Türkiye Internet Güvenliği Riskleri: Özgür Danışman Güvenlik ve Mesajlaşma Hizmetleri Yöneticisi Rizikometre 2005 Sonuçları VOIP Riskleri
Gündem nRizikometre 2005 denetim kapsamı nBulgular nAtak İstatistikleri ve Öneriler nVOIP Riskleri
Gündem nRizikometre 2005 denetim kapsamı nBulgular nAtak İstatistikleri ve Öneriler nVOIP Riskleri
Rizikometre 2005 Denetim Kapsamı nDenetim Şubat-Mart 2005 tarihlerinde yapıldı n875 ADSL kullanıcısı n418 şirket denetim kampanyasına katıldı –10-25 PC kullanan şirket sayısı: 150 – PC kullanan şirket sayısı: 163 –100 ve üstü PC kullanan şirket sayısı: 105 nCERT, CVE ve Bugtraq listelerinde yayınlanmış populer güvenlik açığıklarının sistemlerde bulunup bulunmadığı kontrol edildi
Gündem nRizikometre 2005 denetim kapsamı nBulgular nAtak İstatistikleri ve Öneriler nVOIP Riskleri
Genel Açık Dağılımı
Sektörel Bazlı Analiz (ADSL Hariç)
Uygulama Bazlı Zaafiyet Analizi
Özet Olarak nDenetlenen sistemlerde: –ADSL erişimlerinin %65'inin güvenlik duvarı kullanmadığı saptanmıştır –Web sunucuların %40’ının bilgileri kolaylıkla çalınabilir, ana sayfaları değiştirilebilir veya bir başka adrese yönlendirilebilir. –Şirketler ve ADSL kullanıcılarının sadece %30u spyware’e karşı korunmaktadır. –DNS sunucuların %22‘sindeki açıklardan dolayı şirket mail’leri ele geçirilebilir veya çalısanların İnternet üzerinden eriştiği bankacılık vb. işlemlerde kullanılan şifreler çalınabilir. –Kritik açık oranı tüm açıkların %14üdür –Kamu, Eğitim, Turizm, Tekstil ve Sigorta sektörleri risk altındadır.
Gündem nRizikometre 2005 denetim kapsamı nBulgular nAtak İstatistikleri ve Öneriler nVOIP Riskleri
En Çok Atak Alan Servisler
Haftalık Atak Dağılımı
Haftaiçi Atak Dağılımı
Öneriler -1 nRisklerinizi doğru saptayın ve uluslararası standartlar (ISO27001) ışığında yönetin nGüvenlik konusunda bilgi birikiminiz yoksa uzmanına başvurun nGüvenlik 7x24 takip edilmelidir, korsanlar (hacker) 5x8 çalışmaz, gerekli kaynağınız yoksa dışkaynak kullanın
Öneriler -2 nÖzellikle internete açık sistemlerinizin yamalarını düzenli takip edin, denetleyin, ve denetletin nKullanıcı/çalışan eğitimini ihmal etmeyin, güvenlik sadece teknoloji ile sağlanmaz
Gündem nRizikometre 2005 denetim kapsamı nBulgular nAtak İstatistikleri ve Öneriler nVOIP Riskleri
VOIP Kavramları nDevre anahtarlama yerine paket anahtarlama kullanılır. nH.323, SIP (session initiation protocol), MGCP (media gateway control protocol) en yaygın kullanılan standartlardır. nQoS yaşamsaldır, gecikme ve jitter tahammulü çok azdır
VOIP Riskleri nInternet ortamından iletimi –QoS kayıpları ses kalitesini zaafa uğratır –Spoofing –Sniffing / Ses kalitesini bozmamak içn VPN kurulmaması –DOS/DDOS –Firewall kullanımı (VOIP destekli?) nOrtak LAN altyapısının kullanımı
Çözümler -1 nData ve ses altyapısını şirketinizde ayırın –Fiziksel? –VLAN ayrımı nWLAN üzerinden VOIP yapmayın veya WPA destekli cihazlar kullanın nVOIP destekleyen firewall kullanarak internetten gelecek tehditleri izole edin nKritik ses görüşmeleri için IPSEC tünellemesini test edin (QoS?)
Çözümler -2 nMümkünse Softphone kullanmayın, dedike VOIP cihazları kullanın nUPS ile tüm altyapınızı destekleyin, elektrik kesilirse artık telefonlarınız da kesilir nArpspoofing ile tüm konuşmalar iç networkten dinlenebilir!!! –İç networkte mümkünse x kullanımını devreye alın
Gündem nRizikometre 2005 denetim kapsamı nBulgular nAtak İstatistikleri ve Öneriler nVOIP Riskleri
TEŞEKKÜRLER...