Siber Güvenlik

AĞ GÜVENLİĞİ NEDİR?

AĞ GÜVENLİĞİ NEDİR? VE AĞ GÜVENLİĞİ TÜRLERİ NELERDİR?

AĞ GÜVENLİĞİ NEDİR?

ağ güvenliği nedir,

Gelişen teknoloji ile birlikte dijitalleşme dünyamızı değiştirdi. Nasıl yaşadığımız, çalıştığımız, oynadığımız ve öğrendiğimiz hepsi değişti. Bu değişimle birlikte network(ağ) kavramı hayatımızda büyük bir yere ve öneme sahip oldu. Tabi ki bu kadar iç içe olduğumuz bir teknolojinin kötü amaçlı kişiler tarafından saldırılara maruz kalması da kaçınılmaz oldu.

Saldırı demişken ağ saldırılarından da kısaca bahsedelim. Ağ güvenliğini tehlikeye atmaya çalışan her türlü yöntem, işlem veya araç ağ saldırısı olarak tanımlanabilir. Ağ saldırılarını aktif saldırı ve pasif saldırı olmak üzere ikiye ayrılır. Aktif saldırılar da saldırgan hedeflediği ağdaki verilere ulaşır ve veriler üzerinde değişiklik yaparak (devre dışı bırakma, dosyaları silme vs.) verilere zarar verir. Aktif ağ saldırıları agresif olarak bilinir ve ancak gerçekleştiğinde farkına varılabilir. Pasif saldırılarda ise saldırgan hedeflediği ağdaki verilere ulaşır fakat onlara zarar vermeden sadece gözlem ve dinleme yapar. Bu saldırılarda amaç fark edilmeden bilgi toplamaktır.

Peki bu kadar etkileşim içerisinde olduğumuz hemen hemen her şey için kullandığımız ve kişisel birçok bilgilerimizi de içeren bu sistemi tehlikelere karşı nasıl koruyacağız? İşte de tam burada “ağ güvenliği” kavramı devreye giriyor. Peki bu ağ güvenliği Nedir, Ne İşe Yarar, Nasıl Sağlanır? gibi sorular kafanızda oluşmaya başladıysa bu yazı tam sizin için. Hadi hazırsanız başlayalım… ?

Öncelikle ağ(network) veri paylaşımı amacını temel alarak çeşitli cihazları birbirine bağlayan teknolojidir. (Örnek olarak interneti söyleyebiliriz. ?) Bu sistem geliştikçe en basit temel işlerde bile kullanımı yaygınlaştıkça kötü amaçlı kişiler tarafından saldırılara uğramaya başladı. Böylece ağ güvenliği kavramı hayatımıza girmiş oldu. Ağ güvenliğini ağ alt yapısını her türlü saldırı ve tehdide karşı savunma ve önleyici tedbirler alma süreci olarak tanımlayabiliriz. Yani hırsız eve girmeye çalışıyor ama bahçedeki köpek havlayarak, evdeki kamera veya alarm sistemi kendini belli ederek kısaca onu korkutarak evden uzak tutuyor. ?

 

AĞ GÜVENLİĞİ TÜRLERİ:

ağ güvenliği türleri,

ACCESS CONTROL (ERİŞİM KONTROLÜ):

Bu sistemde potansiyel saldırıları engellemek için sistemdeki her kullanıcıyı ve cihazı tanımanız gerekir. Böylece her kullanıcı ağınıza erişmez ve uyumlu olmayan cihazları engelleyebilir ya da sınırlı erişim verebilirsiniz.

ANTIVIRUS AND ANTIMALWARE SOFTWARE:

Anti virüs; truva atları, virüsler ve solucanlar gibi saldırılarla ilgilenen daha eski ve köklü olup imza tabanlı bir sistemdir.Anti malware; genellikle zero day (sıfırıncı gün) saldırıları ve malware saldırılarının neden olduğu yeni sorunlarla ilgilenen sezgisel tabanlı bir sistemdir.En iyi kötü amaçlı yazılım önleme programı sadece kötü amaçlı yazılım taraması yapmayıp aynı zamanda sistemdeki anormallikleri bulan ve hasarı gidermek için dosyaları sürekli izleyen sistemdir.

