IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

-S.A-

-Kurumlar, bilginin ve kaynakların paylaşılması gereksinimi sonucunda, bilgisayarlarını çeşitli yollardan birbirine bağlayarak kendi bilgisayar ağlarını(network) kurmuşlar ve sonra dış dünyayla iletişim kurabilmek için bilgisayar ağlarını İnternete uyarlamışlardır. Eskiden kilitli odalarla sağlanan güvenlik kavramı, bilgisayar ağları ve İnternet gibi ortamların gündeme gelmesiyle farklı bir boyuta taşınmıştır.

-Kurumların kendi kurmuş oldukları ve İnternete uyarladıkları ağlar ve bu ağlar üzerindeki kaynakların kullanılması ile ilgili genel hatlar içerisinde belirlenerek yazılı hale getirilmesi ile ağ güvenlik politikaları oluşturulur.

Ağ güvenlik politikaları, kurumların yapılarına ve gereksinimlerine göre değiştiğinden bir şablondan söz etmek mümkün değildir.

Ancak genel olarak ağ güvenlik politikaları

1. Kabul edilebilir kullanım (acceptable use),
2. Erişim,
3. Ağ güvenlik duvarı (firewall),
4. İnternet,
5. Şifre yönetimi,
6. Fiziksel güvenlik,
7. Sosyal mühendislik politikaları başlıklarından oluşur.

1. Kabul edilebilir kullanım (acceptable use): Ağ ve bilgisayar olanakların kullanımı konusunda kullanıcıların hakları ve sorumlulukları belirtilir. Örneğin; Kaynakların kullanımına kimlerin izinli olduğu, Kaynakların uygun kullanımının nasıl olabileceği,Kimin erişim hakkını vermek ve kullanımı onaylamak için yetkili olduğu, Kimin yönetim önceliklerine sahip olabileceği, Kullanıcıların hakları ve sorumluluklarının neler olduğu, Hassas bilgi ile neler yapılabileceğ gibi...

2. Erişim: Kullanıcıların ağa bağlanma yetkilerini belirler. Her kullanıcının ağa bağlanma yetkisi farklı olmalıdır. Erişim politikaları kullanıcılar kategorilere ayrıldıktan sonra her kategori için ayrı ayrı belirlenmelidir.

3. Ağ güvenlik duvarı (firewall):Kurumun ağı ile dış ağlar arasında bir geçit olarak görev yapan ve İnternet bağlantısında kurumun karşılaşabileceği sorunları çözmek üzere tasarlanan çözümlerdir. Ağın dışından ağın içine erişimin denetimi burada yapılır. Bu nedenle ağ güvenlik duvarı politikası, erişim politikaları ile paraleldir. Güvenlik duvarları salt dış saldırılara karşı sistemi korumakla kalmaz, performans arttırıcı ve izin politikası uygulayıcı amaçlar için de kullanılırlar. Komple Güvenlik Duvarı; Firewall, Anti-virüs, proy, içerik süzme, özel sanal ağlar (VPN), Salrırı Tespit Sistemleri (IDS)’den oluşur.

4. İnternet: Kurum bazında her kullanıcının dış kaynaklara yani İnternet’e erişmesine gerek yoktur. İnternetin kurum için sakıcaları daha doğrusu karşılacakları sıkıntılar şunlardır

Zararlı Kodlar:Virüs veya truva atı (trojan) gibi zararlı yazılımların sisteme girmesine yol açabilir.

Etkin Kodlar:Programların web üzerinde dolaşmalarına olanak sağlayan Java ve ActiveX gibi etkin kodlar saldırı amaçlı olarak da kullanılabilmektedir.

Amaç dışı kullanım: İnternet hattı, kurumun amacı dışında da kullanılabilmektedir. Film, müzik gibi...

Zaman Kaybı: İnternet ortamında gereksiz web sitelerinde zaman geçirmek kurum çalışanlarının iş verimini azaltabilir.

5. Şifre yönetimi: Şifreler kullanıcıların ulaşmak istedikleri bilgilere erişim izinlerinin olup olmadığını anlamamızı sağlayan bir denetim aracıdır. Sistem yöneticileri kullanıcıların şifre seçimlerinde gerektiği yerlerde müdahale etmelidirler.
Şifre Politikaları genellikle:
a)Şifre boyutu ve içeriği,
b)Süre dolması (parolanın eskimesi)
c)Tek bir şifre ile yetkili olunan tüm hizmetlere ulaşılması(kurumsal)

6. Fiziksel güvenli:Bilgisayar veya aktif cihazlara fiziksel olarak erişebilen saldırganın cihazın kontrolünü kolaylıkla alabileceği unutulmamalıdır. Sistem odalarına PTS(Personel tanıtım sistemleri) ile ulaşım, kamera ve alaram sistemleri gibi.

7. Sosyal mühendislik:Sosyal mühendislik, kişileri inandırma yoluyla istediğini yaptırma ve kullanıcıya ilişkin bilgileri elde etme eylemidir. Sistem sorumlusu olduğunu söyleyerek kullanıcının şifresini öğrenmeye çalışmak veya teknisyen kılığında kurumun içerisine fiziksel olarak sızmak veya çöp tenekelerini karıştırarak bilgi toplamak gibi değişik yollarla yapılabilir.