IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

Etiketlenen Kullanıcılar

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 02 Mayıs 2013, 20:18   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Ağ Güvenliği Politikası Nedir?




-S.A-

-Kurumlar, bilginin ve kaynakların paylaşılması gereksinimi sonucunda, bilgisayarlarını çeşitli yollardan birbirine bağlayarak kendi bilgisayar ağlarını(network) kurmuşlar ve sonra dış dünyayla iletişim kurabilmek için bilgisayar ağlarını İnternete uyarlamışlardır. Eskiden kilitli odalarla sağlanan güvenlik kavramı, bilgisayar ağları ve İnternet gibi ortamların gündeme gelmesiyle farklı bir boyuta taşınmıştır.

-Kurumların kendi kurmuş oldukları ve İnternete uyarladıkları ağlar ve bu ağlar üzerindeki kaynakların kullanılması ile ilgili genel hatlar içerisinde belirlenerek yazılı hale getirilmesi ile ağ güvenlik politikaları oluşturulur.

Ağ güvenlik politikaları, kurumların yapılarına ve gereksinimlerine göre değiştiğinden bir şablondan söz etmek mümkün değildir.

Ancak genel olarak ağ güvenlik politikaları

1. Kabul edilebilir kullanım (acceptable use),
2. Erişim,
3. Ağ güvenlik duvarı (firewall),
4. İnternet,
5. Şifre yönetimi,
6. Fiziksel güvenlik,
7. Sosyal mühendislik politikaları başlıklarından oluşur.


1. Kabul edilebilir kullanım (acceptable use): Ağ ve bilgisayar olanakların kullanımı konusunda kullanıcıların hakları ve sorumlulukları belirtilir. Örneğin; Kaynakların kullanımına kimlerin izinli olduğu, Kaynakların uygun kullanımının nasıl olabileceği,Kimin erişim hakkını vermek ve kullanımı onaylamak için yetkili olduğu, Kimin yönetim önceliklerine sahip olabileceği, Kullanıcıların hakları ve sorumluluklarının neler olduğu, Hassas bilgi ile neler yapılabileceğ gibi...

2. Erişim: Kullanıcıların ağa bağlanma yetkilerini belirler. Her kullanıcının ağa bağlanma yetkisi farklı olmalıdır. Erişim politikaları kullanıcılar kategorilere ayrıldıktan sonra her kategori için ayrı ayrı belirlenmelidir.

3. Ağ güvenlik duvarı (firewall):Kurumun ağı ile dış ağlar arasında bir geçit olarak görev yapan ve İnternet bağlantısında kurumun karşılaşabileceği sorunları çözmek üzere tasarlanan çözümlerdir. Ağın dışından ağın içine erişimin denetimi burada yapılır. Bu nedenle ağ güvenlik duvarı politikası, erişim politikaları ile paraleldir. Güvenlik duvarları salt dış saldırılara karşı sistemi korumakla kalmaz, performans arttırıcı ve izin politikası uygulayıcı amaçlar için de kullanılırlar. Komple Güvenlik Duvarı; Firewall, Anti-virüs, proy, içerik süzme, özel sanal ağlar (VPN), Salrırı Tespit Sistemleri (IDS)’den oluşur.

4. İnternet: Kurum bazında her kullanıcının dış kaynaklara yani İnternet’e erişmesine gerek yoktur. İnternetin kurum için sakıcaları daha doğrusu karşılacakları sıkıntılar şunlardır

Zararlı Kodlar:Virüs veya truva atı (trojan) gibi zararlı yazılımların sisteme girmesine yol açabilir.

Etkin Kodlar:Programların web üzerinde dolaşmalarına olanak sağlayan Java ve ActiveX gibi etkin kodlar saldırı amaçlı olarak da kullanılabilmektedir.

Amaç dışı kullanım: İnternet hattı, kurumun amacı dışında da kullanılabilmektedir. Film, müzik gibi...

Zaman Kaybı: İnternet ortamında gereksiz web sitelerinde zaman geçirmek kurum çalışanlarının iş verimini azaltabilir.

5. Şifre yönetimi: Şifreler kullanıcıların ulaşmak istedikleri bilgilere erişim izinlerinin olup olmadığını anlamamızı sağlayan bir denetim aracıdır. Sistem yöneticileri kullanıcıların şifre seçimlerinde gerektiği yerlerde müdahale etmelidirler.
Şifre Politikaları genellikle:
a)Şifre boyutu ve içeriği,
b)Süre dolması (parolanın eskimesi)
c)Tek bir şifre ile yetkili olunan tüm hizmetlere ulaşılması(kurumsal)

6. Fiziksel güvenli
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
ilgisayar veya aktif cihazlara fiziksel olarak erişebilen saldırganın cihazın kontrolünü kolaylıkla alabileceği unutulmamalıdır. Sistem odalarına PTS(Personel tanıtım sistemleri) ile ulaşım, kamera ve alaram sistemleri gibi.

7. Sosyal mühendislik:Sosyal mühendislik, kişileri inandırma yoluyla istediğini yaptırma ve kullanıcıya ilişkin bilgileri elde etme eylemidir. Sistem sorumlusu olduğunu söyleyerek kullanıcının şifresini öğrenmeye çalışmak veya teknisyen kılığında kurumun içerisine fiziksel olarak sızmak veya çöp tenekelerini karıştırarak bilgi toplamak gibi değişik yollarla yapılabilir.

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları sohbet odaları Benimmekan Mobil Sohbet
Cevapla

Etiketler
, güvenliği, nedir, politikası


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Php.ini Güvenliği Neo GNU, Linux ve UNIX 0 13 Ekim 2012 00:52
Güvenlik Politikası uLas Ağ, Network ve Networking 0 13 Eylül 2009 18:06
W-LAN Güvenliği. Lee Ağ, Network ve Networking 1 18 Kasım 2007 12:37
Ağ güvenliği hitman Güvenlik Açıkları 1 01 Mart 2006 07:02
%99 Pc Güvenliği PaYanDA Güvenlik Açıkları 1 24 Şubat 2006 17:16