What Is Defense-in-Depth ?

ileadmin

What Is Defense-in-Depth ?

What Is Defense-in-Depth ?

Ağ güvenlik katmanlarına göre çalışmalı ve koruyucu  sistemler birbirini tamamlamalıdır.

Böylece:

Saldırganların başarılı olma ihtimali düşer ve daha kolay bulunabilirler.

IDS(Intrusion Detection System)

 Güvenlik duvarlarının yetersizliği sonrası IDS kavramı ortaya çıktı.

Atak/saldırı tespiti yapar  ve kurulan uyari mekanizmasi ile güvenlik yöneticilerini uyarır.

Bazı IDS’ler otomatik olarak müdahele etmeye olanak sağlamaktadır.

Kendisi ya da konfigüre edebildiği başka bir aktif cihaz tarafından atakları kesebilir.

IDS bir data paketinin atak olup olmadığını, kendi atak veritabanında bulunan atak tipleriyle karşılaştırarak anlar ve karar verir.

2 temel çeşit IDS vardır:

Network-Based Intrusion Detection Systems

Network tabanlı IDS ler de network üzerinden geçen paketler incelenir ve içeri giriş olup olmadığı tespit edilmeye çalışılır,sistem yöneticisi bilgilendirilir ve raporlar oluşturulur.

Host-Based Intrusion Detection Systems

Kurulu bulunduğu sunucuya doğru yönlenmiş bulunan trafiği yine üzerinde bulunan atak veritabanı (İşletim Sistemine göre özelleştirilmiş) baz alınarak dinlemesive atakları sezerek cevap vermesidir.

Politikalar,Prosedürler ve Farkıdalık

Politikalar,prosedürler ve farkındalık kurumsal güvenliği iyileştirmede bizlere yardımcı olur.

Bu katmanda tehlikeler aşağıdakilerden kaynaklanır;

•Kullanıcılar kurallardan habersiz

•Kullanıcılar kurallari gereksiz görebilirler

•Sosyal mühendislik

Physical Layer Security

Physical layer security,IT altyapısına olan fiziksel erişimi engeller ve zarar görmesini önler.

Fiziksel erişim sistemler üzerinde aşağıdakilere izin verir:

•Fiziksel tahribat

•Yazılım kurulumu

•Veri değişirme

•Hırsızlık

Örneğin;  Herhangi bir server’ın administrator şifresi boot diskler yardımı ile sıfırlanabilir,laptoplar çalınabilir.

Perimeter Layer Security

Perimeter layer security  ağımız ile güvenilmeyen  ağlar arasındaki iletişime işaret eder.

Perimeter Network aşağıdaki kavramların tehlikeye düşmesine neden olabilir:

•Perimeter network içerisinde bulunan kaynaklara ataklara

 •Uzak istemcilere saldırılara

•İç partnerimize ataklara 

Internal Network Layer Security 

İç ağ kavramı,son bir kaç yıl içerisinde ev ve kablosuz çalışmanında popülerlik kazanmasıyla daha az iç olarak bahsedilmeye başlandı.

Yani kablosuz cihazımızın yaydığı sinyaller evimizin,işyerimizin dışına da ulaşabilmektedir ve bu sinyali dinleyen bir saldırgan iç ağımıza ulaşma girişiminde bulunabilmektedir.

Internal Network aşağıdaki kavramların tehlikeye düşmesine neden olabilir:

•Yetkisiz ağ iletişimi
•Yetkisiz ağ  hostları
•Yetkisiz paket sniffing 

Host Layer Security

Host layer ağ  üzerindeki bireysel bilgisayarları işaret eder.

Host layer aşağıdaki kavramların tehlikeye düşmesine neden olabilir:

•İşletim sistemi açıklarını kötüye kullanma
•Varsayılan işletim sistemi konfigrasyonunu kötüye kullanma
•Virüs bulaşması

Application Layer Security

Application layer,uygulamaların host’lar üzerinde çalıştığı yeri işaret eder.

Application layer aşağıdaki kavramların tehlikeye düşmesine neden olabilir:

•Uygulama açıklarını kötüye kullanma
•Uygulamaların varsayılan ayarlarını kötüye kullanma
•Kullanıcının virüs ile karşı karşıya kalması

Data Layer Security

Data layer,verinin bilgisayar üzerinde depolandığı yeri gösterir.

Data layer aşağıdaki kavramların tehlikeye düşmesine neden olabilir:

•Veri dosyalarına   yetkisiz erişimlere

•Active Directory’e yetkisiz erişimlere

•Uygulama dosyalarının değiştirilmesine 

 Bu yazımızda Defense-In-Depth kavramından bahsettik.

Kolay gelsin

Yazar hakkında

admin administrator

Bir cevap yazın