Ağ Güvenliği

• Yazar: Ali Demirci
• 22 Şubat, 2013
• Yorum Yok

1.1     Ağ Güvenliği

Hızla gelişen teknoloji sayesinde, insanlar her bilgiye kolayca ulaşır oldu. Fakat teknolojinin bu denli gelişimi yararlarının yanında zarar da getirmektedir. Tüm dünya bir ağ ile sarılı olup, bu ağın içinde bulunan milyonlarca küçük ağ vardır. Ve en bu ağın içinde her şeyi yöneten insanoğlu, ağ güvenliğini de tehdit etmektedir. Günümüzde Hackerlar olsun, teknolojiyi kullanmayı bilmeyen bireyler olsun bu ağa büyük zararlar vermektedir. Ve bunun sonucunda ağ güvenliği büyük önem arz etmektedir.

Ağ güvenliğini sağlamak adına büyük şirketler kurulmuş ve bu şirketler güvenliği tehdit eden saldırılara karşı koruma sağlamak için büyük savaş vermektedir. Yapılan araştırmalar ağ güvenliğini tehdit eden en önemli unsurun şirketin kendi çalışanları olduğudur. Bu konuda ağ güvenliğinin sağlanması adına, şirket çalışanlarına gerekli derslerin verilmesi gerekmektedir. Yani ağ güvenliği başlı başına büyük bir pazardır.

Güvenlik için yapılan yatırımlara karşı da savaş sürmektedir. Her gün gelişen teknolojiye bağlı olarak bulunan açıklar büyük tehdit oluşturmaktadır. Örneğin Amerika’da dünyanın en iyi korunan, girilmesi yapılan testler sonucu imkânsız olarak adlandırılan Savunma Bakanlığı bilgisayarlarına girilmiş ve birçok önemli bilgi bunu gerçekleştiren kişilerin ellerine geçmiştir. Amerika’da bu tür saldırılara büyük cezalar verilirken Türkiye’de ise büyük bir yasal boşluk bulunmaktadır.

Görüldüğü üzere Ağ güvenliği büyük önem arz etmektedir. Şimdi ise ağ güvenliğini nasıl sağlarız sorusunun cevabını inceleyelim.

Günümüzde kullandığımız işletim sistemleri firewall yani güvenlik duvarı hizmetini sunmaktadır. Fakat bu yazılımlar her ne kadar güncellense de tam bir koruma sağlamamaktadır. Ücretli, ücretsiz piyasada bulunan tüm yazılımlar bizlere yetecek kadar güvenlik sağlasalar da, her şey insanoğlunun elinde bitmektedir.

Ağ cihazlarının ayarlanması, kontrolü ve yönetimi konusunda kullanılan http, Telnet, SSH, SNMP, TFTP ve FTP, TCP/IP protokollerinin zayıflıkları olup, bu zayıflıklarını gidermek adına  önlem alınması gerekmektedir.

Ağ güvenliği tek bir konu olarak işlenemez. Çok geniş bir kapsamı vardır.  İnternet bağlantı güvenliği, Veri güvenliği, Virüslerden korunma, Şifreleme, Kayıt tutucular gibi bölümlerden oluştuğunu söyleyebiliriz.

Örneğin evimizde kullandığımız modemler de firewall sunulmaktadır. Fakat bunlar belirli ölçüde koruma sağlanmaktadır.

Bir banka ağında güvenlik çok önemlidir. Bunun için milyonlarda lira harcama yapılmaktadır. Her gün yüzlerce yeni virüsün dağıldığı bu dönemlerde virüslerden ve tehditlerden korunmak zor olduğu gibi maddiyat isteyen bir iştir.

1.1. Güvenlik Duvarı

Güvenlik duvarı, bir sistemin özel bölümlerini, diğer bölümlerinden ayıran, her kullanıcının kendisine tanınan hak ölçütünde yararlanmasını sağlayan bir sistemdir.

