Bu yazımda alacağımız güvenlik tedbirlerinden bahsedeceğim.
Güvenlik Tedbirleri
Yönetimsel Tedbirler;
Alınabilecek tedbirlerin en basitleri yönetimsel olanlar:
2) Ağınızın internet erişiminin gerekli olmadığı bölümlerini internete bağlamayın.
3) Erişim Noktalarınızı (AP-Access Point) ve diğer kablosuz ağ modemleri kimllerin kurabileceğini ve konfigüre edebileceğini belirleyin.
4) Yetkisiz ve bilgisiz kişilerin konfigürasyonunuzla oynamasına kesinlile izin vermeyin.
5) Ne tür bilgi ve mesajların kablosuz ağ üzerinden iletilebileceğini belirleyin.
6) Ağdaki şiflreme ve güvenlik yazılımlarının düzgün ve etkili bir biçimde kullanılabilmesi için bu yazılımların kendiniz nasıl kullanılabiliceğine dair bir kullanım kılavuzu hazırlayın.
7) Ağ ve sistem yöneticileri gibi kritik personelinizin bu konuda eğitim almasını sağlayın.
8) Kullanılacak kablosuz aygıtları ve bu aygınalrın konfigürasyonunu mutlaka en baştan belirleyin.
Anlatılan bu temel önlemler, biradan anlatılacak teknik önlemlerden çok daha
önemli olmasına rağmen çoğu ağ yöneticisi,bu durumun farkında
engelenmesi çok kolay olana bir kaç atak yedikten ve birçok önemli
bilgiyi kaybettikten sonra varabilmektedir. Siz onlardan biri olmayın.
Fiziksel Tedbirler : Alınabilecek ilk fiziksel önlem mutlaka erişim noktalarınızın etki alanlarını gözden geçirmek olmalıdır.
Gereğinden büyük etki, alan
paketlerin saldırgan tarafından ofis dışından daha kolay elde edilmesi
riskini arttırırken yetersiz büyüklükteki etki alanın ağ verimini
düşürecektir.
Etki alanına ilaveten erişim noktalarının ofis içerisinde konulacak yeri
belirlenirken de mümkün olduğunca merkezi bir yere belirlenerek etki
alanın dışarıya taşması önlenmeye çalışılmalıdır.
Bu iki etkenin düzgün bir şekilde yapılandırılabilmesi için size önerim;
Kablosuz ethernet kartı takılı bir dizüstü veya masaüstü komputer
alarak hem içeriden hem dışarıdan ağa ulaşıp ulaşılmadığınızı kontrol
edip Erişim noktanızın ofis içindeki yerini ve etki alanının
belirlemenizdir.
Teknik Tedbirler : Ağınızda bilgi güvenliğinizi artırmak için alınabilecek teknik tedbirleri yazılımsal ve donanımsal olarak iki kategoriye ayırabiliriz.
Alınması gereken ilk yazılımsal teedbir, Erişim noktalarının doğru konfigüre edilmesi olmalıdır. Doğru konfigürasyondan ne kastettiğimiz biraz dha açalım.
Öcelikle, kablosuz ağların standart güvenlik önlemi
olan ancak ön tanımlı olarak kapalı gelen wep‘yi (Wired Equivalent Privacy)
aktif hale getirmelisiniz.
Unutmayn ki şifreleme yapmadan gönderilen
her paketin içeriği dışardan kolayca elde edilebilmektedir.
Kablosuz ağlarda saldırganın ağınıza kablo gibi fiziksel bir medya ile
bağlanmasına gerek olmadığından ağınızın kablosuz olan bölümü içerisinde
proxy, firewall gibi kavramlar anlamlarını yitirebilir.
Kablosuz ethernet kartı takılı her hangi bir komputer, iletilen
paketleri alabilmektedir. Paketlerin içerğinin anlaşılmamasını sağlamak
sizin elinizde.
WEP’in aktive edilmesine ilaveten cihazlar ile birlikte ön tanımlı
olarak gelen şifre, SSID değerlerini değiştirmek ve DHCP sunucunuzu
kapatarak MAC ve IP kontrolü yapmak da kablosuz ağınızın güvenliğini
attıracaktır. Ağınızın kablolu tarfı ile kablosuz tarafıarasına
koyacağınız düzgün bir şekilde konfigüre edilmiş bir firewall daha
öönemli bilgilerinizi tuttuğunuz ağınızın kablolu tarafına gelecek
tehditleri azaltacaktır.
Ancak bu noktada firewall’unuzun
konfigürasyonunu iyi yapmanız gerekiyor. Çünkü yanlış konfigüre edilmiş
bir firewall saladırganın işini engellemek bir yana daha da
kolaylaştıracaktır. WEP şifrelerinizi periyodik olarak değiştirmek de
bilgi güvenliğinizi sağlamak için oldukça yerinde bir önlem olacaktır.
Kablosuz ağınızın trafik yoğunluğuna göre bir süre ağınızdan paket
toplanması (eavesdropping) internette kolayca bulunabilecek programlar
ve atak yöntemleriile mesajlarınızın içeirklerinin anlaşılmasına neden
olabilir.
Bütün bunlara ilaveten kullandığınız kablosuz modemleri ait yama ve
servis paketlerini de takip ederek bunları düzenli bir şekilde
güncellemelisiniz.
Bütün bu yazılımsal tedbirlere ilaveten her biri kendi alanında
uzmanlaşma gerektiren ancak uygulandığında ise çok önemli ölçüde bilgi
güvenliğinizi sağlamanıza yardımcı olacak Virtual Private Network (VPN)
ve Public Key Infarastructure (PKI) donanımsal önlemlerinden de
bahsedebiliriz.
Bana aklınıza takılan konularda soru sormak isterseniz mesaj olarak cevap atabilirsiniz, elimden geldiğince yardımcı olurum.
. Atak Çeşitleri .
Eavesdropping
Trafik Analiz
Masquerade
Replay
Mesaj Değiştirme
Denil of Service
