Bilgisayar ve dahil oldukları networklerin internet aracılığıyla birbirlerine ulaşabilir, bağlanabilir olması durumu güvenlik açısından birçok tehdit oluşturur.
Bunlar iç networke sızma girişimleri, virüs, spyware dışında çok farklı yöntemlerle de yapılabilmektedir. Dolayısıyla network güvenliği basite alınacak bir konu değil aksine oldukça kompleks bir iştir, networkler, server ve diğer sistemler sadece antivirüs programları aracılığıyla korunamaz.
Kişisel sistemler de bu çok çeşitli saldırı yöntemlerinden nasibini alırlar. Maillerinizi, bankacılık işlemlerinizi ve artık bazı resmi işlemlerinizi de internet üzerinden yapabilir durumda olduğumuzu düşünürsek tehlikenin boyutları hakkında fikir sahibi olunabilir.
Network güvenlik sistemleri konusunda öncelikle bazı kavramları inceleyeceğiz. Sonraki yazılarda daha fazla detaya ve mümkün olursa uygulama örneklerine yer vereceğiz.
Firewall:
Güvenlik Duvarı teknolojisi giren ve çıkan paketleri kaynak ve hedeflerine, bağlandığı portlara göre kontrol eder ve izinsiz girişleri engeller. Birçok Firewall NAT teknolojisi de kullanarak ağları birbirinden tamamen ayırmaktadır.
Antivirus gateway:
Gelen ve giden mail eklentilerini, tüm ftp ve http trafiğini (web tabanlı mailler dahil) tarar. Antivirus getaway gelen virus ve wormları Network’e girmeden önce kestiğinden zarar verebilecek durumları önceden önlemiş olur. Paketler biraraya getirilip Layer7’ye çekildikten sonra taranır ve ağa tekrar atılırlar.
Intrusion Detection:
IDS Uyarı tabanlıdır. Bilinen birçok saldırı tipini yakalayarak kaydeder veya uyarı gönderir. IPS (Intrusion Protection) ise tesbit ettiği saldırıyı durdurur.
VPN:
Güvenli, şifreli bir tünel işlevi görür. Günümüzün en populer ve güvenli VPN türleri Ipsec, PPTP, L2TP ve SSL VPN’dir. VPN ‘i 2 lokasyon arasında yapılabileceği gibi internet üzerinden dial-up kullanıcıları da güvenli bir şekilde VPN yapabilmektedir.
AntiSpam:
Düzenli spam gönderenler listelerde tutulurlar. Anti Spam uygulamaları bu kara listelerden kontrol yaparlar. Mailinin özet bilgisi (hash) kullanılarak, aynı anda çok kişiye giden mailler tesbit edilerek spamlar engellenebilir. Ayrıca Bayesian algoritması da yeni spamları öğrenen ve karşılaştırma yapabilen sistemlerde yaygın kullanılmaktadır.
Web Filtering:
Zararlı veya istenmeyen içeriğe sahip sitelerin engellenmesini sağlar. Kategorilerden oluşur ve belli kategorilerin engellenmesine izin verir. Düzenli güncellenen bu sistemler genelde paralıdır.
Veri Kaçak Önleme (DLP)
DLP ağ sahası dışında hassas bilgi iletişimi sizmasini engelleyebilir ve bunun icin gelişmiş bir engine kulanir. Ayrıca, DLP teknolojisi sayesinde veri ve dosyaların, yasal uyum içinde denetimi sağlanır.
SSL İnceleme
Sifreli paketlerin icinde zararlı içerikleri tespit edip engelleme özelliğidir. Böylelikle Secure protokolleri de kontrol altına alabilirsiniz.