Aktif KonularAktif Konular  Forum �yelerini G�ster�ye Listesi  TakvimTakvim  Forumu AraArama  Yard�mYard�m  Kay�t OlKay�t Ol  Giri�Giri�

 DUYURU!




Konulara teşekkür mesajlarınızı yazmayı UNUTMAYINIZ !!!

GÜVENLİK ::..
 Aydın ÖZGÜR FORUM\..:: BİLGİ TEKNOLOJİLERİ ::..\GÜVENLİK ::..
Mesaj icon Konu: Network Güvenliği Değerlendirmesi-Penetration Test Yan�t Yaz Yeni Konu G�nder
Yazar Mesaj
AYDIN
Yönetici
Yönetici
Simge

Kay�t Tarihi: 16.Ocak.2006
Konum: Turkiye
G�nderilenler: 1233

Al�nt� AYDIN Cevaplabullet Konu: Network Güvenliği Değerlendirmesi-Penetration Test
    G�nderim Zaman�: 03.Şubat.2009 Saat 01:11
 
Network Güvenliği Değerlendirmesi & Penetration Testleri

Not : 2009 yılında şirketlere yönelik bilgi hırsızlığı ve Hack olaylarının artacağı rapor ediliyor. geçen senede bunun zararlarını gördük. bir çok firmanın bu tarz hizmetler alması gerektiğinin şart olduğunu düşünüyorum.
bireysel kullanıcılar ise internet kullanımında çok daha dikkatli olmalı ve evlerindeki kullandıkları ADSL modemlerin bu tip firewall özelliklerini kullanmaları gerekli özellikle antivirüs ve firewall yazılımlarının ise güncel olmasına dikkat edilmeli.

Yazar : Bilgisayar Dergilerinden alıntıdır.

Siemens I&S IT PS Internet ve Bilgi Teknolojileri, firmaların işlerini yürütme şeklini tamamen değiştirdi. Bunun sağladığı faydalar çok açık; daha geniş pazarlar, verimliliği arttırılmış operasyonlar ve azaltılmış maliyetler… Bir network’e sahip olan her firmanın mutlaka korunması gereken değerli bilgileri var. Internet ve E-Business’ın exponensiyel olarak büyüdüğü günümüzde Internet güvenliğine duyulan gereksinim gün geçtikçe artmakta. FBI ve Computer Security Institute’un yaptığı son incelemelere göre incelenen firmaların %90′ından fazlası bir güvenlik açığı tespit etmiş ve Internet’e bağlı network’lerin %52’si bir yıl içinde 31-40 adet hacker saldırısına maruz kalmış. Bir firmanın internet sitesinin kırılmasının üstünden bir hafta bile geçmeden başka bir firmanın internet sitesinin kırıldığıyla ilgili bir başlık okuyoruz.

