Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Türkiye Internet Güvenliği Riskleri: Özgür Danışman Güvenlik ve Mesajlaşma Hizmetleri Yöneticisi Rizikometre 2005 Sonuçları VOIP Riskleri

YayınlayanOgul Incesu Değiştirilmiş 9 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "Türkiye Internet Güvenliği Riskleri: Özgür Danışman Güvenlik ve Mesajlaşma Hizmetleri Yöneticisi Rizikometre 2005 Sonuçları VOIP Riskleri"— Sunum transkripti:

1 Türkiye Internet Güvenliği Riskleri: Özgür Danışman Güvenlik ve Mesajlaşma Hizmetleri Yöneticisi Rizikometre 2005 Sonuçları VOIP Riskleri http://www.sonofnights.com

2 Gündem nRizikometre 2005 denetim kapsamı nBulgular nAtak İstatistikleri ve Öneriler nVOIP Riskleri http://www.sonofnights.com

3 Gündem nRizikometre 2005 denetim kapsamı nBulgular nAtak İstatistikleri ve Öneriler nVOIP Riskleri http://www.sonofnights.com

4 Rizikometre 2005 Denetim Kapsamı nDenetim Şubat-Mart 2005 tarihlerinde yapıldı n875 ADSL kullanıcısı n418 şirket denetim kampanyasına katıldı –10-25 PC kullanan şirket sayısı: 150 –25-100 PC kullanan şirket sayısı: 163 –100 ve üstü PC kullanan şirket sayısı: 105 nCERT, CVE ve Bugtraq listelerinde yayınlanmış populer güvenlik açığıklarının sistemlerde bulunup bulunmadığı kontrol edildi http://www.sonofnights.com

5 Gündem nRizikometre 2005 denetim kapsamı nBulgular nAtak İstatistikleri ve Öneriler nVOIP Riskleri http://www.sonofnights.com

6 Genel Açık Dağılımı http://www.sonofnights.com

7 Sektörel Bazlı Analiz (ADSL Hariç) http://www.sonofnights.com

8 Uygulama Bazlı Zaafiyet Analizi http://www.sonofnights.com

9 Özet Olarak nDenetlenen sistemlerde: –ADSL erişimlerinin %65'inin güvenlik duvarı kullanmadığı saptanmıştır –Web sunucuların %40’ının bilgileri kolaylıkla çalınabilir, ana sayfaları değiştirilebilir veya bir başka adrese yönlendirilebilir. –Şirketler ve ADSL kullanıcılarının sadece %30u spyware’e karşı korunmaktadır. –DNS sunucuların %22‘sindeki açıklardan dolayı şirket mail’leri ele geçirilebilir veya çalısanların İnternet üzerinden eriştiği bankacılık vb. işlemlerde kullanılan şifreler çalınabilir. –Kritik açık oranı tüm açıkların %14üdür –Kamu, Eğitim, Turizm, Tekstil ve Sigorta sektörleri risk altındadır. http://www.sonofnights.com

10 Gündem nRizikometre 2005 denetim kapsamı nBulgular nAtak İstatistikleri ve Öneriler nVOIP Riskleri http://www.sonofnights.com

11 En Çok Atak Alan Servisler http://www.sonofnights.com

12 Haftalık Atak Dağılımı http://www.sonofnights.com

13 Haftaiçi Atak Dağılımı http://www.sonofnights.com

14 Öneriler -1 nRisklerinizi doğru saptayın ve uluslararası standartlar (ISO27001) ışığında yönetin nGüvenlik konusunda bilgi birikiminiz yoksa uzmanına başvurun nGüvenlik 7x24 takip edilmelidir, korsanlar (hacker) 5x8 çalışmaz, gerekli kaynağınız yoksa dışkaynak kullanın http://www.sonofnights.com

15 Öneriler -2 nÖzellikle internete açık sistemlerinizin yamalarını düzenli takip edin, denetleyin, ve denetletin nKullanıcı/çalışan eğitimini ihmal etmeyin, güvenlik sadece teknoloji ile sağlanmaz http://www.sonofnights.com

16 Gündem nRizikometre 2005 denetim kapsamı nBulgular nAtak İstatistikleri ve Öneriler nVOIP Riskleri http://www.sonofnights.com

17 VOIP Kavramları nDevre anahtarlama yerine paket anahtarlama kullanılır. nH.323, SIP (session initiation protocol), MGCP (media gateway control protocol) en yaygın kullanılan standartlardır. nQoS yaşamsaldır, gecikme ve jitter tahammulü çok azdır http://www.sonofnights.com

18 VOIP Riskleri nInternet ortamından iletimi –QoS kayıpları ses kalitesini zaafa uğratır –Spoofing –Sniffing / Ses kalitesini bozmamak içn VPN kurulmaması –DOS/DDOS –Firewall kullanımı (VOIP destekli?) nOrtak LAN altyapısının kullanımı http://www.sonofnights.com