APPLICATION SECURITY (UYGULAMA GÜVENLİĞİ):

Bir uygulama saldırganların ağa sızmak için kullanabileceği boşluklar veya güvenlik açıkları içerebilir. Uygulama güvenliği uygulamalardaki güvenlik açıklarını bularak onları düzeltip kapatarak uygulamanın güvenliğini arttırmayı amaçlar.

WIRELESS SECURTY (KABLOSUZ AĞ GÜVENLİĞİ):

Kablosuz ağlar kullanılarak kötü amaçlı kişilerin verilere erişip hasar vermelerini önlemek için kullanılan güvenlik sistemidir.  WEP, WPA, WPA2, WPA3 algoritmaları kablosuz ağ güvenliğini sağlayan şifreleme algoritmalarına örnek verilebilir.

WEB SECURTY (WEB GÜVENLİĞİ):

Web güvenliği deyince ilk aklımıza tarayıcımızın güvenliği gelmelidir. Hangi web tarayıcısını kullanırsanız kullanın öncelikle tarayıcınızın gizlilik ve güvenlik ayarlarını yapmakla başlamalısınız. Web güvenliği için;

  • Tuzak web sitelerine ve güvenilmeyen web sitelerini ziyaret etmemek,
  • E-posta mesajları ile gelen bağlantılara ve linklere dikkat etmek,
  • Sık kullanılanlar listesi oluşturmak,
  • Gezinti yaparken yayılabilen zararlı yazılımlardan korunmak için açılır pencere engelleyicisi kullanmak,
  • Arama motorlarında filtreleme kullanmak
  • Yapabileceğimiz önlemlerden bazılarına örnek verilebilir.

VPN (SANAL ÖZEL AĞ):

Güvenilmeyen ağlara bağlanırken bağlantıyı şifrelemek veya daha güvenli hale getirmek için kullanabildiğimiz gibi normal ağlara bağlanırken de kullanabiliriz. VPN, cihaz ve ağ arasındaki iletişimi doğrulamak için IPsec veya Secure Sockets Layer (Güvenli Yuva Katmanı) kullanır. VPN’lerde bağlantınız şifreli olduğundan, gönderdiğiniz ve aldığınız tüm veriler şifrelendiğinden, üçüncü taraf kişilerce yaptıklarınız izlenemez. ?

  • VPN farklı konumlarda bulunabildiğinden, sizi farklı ülkelerin içeriklerini izlemek için coğrafi kısıtlamaları aşmak ve torrent kullanmak için kullanılabilme, (Yasaklı web siteleri ve IP’ ler gibi)
  • Gerçek konumunuzu gizleyerek çevrimiçi gezinirken anonim olmanızı sağlayabilme,

gibi avantajlarından dolayı VPN tercih edebilirsiniz.

SIEM (GÜVENLİK BİLGİLERİ VE OLAY YÖNETİMİ):

SIEM ürünleri güvenlik personellerinin saldırı ve tehditleri tanımlama ve yanıtlanması için ihtiyaç duyulan bilgileri sağlar. Exabeam, Splunk, LogRhythm … vs. SIEM ürünlerinden bazılarıdır.

IPS (İZİNSİZ GİRİŞ ÖNLEME SİSTEMİ):

IPS, saldırıları aktif olarak engellemek için ağ trafiğini tarar ve yalnızca kötü amaçlı yazılımları tespit edip engellemekle kalmayıp aynı zamanda zararlı yazılımların ağdaki ilerlemesini izleyerek ve ilişkilendirerek ağda ilerleyip yayılmasını engeller.

FIREWALLS (GÜVENLİK DUVARLARI):

Ateş duvarı olarakta bilinirler. Birden çok filtreleme ile internet trafiğini kontrol eder ve zararlı yazılımlara engel olur. Yani güvenilir iç ağınız ile İnternet gibi güvenilmeyen dış ağlar arasında bir engel oluşturur. Birçok firma tehdit odaklı yeni nesil güvenlik duvarları sunar.

Umarım ağ güvenliği hakkındaki yazım bilgilendirici ve faydalı olmuştur…?Aklınıza takılan bir yer varsa yorumlar kısmına yazabilirsiniz..

Etiketler

İlgili Makaleler

Bir yanıt yazın

Başa dön tuşu
Kapalı