AğGüvenliği

Kara liste ve ak liste bilgi güvenliği unsurlarında e-posta güvenliği ve ağ güvenliği alanlarında kullanılır. - Kara liste, istenmeyen posta olarak sınıflandırılan e-posta adreslerini içerir ve bu adreslerden gelen tüm iletiler uygun şekilde işaretlenir. - Ak liste ise güvenli kabul edilen e-posta adreslerini içerir ve bu adreslerden gelen iletiler her zaman gelen posta klasöründe bulunur.

Proxy Mitty ifadesi, muhtemelen "MITM proxy" kavramını ifade ediyor. MITM proxy, "Man-in-the-Middle" (Ortadaki Adam) proxy anlamına gelir ve iki taraf arasındaki iletişimi gizlice izleme ve manipüle etme imkanı sunar. Bu tür proxy'ler, HTTPS trafiğinin şifrelenmiş verilerini incelemek ve güvenli bağlantıları analiz etmek için kullanılır.

ISS (Internet Information Services) ile kimlik doğrulama çeşitli yöntemlerle yapılabilir: 1. Temel Kimlik Doğrulaması: Kullanıcıların tarayıcıda kullanıcı adı ve parola girerek kimlik doğrulaması yapmasını sağlar. 2. Windows Kimlik Doğrulaması: Ağ üzerindeki bilgisayarların bir intranet ortamında bulunması durumunda kullanılır. 3. Özet Kimlik Doğrulaması: IIS sunucusunun, kullanıcılardan kimlik bilgilerini doğrulamak için Windows Etki Alanı Denetleyicisi kullanmasını sağlar. 4. İstemci Sertifikası Eşleme ile Kimlik Doğrulama: Workgroup ortamındaki kullanıcıları belirli bir sertifika ile eşleme imkanı sunar. 5. URL Yetkilendirme: Belirli bilgisayarlara, sitelere veya sunucu üzerindeki uygulamalara erişim kısıtlaması getirir. Ayrıca, iki faktörlü kimlik doğrulama (2FA) gibi daha güvenli yöntemler de kullanılabilir.

Sistem güvenliği (system security), bilgisayar sistemlerini, ağları ve verileri yetkisiz erişim, saldırılar ve diğer tehditlerden koruma sorumluluğunu üstlenir. Sistem güvenliğinin yaptığı işler arasında şunlar yer alır: Tehditlerin tespiti ve önlenmesi. Kötü amaçlı yazılımlara karşı koruma. Ağ güvenliği. Son nokta güvenliği. Güvenlik farkındalığı ve eğitimi. Güvenli yazılım geliştirme. Olay müdahalesi ve kurtarma.

Paket kontrol sistemleri, ağ üzerinden geçen veri paketlerini analiz ederek çalışır. Bu sistemlerin çalışma prensibi şu adımları içerir: 1. Paket Yakalama: Ağ geçidi, yönlendirici, güvenlik duvarı veya IPS/IDS gibi bir noktada konumlanan cihaz, ağ üzerinden geçen her paketi yakalar ve bir kopyasını alır. 2. Paket Ayrıştırma: Paketlerin başlık bilgileri (IP, MAC adresi, port bilgisi) ve içeriği analiz edilir. 3. İçerik Analizi: Paketlerin içeriği, imza tabanlı tespit, davranışsal analiz veya makine öğrenmesi gibi yöntemlerle incelenir. 4. Trafik Kategorizasyonu ve Karar Verme: Analiz edilen paketler, güvenlik, QoS yönetimi, sansürleme veya şifrelenmiş trafik analizi gibi farklı kategorilere ayrılarak farklı aksiyonlar alınır. Bu süreçler, zararlı yazılımların tespiti, trafik yönetimi ve ağ güvenliğinin sağlanması gibi amaçlarla kullanılır.

Laykon Bilişim Teknolojileri bilişim güvenliği alanında profesyonel ürün ve hizmetler sunarak aşağıdaki alanlarda çözümler sağlar: Uç nokta ve ağ güvenliği; Veri koruma ve yedekleme; Kimlik ve erişim yönetimi; Şifre güvenliği; SIEM ve log yönetimi. Laykon'un distribütörlüğünü yaptığı bazı markalar: Bitdefender, WatchGuard, Narbulut, CoSoSys.

Port kapalı olduğunda, belirli hizmetlerin veya uygulamaların erişimi engellenir ve bu durum çeşitli sorunlara yol açabilir: 1. Ağ Güvenliği: Kapalı portlar, kötü niyetli yazılımların ve saldırıların sisteme girmesini engeller. 2. İnternet Hızı ve Performansı: Aşırı trafik nedeniyle portların kapatılması, ağın performansını düşürebilir ve bağlantı kesintilerine neden olabilir. 3. Hizmet Erişimi: Portlar, belirli hizmetlere (örneğin, dosya paylaşımı, oyun sunucuları) erişimi kısıtlar, bu da kullanıcıların bu hizmetlere ulaşmasını engeller. Bu nedenle, portların doğru şekilde yönetilmesi ve gerektiğinde açılması önemlidir.

