Şifremi Unuttum?   -   Üye Ol





Elit Üyelik Bilgi Formu İçin Tıklayınız



Yeni Yorum Gönder 
 
Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Bilgi Güvenliği Denetlemesi
Yazar Konu
Leon Çevrimdışı
Çalışkan Üye
***
avatar
Yorum Sayısı: 68
Üyelik Tarihi: Sep 2013
Rep Puanı: 0
Yorum: #1
Bilgi Güvenliği Denetlemesi
Günümüzde hergün binlerce sistem saldırıya uğramaktadır, bu saldırılardan bazıları ise maddi ve manevi kayıplara neden olmaktadır. Genel olarak bu saldırıların yapısı ve karakteristiği konusunda bir fikir ortaya atılamamaktadır. Bu durum saldırıların engellenmesi olasılığını da güçleştirmektedir.

Yerel ağı korumak amaçlı olan Firewall ve Anti-virüs gibi sistemler sadece basit saldırıları engelleme imkanı sunmaktadırlar. Ancak günümüz Firewall'larının mimarilerinden kaynaklanan zayıflıklar, ayarlarından kaynaklanan hatalar, Firewall ile hiç alakası olmayan saldırıların Firewall tarafından önlenmesini beklemeler , Anti Virüsleri güncellemeyerek yeni virüslere davetiye çıkartmalar bu ilk tür saldırganların bile başarılı olabilmesine olanak tanımaktadır. Böylece güven hissiyle kahveler yudumlanırken saldırganlar sistemlerde rahatça gezebilir hale gelmektedirler.

Yeterli önlemler alınmazsa bir firma, bilgilerini, müşterilerini ve gelirini kaybetme tehlikesi ile karşılaşabilir.

Internet Güvenlik Değerlendirmesi

Internet üzerinden güvenliğin denenmesi ve zayıf noktaların tespit edilmesi amacıyla kurumların sistemlerine kontrollu bir güvenlik saldırısının gerçekleştirilmelidir. Bu testler, internet üzerinden sistemlere sızmak veya zarar vermek amaçlı saldırıların tatbikatı niteliğindedir. Bir güvenlik değerlendirmesi kapsamında, güvenlik mekanizmalarınızın, sızma tespit ve karşı koyma yetenekleri, deneyimli bir saldırgana karşı denenir. Bu servis, güvenlik alanında düşmana karşı hazırlıklı olunması ve zarara uğramadan deneyim kazanılmasını sağlayan özel bir imkan olarak değerlendirilmelidir.
Kurumların ağ güvenliği ile ilgili ihtiyaçlarını karşılayabilmek amacıyla aşağıda genel başlıkları verilen kapsamlı bir güvenlik değerlendirmesi gerçekleştirilmelidir:

. Hackerlar tarafından kullanılan karmaşık ve güncel tekniklerin, geçerliliği kanıtlanmış en iyi teknik araçlarla birleştirerek, profesyonel tecrübe sahibi ekibin planlı ve programlı yönetimi eşliğinde sistemlerin dıştan tetkik edilmesi.
. Organizasyonun yerel ağ ile ilgili bilgilerine, sisteme dıştan bakıldığında ve genel internet kaynaklarından nasıl ve ne şekilde ulaşılabilindiğinin belirlenmesi.
. Şirketinizin online sisteminin gizliliği, bütünlüğü ve kullanışlılığını bozmak isteyen bir saldırgan karşısında ortaya çıkabilecek savunmasız noktaların belirlenmesi.

Internet Güvenlik Değerlendirmesi için aşağıda belirtilen metodoloji izlenmelidir.Süreç birbirinden ayrı aşamaların, yeni aşamanın bir önceki aşamadan elde edilen veriler ışığında oluşturulması mantığıyla ilerleyecektir.

Anahtar Aşamalar :
. Birinci Aşama : Müşteri Mülakatı
. İkinci Aşama : Genel Bilgi Toplama
. Üçüncü Aşama : Etken Veri Araştırması
. Dördüncü Aşama : Firewall ve Router Değerlendirmesi
. Beşinci Aşama : Savunmasız Noktaların Test Edilmesi
. Altıncı Aşama : Rapor Hazırlanması
Yapılan güvenlik değerlendirmesi sonucu elde edilen rapor ışığında kurumun güvenlik mimarisinin zayıf ve güçlü yanlarını net bir şekilde ortaya koyulmalı, tehditlerden korunmak için gerekli çözümler uygulanmalıdır.

