 |
Network Güvenliği Değerlendirmesi & Penetration Testleri
Not : 2009 yılında şirketlere yönelik bilgi hırsızlığı ve Hack olaylarının artacağı rapor ediliyor. geçen senede bunun zararlarını gördük. bir çok firmanın bu tarz hizmetler alması gerektiğinin şart olduğunu düşünüyorum.
bireysel kullanıcılar ise internet kullanımında çok daha dikkatli olmalı ve evlerindeki kullandıkları ADSL modemlerin bu tip firewall özelliklerini kullanmaları gerekli özellikle antivirüs ve firewall yazılımlarının ise güncel olmasına dikkat edilmeli.
Yazar : Bilgisayar Dergilerinden alıntıdır.
Siemens I&S IT PS Internet ve Bilgi Teknolojileri, firmaların iÅŸlerini yürütme ÅŸeklini tamamen deÄŸiÅŸtirdi. Bunun saÄŸladığı faydalar çok açık; daha geniÅŸ pazarlar, verimliliÄŸi arttırılmış operasyonlar ve azaltılmış maliyetler… Bir network’e sahip olan her firmanın mutlaka korunması gereken deÄŸerli bilgileri var. Internet ve E-Business’ın exponensiyel olarak büyüdüğü günümüzde Internet güvenliÄŸine duyulan gereksinim gün geçtikçe artmakta. FBI ve Computer Security Institute’un yaptığı son incelemelere göre incelenen firmaların %90′ından fazlası bir güvenlik açığı tespit etmiÅŸ ve Internet’e baÄŸlı network’lerin %52’si bir yıl içinde 31-40 adet hacker saldırısına maruz kalmış. Bir firmanın internet sitesinin kırılmasının üstünden bir hafta bile geçmeden baÅŸka bir firmanın internet sitesinin kırıldığıyla ilgili bir baÅŸlık okuyoruz.
Online operasyonlar servis dışı, ticari sırlar çalınmış, müşteri bilgileri internete yayılmış… Sonuç kolayca tahmin edilebilir; itibar kaybı, genel müdürün hasarı en aza indirmek için ellerinden gelen herÅŸeyi yapacaklarını belirten açıklaması ve firmanın borsadaki hisselerinin önemli miktarda deÄŸer kaybı… Internetten fayda saÄŸlayan firmaların bu faydanın zarara dönüşmesini engellemek için kendilerini internetten gelebilecek saldırılara karşı korumaları ÅŸart. Bununla birlikte Internet’in serbestliÄŸi, ücretsiz hacker araçlarının kolaylıkla temin edilebilmesi, karmaşıklığı gün geçtikçe daha da artan Web altyapısının sürekli uÄŸradığı deÄŸiÅŸimler ve Internet güvenliÄŸi konusundaki bilgi ve deneyim açığı güvenliÄŸi garanti altına almayı oldukça zor bir iÅŸ haline getiriyor. SIEMENS, sunduÄŸu Güvenlik DeÄŸerlendirme Servisi, Internet Security Systems (ISS) firmasının pazarda lider konumunda olan Internet Scanner™ adlı ürünü baÅŸta olmak üzere, geliÅŸmiÅŸ güvenlik açığı tespit ürünleri ve public domain ürünler ile sistemlerinizdeki zayıf noktaları belirliyor, taşıdıkları risklere göre derecelendiriyor ve bu zayıf noktaların ortadan kaldırılabilmesi için gerekli olan her türlü bilgi ve kaynağı sunuyor. Bir IP adresine sahip olan her türlü sistemin (NT ve UNIX sistemleri, Routerlar, Switchler, Firewallar, masaüstü bilgisayarlar, yazıcılar…) güvenliÄŸini bir Hacker’ın bakış açısından deÄŸerlendiren servis, hiçbir konfigürasyon deÄŸiÅŸikliÄŸi ve ek bir yazılım kurulumu gerektirmiyor. Güvenlik DeÄŸerlendirme Servisi’nin bir sonraki safhası ise Penetration Testleri. ÇoÄŸu zaman birbiri ile karıştırılan ya da aynı anlamda kullanılan Network GüvenliÄŸi DeÄŸerlendirmesi ve Penetration Testleri aslında birbirlerinden belirgin olarak ayrılan iki ayrı kavram. Network GüvenliÄŸi DeÄŸerlendirmesi Penetration Testleri için gerekli olan ön bilgiyi saÄŸlıyor. Fakat bu