AğGüvenliği

Siber güvenlik saha mühendisi, dijital sistemlerin güvenliğini sağlamak için çeşitli görevler üstlenir: Ağ ve sistem güvenliği: Ağ altyapılarının ve yazılımların güvenliğini sağlar. Güvenlik açıklarının tespiti: Güvenlik açıklarını belirler ve giderir. Güvenlik politikaları: Güvenlik politikalarının geliştirilmesi ve uygulanmasını sağlar. Güvenlik ihlalleri: Güvenlik ihlallerini araştırır ve raporlar. Güvenlik araçları ve teknikleri: Güvenlik araçlarını ve tekniklerini kullanır. Siber tehditleri izleme ve analiz etme: Siber tehditleri izler, analiz eder ve bunlara karşı stratejiler geliştirir. Güvenlik eğitimleri: Çalışanlara siber güvenlik konusunda eğitim verir. Bu mühendisler, sürekli değişen tehdit ortamına karşı proaktif bir yaklaşım sergilemeli ve en son teknolojileri takip etmelidir.

Şirketlerde güvenlik duvarı (firewall) şu şekilde çalışır: 1. Paket Filtreleme: Gelen ve giden veri paketlerinin kaynak IP adresi, hedef IP adresi, port numarası ve protokol bilgisi gibi parametreler göz önünde bulundurularak filtrelenmesi. 2. Durum Tabanlı Filtreleme: Güvenlik duvarı, her bağlantının durumunu takip ederek yalnızca meşru bağlantı isteklerinin ağdan geçmesine izin verir, şüpheli bağlantıları engeller. 3. Proxy Hizmeti: İstemci ve sunucu arasında aracı görevi görerek istemcinin kimliğini gizler ve veri paketlerini filtreleyerek zararlı içeriklerin ağa ulaşmasını önler. 4. Uygulama Katmanı Güvenliği: Belirli uygulamaların veya protokollerin izin verilen kullanımlarını sınırlar, örneğin belirli web sitelerine veya uygulamalara erişime izin verecek şekilde yapılandırılabilir. 5. VPN Desteği: Uzaktan erişim için güvenli bir ağ bağlantısı sağlar, böylece kullanıcıların güvenli bir şekilde verilere ulaşması mümkün olur.

Key Distribution Center (KDC), ağ güvenliğinde gizli anahtarların dağıtımını yönetmek için kullanılır. KDC'nin kullanım alanları: - Kurumsal ağlar: Şirketlerin kullanıcı kimliklerini doğrulamak ve hassas kaynaklara erişimi güvence altına almak için. - Eğitim kurumları: Öğrenci ve personelin çeşitli kaynaklara erişimini yönetmek için. - Sağlık sistemleri: Hasta kayıtlarının ve diğer hassas bilgilerin güvenliğini sağlamak için. - Devlet kurumları: Hassas verilerin korunması ve güvenli iletişimin sağlanması için. KDC, ayrıca Kerberos gibi protokollerde güvenli kimlik doğrulamasını etkinleştirmek için de önemlidir.

AirTies AirTouch, kablosuz ağ kurulumunu, yönetimini ve genişletilmesini kolaylaştıran bir teknolojidir. AirTouch'ın bazı özellikleri: Otomatik ayar aktarımı: Modem üzerindeki değişiklikler (örneğin, SSID veya şifre) otomatik olarak erişim noktalarına aktarılır. Genişletme imkanı: Mesh teknolojisi ile kablosuz ağın kapsama alanı, ek cihazlar kullanılarak kolayca genişletilebilir. Güvenli şifre oluşturma: Ağ için en güvenli şifreleme yöntemi otomatik olarak seçilir ve oluşturulur. Uyumluluk: Windows gibi işletim sistemleriyle uyumludur ve WPS standardını içerir. AirTouch teknolojisinden faydalanabilmek için en az iki adet AirTies AirTouch destekli ürün gereklidir.

