Network Güvenliği

Bumerang - Yazarkafe

En çok merak edilen Network Güvenlik Konusunu anlatmaya çalışalım.

Network’ler yapıları gereği güvenli değildirler. Bilgisayarlar birbirleriyle iletişim halindedirler. Bilgisayarın başına oturan birinin iyini niyetli mi? Kötü niyetli mi? Bilemezsiniz! Network güvenliği’ni doğrudan etkileyen açık network’ler ve kapalı network’ler olarak ikiye ayırabiliriz.

Kapalı Networkler başka network’lerle iletişim kurmadağı için daha güvenli networklerdir diyerbiliriz. Örneğin intenet ile iletişimi yoksa eğer internet den gelecek saldırılara açık değildir.

Açık Networkler internet gibi başka network’lerle iletişim kurduğu için oralaradan gelecek saldırılara açıktır. Ancak günümüzde neredeyse internete açık olmayan network yoktur diyebiliriz. Dolayısıyla tüm network’ler açıktır, internete bağlıdır ve internetteki  virüs, worm, DDOS vb. tehilekelere açıktır. Kapalı network’lerde de sonuç itibariyle  çalışan insanlar var. O şirketin çalışanı örneğin. Bu adamı her sabah görüyorsunuz, selamlaştığınız adam networkdeki paketleri dinleyip, bakınız WireShark programı. Parolaları filan öğrenmeye çalışıyor olabilir.

En tehlikelisi sizin yönettiğiniz networkdeki kaynaklara erişme yetkisi olan bu güvendiğiniz adam. İçerden geliyor saldırı. Yetkili kişi, şirket çalışanı çünkü… Dolayısıyla benim network’üö güvenlidir, hiç bir yere erişmiyor diye düşünmemek lazım. İki tip tehlike var çünkü. Bir dışarıdan gelen tehlikeler, iki içeriden gelen tehlikeler. Araştırmalar gösteriyorki, içerden gelen tehlikeler (Çalışan gibi)  dışarıdan gelen tehlikelere göre çok çok daha yüksektir.

Dışarıdan gelen tehlikeler Hacker’ler, lamer’ler gibi, dışarıdan Web sitenize saldırmaya çalışanlar gibi bunlardan korunmanın yöntemleri  bellidir. Tabi ki yüzde yüz güvenlik söz konusu değildir ama şirket içerisindeki çalışanlar daha tehlikeli olabilir. İçeriden gelebilicek saldırılar. Bunlara karşıda önlemler alınabilir, ancak biraz daha zordur. Burada üzerinde durduğum nokta yönettiğim network’üm güvenlidir diye düşünmeyin! Bütün network’ler yapıları gereği güvenlik açığı sahibidirler.

Network’lere saldırılar gün geçtikce artıyor ve saldırıyı gerçekleştiren kişilerin teknik bilgileri gün geçtikçe azalıyor. Saldırıda kullanılan araçlar o kadar gelişti ki artık, kullanan kişinin çok iyi teknik bilgi sahibi olmasını gerektirmiyor. Network Güvenliği şirketler için daha kritik bir hal almış oluyor.

Aşağıdaki Hacker Teknik bilgisi ve saldırı araç  kullanımını görebilirsiniz.

Network security

Network Güvenlik-Hacker Teknik Bilgisi ve Saldırı Tool Grafiği

İnternetten biraz araştırmayla bir çok araç bulabilirsiniz. Neredeyse network bilgisi, sistem biligisi hiç olmayan birisi bile bu araçları kullanabiliyor. O yüzden Network güvenliği konusu her gün gitgide zorlaşıyor.

Hijacking Sessions: denilen yöntemle, TCP/IP protokolü ile iletişim kuran iki bilgisayarın iletişime dahil oluyor ve iletişimi durdurup taraflardan birisinin kendisiyle iletişime devam etmesini sağlıyor. Tcp/IP nin çalışma mantığını iyi bilen birisi böyle bir program üretebiliyor.

Sniffers: bu programlarda yine tehlikeli programlardır. Network de hareket eden paketlerini dinlerler. Network monitoring için kullanılan programlar gibi yazılımlardır. Ama bu programlarla dinlenilen paketleri alıp, içerisindeki bilgileri çözümleyerek peketin içeriğini öğrenebiliyor.

Password Cracking  araçları network sniffing aracılığıyla network de hareket eden parola paketlerini yakalıyor ve bu parola paketlerinden, parolayı ortaya çıkatıyor. Günümüzde artık çok geçerli değil çünkü kullanıcıların parolaları karmaşık olması için zorlanıyor. Şirket networklerinde genelde kullanıcılara parolaları en az 7 karakter, büyük harf ve rakamdan oluşması için ve 45 gün de bir parolasını değiştirsin gibi gerekli politikalar oluşturulmaktadır.

Bir de tabi online ortamda bulunan verinin değeri gün geçtikçe artıyor. Çünkü artık şirketlerde de veri raflar da kağıt üzerinde bulunmuyor. Bilgisayarların harddisk’inde bulunuyor ve gün geçtikçe daha fazla bilgi bu ortamlarda saklanıyor. Dolayısıyla veriye daha hızlı erişilebiliyor ve daha hızlı yönetilebiliyor. O yüzden şirketler çok gizli bilgilerini bile Sunucu’lardaki harddisklere koyuyor. Böylelikle online ortamda bulunan verinin değeri sürekli artıyor. Bu nedenle network güvemliği önlemlerini arttırmak durumundayız.

Tehlikeler Nelerdir?

Kendinizi bir ev kullanıcı olarak düşünün. Sizce internet ortamında başınıza gelecek bu yönde tehlikeler nelerdir?

Virüs’ler, Trojan, Keylogger gibi zararlı yazılamlar bilgisayarınıza bulaşabilir. Bunları tespit eden antivirüs gibi yazılımlar yükleyerek bunlardan korunabilirsiniz. Peki network de yaptığınız iletişimin dinlenmesini önlemek için ne yapabilirsinz? Şifreleme, yani network de hareket eden veriyi de encrypted etmek. Crypto dersek daha doğru olur. Bunun içinde özel yöntemler var IPSec ve Public-key gibi yöntemler mevcut.

Peki network’üm dinleniyor mu diye network’ü dinleme şansınız var mı?  

Ipsecurity gibi yöntemler kullanmak, Network’e yetkisiz kişilerin erişimini engellemek, 802.1x kullanmak, dışarıdan hacker’lerın yapacağı saldırıları firewall dediğimiz cihazlar, yazılımlarla network güvenliği artışı sağlayabilirsiniz.

Evet, network güvenliği nedir, saldırı tipleri ve önlemleri nelerdir? Genel olarak bahsetmeye çalıştım. Umarım size yeni bir şeyler öğretme konusunda yardımcı olabilmişimdir. Diğer yandan katıldığınız veya katılmadığınız görüşler ile sorularınızı da yorum kısmından belirtirseniz elimden geldiğince yanıtlamaya çalışırım.