Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
1
Ağ ve Sistem Güvenliği’nde Yaygın Problemler
Burak DAYIOĞLU
2
Bilişim Güvenliği ve Teknoloji
Bütünleşik Güvenlik Yaklaşımı Değerlendirme Teknolojik Politikalar Örgütsel Yönergeler Yasal Bilinçlenme 30% 70%
3
İçerik Sınır güvenliği problemleri Saldırı tespiti problemleri
Sunucu güvenliği problemleri Ağ cihazlarına ilişkin problemler Ağ yazıcılarına ilişkin problemler Saldırı sonrası hazırlık eksiklikleri Yedekleme ve geri yükleme problemleri
4
Sınır Güvenliği Problemleri
Denetimler genellikle korunmaya çalışılan ağa giriş yönünde gerçekleştirilmektedir Kuruluş Ağı Internet Güvenlik Duvarı
5
Sınır Güvenliği Problemleri - 2
“Sınır” yalnızca kurum içi ve kurum dışı arasında algılanmaktadır Satış Güvenlik Duvarı Üst Yönetim Muhasebe Bilgi İşlem
6
Saldırı Tespiti Problemleri
Ağ temelli saldırı tespit sistemlerinin tüm saldırıları tespit edebileceği ve durdurabileceği öngörülmektedir Ağ temelli bir sistem, uçtan uca şifrelenmiş trafiği (VPN, SSH, SSL, vb.) incelemek için kullanılamaz Ağ temelli bir sistem, koruduğu sistemler ile ilgili (işletim sistemi, yazılım envanteri vb.) bilgilere sahip değilse kolaylıkla “atlatılabilir” Saldırılara yanıt üretme mekanizması kötüye kullanılabilir Saldırılara yanıt üretme mekanizması “saldırı sonrasında” çalışır; genellikle saldırıların durdurulmasına imkan vermez
7
Saldırı Tespiti Problemleri - 2
Kural temelli saldırı tespit sistemleri “kutudan çıktığı halde” kullanıma alınmaktadır Internet Veritabanı Sunucusu Uygulama Sunucusu Güvenlik Duvarı Saldırı Tespit Sistemi
8
Sunucu Güvenliği Problemleri
Pek çok sunucu sisteminin ön-tanımlı ayarlarının yüksek güvenlikli olduğu düşünülmektedir Üreticiler, kullanım kolaylığını güvenliğin önünde tutmaktadır Ön-tanımlı ayarlar ve hizmetler, sunucular müşterilere açılmadan önce elden geçirilmelidir Otomatik güncelleme düzeneklerinin hatasız olduğu öngörülmektedir Otomatik güncelleme çalışmayabilir Otomatik güncelleme ile çekilen dosyalar sistemi çalışmaz hale getirebilir
9
Ağ Cihazlarına İlişkin Problemler
Ağ aktif cihazlarının ön-tanımlı ayarlarının yüksek güvenlikli olduğu düşünülmektedir Ön-tanımlı kullanıcı hesapları Ön-tanımlı SNMP topluluk isimleri Ağ yazıcıları ön-tanımlı ayarları ile kurulmakta ve işletilmektedir SNMP aracılığı ile yönetim Java uygulamalarının yüklenebilmesi ve işletilebilmesi
10
Saldırı Sonrası için Hazırlık Eksiklikleri
Kapsamlı sistem kayıtları tutulmamakta ve bu kayıtların güvenliğinin sağlanması için çaba gösterilmemektedir Ağ cihazlarının ve sunucu sistemlerin olabildiğince kapsamlı kayıt tutması sağlanmalıdır Kayıtlar güvenlikli bir bilgisayar sistemi üzerinde konsolide edilmeli ve geriye dönük olarak arşivlenmelidir Kayıtların bir arada incelenebilmesi için sistemler arasında zaman eşgüdümü sağlanmalıdır
11
Yedekleme/Yükleme Problemleri
Pek çok durumda sistemlerin yedekleri alınmamakta ve alınan yedeklerin bütünlüğü denetlenmemektedir Alınan yedekler eksik ve/veya geri yüklenemez durumda olabilir Dağıtık yedek alınan ortamlarda, yedekleme cihazının da yedekli olması sağlanmalıdır Yedekten geri yükleme gerektiğinde yedekleme cihazı da arızalanmış olabilir
12
Değerlendirme Bilişim Güvenliği =
Örgütsel Önlemler Politika ve Prosedürler Sürekli Gözetim/Denetim Düzenli Dış Denetim Kullanıcı ve Teknik Uzman Eğitimleri Teknoloji Uygulamaları Doğru Teknoloji Doğru Kurgulama ve Entegrasyon Herhangi birisinin eksikliği önemli sorunlara neden olur!
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.