Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Ağ ve Sistem Güvenliği’nde Yaygın Problemler

YayınlayanHakan Fişek Değiştirilmiş 8 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "Ağ ve Sistem Güvenliği’nde Yaygın Problemler"— Sunum transkripti:

1 Ağ ve Sistem Güvenliği’nde Yaygın Problemler
Burak DAYIOĞLU

2 Bilişim Güvenliği ve Teknoloji
Bütünleşik Güvenlik Yaklaşımı Değerlendirme Teknolojik Politikalar Örgütsel Yönergeler Yasal Bilinçlenme 30% 70%

3 İçerik Sınır güvenliği problemleri Saldırı tespiti problemleri
Sunucu güvenliği problemleri Ağ cihazlarına ilişkin problemler Ağ yazıcılarına ilişkin problemler Saldırı sonrası hazırlık eksiklikleri Yedekleme ve geri yükleme problemleri

4 Sınır Güvenliği Problemleri
Denetimler genellikle korunmaya çalışılan ağa giriş yönünde gerçekleştirilmektedir Kuruluş Ağı Internet Güvenlik Duvarı

5 Sınır Güvenliği Problemleri - 2
“Sınır” yalnızca kurum içi ve kurum dışı arasında algılanmaktadır Satış Güvenlik Duvarı Üst Yönetim Muhasebe Bilgi İşlem

6 Saldırı Tespiti Problemleri
Ağ temelli saldırı tespit sistemlerinin tüm saldırıları tespit edebileceği ve durdurabileceği öngörülmektedir Ağ temelli bir sistem, uçtan uca şifrelenmiş trafiği (VPN, SSH, SSL, vb.) incelemek için kullanılamaz Ağ temelli bir sistem, koruduğu sistemler ile ilgili (işletim sistemi, yazılım envanteri vb.) bilgilere sahip değilse kolaylıkla “atlatılabilir” Saldırılara yanıt üretme mekanizması kötüye kullanılabilir Saldırılara yanıt üretme mekanizması “saldırı sonrasında” çalışır; genellikle saldırıların durdurulmasına imkan vermez

7 Saldırı Tespiti Problemleri - 2
Kural temelli saldırı tespit sistemleri “kutudan çıktığı halde” kullanıma alınmaktadır Internet Veritabanı Sunucusu Uygulama Sunucusu Güvenlik Duvarı Saldırı Tespit Sistemi

8 Sunucu Güvenliği Problemleri
Pek çok sunucu sisteminin ön-tanımlı ayarlarının yüksek güvenlikli olduğu düşünülmektedir Üreticiler, kullanım kolaylığını güvenliğin önünde tutmaktadır Ön-tanımlı ayarlar ve hizmetler, sunucular müşterilere açılmadan önce elden geçirilmelidir Otomatik güncelleme düzeneklerinin hatasız olduğu öngörülmektedir Otomatik güncelleme çalışmayabilir Otomatik güncelleme ile çekilen dosyalar sistemi çalışmaz hale getirebilir

9 Ağ Cihazlarına İlişkin Problemler
Ağ aktif cihazlarının ön-tanımlı ayarlarının yüksek güvenlikli olduğu düşünülmektedir Ön-tanımlı kullanıcı hesapları Ön-tanımlı SNMP topluluk isimleri Ağ yazıcıları ön-tanımlı ayarları ile kurulmakta ve işletilmektedir SNMP aracılığı ile yönetim Java uygulamalarının yüklenebilmesi ve işletilebilmesi

10 Saldırı Sonrası için Hazırlık Eksiklikleri
Kapsamlı sistem kayıtları tutulmamakta ve bu kayıtların güvenliğinin sağlanması için çaba gösterilmemektedir Ağ cihazlarının ve sunucu sistemlerin olabildiğince kapsamlı kayıt tutması sağlanmalıdır Kayıtlar güvenlikli bir bilgisayar sistemi üzerinde konsolide edilmeli ve geriye dönük olarak arşivlenmelidir Kayıtların bir arada incelenebilmesi için sistemler arasında zaman eşgüdümü sağlanmalıdır