Online operasyonlar servis dışı, ticari sırlar çalınmış, müşteri bilgileri internete yayılmış… Sonuç kolayca tahmin edilebilir; itibar kaybı, genel müdürün hasarı en aza indirmek için ellerinden gelen herşeyi yapacaklarını belirten açıklaması ve firmanın borsadaki hisselerinin önemli miktarda değer kaybı… Internetten fayda sağlayan firmaların bu faydanın zarara dönüşmesini engellemek için kendilerini internetten gelebilecek saldırılara karşı korumaları şart. Bununla birlikte Internet’in serbestliği, ücretsiz hacker araçlarının kolaylıkla temin edilebilmesi, karmaşıklığı gün geçtikçe daha da artan Web altyapısının sürekli uğradığı değişimler ve Internet güvenliği konusundaki bilgi ve deneyim açığı güvenliği garanti altına almayı oldukça zor bir iş haline getiriyor. SIEMENS, sunduğu Güvenlik Değerlendirme Servisi, Internet Security Systems (ISS) firmasının pazarda lider konumunda olan Internet Scanner™ adlı ürünü başta olmak üzere, gelişmiş güvenlik açığı tespit ürünleri ve public domain ürünler ile sistemlerinizdeki zayıf noktaları belirliyor, taşıdıkları risklere göre derecelendiriyor ve bu zayıf noktaların ortadan kaldırılabilmesi için gerekli olan her türlü bilgi ve kaynağı sunuyor. Bir IP adresine sahip olan her türlü sistemin (NT ve UNIX sistemleri, Routerlar, Switchler, Firewallar, masaüstü bilgisayarlar, yazıcılar…) güvenliğini bir Hacker’ın bakış açısından değerlendiren servis, hiçbir konfigürasyon değişikliği ve ek bir yazılım kurulumu gerektirmiyor. Güvenlik Değerlendirme Servisi’nin bir sonraki safhası ise Penetration Testleri. Çoğu zaman birbiri ile karıştırılan ya da aynı anlamda kullanılan Network Güvenliği Değerlendirmesi ve Penetration Testleri aslında birbirlerinden belirgin olarak ayrılan iki ayrı kavram. Network Güvenliği Değerlendirmesi Penetration Testleri için gerekli olan ön bilgiyi sağlıyor. Fakat bu değerlendirme sonucunda elde edilen her türlü verinin doğru olmasını beklemek çok zor. Ne kadar iyi olursa olsun, otomatik olarak Network Güvenliği Değerlendirmesi yapan sistemler az da olsa yanlış alarmlar verebiliyorlar. Bu nedenle sistemlerdeki güvenlik açıklarının ve bunların doğuracağı tehlikelerin gerçekten ne derece var olduğunu anlayabilmek için Network Güvenliği Değerlendirmesine ek olarak, uzman ekipler tarafından, manuel olarak Penetration Testlerinin de yapılması gerekiyor. Bu testler tam anlamıyla gerçek dünyayı yansıtan ve gerçek bir hackerın saldırısına maruz kalındığında karşılaşılabilecek tehlikelerin bir demonstrasyonu. Bir sisteme gerçekten de izinsiz olarak erişimin sağlanabileceği ancak o sisteme izinsiz olarak girerek doğrulanabilir. Bu nedenle güvenliği değerlendirmenin ötesinde güvenliğin delinebildiğinin de ispatlanabilmesi için Penetration testleri mutlaka yapılmalı. Internette ücretsiz olarak bulunabilen ve herbiri farklı amaçlar için kullanılan yüzlerce hacking aracı var ve bunlardan en popüler olanları ve en doğru sonuçları sağlayanları Network Güvenliği Değerlendirmesi & Penetration Testleri kapsamında SIEMENS Güvenlik Ekibi tarafından Internet Scanner™’a ek olarak kullanılmakta. Network Güvenliği Değerlendirmesi & Penetration Testleri kısaca şu adımlardan oluşmakta:

1. Hazırlık: Hazırlık aşamasında öncelikle hizmeti alan kurumdan, güvenlik değerlendirmesi yapılması istenen sistemlerin IP adresleri temin ediliyor. Denial of Service (DoS) kategorisine dahil olan ve sistemlerde çalışan servisleri istemlere cevap veremeyecek hale getirmeyi hedefleyen saldırıların tarama işlemi kapsamına alınıp alınmayacağına karar veriliyor. Bu tür saldırılar büyük bir olasılıkla üretimde olan sistemleri olumsuz olarak etkileyeceği ve cevap veremez hale getireceği için tavsiye edilen, bu tür saldırıların farklı bir zamanda ve ayrı bir tarama oturumunda gerçekleştirilmesi. Daha sonra tarama işleminin yapılacağı uygun bir gün ve saat ve saldırıyı gerçekleştirecek IP adresi (leri) belirleniyor. Taramanın yapılacağı gün ve saatte taranacak olan bütün sistemlerin çalışır durumda olacağından emin olunuyor ve tarama ile ilgili olarak haber verilmesi gereken kişiler varsa bunlara haber veriliyor. Tavsiye edilenin, sistemlerden sorumlu olan kişilerin taramadan haberdar edilmesi olmakla birlikte, sistem administratörlerinin ne kadar duyarlı ve dikkatli çalıştıklarının değerlendirilebilmesi için tarama işlemlerinin sistem administratörlerinin bilgisi dışında gerçekleştirilmesi de düşünülebilir. 2. Bilgi toplama: Bilgi toplama işlemi dolaylı yollardan ve direkt olarak iki şekilde yapılıyor:

