bu şirketin 4 milyon abonesinin iletişim bilgileri, kişisel bilgileri, borç tahsilat bilgileri, yaptığı ödemeler vs. Gibi bilgiler kurumun veritabanında tutulmaktadır. Şirket ve/veya ortak çalıştığınız ve direk lokal networkünüze erişimi bulunan diğer firmaların çalışanları bu veritabanı sunucuna Servis engelleme atağı (DoS) yapıldığını düşündüğünüzde neler olabileceğini bir düşünün. Firmanın çalışan vezneleri tahsilat yapamayacak, yeni abone kaydı yapılamayacak, mevcut abone bilgilerini sorgulayamayacak, internet üzerinden verilen online hizmet kesilecektir.

Çözüm olarak;

  1. Şirketinizde bulunan tüm sunucular güvenlik duvarı ile lokal networkten izole edilmeli ve bu sunuculara yapılan trafik saldıralara karşı izlenmelidir.

  2. Şirketinizin birlikte çalıştığı firmalar var ise ve bunlar direk olarak şirketinize bağlantısı varsa bu bağlantılar güvenlik duvarının başka bir bölgesinde izole edilmeli ve şirketin ihtiyaçları karşılayacak bir web servis yazılarak sadece bu servisi kullanmaları sağlanmalıdır. Yine tüm tarifik saldırılara karşı izlenmelidir.

    3. Diğer makalemizde şirketimizin lokal network’ünden yapılacak saldırı çeşitleri ve alınması gereken önlemlerden bahsedeceğiz.

    Lokal network güvenliÄŸi 2. bölüm için burayı tıklayınız…

    Yazar: Cüneyt BERGEL

Konuyla İlgili Diğer Yazılar

Posted in Eğitim, Güvenliği Algılamak, LAN Güvenlik | Tags: , , , ,

Leave a Reply


Yazı Dizilerim
-Lokal Network Güvenliği (3 Bölüm)
-Penetrasyon Testi(3 Bölüm)
-Cross Site Scripting(1 Bölüm)
Sayfalar
ArÅŸiv
Linkler
Etiketler
5651 sayılı kanun anti-malware arp arp poisoning arp poisoning engelleme arp zehirlenmesi arp zehirlenmesini engellemek beyaz kutu testi BiliÅŸim Hukuku blackbox cisco router duyarlılık Flash Uygulamalarda Güvenlik greybox gri kutu testi Gsm Hacking güvenlik Güvenlik Yazılımları hack Https hukuk kara kutu testi lan güvenliÄŸi Linux kernel açığı Lokal Network GüvenliÄŸi makale microsoft Microsoft güvenlik açıkları netsec netsec güvenlik bülteni penetrasyon testi penetrasyon testing QoS Rapidshare security Siber Suçlar & Hack Virüs & Malware web.config web uygulama güvenliÄŸi whitebox wireless yazilarim Zararlı Yazılımlar ÅŸifre
Network ve Güvenlik
Shared Items
En Çok Okunanlar
Kategoriler

Copyright © 2009 Cüneyt BERGEL. All Rights Reserved.