Olympos Security

Merhaba, İhsan bey, bir şirketin network ( ağ ) ve internet giriş çıkışlarını koruma altına almak aslında pek kolay birşey değildir. Nedeni ise en çok saldırı yüzeyini bilinçsiz ve eğitimsiz ( bilgi güvenliği konusunda ) çalışanlar oluşturmaktadır. Fakat minimal düzeyde bir koruma için sistemde sürekli olarak güncellenen ve doğru biçimde konfigürasyonu yapılmış router, switch ve anti-virus, anti-spyware yazılımları kullanılmalıdır.

Şirket ağınızı korumak için ;

1. IDS çözümünü implemente etmelisiniz. IDS ( Intrusion Detection System - Saldırı Tespit Sistemi) şirket ağınıza dışarıdan yapılacak olan saldırları tespit etmenize, kayıt altına almanıza ve saldırıya karşı aksiyon almanıza yardımcı olacak bir çözümdür. ayrıca NIPS ve HIPS olarak adlandırılarn ( Intrusion Prevention System) çözümlerde işiniz görecektir benzer mantıkta. Linux için SNORT, Windows için ise KFSensor, WinIDS olarabilir.

2. Firewall veya Router yardımı ile şirketinize yapılmak istenen izinsiz girişleri DROP veya REJECT ederek ağınızı istenmeyen aktivitelerden koruyabilirsiniz. Şirket içi trafiği kontrol altına alarak içerinden dışarıya veya dışarıdan içeriye veri transferlerini kısıtlayabilir veya yönlendirebilirsiniz. Bahsettiğiniz Winroute aslında buna örnek bir programdır.

3. Tek noktadan yönetilen proxy sunucular ve internet filtre yazılımları kullanmalısınız. Bu tür yazılımlar sayesinde şirketinizdeki çalışanların zararlı içerik bulunduran sitelere girmesini engelleyebilirsiniz. Şu anda bu konuda en iyilerinden birisi Websense yazılımıdır ayrıca linux ortamında çalışan Squid de gayet başarılıdır.

4. Her makineye ayrı ayrı Anti-virüs yazılımı kurup onları tek tek yönetmektense, tek bir noktadan yönetilen client-server mantığında yazılımlar tercih etmelisiniz. Proventia ve Symantec bunlara güzel örnektir. Kişisel makinenize yüklemek ister ve az saydıdaki bilgisayarı sunucu ortamı olmadan virüslerden korumak isterseniz "NOD32" veya "Kaspersky" yeterince şinizi görecektir.

5. İstemcilere Anti-Spyware ve Anti-Keylogger yazılımlarını yüklemelisiniz. Bu tarz programlar içerisinde "Ad-Aware" ve "S&D Search and Destroy" kişisel tercihlerimdir.

Özet olarak bir ağı korumak gerçekten planlı ve zahmetli bir iştir. Eğer ki yukarıdaki çözümleri sağlayamıyorsanız mutlaka her bilgisayarda S&D Search and Destroy ( Ücretsiz ve çok güçlü) ve Nod32 Anti-Virüs yazılımlarını bulundurun. Güncellemelerini yapın ve sürekli güncellendiğinden emin olun. Firewall olarak Sunbelt Personal Firewall (Ücretsiz fakat Register etmezseniz Web Filter çalışmaz) bugüne kadar kullandığım en iyi kişisel firewall yazılımlarından birisi, Linux için Comodo diyebilirim. Umarım bir nebze yardımcı olabilmişimdir.

Murat KAYA
Navigator İş ve Bilgi Hizmetleri Yönetimi A.Ş.
Bilgi Güvenliği ve Bilişimde Kalite
Comptia Security+