IntraNet Güvenlik Değerlendirmesi

Son yıllarda yapılan araştırmalar sonucu kurumlar için en büyük tehlikenin kurum içinden geldiği görülmüştür. Bu tehlikelere karşı krumsal bilgisayar ağına bağlanılarak şirket içinden bir güvenlik taraması yapılmalıdır. LAN / Intranet bölgesindeki yerel IP adresine sahip tüm sunucu ve araçlar ile bunların üzerinde çalışan servis ve uygulamaların güvenlik değerlendirilmesini geniş kapsamlı gerçekleştirilmelidir.

Bilgisayar ve Ağ sistemleri altyapısında sürekli olarak ortaya çıkarılan açıklar olabilir. Buna ek olarak, mimariye eklenecek olan her yeni cihaz, sistem güvenliğinin yeniden değerlendirilmesini gerektirecektir. Bu bağlamda intarnet bölgesinin güvenliğini tam olarak sağlayabilmek için güvenlik değerlendirilmesi gerekmektedir.

Intranet güvenlik değerlendirilmesi yapılırken izlenmesi gereken metodoloji aşağıda belirtilmiştir:

Adım 1:Bilgi Toplama
Hedefler: Kurum ile ilgili içeriden ulaşılabilen tüm açıkların belirlenmesi
. DNS girişleri.
. IP adres aralıkları.
. Sistemde takip edilen yollar.
. Dış erişim noktalarının belirlenmesi.
. Intranet Mimarisi
Beklenen sonuçlar: Gerekli ve genel bilgilerin sağlanmış olması.

Adım 2: Sistemlerin İncelenmesi
Hedefler: Sistemlerin belirlenmesi ve taranması.
. Sistemlerin tespit edilmesi.
. Sistemlerde açık port aranması (UDP ve TCP).
. Sistemlerde portlar üzerindeki hizmetlerin taranması.
. Hizmetlerin açıkları belirlemek üzere sorgulanması.
. Cihazların varsayılan şifreler ve varsayılan SNMP topluluklarını belirlemek üzere sorgulanması.
. Kayıtlı bir kullanıcı olarak sisteme girişin denenmesi.
. Daha yüksek yetki elde edilmesinin ve diğer kullanıcı bilgilerine erişmenin denenmesi.
Beklenen Sonuçlar: Sadece gerekli hizmetlere ulaşılabilmesi. Bu hizmetler üzerinde açıkların bulunmaması. Sadece yetki doğrultusunda bilgi erişimi olması. Olmadığı hallerde bu durum ve işlemlerin raporlanması.
10-04-2013 15:54
Tüm Mesajlarına Bak Alıntı ile Cevapla
Yeni Yorum Gönder 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Ağ Güvenliği Nasıl Sağlanır Leon 0 1,826 10-04-2013 15:50
Son Yorum: Leon
  Network Guvenligi Temelleri Leon 0 1,343 10-04-2013 15:49
Son Yorum: Leon

Hızlı Menü:


Şu anda bu konuyu okuyanlar: 1 Ziyaretçi

İletişim | CesurForum | Yukarı Git | İçeriğe Git | Arşiv | RSS Beslemesi



Bu Web Sitesi Zumbak Hosting Tarafindan Barındırılmaktadır.


5651 Sayılı Kanun’un 8. maddesine ve T.C.K’nın 125. maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Sitemiz, hukuka, yasalara, telif haklarına ve kişilik haklarına saygılı olmayı amaç edinmiştir. Sitemiz, 5651 sayılı yasada tanımlanan “yer sağlayıcı” olarak hizmet vermektedir. İlgili yasaya göre, site yönetiminin hukuka aykırı içerikleri kontrol etme yükümlülüğü YOKTUR!Bu sebeple, sitemiz “uyar ve kaldır” prensibini benimsemiştir. Telif hakkına konu olan eserlerin yasal olmayan bir biçimde paylaşıldığını ve yasal haklarının çiğnendiğini düşünen hak sahipleri veya meslek birlikleri, BURADAN bize ulaşabilirler. Buraya ulaşan talep ve şikayetler Hukuk Müşavirimiz tarafından incelenecek, şikayet yerinde görüldüğü takdirde ihlal olduğu düşünülen içerikler sitemizden kaldırılacaktır.Ayrıca, mahkemelerden talep gelmesi halinde hukuka aykırı içerik üreten ve hukuka aykırı paylaşımda bulunan üyelerin tespiti için gerekli teknik veriler sağlanacaktır.Sitemiz üzerinden yapılan satış ilanları sadece firmalar için olup, kötüye kullanımından doğacak hasarlardan kesinlikle sitemiz sorumlu tutulamaz.