19 Çözümler -1 nData ve ses altyapısını şirketinizde ayırın –Fiziksel? –VLAN ayrımı nWLAN üzerinden VOIP yapmayın veya WPA destekli cihazlar kullanın nVOIP destekleyen firewall kullanarak internetten gelecek tehditleri izole edin nKritik ses görüşmeleri için IPSEC tünellemesini test edin (QoS?) http://www.sonofnights.com

20 Çözümler -2 nMümkünse Softphone kullanmayın, dedike VOIP cihazları kullanın nUPS ile tüm altyapınızı destekleyin, elektrik kesilirse artık telefonlarınız da kesilir nArpspoofing ile tüm konuşmalar iç networkten dinlenebilir!!! –İç networkte mümkünse 802.1.x kullanımını devreye alın http://www.sonofnights.com

21 Gündem nRizikometre 2005 denetim kapsamı nBulgular nAtak İstatistikleri ve Öneriler nVOIP Riskleri http://www.sonofnights.com

22 TEŞEKKÜRLER... http://www.sonofnights.com

"Türkiye Internet Güvenliği Riskleri: Özgür Danışman Güvenlik ve Mesajlaşma Hizmetleri Yöneticisi Rizikometre 2005 Sonuçları VOIP Riskleri" indir ppt

Benzer bir sunumlar

Abdülaziz GÜNGÖRÜR Musa DEMİR

Abdülaziz GÜNGÖRÜR Musa DEMİR
Bilgisayar Ağları ve İnternet

Bilgisayar Ağları ve İnternet
Bilgisayar Ağları Son Hafta

Bilgisayar Ağları Son Hafta
EK 1: BROŞÜR ATM, İnternet ve Telefon Bankacılığı İşlemlerinde

EK 1: BROŞÜR ATM, İnternet ve Telefon Bankacılığı İşlemlerinde
BBY 302 Bilgi Teknolojisi ve Yönetimi

BBY 302 Bilgi Teknolojisi ve Yönetimi
Ericom Telekomünikasyon ve Enerji Teknolojileri A.Ş.

Ericom Telekomünikasyon ve Enerji Teknolojileri A.Ş.
Yeni Nesil İletişim Sistemleri BTVizyon Sunumu –

Yeni Nesil İletişim Sistemleri BTVizyon Sunumu –
Kobi Tanımı 150 kişiden daha az çalışanı olan kurumlar

Kobi Tanımı 150 kişiden daha az çalışanı olan kurumlar
KİTLE İLETİŞİM ARAÇLARI

KİTLE İLETİŞİM ARAÇLARI
HİZMETLERİMİZ İthalat, İhracat, Transit Gümrük İşlemleri,

HİZMETLERİMİZ İthalat, İhracat, Transit Gümrük İşlemleri,
Çevik Kurumlar Oluşturabilmek İçin Bulutta İş Uygulamaları Kutlay E. Şimşek Genel Müdür İstanbul, 12 Şubat 2013.

Çevik Kurumlar Oluşturabilmek İçin Bulutta İş Uygulamaları Kutlay E. Şimşek Genel Müdür İstanbul, 12 Şubat 2013.
Doç.Dr. Kürşat Çağıltay ODTÜ

Doç.Dr. Kürşat Çağıltay ODTÜ
İNTERNET.

İNTERNET.
Operatörlerİn BakIş AçIsIyla Temel Sabİt Telekom Hİzmetlerİ

Operatörlerİn BakIş AçIsIyla Temel Sabİt Telekom Hİzmetlerİ
IEEE (WIMAX) Protokollerini Kullanan Ürünler ve Özellikleri

IEEE (WIMAX) Protokollerini Kullanan Ürünler ve Özellikleri
BİLGİ TOPLUMU STRATEJİSİ Halil İbrahim AKÇA DPT Müsteşar Yrd. 7 Eylül 2006.

BİLGİ TOPLUMU STRATEJİSİ Halil İbrahim AKÇA DPT Müsteşar Yrd. 7 Eylül 2006.
AU WiFi-Net Projesi Genel Bakış

AU WiFi-Net Projesi Genel Bakış
Birtel İletişim Teknolojileri

Birtel İletişim Teknolojileri
Mustafa Akgül Linux Kullanıcılar Derneği LINUX, E-DEVLET VE BİLGİ TOPLUMU.

Mustafa Akgül Linux Kullanıcılar Derneği LINUX, E-DEVLET VE BİLGİ TOPLUMU.
Proxy-DNS Nedir?.

Proxy-DNS Nedir?.

Benzer bir sunumlar

Google Reklamları