TKIP (Geçici Anahtar Bütünlüğü Protokolü) ve AES (Gelişmiş Şifreleme Standardı) arasındaki temel farklar şunlardır: - Güvenlik: AES, daha güçlü bir şifreleme algoritması kullanır ve TKIP'ye göre daha güvenlidir. - Anahtar Boyutu: AES, 128, 192 veya 256 bit anahtar boyutlarını desteklerken, TKIP sadece 128 bit anahtar kullanır. - Performans: AES, daha verimli bir algoritmaya sahiptir ve ağ performansını daha az etkilerken, TKIP'nin per-packet anahtar karıştırma tekniği ek yük oluşturur ve özellikle yüksek trafikli ortamlarda performansı yavaşlatabilir. - Uyumluluk: TKIP, eski WEP uyumlu donanımlarla geriye dönük uyumluluk sağlar. Günümüzde, AES'in daha yaygın ve tercih edilen bir şifreleme protokolü olduğu kabul edilmektedir.

Kişisel Erişim Noktası, diğer cihazların ona bağlanabilmesi için şifre ister çünkü bu, ağın güvenliğini sağlamak için gereklidir. Şifre, yetkisiz erişimi engelleyerek, Kişisel Erişim Noktası'nın sadece belirlenen kişiler tarafından kullanılmasını sağlar.

BYOD (Bring Your Own Device) politikası, işletmelerin ağlarını şu şekillerde değiştirir: 1. Güvenlik Riskleri: Kişisel cihazlar, şirket tarafından verilen cihazlarla aynı güvenlik standartlarına sahip olmayabilir, bu da veri sızıntısı ve kötü amaçlı yazılım riski artırır. 2. Ağ Segmentasyonu: BYOD cihazlarını kritik şirket ağ segmentlerinden ayırarak, herhangi bir cihazın tehlikeye girmesi durumunda saldırganların diğer hassas bölümlere erişimini engellemek için ağ segmentasyonu yapılır. 3. Mobil Cihaz Yönetimi (MDM): MDM teknolojisi, kurumsal cihazları kontrol etmenin yanı sıra çalışanların kişisel cihazlarını da kaydederek güvenlik sağlar. 4. Veri Şifreleme: Hassas verileri hem dururken hem de aktarım sırasında şifreleyerek, cihazların kaybolması veya çalınması durumunda bilgilerin yetkisiz kullanıcılar tarafından anlaşılamaz kalmasını sağlar. 5. Uzaktan Erişim ve VPN: Güvenli VPN'ler kullanılarak, uzaktan erişim için güvenli bağlantılar oluşturulur. Bu önlemler, BYOD politikalarının işletmeler için hem verimliliği artırıcı hem de güvenlik riski azaltıcı olmasını sağlar.

Siber Güvenlik Analistliği ve Operatörlüğü derslerinde genellikle aşağıdaki konular işlenir: 1. Temel Bilgisayar Bilimleri ve Teknolojileri: İşletim sistemleri, programlama dilleri, veri yapıları ve algoritmalar. 2. Ağ ve Sistem Güvenliği: Ağ yapıları, protokoller, güvenlik duvarları, VPN'ler ve kriptografi. 3. Siber Saldırı Tespit ve Müdahale Yöntemleri: Zararlı yazılımlar, siber istihbarat, olaya müdahale ve kriz yönetimi. 4. Etik, Yasal ve Politik Konular: Siber suçlarla ilgili yasalar, veri koruma ve gizlilik politikaları, etik hackerlık. Ayrıca, seçmeli dersler arasında sanallaştırma, bulut teknolojileri, veritabanı güvenliği ve yapay zeka gibi konular da yer alabilir.

IoT güvenliği için alınması gereken bazı önlemler şunlardır: 1. Güçlü ve Benzersiz Parolalar: Tüm IoT cihazları için güçlü ve benzersiz parolalar kullanılmalı, varsayılan parolalar değiştirilmelidir. 2. Yazılım Güncellemeleri: Cihazların yazılımları düzenli olarak güncellenmeli, güvenlik açıkları kapatılmalıdır. 3. Veri Şifreleme: Hassas veriler şifrelenerek yetkisiz erişimden korunmalıdır. 4. Ağ Güvenliği: IoT cihazları için güvenli bir Wi-Fi ağı oluşturulmalı ve güvenlik duvarı kullanılmalıdır. 5. Erişim Kontrolü: IoT cihazlarına erişimi yetkilendirilmiş kişilerle sınırlamak önemlidir. 6. Fiziksel Güvenlik: Cihazlar fiziksel olarak güvenli bir yerde saklanmalıdır. 7. Çok Faktörlü Kimlik Doğrulama (MFA): Kullanıcıların parolalarının yanı sıra ek bir doğrulama yöntemi kullanmaları sağlanmalıdır. Bu önlemler, IoT cihazlarının ve ürettikleri verilerin güvenliğini sağlamak için temel adımlardır.

