Bilgi Güvenliği Denetlemesi

  1. Ana Sayfa
  2. Blog
  3. Internet ve Ağ Güvenliği
  4. Bilgi Güvenliği Denetlemesi
  • Internet Güvenlik Değerlendirmesi
  • IntraNet Güvenlik Değerlendirmesi

    • Günümüzde hergün binlerce sistem saldırıya uğramaktadır, bu saldırılardan bazıları ise maddi ve manevi kayıplara neden olmaktadır. Genel olarak bu saldırıların yapısı ve karakteristiği konusunda bir fikir ortaya atılamamaktadır. Bu durum saldırıların engellenmesi olasılığını da güçleştirmektedir.

    Yerel ağı korumak amaçlı olan Firewall ve Anti-virüs gibi sistemler sadece basit saldırıları engelleme imkanı sunmaktadırlar. Ancak günümüz Firewall'larının mimarilerinden kaynaklanan zayıflıklar, ayarlarından kaynaklanan hatalar, Firewall ile hiç alakası olmayan saldırıların Firewall tarafından önlenmesini beklemeler , Anti Virüsleri güncellemeyerek yeni virüslere davetiye çıkartmalar bu ilk tür saldırganların bile başarılı olabilmesine olanak tanımaktadır. Böylece güven hissiyle kahveler yudumlanırken saldırganlar sistemlerde rahatça gezebilir hale gelmektedirler.

    Yeterli önlemler alınmazsa bir firma, bilgilerini, müşterilerini ve gelirini kaybetme tehlikesi ile karşılaşabilir.

    Internet Güvenlik Değerlendirmesi

    Internet üzerinden güvenliğin denenmesi ve zayıf noktaların tespit edilmesi amacıyla kurumların sistemlerine kontrollu bir güvenlik saldırısının gerçekleştirilmelidir. Bu testler, internet üzerinden sistemlere sızmak veya zarar vermek amaçlı saldırıların tatbikatı niteliğindedir. Bir güvenlik değerlendirmesi kapsamında, güvenlik mekanizmalarınızın, sızma tespit ve karşı koyma yetenekleri, deneyimli bir saldırgana karşı denenir. Bu servis, güvenlik alanında düşmana karşı hazırlıklı olunması ve zarara uğramadan deneyim kazanılmasını sağlayan özel bir imkan olarak değerlendirilmelidir.
    Kurumların ağ güvenliği ile ilgili ihtiyaçlarını karşılayabilmek amacıyla aşağıda genel başlıkları verilen kapsamlı bir güvenlik değerlendirmesi gerçekleştirilmelidir:

    . Hackerlar tarafından kullanılan karmaşık ve güncel tekniklerin, geçerliliği kanıtlanmış en iyi teknik araçlarla birleştirerek, profesyonel tecrübe sahibi ekibin planlı ve programlı yönetimi eşliğinde sistemlerin dıştan tetkik edilmesi.
    . Organizasyonun yerel ağ ile ilgili bilgilerine, sisteme dıştan bakıldığında ve genel internet kaynaklarından nasıl ve ne şekilde ulaşılabilindiğinin belirlenmesi.
    . Şirketinizin online sisteminin gizliliği, bütünlüğü ve kullanışlılığını bozmak isteyen bir saldırgan karşısında ortaya çıkabilecek savunmasız noktaların belirlenmesi.

    Internet Güvenlik Değerlendirmesi için aşağıda belirtilen metodoloji izlenmelidir.Süreç birbirinden ayrı aşamaların, yeni aşamanın bir önceki aşamadan elde edilen veriler ışığında oluşturulması mantığıyla ilerleyecektir.

    Anahtar Aşamalar :
    . Birinci Aşama : Müşteri Mülakatı
    . İkinci Aşama : Genel Bilgi Toplama
    . Üçüncü Aşama : Etken Veri Araştırması
    . Dördüncü Aşama : Firewall ve Router Değerlendirmesi
    . Beşinci Aşama : Savunmasız Noktaların Test Edilmesi
    . Altıncı Aşama : Rapor Hazırlanması
    Yapılan güvenlik değerlendirmesi sonucu elde edilen rapor ışığında kurumun güvenlik mimarisinin zayıf ve güçlü yanlarını net bir şekilde ortaya koyulmalı, tehditlerden korunmak için gerekli çözümler uygulanmalıdır.

    IntraNet Güvenlik Değerlendirmesi

    Son yıllarda yapılan araştırmalar sonucu kurumlar için en büyük tehlikenin kurum içinden geldiği görülmüştür. Bu tehlikelere karşı krumsal bilgisayar ağına bağlanılarak şirket içinden bir güvenlik taraması yapılmalıdır. LAN / Intranet bölgesindeki yerel IP adresine sahip tüm sunucu ve araçlar ile bunların üzerinde çalışan servis ve uygulamaların güvenlik değerlendirilmesini geniş kapsamlı gerçekleştirilmelidir.

    Bilgisayar ve Ağ sistemleri altyapısında sürekli olarak ortaya çıkarılan açıklar olabilir. Buna ek olarak, mimariye eklenecek olan her yeni cihaz, sistem güvenliğinin yeniden değerlendirilmesini gerektirecektir. Bu bağlamda intarnet bölgesinin güvenliğini tam olarak sağlayabilmek için güvenlik değerlendirilmesi gerekmektedir.

    Intranet güvenlik değerlendirilmesi yapılırken izlenmesi gereken metodoloji aşağıda belirtilmiştir:

    Adım 1:Bilgi Toplama
    Hedefler: Kurum ile ilgili içeriden ulaşılabilen tüm açıkların belirlenmesi
    . DNS girişleri.
    . IP adres aralıkları.
    . Sistemde takip edilen yollar.
    . Dış erişim noktalarının belirlenmesi.
    . Intranet Mimarisi
    Beklenen sonuçlar: Gerekli ve genel bilgilerin sağlanmış olması.

    Adım 2: Sistemlerin İncelenmesi
    Hedefler: Sistemlerin belirlenmesi ve taranması.
    . Sistemlerin tespit edilmesi.
    . Sistemlerde açık port aranması (UDP ve TCP).
    . Sistemlerde portlar üzerindeki hizmetlerin taranması.
    . Hizmetlerin açıkları belirlemek üzere sorgulanması.
    . Cihazların varsayılan şifreler ve varsayılan SNMP topluluklarını belirlemek üzere sorgulanması.
    . Kayıtlı bir kullanıcı olarak sisteme girişin denenmesi.
    . Daha yüksek yetki elde edilmesinin ve diğer kullanıcı bilgilerine erişmenin denenmesi.
    Beklenen Sonuçlar: Sadece gerekli hizmetlere ulaşılabilmesi. Bu hizmetler üzerinde açıkların bulunmaması. Sadece yetki doğrultusunda bilgi erişimi olması. Olmadığı hallerde bu durum ve işlemlerin raporlanması.