Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Türkiye Internet Güvenliği Riskleri: Özgür Danışman Güvenlik ve Mesajlaşma Hizmetleri Yöneticisi Rizikometre 2005 Sonuçları VOIP Riskleri

Benzer bir sunumlar


... konulu sunumlar: "Türkiye Internet Güvenliği Riskleri: Özgür Danışman Güvenlik ve Mesajlaşma Hizmetleri Yöneticisi Rizikometre 2005 Sonuçları VOIP Riskleri"— Sunum transkripti:

1 Türkiye Internet Güvenliği Riskleri: Özgür Danışman Güvenlik ve Mesajlaşma Hizmetleri Yöneticisi Rizikometre 2005 Sonuçları VOIP Riskleri

2 Gündem nRizikometre 2005 denetim kapsamı nBulgular nAtak İstatistikleri ve Öneriler nVOIP Riskleri

3 Gündem nRizikometre 2005 denetim kapsamı nBulgular nAtak İstatistikleri ve Öneriler nVOIP Riskleri

4 Rizikometre 2005 Denetim Kapsamı nDenetim Şubat-Mart 2005 tarihlerinde yapıldı n875 ADSL kullanıcısı n418 şirket denetim kampanyasına katıldı –10-25 PC kullanan şirket sayısı: 150 – PC kullanan şirket sayısı: 163 –100 ve üstü PC kullanan şirket sayısı: 105 nCERT, CVE ve Bugtraq listelerinde yayınlanmış populer güvenlik açığıklarının sistemlerde bulunup bulunmadığı kontrol edildi

5 Gündem nRizikometre 2005 denetim kapsamı nBulgular nAtak İstatistikleri ve Öneriler nVOIP Riskleri

6 Genel Açık Dağılımı

7 Sektörel Bazlı Analiz (ADSL Hariç)

8 Uygulama Bazlı Zaafiyet Analizi

9 Özet Olarak nDenetlenen sistemlerde: –ADSL erişimlerinin %65'inin güvenlik duvarı kullanmadığı saptanmıştır –Web sunucuların %40’ının bilgileri kolaylıkla çalınabilir, ana sayfaları değiştirilebilir veya bir başka adrese yönlendirilebilir. –Şirketler ve ADSL kullanıcılarının sadece %30u spyware’e karşı korunmaktadır. –DNS sunucuların %22‘sindeki açıklardan dolayı şirket mail’leri ele geçirilebilir veya çalısanların İnternet üzerinden eriştiği bankacılık vb. işlemlerde kullanılan şifreler çalınabilir. –Kritik açık oranı tüm açıkların %14üdür –Kamu, Eğitim, Turizm, Tekstil ve Sigorta sektörleri risk altındadır.

10 Gündem nRizikometre 2005 denetim kapsamı nBulgular nAtak İstatistikleri ve Öneriler nVOIP Riskleri

11 En Çok Atak Alan Servisler

12 Haftalık Atak Dağılımı

13 Haftaiçi Atak Dağılımı

14 Öneriler -1 nRisklerinizi doğru saptayın ve uluslararası standartlar (ISO27001) ışığında yönetin nGüvenlik konusunda bilgi birikiminiz yoksa uzmanına başvurun nGüvenlik 7x24 takip edilmelidir, korsanlar (hacker) 5x8 çalışmaz, gerekli kaynağınız yoksa dışkaynak kullanın

15 Öneriler -2 nÖzellikle internete açık sistemlerinizin yamalarını düzenli takip edin, denetleyin, ve denetletin nKullanıcı/çalışan eğitimini ihmal etmeyin, güvenlik sadece teknoloji ile sağlanmaz

16 Gündem nRizikometre 2005 denetim kapsamı nBulgular nAtak İstatistikleri ve Öneriler nVOIP Riskleri

17 VOIP Kavramları nDevre anahtarlama yerine paket anahtarlama kullanılır. nH.323, SIP (session initiation protocol), MGCP (media gateway control protocol) en yaygın kullanılan standartlardır. nQoS yaşamsaldır, gecikme ve jitter tahammulü çok azdır

18 VOIP Riskleri nInternet ortamından iletimi –QoS kayıpları ses kalitesini zaafa uğratır –Spoofing –Sniffing / Ses kalitesini bozmamak içn VPN kurulmaması –DOS/DDOS –Firewall kullanımı (VOIP destekli?) nOrtak LAN altyapısının kullanımı

19 Çözümler -1 nData ve ses altyapısını şirketinizde ayırın –Fiziksel? –VLAN ayrımı nWLAN üzerinden VOIP yapmayın veya WPA destekli cihazlar kullanın nVOIP destekleyen firewall kullanarak internetten gelecek tehditleri izole edin nKritik ses görüşmeleri için IPSEC tünellemesini test edin (QoS?)

20 Çözümler -2 nMümkünse Softphone kullanmayın, dedike VOIP cihazları kullanın nUPS ile tüm altyapınızı destekleyin, elektrik kesilirse artık telefonlarınız da kesilir nArpspoofing ile tüm konuşmalar iç networkten dinlenebilir!!! –İç networkte mümkünse x kullanımını devreye alın

21 Gündem nRizikometre 2005 denetim kapsamı nBulgular nAtak İstatistikleri ve Öneriler nVOIP Riskleri

22 TEŞEKKÜRLER...


"Türkiye Internet Güvenliği Riskleri: Özgür Danışman Güvenlik ve Mesajlaşma Hizmetleri Yöneticisi Rizikometre 2005 Sonuçları VOIP Riskleri" indir ppt

Benzer bir sunumlar


Google Reklamları