Nmap -sV komutu, açık portlarda çalışan servislerin tespitini ve bu servislerin sürüm bilgilerinin belirlenmesini sağlar.

IPS (Intrusion Prevention System) ve IDS (Intrusion Detection System) aynı değildir, ancak benzer amaçlara hizmet ederler. IPS, ağa sızmaya çalışan zararlı yazılımları ve tehditleri önceden tespit eder ve bu tehditlere karşı önleyici önlemler alır. IDS ise sadece tehditleri tespit eder ve bildirir, ancak müdahale etme yeteneğine sahip değildir. Bu nedenle, IPS ve IDS farklı işlevlere sahip güvenlik sistemleridir ve birlikte kullanılmaları daha kapsamlı bir güvenlik stratejisi sağlar.

Güvenlik duvarı (firewall), ağ güvenliğini sağlamak için aşağıdaki işlevleri yerine getirir: 1. Yetkisiz erişimi engelleme: Ağınıza izinsiz girişleri tespit ederek, sisteme zarar vermesini önler. 2. Zararlı yazılımları filtreleme: Virüs, solucan ve truva atı gibi tehditleri tanıyarak, sisteme ulaşmasını engeller. 3. Veri sızıntısını önleme: Özel veya hassas bilgilerin dışarı sızmasını engeller. 4. Ağ trafiğini kontrol etme: Gelen ve giden verileri izleyerek, belirlenen kurallara göre izin verir veya engeller. 5. Ağ performansını artırma: Gereksiz trafiği engelleyerek, ağın daha verimli çalışmasını sağlar.

WPS (Wi-Fi Protected Setup), kablosuz ev ağı oluşturmak için bir ağ güvenlik standardıdır. "WPS içteki AP'ye it" ifadesi, muhtemelen bu standardın yanlış bir yorumu olabilir. WPS'nin kullanımı: - Modemdeki WPS tuşu: Kablosuz cihazları modem şifresine gerek olmadan ağa bağlamak için kullanılır. - PIN kodu: Bazı modemler, WPS bağlantısı için 8 haneli bir PIN kodu isteyebilir ve bu kod modemin arkasında yazılıdır. - Otomatik bağlantı: WPS özellikli cihazlar, modemdeki WPS tuşuna basıldığında ve cihazdaki WPS tuşuna da basılarak doğrudan bağlanır.

Güvenlik duvarı (firewall), şirketler için önemlidir çünkü: 1. Siber Güvenlikte İlk Savunma Hattı: Ağınıza yapılacak ilk saldırıları durdurarak kötü amaçlı yazılımların, hacker saldırılarının ve diğer tehditlerin ağa erişmesini engeller. 2. Veri Koruması: Müşteri bilgileri, finansal veriler ve ticari sırlar gibi hassas verilerin ihlalini önleyerek şirketin itibarını korur ve yasal sorunlardan kaçınılmasını sağlar. 3. Uzaktan Çalışma Güvenliği: VPN bağlantıları ve uzaktan erişim politikalarını destekleyerek uzaktan çalışan personelin güvenliğini sağlar. 4. Ağ Trafiği Kontrolü: Ağ trafiğini izleyerek olağandışı davranışları tespit eder ve olası saldırıları önceden engelleyebilir. 5. Yasal Uyumluluk: Verilerin korunması ve güvenlik standartlarının sağlanması için belirli yasal düzenlemelere uyumu sağlar.

