AĞ GÜVENLİĞİ AĞ GÜVENLİ Ağ güvenliği teknolojileri, ağınızı hırsızlığa, gizli iş bilgilerinin kötüye kullanılmasına, Internet'ten kaynaklanan virüs ve solucanların kötü amaçlı saldırılarına karşı korur. Ağ güvenliği kullanmazsanız, yetkisiz sızma, ağın kapanması, hizmet kesintisi, yönetmeliklerle uyumsuzluk ve hatta, yasal işlem riskleriyle karşı karşıya kalırsınız.Bu yüzden ağ güvenliği önemlidir. BİLGİ GÜVENLİĞİ Bilgi güvenliği, bilgileri izinsiz erişimlerden, kullanımından, ifşa edilmesinden, yok edilmesinden, değiştirilmesinden veya hasar verilmesinden koruma işlemidir. Bilgi güvenliği, bilgisayar güvenliği ve bilgi sigortası terimleri, sık olarak birbirinin yerine kullanılmaktadır. Bu alanlar alakalıdırlar ve mahremiyetin, bütünlüğün ve bilginin ulaşılabilirliğinin korunması hususunda ortak hedefleri paylaşırlar, ne var ki aralarında bazı ince farklılıklar vardır. KÖTÜ AMAÇLI YAZILIMLAR Kötü amaçlı yazılım, bilgisayar sistemlerine zarar vermek, bilgi çalmak veya kullanıcıları rahatsız etmek gibi amaçlarla hazırlanmış yazılımlara genel olarak verilen ad. Bilgisayar teknolojilerinin gelişmesi ile bilgi ve bilgisayar güvenliği konusunda en ciddi tehditlerin başında kötü amaçlı yazılımlar gelmektedir KÖTÜ AMAÇLI YAZILIM TÜRLERİ Bilgisayar virüsü Bilgisayar Solucanı (worm) Truva Atı(Trojan horse) Mesaj sağanağı(spam) (Yığın ileti) Kök kullanıcı takımı (rootkit) Telefon çevirici (dialer) Korunmasızlık sömürücü (exploit) Klavye dinleme sistemi (keylogger) Tarayıcı ele geçirme (browser hijacking) Casus yazılım (spyware AĞ İÇİN GÜVENLİK TEHDİRLERİ Günümüzde kurumsal ağlarda güvenlik kavramı, büyük bir değişim geçirmektedir. İnternetin yaygınlaşmaya başladığı günlerde, sadece dış dünyadan (ağ dışından) gelebileceği varsayılan belirgin tehditlere karşı önlem almakla eş değer kabul edilen ağ güvenliği, günümüzde hem iç hem de dış tehditlere karşı önlemler almaya, hatta önlem almaktan öte, ağ davranışını aktif biçimde gözleyerek beklenmeyen aktiviteleri engelleme ve böylelikle henüz belirgin biçimde bilinmeyen tehditleri dahi etkisiz kılmaya varan bir gelişme göstermiştir. SPOOFİNG AT Ip Spoofing, sistemlere girmek için, saldırganın kimliğini gizleyebilmesi için veya DoS atağının etkisini büyütmek için kullanılır. IP Spoofing router’u veya firewall’u kandırarak isteğin güvenilir networkten geldiğini sağlamaya çalışan bir tekniktir. Bu sayede sistemlere yetkisiz erişim sağlanır. Saldırgan bunu yapmak için paketin header’ını değiştirir. Bu sayede paket güvenilir networkten geliyormuş gibi gözükür ve router veya firewall bu paketlere izin geçişine izin verir. SNOOPİNG Snooping, ağ trafiğini dinleme protokolüdür. Snooping de kastedilen isminden de anlaşıldığı gibi 2.katman ve 3.katman arasındaki host ve routerlar arasındaki konuşma iznini veren protokoldür. snooping hostların katılmadığı gruplardan veri alınmasını engellemek amacıyla tasarlanmıştır. Dinleyicisi olmayan ağların veri akışından kendini muaf tutmayı amaçlar. IPSEC IPSec protokolü, IP paketlerini kimlik doğrulamasına ve şifrelemeye tabi tutarak IP iletişimini güvenli hale getiren bir protokol takımıdır. IPSec, network katmanında çalışır ve routerlar, VPN istemcileri, PIX Firewall’lar ve IPSec uyumlu cihazlar arasında iletişimi güvenli kılar. IPSec açık bir standart olduğundan ötürü birçok kimlik doğrulama ve şifreleme algoritmasını içinde barındırır. ANTİVİRÜS Antivirüs bilgisayarınızın zararlı programlardan korumak için hazırlanan güve nlik yazılımlarına denir. Antivirüs programları genel olarak zararlı programları bulup yok etmekle görevli olsada bilgisayar kullanıcılarının tercihlerine göre görevleri vardır. Örneğin çoğu antivirüs otomatik görevler olsada bunun yanında virüs ve zararlı kodlar bulunduğunda kullanıcıya bu kodu içeren program için ne yapılması gerektiğinide sorar. SALDIRI ÖNLEME SİSTEMLERİ Saldırı Önleme Sistemleri saldırı tespit ve önleme sistemleri olarakta bilinen ağ veya sistemi kötü niyetli aktivitelerden korumak için izleyen ağ güvenlik cihazıdır. Bu sistemin temel görevi kötü niyetli aktiviteleri belirlemek, kötü niyetli saldırıları durdurmak ve saldırının türünü rapor etmektir. VİRÜSLER VİRÜSLER Bilgisayar virüsleri, bilgisayarın çalışmasını engelleyecek, verileri kaydedecek, bozacak veya silecek ya da kendilerini Internet üzerinden diğer bilgisayarlara yayarak yavaşlamalara veya başka sorunlara neden olacak şekilde tasarlanmış yazılım programlarıdır. VİRÜSLER NASIL ÇALIŞIR? Temel virüsler genelde yeterli bilgisi olmayan bilgisayar kullanıcıları tarafından farkında olmadan paylaşılır veya gönderilir. Solucanlar gibi daha karmaşık olan virüsler, bir e-posta paylaşma uygulaması gibi diğer yazılımları denetleyerek kendilerini otomatik olarak çoğaltabilir ve diğer bilgisayarlara gönderebilir. Truva atı adı verilen belirli virüsler (adlarını efsanevi Truva Atı'ndan alırlar), faydalı bir program gibi görünerek kullanıcıların aldanıp onları karşıdan yüklemelerine yol açabilir.