Ağ ve Sistem Güvenliği’nde Yaygın Problemler Burak DAYIOĞLU burak.dayioglu@pro-g.com.tr

Bilişim Güvenliği ve Teknoloji Bütünleşik Güvenlik Yaklaşımı Değerlendirme Teknolojik Politikalar Örgütsel Yönergeler Yasal Bilinçlenme 30% 70%

İçerik Sınır güvenliği problemleri Saldırı tespiti problemleri Sunucu güvenliği problemleri Ağ cihazlarına ilişkin problemler Ağ yazıcılarına ilişkin problemler Saldırı sonrası hazırlık eksiklikleri Yedekleme ve geri yükleme problemleri

Sınır Güvenliği Problemleri Denetimler genellikle korunmaya çalışılan ağa giriş yönünde gerçekleştirilmektedir Kuruluş Ağı Internet Güvenlik Duvarı

Sınır Güvenliği Problemleri - 2 “Sınır” yalnızca kurum içi ve kurum dışı arasında algılanmaktadır Satış Güvenlik Duvarı Üst Yönetim Muhasebe Bilgi İşlem

Saldırı Tespiti Problemleri Ağ temelli saldırı tespit sistemlerinin tüm saldırıları tespit edebileceği ve durdurabileceği öngörülmektedir Ağ temelli bir sistem, uçtan uca şifrelenmiş trafiği (VPN, SSH, SSL, vb.) incelemek için kullanılamaz Ağ temelli bir sistem, koruduğu sistemler ile ilgili (işletim sistemi, yazılım envanteri vb.) bilgilere sahip değilse kolaylıkla “atlatılabilir” Saldırılara yanıt üretme mekanizması kötüye kullanılabilir Saldırılara yanıt üretme mekanizması “saldırı sonrasında” çalışır; genellikle saldırıların durdurulmasına imkan vermez

Saldırı Tespiti Problemleri - 2 Kural temelli saldırı tespit sistemleri “kutudan çıktığı halde” kullanıma alınmaktadır Internet Veritabanı Sunucusu Uygulama Sunucusu Güvenlik Duvarı Saldırı Tespit Sistemi

Sunucu Güvenliği Problemleri Pek çok sunucu sisteminin ön-tanımlı ayarlarının yüksek güvenlikli olduğu düşünülmektedir Üreticiler, kullanım kolaylığını güvenliğin önünde tutmaktadır Ön-tanımlı ayarlar ve hizmetler, sunucular müşterilere açılmadan önce elden geçirilmelidir Otomatik güncelleme düzeneklerinin hatasız olduğu öngörülmektedir Otomatik güncelleme çalışmayabilir Otomatik güncelleme ile çekilen dosyalar sistemi çalışmaz hale getirebilir

Ağ Cihazlarına İlişkin Problemler Ağ aktif cihazlarının ön-tanımlı ayarlarının yüksek güvenlikli olduğu düşünülmektedir Ön-tanımlı kullanıcı hesapları Ön-tanımlı SNMP topluluk isimleri Ağ yazıcıları ön-tanımlı ayarları ile kurulmakta ve işletilmektedir SNMP aracılığı ile yönetim Java uygulamalarının yüklenebilmesi ve işletilebilmesi

Saldırı Sonrası için Hazırlık Eksiklikleri Kapsamlı sistem kayıtları tutulmamakta ve bu kayıtların güvenliğinin sağlanması için çaba gösterilmemektedir Ağ cihazlarının ve sunucu sistemlerin olabildiğince kapsamlı kayıt tutması sağlanmalıdır Kayıtlar güvenlikli bir bilgisayar sistemi üzerinde konsolide edilmeli ve geriye dönük olarak arşivlenmelidir Kayıtların bir arada incelenebilmesi için sistemler arasında zaman eşgüdümü sağlanmalıdır

Yedekleme/Yükleme Problemleri Pek çok durumda sistemlerin yedekleri alınmamakta ve alınan yedeklerin bütünlüğü denetlenmemektedir Alınan yedekler eksik ve/veya geri yüklenemez durumda olabilir Dağıtık yedek alınan ortamlarda, yedekleme cihazının da yedekli olması sağlanmalıdır Yedekten geri yükleme gerektiğinde yedekleme cihazı da arızalanmış olabilir

Değerlendirme Bilişim Güvenliği = Örgütsel Önlemler Politika ve Prosedürler Sürekli Gözetim/Denetim Düzenli Dış Denetim Kullanıcı ve Teknik Uzman Eğitimleri Teknoloji Uygulamaları Doğru Teknoloji Doğru Kurgulama ve Entegrasyon Herhangi birisinin eksikliği önemli sorunlara neden olur!