Ağ güvenliği için iki ana anahtar türü kullanılır: 1. Firewall: Ağ trafiğini izleyen ve denetleyen bir güvenlik cihazıdır. 2. VPN (Virtual Private Network): İnternet üzerinden güvenli ve şifreli bağlantılar sağlar. Ayrıca, kablosuz ağlarda güvenliği sağlamak için WPA (Wi-Fi Korumalı Erişim) ve WEP (Kabloluya Eşdeğer Gizlilik) gibi güvenlik anahtarları da kullanılır.

Keenetic Voyager Pro 2, kablosuz ağ performansını artırmak ve geniş alanlarda güçlü sinyal yayılımı sağlamak için kullanılan bir masaüstü router modelidir. Başlıca işlevleri: - Wi-Fi 6 teknolojisi ile daha hızlı hızlar, artan kapasite ve yoğun ortamlarda daha iyi performans sunar. - Gigabit portları sayesinde yüksek hızlı kablolu bağlantılar sağlar. - Mesh Wi-Fi özelliği ile birden fazla cihazın sorunsuz bir şekilde birlikte çalışarak tutarlı ve sağlam kablosuz kapsama alanı oluşturur. - PoE desteği ile VoIP telefonları, IP kameralar ve Wi-Fi erişim noktalarını doğrudan ağ kablosu üzerinden besleyebilir. - Gelişmiş güvenlik özellikleri ile ağ güvenliğini sağlar.

Modem güvenlik duvarı (firewall), ağ trafiğini kontrol eden ve belirli güvenlik kurallarına göre izin verip vermeyen bir sistemdir. Modem güvenlik duvarının işlevleri şunlardır: 1. Yetkisiz erişimi engeller: Ağınızı dışarıdan gelen kötü niyetli trafiğinden koruyarak yetkisiz kullanıcıların sisteminize erişim sağlamasını önler. 2. Ağ trafiğini kontrol eder: Şüpheli aktiviteleri tespit etmek ve gerekli önlemleri almak için ağ trafiğinin izlenmesini ve yönetilmesini sağlar. 3. Virüs ve kötü amaçlı yazılımları engeller: Zararlı yazılımların ve virüslerin ağınıza girmesini önler. 4. Kullanıcı davranışlarını izler: Ağda kimlerin ve hangi cihazların bulunduğunu takip eder. 5. Uygulama güvenliğini sağlar: Belirli uygulamaların çalışmasını veya ağınıza erişimini kontrol eder.

WIPS (Wireless Intrusion Prevention System), kablosuz ağların güvenliğini sağlamak için kullanılan bir sistemdir. WIPS'in işlevleri şunlardır: İzinsiz giriş tespiti: Ağdaki şüpheli aktiviteleri izleyerek yetkisiz erişim noktalarını ve kötü niyetli cihazları belirler. Güvenlik politikası uygulaması: Ağ güvenlik politikalarını uygulayarak potansiyel tehditleri önler. Gerçek zamanlı izleme: Ağ trafiğini sürekli olarak tarayarak güvenlik ihlallerini anında bildirir. Uyumluluk sağlama: Düzenleyici gereksinimlere ve endüstri standartlarına uyumu izler. Bu sayede, WIPS, ağın bütünlüğünü ve veri güvenliğini koruyarak operasyonel sürekliliği sağlar.

Siber güvenlikte sorulan bazı sorular şunlardır: 1. Siber Güvenlik Nedir ve Hedefleri Nelerdir?. 2. Hacker Türleri ve Örnekleri. 3. CIA Triad Modeli. 4. Siber Saldırılar Nasıl Analiz Edilir?. Ayrıca, siber güvenlik mülakatlarında sıkça sorulan sorular arasında şunlar da yer alır: - Ağ Güvenliği. - Zafiyet Taraması. - Kriz Yönetimi. - Etik Kurallar. - Güncel Gelişmeler.

NAC (Network Access Control), aşağıdaki cihazlarda kullanılır: Kurumsal dizüstü bilgisayarlar ve cep telefonları. IoT (Internet of Things) cihazları. Ağ anahtarlayıcıları ve kablosuz LAN ekipmanları. NAC ayrıca, veri merkezleri, bulut bilişim altyapıları ve hibrit çalışma ortamlarında da yaygın olarak kullanılır.