11 Yedekleme/Yükleme Problemleri
Pek çok durumda sistemlerin yedekleri alınmamakta ve alınan yedeklerin bütünlüğü denetlenmemektedir Alınan yedekler eksik ve/veya geri yüklenemez durumda olabilir Dağıtık yedek alınan ortamlarda, yedekleme cihazının da yedekli olması sağlanmalıdır Yedekten geri yükleme gerektiğinde yedekleme cihazı da arızalanmış olabilir

12 Değerlendirme Bilişim Güvenliği =
Örgütsel Önlemler Politika ve Prosedürler Sürekli Gözetim/Denetim Düzenli Dış Denetim Kullanıcı ve Teknik Uzman Eğitimleri Teknoloji Uygulamaları Doğru Teknoloji Doğru Kurgulama ve Entegrasyon Herhangi birisinin eksikliği önemli sorunlara neden olur!

"Ağ ve Sistem Güvenliği’nde Yaygın Problemler" indir ppt

Benzer bir sunumlar

Sanallaştırma Güvenliği : Tehditler , Önlemler ve Fırsatlar

Sanallaştırma Güvenliği : Tehditler , Önlemler ve Fırsatlar
VERİTABANI YÖNETİM SİSTEMLERİ

VERİTABANI YÖNETİM SİSTEMLERİ
Ses Kayıt Sistemi.

Ses Kayıt Sistemi.
Bilgisayar ve İnternet Güvenliği

Bilgisayar ve İnternet Güvenliği
BİLGİ GÜVENLİĞİ.

BİLGİ GÜVENLİĞİ.
MOBİL ÖĞRENME VE MOBİL UYGULAMALAR

MOBİL ÖĞRENME VE MOBİL UYGULAMALAR
2 3 ÜST YÖNETİMİN LİDERLİĞİNDE, TAKIM HALİNDE BELİRLENEN HEDEFLER DOĞRULTUSUNDA, İŞLETME PROBLEMLERİNE GÖRE ÇÖZÜM BULUNMASIDIR. 4.

2 3 ÜST YÖNETİMİN LİDERLİĞİNDE, TAKIM HALİNDE BELİRLENEN HEDEFLER DOĞRULTUSUNDA, İŞLETME PROBLEMLERİNE GÖRE ÇÖZÜM BULUNMASIDIR. 4.
Örnek Kampüs Uygulamaları ODTÜ Ulaknet Sistem Yönetim Konferansı - Güvenlik.

Örnek Kampüs Uygulamaları ODTÜ Ulaknet Sistem Yönetim Konferansı - Güvenlik.
İÇERİK Ağ İzleme Ağ güvenliği için Tehlikeli Protokoller

İÇERİK Ağ İzleme Ağ güvenliği için Tehlikeli Protokoller
Bölüm 1: Introductions (Tanıtım,Tanım)

Bölüm 1: Introductions (Tanıtım,Tanım)
Döner Sermaye Mali Yönetim Sistemi Bilgi Güvenliği

Döner Sermaye Mali Yönetim Sistemi Bilgi Güvenliği
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.

BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
HAZİNE MÜSTEŞARLIĞI BİLGİ GÜVENLİĞİ YOL HARİTASI

HAZİNE MÜSTEŞARLIĞI BİLGİ GÜVENLİĞİ YOL HARİTASI
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar

BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
Bilgi Güvenliği Şubesi

Bilgi Güvenliği Şubesi
VERİ ve AĞ GÜVENLİK POLİTİKASI

VERİ ve AĞ GÜVENLİK POLİTİKASI
Bilişim Yönetiminde Stratejik Yaklaşımlar

Bilişim Yönetiminde Stratejik Yaklaşımlar
Bilişim Güvenliğinde Yaşam Döngüsü ve Derinlik

Bilişim Güvenliğinde Yaşam Döngüsü ve Derinlik
İNTERNET VE AĞ GÜVENLİĞİ

İNTERNET VE AĞ GÜVENLİĞİ
Bilgisayar ve internet güvenliği için yardımcı programlar

Bilgisayar ve internet güvenliği için yardımcı programlar

Benzer bir sunumlar

Google Reklamları