Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Ağ ve Sistem Güvenliği’nde Yaygın Problemler Burak DAYIOĞLU

Benzer bir sunumlar


... konulu sunumlar: "Ağ ve Sistem Güvenliği’nde Yaygın Problemler Burak DAYIOĞLU"— Sunum transkripti:

1 Ağ ve Sistem Güvenliği’nde Yaygın Problemler Burak DAYIOĞLU

2 Bilişim Güvenliği ve Teknoloji Bütünleşik Güvenlik Yaklaşımı Teknolojik Örgütsel Değerlendirme Politikalar Yönergeler Bilinçlenme Yasal 30% 70%

3 İçerik ► ► Sınır güvenliği problemleri ► ► Saldırı tespiti problemleri ► ► Sunucu güvenliği problemleri ► ► Ağ cihazlarına ilişkin problemler ► ► Ağ yazıcılarına ilişkin problemler ► ► Saldırı sonrası hazırlık eksiklikleri ► ► Yedekleme ve geri yükleme problemleri

4 Sınır Güvenliği Problemleri ► Denetimler genellikle korunmaya çalışılan ağa giriş yönünde gerçekleştirilmektedir Internet Kuruluş Ağı Güvenlik Duvarı

5 Sınır Güvenliği Problemleri - 2 ► “Sınır” yalnızca kurum içi ve kurum dışı arasında algılanmaktadır Güvenlik Duvarı Muhasebe Üst Yönetim Bilgi İşlem Satış

6 Saldırı Tespiti Problemleri ► Ağ temelli saldırı tespit sistemlerinin tüm saldırıları tespit edebileceği ve durdurabileceği öngörülmektedir  Ağ temelli bir sistem, uçtan uca şifrelenmiş trafiği (VPN, SSH, SSL, vb.) incelemek için kullanılamaz  Ağ temelli bir sistem, koruduğu sistemler ile ilgili (işletim sistemi, yazılım envanteri vb.) bilgilere sahip değilse kolaylıkla “atlatılabilir”  Saldırılara yanıt üretme mekanizması kötüye kullanılabilir  Saldırılara yanıt üretme mekanizması “saldırı sonrasında” çalışır; genellikle saldırıların durdurulmasına imkan vermez

7 Saldırı Tespiti Problemleri - 2 ► Kural temelli saldırı tespit sistemleri “kutudan çıktığı halde” kullanıma alınmaktadır Internet Güvenlik Duvarı Uygulama Sunucusu Veritabanı Sunucusu Saldırı Tespit Sistemi

8 Sunucu Güvenliği Problemleri ► Pek çok sunucu sisteminin ön-tanımlı ayarlarının yüksek güvenlikli olduğu düşünülmektedir  Üreticiler, kullanım kolaylığını güvenliğin önünde tutmaktadır  Ön-tanımlı ayarlar ve hizmetler, sunucular müşterilere açılmadan önce elden geçirilmelidir ► Otomatik güncelleme düzeneklerinin hatasız olduğu öngörülmektedir  Otomatik güncelleme çalışmayabilir  Otomatik güncelleme ile çekilen dosyalar sistemi çalışmaz hale getirebilir

9 Ağ Cihazlarına İlişkin Problemler ► Ağ aktif cihazlarının ön-tanımlı ayarlarının yüksek güvenlikli olduğu düşünülmektedir  Ön-tanımlı kullanıcı hesapları  Ön-tanımlı SNMP topluluk isimleri ► Ağ yazıcıları ön-tanımlı ayarları ile kurulmakta ve işletilmektedir  SNMP aracılığı ile yönetim  Java uygulamalarının yüklenebilmesi ve işletilebilmesi

10 Saldırı Sonrası için Hazırlık Eksiklikleri ► Kapsamlı sistem kayıtları tutulmamakta ve bu kayıtların güvenliğinin sağlanması için çaba gösterilmemektedir  Ağ cihazlarının ve sunucu sistemlerin olabildiğince kapsamlı kayıt tutması sağlanmalıdır  Kayıtlar güvenlikli bir bilgisayar sistemi üzerinde konsolide edilmeli ve geriye dönük olarak arşivlenmelidir  Kayıtların bir arada incelenebilmesi için sistemler arasında zaman eşgüdümü sağlanmalıdır

11 Yedekleme/Yükleme Problemleri ► Pek çok durumda sistemlerin yedekleri alınmamakta ve alınan yedeklerin bütünlüğü denetlenmemektedir  Alınan yedekler eksik ve/veya geri yüklenemez durumda olabilir ► Dağıtık yedek alınan ortamlarda, yedekleme cihazının da yedekli olması sağlanmalıdır  Yedekten geri yükleme gerektiğinde yedekleme cihazı da arızalanmış olabilir

12 Değerlendirme ► Bilişim Güvenliği =  Örgütsel Önlemler ► Politika ve Prosedürler ► Sürekli Gözetim/Denetim ► Düzenli Dış Denetim ► Kullanıcı ve Teknik Uzman Eğitimleri  Teknoloji Uygulamaları ► Doğru Teknoloji ► Doğru Kurgulama ve Entegrasyon ► Herhangi birisinin eksikliği önemli sorunlara neden olur!


"Ağ ve Sistem Güvenliği’nde Yaygın Problemler Burak DAYIOĞLU" indir ppt

Benzer bir sunumlar


Google Reklamları