Ağ güvenliğini sağlamak aynı zamanda kuruluşların düzenli ve kesintisiz günlük işlevlerini sorunsuz olarak yerine getirmesini sağlar.
Ağ güvenliğinde ki tehditleri fiziksel ve internet olarak tanımlayabiliriz.
Fiziksel Güvenlik ve Tehditler
Fiziksel güvenlik internet güvenliğinden önce gelir. Fiziksel güvenlik, kurum veya kuruluşlara ciddi zarar veya hasara yol açabilecek yangından korunma, doğal afetler, hırsızlık, vandalizm ve terörizm vb. gibi tehditlerden personel, donanım, programlar, ağlar ve verilerin fiziksel olarak korunmasıdır. Bir sunucunun mükemmel olarak yazılım bakımından güvenli hale getirilmesi, bu sunucu fiziksel olarak zarar gördüğünde bunun bir yararı olmayacaktır. Fiziksel güvenliğin kurumsal bilgilerin korunması açısından önemli bir bileşen olduğunu unutmamalıyız.
- Sunuculara izinsiz olarak fiziksel ulaşım engellenmelidir.
- Sunucu odaları ayak altında olmamalıdır. En ücra yerlerde olmasa bile ulaşımı zor yerlerde bulunmalıdır.
- Sunucu oda giriş kapıları sağlamlaştırılmalı ve kolay açılabilecek veya kırılabilecek kapılardan uzak durulmalıdır.
- Sunucu odaları mümkün olduğunca kilitli tutulmalıdır. Mümkünse anahtar yerine kartlı veya şifreli sistemler kullanılmalıdır.
- Eğer sunucu odası ayrı veya tenha bir yerde ise kameralarla 24 saat izlenilmesi yerinde olacaktır.
- Sunucular ve diğer cihazlar ısı yaydıklarından, oda sıcaklığı belli bir seviyede tutulmalıdır. Bir insanın rahat ettiği sıcaklık yeterlidir. Normali 10 ila 25 derecedir.
- Perdeler, kağıt tomarları ve diğer yanıcı maddeleri sunucu odalarında bulundurulmamalıdır.
- Sunucu odalarında yemek, içmek ve sigara içimi yasaklanmalıdır.
- Sunucu odaları yüksek rutubetten, yangınlardan ve diğer dogal afetlerden korunmalıdır. Rutubet ölçer cihazları, otomatik yangın detektörleri bulundurmak yararlı olacaktır.
İnternet Üzerinden Gelen Tehditler
- Virusler, wormlar, and Trojan atları
- Spyware and adware
- Zero-day (sıfır-gün ya da sıfır-saat) saldırıları
- Hacker saldırıları
- Denial of service saldırıları
- Veri durdurma (Data interception) ve hırsızlık
- Kimlik hırsızlığı
Alınması Gereken Önlemler
- Güvenlik ilkeleri.
- Sunucuların güvenli yerde muhafaza edin.
- Ağınıza izinsiz erişimi engellemek için güvenlik duvarını
- Hızlı yayılan tehditleri sıfır-gün ya da sıfır-saat vb. gibi saldırıları tanımlamak ve önlemek için saldırı önleme sistemleri (IPS) kurun.
- Güvenli uzaktan erişim sağlamak için sanal özel Ağ (VPN) kullanın.
- Bilgisayarları ağa sürekli bağlı bırakmayın.
- Şifre uzunlukları en az 8 karakter olmalı. En az bir büyük harf, bir sayı ve bir özel karakter kullanın. Böylece kırılması çok zor bir şifreye sahip olacaksınız. Örneğin, Burs@2@15
- Parola İlkesi.
- Her 30 ila 90 gün arasında sifrelerinizi değiştirin.
- Şifreleriniz için kelimeleri veya isimleri kullanmayın. Şifreleri hatırlamakta zorluk çekiyorsanız kolayınıza gelen bir cümle bulun ve ilk harflerini şifrenizde kullanın ve istediğiniz bir yerine özel karakter koyun. Örneğin “Bugün 20 lira kazandılar”. B20lk@
- Sunucuda hesap kilitleme politikası uygulayın. Bir kimse 5 denemede de şifresini yanlış girerse, kullanıcı adını kilitleyin. Hesap kilitleme politikası sözlük türü şifre kırma programlarının kullanılmasını önler.
- Sadece Ağ yöneticileri veya izni olanlar sunuculara yazılım yüklemeliler veya güncellemelidirler.
- Sadece Ağ yöneticileri yönetici hesaplarına erişim sağlamalılar.
- Günlük işlerde yönetici düzeyindeki hesaplar kullanılmamalıdır.
- İnternette 60.000 ‘den fazla virüs vardır, ve sayı her geçen gün artmaktadır. Bu virüsler ağınıza gerçek bir tehdittir. Bu yüzden ağa bağlı cihazlarda anti virüs yazılımı yüklendiğine emin olun ve her üç-dört günde güncelleyin.
- Dışarıdan ağa bağlanan her cihazı tehditlere karşı tarayın.
- Eğer sadece bir pc’ ye virüs bulaşmış olduğunu düşünüyorsanız, bu pc’ i hemen ağdan çıkarın ve antivirüs yazılımlarınız ile tarayın. En iyisi bilgisayarı formatlamak olacaktır.
- Virüsler en kolay e-posta ile bulaşırlar. Sadece açılan basit bir e-posta virüslü olabilir. E-posta ekleri için altın kural: ne olduğunu bilmiyorsanız, açmak için bir nedeniniz yoksa, kimden olursa olursa olsun, silin. .exe, .vbs vb. gibi dosyalara özellikle dikkat edin. E- postada dosya eki varsa, ilk mesajın dışına kaydedin ve açmadan önce anti virüs yazılımı ile tarayın. Şirket e-postalarını kişisel e-postalarınız için kullanmayın.
- Tüm sunucular ve bilgisayarlarda hizmet paketlerini ve güvenlik güncelleştirmelerini sürekli yapın.
Ağ güvenliğini sağlamak ağ yöneticilerinin en öncelikli görevlerinden biri olmalıdır. Ağ güvenlik stratejimizi doğru yaptığımız takdirde herhangi bir davetsiz misafir ağımıza zarar veremeyecektir veya zararı çok az olacaktır.