Güvenlik duvarı yazılımla olabileceği gibi donanım ve yazılımla ile birlikte de kullanılabilir. Güvenlik duvarını host tabanlı bir bilgisayara kurabiliriz. Denetimler ve izinler buradan sağlanır. Bir nevi diğer bilgisayarların bilgi bankası gibidir. Güvenlik duvarları sadece dış saldırılara karşı korumaz. Performans artırıcı ve izin politikası gibi uygulayıcı amaçlar için de kullanılır.

Güvenlik duvarı dış dünya ile ağ arasındaki koruyucu bir katmandır. Ağımıza izinsiz girmeyen çalışan bir materyale karşı filtre görevi görür. Daha sonra yöneticiye haber eder.

Güvenlik duvarı bileşenleri aşağıdaki gibidir.

• Paket-filtreleme router`ları (packet-filterin routers)
• Devre ağ-geçitleri (circuit gateways)
• Uygulama ağ-geçitleri (application gateways)

Güvenlik Duvarı (Firewall) urunu üreten birçok firma vardır. Genel firewall özellikleri arasında log tutma, raporlama, atak sınırları aşıldığında otomatik alarm verme ve grafik ara yüzü ile yönetilebilme sayılabilir.

1.1.1. Güvenlik Duvarı Çeşitleri

1.1.1.1. Packet-Filtering Firewall

Bu yöntem Firewall oluşturmanın en kolay yoludur. Paketlerin başlık alanı içindeki bilgilere bakılarak istenmeyen paketler karşı tarafa geçmez. OSI modelinde 3 katman olan network katmanında çalışır.

1.1.1.2. Circuit-Level Gateway

OSI modelinde 4 katmanı olan session katmanı düzeyinde çalışır. Bu sistemde oturum bir kez kabul edilip kurulduktan sonra, her paket için denetim yapılmaz. Paketler kurulan sanal devre üzerinden geçer.

1.1.1.3 Application-Level Gateway

En sık koruma yapan Firewall tekniğidir. OSI modelinde uygulama katmanı düzeyinde çalışır. Bu nedenle tam denetim yapma imkânı sunar. Bu tür düzenlemede oturum kurulduktan sonra bile paketlerin sınaması yapılmaktadır. Bundan dolayı beklenmedik saldırılara karşı korumayı güçlendirir.

1.2. Antivirüs Yazılımları

Güvenliği sağlamanın bir yolu da antivirüs yazılımları kullanmaktır. Fakat her antivirüs yazılımı iyi bir koruma sağlayacak diye bir kaide yoktur. Antivirüs yazılımları günümüzde ikiye ayrılmıştır. Ücretli olanlar ve ücretsiz olanlar. Fakat ücretsiz olanlarında ücretli sürümü bulunmaktadır. Yani bir şeylerin kırpılmış halini ücretsiz olarak sunmaktadırlar. Bu yüzden tam bir koruma istiyorsak ücretli bir antivirüs programı satın almalıyız. Antivirüs programları virüs bulduğu zaman kullanıcıya hemen bilgi vermektedir. Yöneticiye sunulan virüslü bulunan dosyanın ne yapılması gerektiğidir. Yönetici ise uygun gördüğü takdirde dosyayı siler, ya da virüsü temizler isterse de karantinaya alabilir. Eğer bir ağa bağlıysak kullanacağımız antivirüs programı büyük önem arz etmektedir. Günümüzde antivirüs programları sadece virüs bulmaya yaramıyor aynı zamanda performansa da büyük katkılar sağlamaktadır. Kullanacağımız antivirüs programı çok önemlidir.

1.3. Şifreleme

Bir kablosuz ağa bağlıysak, yabancı komşuların olması an meselesi olabilir. Çünkü günümüzde saldırıların kablosuz ağlara daha çok olduğu bilinmektedir. Kablosuz ağımızı korumak adına şifreleme yapılması gerekmektedir. Tabi şifrelemenin de çeşitleri bulunmaktadır. Örneğin WEP türünden bir şifreleme dakikalar içinde kırılabilmektedir. Bu yüzden daha güvenli olan şifreleme metotları WPA ve WPA2 seçilmelidir.