deÄŸerlendirme sonucunda elde edilen her türlü verinin doÄŸru olmasını beklemek çok zor. Ne kadar iyi olursa olsun, otomatik olarak Network GüvenliÄŸi DeÄŸerlendirmesi yapan sistemler az da olsa yanlış alarmlar verebiliyorlar. Bu nedenle sistemlerdeki güvenlik açıklarının ve bunların doÄŸuracağı tehlikelerin gerçekten ne derece var olduÄŸunu anlayabilmek için Network GüvenliÄŸi DeÄŸerlendirmesine ek olarak, uzman ekipler tarafından, manuel olarak Penetration Testlerinin de yapılması gerekiyor. Bu testler tam anlamıyla gerçek dünyayı yansıtan ve gerçek bir hackerın saldırısına maruz kalındığında karşılaşılabilecek tehlikelerin bir demonstrasyonu. Bir sisteme gerçekten de izinsiz olarak eriÅŸimin saÄŸlanabileceÄŸi ancak o sisteme izinsiz olarak girerek doÄŸrulanabilir. Bu nedenle güvenliÄŸi deÄŸerlendirmenin ötesinde güvenliÄŸin delinebildiÄŸinin de ispatlanabilmesi için Penetration testleri mutlaka yapılmalı. Internette ücretsiz olarak bulunabilen ve herbiri farklı amaçlar için kullanılan yüzlerce hacking aracı var ve bunlardan en popüler olanları ve en doÄŸru sonuçları saÄŸlayanları Network GüvenliÄŸi DeÄŸerlendirmesi & Penetration Testleri kapsamında SIEMENS Güvenlik Ekibi tarafından Internet Scanner™’a ek olarak kullanılmakta. Network GüvenliÄŸi DeÄŸerlendirmesi & Penetration Testleri kısaca ÅŸu adımlardan oluÅŸmakta:
1. Hazırlık: Hazırlık aşamasında öncelikle hizmeti alan kurumdan, güvenlik değerlendirmesi yapılması istenen sistemlerin IP adresleri temin ediliyor. Denial of Service (DoS) kategorisine dahil olan ve sistemlerde çalışan servisleri istemlere cevap veremeyecek hale getirmeyi hedefleyen saldırıların tarama işlemi kapsamına alınıp alınmayacağına karar veriliyor. Bu tür saldırılar büyük bir olasılıkla üretimde olan sistemleri olumsuz olarak etkileyeceği ve cevap veremez hale getireceği için tavsiye edilen, bu tür saldırıların farklı bir zamanda ve ayrı bir tarama oturumunda gerçekleştirilmesi. Daha sonra tarama işleminin yapılacağı uygun bir gün ve saat ve saldırıyı gerçekleştirecek IP adresi (leri) belirleniyor. Taramanın yapılacağı gün ve saatte taranacak olan bütün sistemlerin çalışır durumda olacağından emin olunuyor ve tarama ile ilgili olarak haber verilmesi gereken kişiler varsa bunlara haber veriliyor. Tavsiye edilenin, sistemlerden sorumlu olan kişilerin taramadan haberdar edilmesi olmakla birlikte, sistem administratörlerinin ne kadar duyarlı ve dikkatli çalıştıklarının değerlendirilebilmesi için tarama işlemlerinin sistem administratörlerinin bilgisi dışında gerçekleştirilmesi de düşünülebilir. 2. Bilgi toplama: Bilgi toplama işlemi dolaylı yollardan ve direkt olarak iki şekilde yapılıyor:
2. Dolaylı yollardan bilgi toplama: Dolaylı yollardan bilgi toplamak, sistemlere ulaşmadan bu sistemlere ilişkin bilgileri elde etmek amacıyla yapılmakta. Bu tür bilgiler, DNS kayıtları, kurum personelinin e-posta yazışmalarını, kurumda kullanılan yazılımlara ilişkin haber gruplarında ve başka sitelerde geçebilecek bilgileri, personel bilgilerini, şirket telefon numaralarını ve benzer bilgileri içeriyor. Bu aşamadaki amaç, kurumun kullandığı sistemlerin isimleri ve versiyonları hakkında bilgi edinmek ve bir sonraki aşamada yapılacak olan tarama işleminde uygulanacak olan politikayı, bu sistemlerin güvenlik açıklarını ortaya çıkarabilecek şekilde hazırlamak.
