07 31 Ocak - 2 Şubat 2007 Kütahya - Akademik Bilişim Konferansları

Bilgisayar Ağ Sistemleri GüvenliğiErhan Kahyaen iyi korunan , girilmesi imkansız olan SavunmaBakanlığı bilgisayarlarına girilmiş ve bilgilereulaşılmıştır. Amerika’da bu tür saldırılaraağır cezalar uygulanırken Türkiye’de bir yasalboşluktan dolayı yakalananlar elini kolunu sallayarakhapisten çıkmaktadır. Bundan dolayıülkemizde en kısa sürede bu yasal boşluğunkapatılması gerekmektedir.2. Ağ Güvenliği Sağlama YöntemleriAğ güvenliği sağlanırken sadece güvenlik duvarı(firewall) tek başına düşünülmemelidir.Güvenlikte esas olan süreklilik,kullanılan cihazlarınve yazılımların bir bütün halinde kurulmasıve işletilmesidir.Ağ ortamındaki tümelemanların bu sistem içine alınması gerekir.Fizikselkoruma yapılırken merkezi birim olduğuyer bir kontrol noktası haline getirilmelidir.Bukontrol noktası ayrı bir odada olmalı ve sadecebelli kişilerin girmesi sağlanmalıdır.Sistemiçinde bir kabinet var ise bu kabinet her zamankilit altında tutulmalıdır.Şu unutulmamalıdırağ üzerinde saldırılar sadece dışardan değil enfazla içerdeki personelden gelmektedir.Ağ cihazlarının ayarlanması, yönetimi ve kontrolündekullanılan HTTP, Telnet, SSH, SNMP,TFTP ve FTP; TCP/IP protokolünün alt elemanlarıolduklarından, bu protokolün zayıflıklarınakarşı önlem alınması gerekmektedir. Bu türdenerişimlerde denetim, bu cihazların ve dolayısıylaağ trafiğinin güvenliği için çok gereklidir. Cihazlardakurulum sırasında oluşan varsayılan (default)ayarların, kullanıcı tarafından aktif edilenbazı ayarların iptal edilmesi veya düzgün olaraktekrar ayarlanması gerekebilmektedir. (2)Ağ güvenliği tam olarak aşağıdaki güvenlikkavramlarını bir bütün olarak ele alınmasıylasağlanabilir.(3)• İnternet bağlantı güvenliği• Saldırı ve Saldırı tespit sistemleri• Veri güvenliği• Virüslerden koruma• Şifreleme352• Log analizi• VPN Güvenliği2.1. İnternet Bağlantı Güvenliğiİnternet’in genişlemesi ile beraber ağ uygulamasıda beklenmedik şekilde genişlemiştir.Bugelişmeyle birlikte ağ kurulup işletmeye alındıktansonra ağ yönetimi ve ağ güvenliği büyükönem kazanmıştır.Çünkü internete bağlı ağsistemleri arasında dolaşan hiçbir veri gerekliönlemler alınmadığı takdirde güvenli değildir.Ağın güvenilir biçimde çalıştırılması anahtarsözcük konumuna gelmiştir.Çünkü ağın günümüzteknolojisi ile kurulup çalıştırılmasıyla işbitmemekte esas iş ağ performansının ve güvenilirliğininsağlanmasında bitmektedir.Firmanın bilgisayar sistemini kullanan personelgenelde kişisel bilgilerini bilgisayarlarındadepolarlar. Bu kişiler bilgisayarları Internet`ebağlandığında kişisel bilgilerinin ekstra korumagerektirdiğini bilmeliler.Ağlar bilgisayarlarve veritabanları gibi değerli kaynakları birbirinebağlar ve firma için gerekli olan servislerisağlarlar. Bir sunucunun sağladığı özelliklerçoğaldıkça güvenlik açıkları içerme riski de ooranda artar. Bunun sebebi Internet protokolve standartlarının dizayn edilirken güvenliğindüşünülmemesidir.Kullanıcıların genelde işlerini yeterlilikle yapabilmeleriağ servislerine bağlıdır. Eğer kullanıcılarınbu servislere erişimi engellenirsedaha az üretken olurlar ve bu da firma için malikayıp demektir.(4)2003 yılında birçok kereler rastladığımızyaygın kullanılan işletim sistemi ve uygulamalardabulunan açıkları kullanarak dağılansolucanlara (örn: Sql slammer, nachi bv.)karşı yine tedbirli olmak gerektiğini belirtenuzmanlar, yeterli güvenlik önlemi alınmadan24 saat Internet’e açık bırakılan sistemlerinhacker’lar tarafından kötü amaçlı olarak serviskesintisi atakları için kullanılabileceğinisöylüyorlar. Spam konusunda da 2004 yılındaartış olacağını söyleyen uzmanlar bunun