Kablosuz ağlarda güvenlik; tehtidler ve tedbirler

           Bu yazımda alacağımız güvenlik tedbirlerinden bahsedeceğim.

Güvenlik Tedbirleri

Yönetimsel Tedbirler;


Alınabilecek tedbirlerin en basitleri yönetimsel olanlar:

1) Ağı kullanacak kişileri ve yetkilerini belirleyin.

2) Ağınızın internet erişiminin gerekli olmadığı bölümlerini internete bağlamayın.

3) Erişim Noktalarınızı (AP-Access Point) ve diğer kablosuz ağ modemleri kimllerin kurabileceğini ve konfigüre edebileceğini belirleyin. 

4) Yetkisiz ve bilgisiz kişilerin konfigürasyonunuzla oynamasına kesinlile izin vermeyin.

5) Ne tür bilgi ve mesajların kablosuz ağ üzerinden iletilebileceğini belirleyin.

6) Ağdaki şiflreme ve güvenlik yazılımlarının düzgün ve etkili bir biçimde kullanılabilmesi için bu yazılımların kendiniz nasıl kullanılabiliceğine dair bir kullanım kılavuzu hazırlayın.

7) Ağ ve sistem yöneticileri gibi kritik personelinizin bu konuda eğitim almasını sağlayın.

8) Kullanılacak kablosuz aygıtları ve bu aygınalrın konfigürasyonunu mutlaka en baştan belirleyin.

             Anlatılan bu temel önlemler, biradan anlatılacak teknik önlemlerden çok daha önemli olmasına rağmen çoğu ağ yöneticisi,bu durumun farkında engelenmesi çok kolay olana bir kaç atak yedikten ve birçok önemli bilgiyi kaybettikten sonra varabilmektedir. Siz onlardan biri olmayın.

 

Fiziksel Tedbirler : Alınabilecek ilk fiziksel önlem mutlaka erişim noktalarınızın etki alanlarını gözden geçirmek olmalıdır.


Gereğinden büyük etki, alan paketlerin saldırgan tarafından ofis dışından daha kolay elde edilmesi riskini arttırırken yetersiz büyüklükteki etki alanın ağ verimini düşürecektir.
 
Etki alanına ilaveten erişim noktalarının ofis içerisinde konulacak yeri belirlenirken de mümkün olduğunca merkezi bir yere belirlenerek etki alanın dışarıya taşması önlenmeye çalışılmalıdır.
 
Bu iki etkenin düzgün bir şekilde yapılandırılabilmesi için size önerim; Kablosuz ethernet kartı takılı bir dizüstü veya masaüstü komputer alarak hem içeriden hem dışarıdan ağa ulaşıp ulaşılmadığınızı kontrol edip Erişim noktanızın ofis içindeki yerini ve etki alanının belirlemenizdir.

 

Teknik Tedbirler :  Ağınızda bilgi güvenliğinizi artırmak için alınabilecek teknik tedbirleri yazılımsal ve donanımsal olarak iki kategoriye ayırabiliriz. 

 

Alınması gereken ilk yazılımsal teedbir, Erişim noktalarının doğru konfigüre edilmesi olmalıdır. Doğru konfigürasyondan ne kastettiğimiz biraz dha açalım.    


Öcelikle, kablosuz ağların standart güvenlik önlemi olan ancak ön tanımlı olarak kapalı gelen wep‘yi (Wired Equivalent Privacy) aktif hale getirmelisiniz. 

Unutmayn ki şifreleme yapmadan gönderilen her paketin içeriği dışardan kolayca elde edilebilmektedir.
 
Kablosuz ağlarda saldırganın ağınıza kablo gibi fiziksel bir medya ile bağlanmasına gerek olmadığından ağınızın kablosuz olan bölümü içerisinde proxy, firewall gibi kavramlar anlamlarını yitirebilir.

Kablosuz ethernet kartı takılı her hangi bir komputer, iletilen paketleri alabilmektedir. Paketlerin içerğinin anlaşılmamasını sağlamak sizin elinizde.
 
WEP’in aktive edilmesine ilaveten cihazlar ile birlikte ön tanımlı olarak gelen şifre, SSID değerlerini değiştirmek ve DHCP sunucunuzu kapatarak MAC ve IP kontrolü yapmak da kablosuz ağınızın güvenliğini attıracaktır. Ağınızın kablolu tarfı ile kablosuz  tarafıarasına koyacağınız düzgün bir şekilde konfigüre edilmiş bir firewall daha öönemli bilgilerinizi tuttuğunuz ağınızın kablolu tarafına gelecek tehditleri azaltacaktır. 

Ancak bu noktada firewall’unuzun konfigürasyonunu iyi yapmanız gerekiyor. Çünkü yanlış konfigüre edilmiş bir firewall saladırganın işini engellemek bir yana daha da kolaylaştıracaktır. WEP şifrelerinizi periyodik olarak değiştirmek de bilgi güvenliğinizi sağlamak için oldukça yerinde bir önlem olacaktır. 
 
                 Kablosuz ağınızın trafik yoğunluğuna göre bir süre ağınızdan paket toplanması (eavesdropping) internette kolayca bulunabilecek programlar ve atak yöntemleriile mesajlarınızın içeirklerinin anlaşılmasına neden olabilir.

Bütün bunlara ilaveten kullandığınız kablosuz modemleri ait yama ve servis paketlerini de takip ederek bunları düzenli bir şekilde güncellemelisiniz.

Bütün bu yazılımsal tedbirlere ilaveten her biri kendi alanında uzmanlaşma gerektiren ancak uygulandığında ise çok önemli ölçüde bilgi güvenliğinizi sağlamanıza yardımcı olacak Virtual Private Network (VPN) ve Public Key Infarastructure (PKI) donanımsal önlemlerinden de bahsedebiliriz.

Bana aklınıza takılan konularda soru sormak isterseniz mesaj olarak cevap atabilirsiniz, elimden geldiğince yardımcı olurum.

 

.       Atak Çeşitleri       .

Eavesdropping

Trafik Analiz

Masquerade

Replay

Mesaj Değiştirme

Denil of Service
Share on Google Plus

About Mobil Reklam

    Blogger Comment
    Facebook Comment

0 yorum:

Yorum Gönder