2. Dolaylı yollardan bilgi toplama: Dolaylı yollardan bilgi toplamak, sistemlere ulaşmadan bu sistemlere ilişkin bilgileri elde etmek amacıyla yapılmakta. Bu tür bilgiler, DNS kayıtları, kurum personelinin e-posta yazışmalarını, kurumda kullanılan yazılımlara ilişkin haber gruplarında ve başka sitelerde geçebilecek bilgileri, personel bilgilerini, şirket telefon numaralarını ve benzer bilgileri içeriyor. Bu aşamadaki amaç, kurumun kullandığı sistemlerin isimleri ve versiyonları hakkında bilgi edinmek ve bir sonraki aşamada yapılacak olan tarama işleminde uygulanacak olan politikayı, bu sistemlerin güvenlik açıklarını ortaya çıkarabilecek şekilde hazırlamak.
Direkt olarak bilgi toplama: Dolaylı yollardan toplanan bilgiler, büyük olasılıkla iyi bir tarama politikası hazırlayabil-mek için yeterli olmayacaktır. Bu aşamada Internet Scanner™ ve taramanın profiline uygun benzer ticari ya da public domain yazılımlar ile kurumda kullanılan işletim sistemleri ve bunların üzerinde çalışan servisler ve uygulamalar tespit ediliyor.

3. Politika hazırlama: Bilgi toplama aşamasında elde edilen bilgilerden yola çıkarak, Internet Scanner™ veritabanında bulunan ve sayısı gün geçtikçe artan şu anda 955 adet) güvenlik açığından, taranacak olan kurumun sistemlerine uygun olabilecekler seçilerek bir politika hazırlanıyor.

4. Tarama: Bu aşamada, önceki aşamalarda toplanan bilgiler doğrultusunda hazırlanan politika ya da politikalar kullanılarak bir tarama oturumu başlatılıyor ve tarama kategorileri bölümünde sıralanan testler paralel olarak oturuma dahil olan sistemler üzerine uygulanarak söz konusu sistemlerde güvenlik açıklarının olup olmadığı tespit ediliyor. DoS kategorisine dahil olan saldırıların kullanılmadığı tarama oturumlarında normal şartlar altında sistemlerde herhangi bir arıza durumu meydana gelmemekle birlikte, DoS saldırılarının uygulandığı oturumlarda, bu saldırılara karşı zayıf olan sistemlerde büyük olasılıkla servis dışı kalma durumu söz konusu oluyor. Bu durumun da önemli bir güvenlik açığı olduğu düşünülürse, sistemlerin hackerlar tarafından ve istenmeyen zamanlarda servis dışı bırakılmasındansa, bilinçli olarak uygulanan Güvenlik Değerlendirme Servisi tarafından servis dışı bırakılması ve daha sonra bu güvenlik açıklarının ortadan kaldırılması daha uygun olacaktır.

5. Penetration Testleri: Bu aşamada tarama aşamasında Internet Scanner™’ın ve diğer ücretsiz hacking araçlarının sağladığı sonuçlardan yola çıkılarak, tespit edilen güvenlik açıklarının varlığı manuel olarak kontrol ediliyor. Bu güvenlik açıkları gerçekten mevcut ise, bu açık kullanılarak ilgili sisteme erişilip bu sistemden diğer sistemlere erişim yollarının var olup olmadığı kontrol ediliyor. Bu aşamada gerçek hayatta bir hackerın izlemesi muhtemel olan yollar izlenerek kritik bilgilere ulaşılmaya çalışılıyor.

6. Raporlama: Network Güvenliği Değerlendirmesi & Penetration Testleri’nin en son aşaması olan raporlama aşamasında Internet Scanner™, tarama aşamasının sonucunda elde edilen verilerden yola çıkarak, teknik elemanlara, orta düzey yöneticilere ve üst düzey yöneticilere hitap edebilecek farklı ayrıntı ve perspektifte raporlar hazırlıyor. Internet Scanner™ tarafından İngilizce olarak hazırlanan bu raporlara ek olarak, kurum yetkilileriyle beraberce değerlendirilmek üzere, özellikle en önemli güvenlik açıklarını ve Penetration testlerinin sonuçlarını içeren Türkçe olarak hazırlanmış bir rapor da sunuluyor.
 
 
IP
Yan�t Yaz Yeni Konu G�nder
Konuyu Yazd�r Konuyu Yazd�r

Forum Atla
Kapal� Foruma Yeni Konu G�nderme
Kapal� Forumdaki Konulara Cevap Yazma
Kapal� Forumda Cevaplar� Silme
Kapal� Forumdaki Cevaplar� D�zenleme
Kapal� Forumda Anket A�ma
Kapal� Forumda Anketlerde Oy Kullanma

Bulletin Board Software by Web Wiz Forums version 8.06
Copyright ©2001-2006 Web Wiz Guide

Webmasterim.Com Gen Toplist | Hit Kazandran Toplist Hosting hitalver Bedava100.Net -Kiisel Web Siteleri Kaliteli Trke Siteler Rehberi