Direkt olarak bilgi toplama: Dolaylı yollardan toplanan bilgiler, büyük olasılıkla iyi bir tarama politikası hazırlayabil-mek için yeterli olmayacaktır. Bu aÅŸamada Internet Scanner™ ve taramanın profiline uygun benzer ticari ya da public domain yazılımlar ile kurumda kullanılan iÅŸletim sistemleri ve bunların üzerinde çalışan servisler ve uygulamalar tespit ediliyor.
3. Politika hazırlama: Bilgi toplama aÅŸamasında elde edilen bilgilerden yola çıkarak, Internet Scanner™ veritabanında bulunan ve sayısı gün geçtikçe artan ÅŸu anda 955 adet) güvenlik açığından, taranacak olan kurumun sistemlerine uygun olabilecekler seçilerek bir politika hazırlanıyor.
4. Tarama: Bu aşamada, önceki aşamalarda toplanan bilgiler doğrultusunda hazırlanan politika ya da politikalar kullanılarak bir tarama oturumu başlatılıyor ve tarama kategorileri bölümünde sıralanan testler paralel olarak oturuma dahil olan sistemler üzerine uygulanarak söz konusu sistemlerde güvenlik açıklarının olup olmadığı tespit ediliyor. DoS kategorisine dahil olan saldırıların kullanılmadığı tarama oturumlarında normal şartlar altında sistemlerde herhangi bir arıza durumu meydana gelmemekle birlikte, DoS saldırılarının uygulandığı oturumlarda, bu saldırılara karşı zayıf olan sistemlerde büyük olasılıkla servis dışı kalma durumu söz konusu oluyor. Bu durumun da önemli bir güvenlik açığı olduğu düşünülürse, sistemlerin hackerlar tarafından ve istenmeyen zamanlarda servis dışı bırakılmasındansa, bilinçli olarak uygulanan Güvenlik Değerlendirme Servisi tarafından servis dışı bırakılması ve daha sonra bu güvenlik açıklarının ortadan kaldırılması daha uygun olacaktır.
5. Penetration Testleri: Bu aÅŸamada tarama aÅŸamasında Internet Scanner™’ın ve diÄŸer ücretsiz hacking araçlarının saÄŸladığı sonuçlardan yola çıkılarak, tespit edilen güvenlik açıklarının varlığı manuel olarak kontrol ediliyor. Bu güvenlik açıkları gerçekten mevcut ise, bu açık kullanılarak ilgili sisteme eriÅŸilip bu sistemden diÄŸer sistemlere eriÅŸim yollarının var olup olmadığı kontrol ediliyor. Bu aÅŸamada gerçek hayatta bir hackerın izlemesi muhtemel olan yollar izlenerek kritik bilgilere ulaşılmaya çalışılıyor.
6. Raporlama: Network GüvenliÄŸi DeÄŸerlendirmesi & Penetration Testleri’nin en son aÅŸaması olan raporlama aÅŸamasında Internet Scanner™, tarama aÅŸamasının sonucunda elde edilen verilerden yola çıkarak, teknik elemanlara, orta düzey yöneticilere ve üst düzey yöneticilere hitap edebilecek farklı ayrıntı ve perspektifte raporlar hazırlıyor. Internet Scanner™ tarafından Ä°ngilizce olarak hazırlanan bu raporlara ek olarak, kurum yetkilileriyle beraberce deÄŸerlendirilmek üzere, özellikle en önemli güvenlik açıklarını ve Penetration testlerinin sonuçlarını içeren Türkçe olarak hazırlanmış bir rapor da sunuluyor.
|
|
Aktif Konular 
�ye Listesi 
Takvim 
Arama 
Yard�m 
Kay�t Ol 
Giri�
Aydın ÖZGÜR FORUM\..:: BİLGİ TEKNOLOJİLERİ ::..\GÜVENLİK ::..
Konu: Network Güvenliği Değerlendirmesi-Penetration Test
Konu: Network Güvenliği Değerlendirmesi-Penetration Test
DUYURU!
