İnternetin yaygınlaşmasıyla birlikte ağ yapıları büyüdü. Ağ yapılarına saldırıların sıklıkları artarak devam etmekte. Bu tehditlere karşı koymak için öncelikle ağ güvenliği hakkındaki temel literatürü iyi bilmek gerekiyor. Ağlar için birkaç yaygın dış tehdit vardır bunları özetlersek;
- Virüsler, solucanlar ve Truva atları – Bir kullanıcının cihazında çalışan kötü amaçlı yazılım veya kod içerir.
- Spyware ve adware \ – Bir kullanıcının cihazına yüklenen yazılım türleridir. Yazılım daha sonra gizlice kullanıcı hakkında bilgi toplar.
- Sıfırınıcı Gün Saldırıları – Aynı zamanda, sıfırıncı saat saldırıları olarak da bilinir ve bir güvenlik açığının ilk ortaya çıktığı günde gerçekleşir.
- Tehdit aktör saldırıları – Kötü niyetli bir kişi kullanıcı cihazlarına veya ağ kaynaklarına saldırır.
- Hizmet Reddi Saldırıları – Ağ cihazı üzerindeki uygulamaları ve işlemleri yavaşlatır veya çökertir.
- Veri durdurma ve hırsızlık : Bu saldırı, bir kuruluşun ağındaki özel bilgileri ele geçirir.
- Kimlik hırsızlığı : Bu saldırı, özel verilere erişmek için kullanıcının oturum açma kimlik bilgilerini çalar.
Hiç bir güvenlik çözümü tek başına yüzde yüz kuruma sağladığını iddia edemez . Bunun için çok katmanlı güvenlik bileşenleri kullanılarak, bir güvenlik kalkanı aşıldığında bir diğeri bu saldırının önüne geçebilir.
Temel düzeyde bir ağı koruyacak güvenlik bileşenleri
- Antivirüs ve antispyware – Bu uygulamalar son cihazların kötü amaçlı yazılımlarla enfekte olmasını önlemeye yardımcı olur.
- Güvenlik duvarı filtreleme – Güvenlik duvarı filtreleme, ağa giriş ve çıkışta yetkisiz erişimi engeller. Bu, son aygıta yetkisiz erişimi engelleyen host tabanlı bir güvenlik duvarı sistemi veya dış dünyadan ağa yetkisiz erişimi önlemek için ev yönlendiricisindeki (router) temel bir filtreleme hizmetini içerebilir.
Kurumsal düzeyde ise güvenlik düzey bileşenlerin sayısı artar
- Özel Güvenlik Duvarı Sistemleri – Büyük miktarda trafiği daha ayrıntılı bir şekilde filtreleyebilen daha gelişmiş güvenlik duvarı özellikleri sağlar.
- Erişim Denetim Listeleri (ACL) – IP adreslerine ve uygulamalara göre erişimi ve trafik yönlendirmeyi filtreler.
- Saldırı Önleme Sistemleri (IPS) – Sıfır gün veya sıfır saat saldırıları gibi hızlı yayılan tehditleri tespit eder.
- Virtual Private Network (VPN) (Sanal Özel Ağlar) – Uzak çalışanlar için bir kuruluşa güvenli erişim sağlar.
Büyüyen ve gelişen ağ teknolojileri yeni ağ güvenlik katmanlarını da beraberinde getirmeye devam ediyor.
Kaynak: netacad.com