Trending Now

BBS | Bilişim Danışmanlığı

IT Destek Bakım Hizmetleri

Menu
Search
Makaleler
H3Cl
H3C’nin Kuruluşu, HP Dönemi ve Global Yolculuğu
H3C CAS
Orta Ölçekli İşletmeler İçin H3C Sanallaştırma Çözümleri
UniFi G6 Kamera
UniFi G6 Akıllı Güvenlik Kameraları vs Hikvision
vpn nedir
VPN Dost mu Düşman mı ?
Layer 2, Layer 3 Switch ve Router Arasındaki Farklar ile Dinamik Routing Protokolleri: OSPF, RIP, BGP
office 365
POP3 Mail Sisteminden Office 365’e Geçişin Önemi
ağ protokolleri
12 Temel Ağ Protokolü: Bilmeniz Gereken Temel Ağ Kavramları
IT Hizmetlerimizi Deneyin, Kararınızı Verin!
Siber Güvenlik
Ağ Güvenliği Teknolojileri ve Tercih Edilmesi Gereken Yapı

Ağ Güvenliği Teknolojileri ve Tercih Edilmesi Gereken Yapı

Siber Güvenlik
Ağ Güvenliği
Erhan Kaplan

1. NAC (Network Access Control):

  • Tanımı: NAC, ağ erişim denetimi sağlayarak kullanıcıların ve cihazların ağa giriş yapmadan önce belirli güvenlik politikalarına uymalarını sağlar.
  • Görevi: Ağa bağlanan cihazları doğrular, yetkisiz erişimi engeller ve sadece güvenilir cihazların ve kullanıcıların ağa erişimine izin verir.
  • Örnek: Cisco ISE, Aruba ClearPass.

2. RADIUS (Remote Authentication Dial-In User Service):

  • Tanımı: RADIUS, kullanıcıların kimlik doğrulama, yetkilendirme ve hesap bilgilerini merkezi bir sunucu üzerinden yönetmek için kullanılan bir protokoldür.
  • Görevi: Ağ erişim denetimi sırasında kullanıcı kimlik doğrulamasını sağlar ve kullanıcı erişim politikalarını uygular.
  • Örnek Kullanım: Kablosuz ağlarda kimlik doğrulama, VPN erişim kontrolü.

3. DLP (Data Loss Prevention):

  • Tanımı: DLP, şirket verilerinin yetkisiz kişilerle paylaşılmasını önleyen bir güvenlik çözümüdür.
  • Görevi: Hassas verileri izler, korur ve veri sızıntılarını önler.
  • Örnek: Symantec DLP, Forcepoint DLP.

4. IPS (Intrusion Prevention System):

  • Tanımı: IPS, ağdaki kötü niyetli etkinlikleri tespit eden ve otomatik olarak müdahale ederek bu etkinlikleri engelleyen bir sistemdir.
  • Görevi: Ağdaki tehditleri tespit eder ve durdurur.
  • Örnek: Snort, Palo Alto IPS.

5. IDS (Intrusion Detection System):

  • Tanımı: IDS, ağda veya sistemde şüpheli etkinlikleri tespit eden ve raporlayan bir sistemdir.
  • Görevi: Tehditleri tespit eder, ancak genellikle engelleme yapmaz.
  • Örnek: Snort (IDS modu), Suricata.

6. PAM (Privileged Access Management):

  • Tanımı: PAM, kritik sistemlere erişimi olan ayrıcalıklı kullanıcı hesaplarını yöneten bir güvenlik çözümüdür.
  • Görevi: Ayrıcalıklı hesapları korur, erişimi izler ve yetkisiz kullanımını önler.
  • Örnek: CyberArk, BeyondTrust.

7. SIEM (Security Information and Event Management):

  • Tanımı: SIEM, güvenlik bilgilerini ve olaylarını merkezi olarak toplar, analiz eder ve raporlar.
  • Görevi: Güvenlik tehditlerini tespit etmek ve olaylara hızlı müdahale sağlamak.
  • Örnek: Splunk, IBM QRadar.

Birbirleri Arasındaki İlişkiler ve Farklar:

  • Benzerlikler:
    • Tüm bu sistemler ağ güvenliğini artırmayı hedefler ve genellikle birlikte kullanılır.
    • IDS ve IPS, ağ trafiğini izleyerek tehditleri tespit eder; IPS aynı zamanda bu tehditleri engeller.
    • SIEM, tüm güvenlik olaylarını ve verilerini merkezi bir noktada toplar ve analiz eder, IPS ve IDS’den gelen veriler SIEM’e entegre edilebilir.
    • NAC, RADIUS gibi kimlik doğrulama sistemleri ile entegre çalışarak kullanıcı ve cihaz erişimlerini kontrol eder.
  • Farklar:
    • IDS ve IPS, tehdit tespitinde kullanılır ancak IPS tehditleri engellerken IDS sadece raporlama yapar.
    • DLP, veri korumasına odaklanırken, PAM ayrıcalıklı erişim yönetimine odaklanır.
    • SIEM, geniş çapta veri toplayarak tehdit analizi yapar, diğer tüm sistemlerden gelen verileri işleyebilir.
    • NAC, ağa erişim kontrolünü sağlarken, RADIUS kimlik doğrulama sürecini destekler.

Tercih Edilmesi Gereken Yapı:

  • Entegre Güvenlik Çözümü: Her sistemin farklı bir güvenlik açığını kapattığı düşünülerek entegre bir güvenlik altyapısı oluşturulmalıdır.
    • NAC + RADIUS: Cihaz ve kullanıcı erişim kontrolleri.
    • SIEM: Tüm sistemlerden gelen güvenlik verilerini merkezi olarak toplamak ve analiz etmek.
    • IPS + IDS: Ağ trafiğini izleyerek tehdit tespiti ve önleme.
    • DLP: Veri sızıntılarının önlenmesi.
    • PAM: Ayrıcalıklı erişim yönetimi.

Örnek Ağ Yapısı:

  1. NAC & RADIUS: Tüm cihazların ve kullanıcıların ağa bağlanmadan önce doğrulandığı bir yapı.
  2. Firewall & IPS: Dışarıdan gelen tehditleri önlemek ve ağ içindeki zararlı trafiği engellemek.
  3. SIEM: Güvenlik olaylarını merkezi bir sistemde toplamak ve analiz etmek.
  4. DLP: Şirketin hassas verilerinin korunması ve izlenmesi.
  5. PAM: Yüksek yetkili kullanıcıların erişimlerinin kontrol altına alınması.

Bu tür bir yapı, modern bir organizasyonun güvenlik ihtiyaçlarını karşılamak için kapsamlı bir çözüm sunar. Her bileşen, farklı bir güvenlik katmanında önemli bir rol oynar ve birlikte çalışarak daha güçlü bir savunma sağlar.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Back To Top