NNK ifadesi iki farklı bağlamda kullanılabilir: 1. NAC (Network Access Control): Ağ Erişim Kontrolü anlamına gelir ve kurumsal ağlarda güvenlik sağlamak için kullanılır. 2. NMN (Nicotinamide Mononucleotide): Vücudun farklı alanlarında görevleri olan bir bileşendir ve metabolizma, enerji üretimi, yaşlanma ile ilgili süreçler ve kalp sağlığı gibi konularda rol oynar.

IPSec (Internet Protocol Security) kimliği, IPsec protokolünü kullanan bir ağ cihazının veya kullanıcının kimliğini ifade eder. IPsec, cihazlar arasındaki iletişim sırasında verilerin güvenliğini sağlamak için şifreleme ve kimlik doğrulama gibi yöntemler kullanır. Bu nedenle, IPSec kimliği, güvenli bağlantıların kurulmasında ve veri bütünlüğünün korunmasında önemli bir rol oynar.

TP-Link VX231 yüksek hızlı internet bağlantısı sağlayan bir VDSL modemdir. Bu modemin başlıca işlevleri şunlardır: Wi-Fi 6 teknolojisi: Daha yüksek hız, düşük gecikme ve geniş kapsama alanı sunar. Dual-Band desteği: 2.4 GHz ve 5 GHz bantları arasında geçiş yaparak en uygun hız ve performansı sağlar. Gigabit Ethernet portları: 4 adet gigabit LAN portu ile yüksek hızlı kablolu bağlantıya olanak tanır. Gelişmiş güvenlik: WPA3 şifreleme ile ağ güvenliğini artırır. USB portu: Harici diskleri veya yazıcıyı ağa bağlama imkanı sunar. TP-Link VX231, evden çalışanlar, online eğitim gören öğrenciler ve yoğun internet kullanıcıları için idealdir.

Orcom Bilgi ve İletişim Teknolojileri şirketi aşağıdaki alanlarda hizmet vermektedir: Tümleşik iletişim: Unify OpenScape çözümleri, santral ve IP telefon ürünleri, video konferans, çağrı merkezi hizmetleri. Ağ güvenliği ve yönetim çözümleri: Sistem yönetim uygulamaları, ağ güvenliği uygulamaları. Veri iletişimi: Lan/Wan altyapı çözümleri, WLAN altyapı çözümleri. Şirket, 1989 yılında kurulmuş olup, %100 yerli sermayeli bir sistem ve servis sağlayıcısıdır.

Bilgi güvenliği politikaları genel olarak üç ana kategoriye ayrılır: 1. Ağ Güvenliği: Ağların ve iletişim kanallarının korunmasını içerir. 2. Veri Güvenliği: Verilerin depolanması, işlenmesi ve iletilmesi sırasında korunmasını sağlar. 3. Fiziksel Güvenlik: Bilgisayar sistemlerinin ve verilerin bulunduğu fiziksel ortamların korunmasını içerir.

SecureX mont ifadesi iki farklı bağlamda kullanılabilir: 1. Cisco SecureX: Cisco'nun SecureX platformu, ağ güvenliği ve tehdit yanıtı için kullanılan bir çözümdür. 2. Reflektörlü İş Montu: Trendyol'da bulunan SecureX markalı reflektörlü iş montu, soğuk havalarda ekstra sıcaklık ve görünürlük sağlar.

Ivanti NAC (Network Access Control), bağlantılı cihazların izlenmesi ve yönetilmesi için kullanılan bir güvenlik çözümüdür. Başlıca özellikleri: - Kapsamlı cihaz keşfi: DHCP, MAC adresi, SNMP, ağ protokolleri ve sistem yönetim araçları gibi çeşitli yöntemlerle cihazların tespiti. - Gelişmiş filtreleme: Kullanıcılara tarihsel verilere erişim sağlayan interaktif bir dashboard üzerinden filtreleme imkanı. - Güvenlik değerlendirmesi: Cihazların güvenlik duruşunun değerlendirilmesi, işletim sistemi veya yazılım yama seviyeleri gibi kritik faktörlerin kontrol edilmesi. - Politika entegrasyonu: NGFW, switching ve Wi-Fi gibi ağ çözümleriyle entegrasyon. - Otomatik yanıtlar: Tehdit istihbaratı kullanarak cihaz bağlantısı düzeyinde otomatik eylemler gerçekleştirme. Ivanti NAC, büyük işletmeler için uygun bir çözüm olarak değerlendirilmektedir.

Firewall erişim portu, güvenlik duvarı (firewall) tarafından kontrol edilen ve ağa gelen veya giden veri paketlerinin geçtiği sanal kapılardır. Bu portlar, belirli kurallara göre trafiğe izin verir veya trafiği engeller ve genellikle TCP (Transmission Control Protocol) veya UDP (User Datagram Protocol) gibi protokollerle çalışır.

Güvenlik duvarı ile bulut güvenliği sağlamak için aşağıdaki yöntemler kullanılabilir: 1. Bulut Tabanlı Güvenlik Duvarları: Geleneksel güvenlik duvarlarının tüm işlevselliğini sunar, ancak bulut ortamında çalışır. 2. Erişim Kontrol Listeleri (ACL): Bulut kaynaklarına kimlerin erişebileceğini ve bu erişimin ne ölçüde olacağını belirlemek için kullanılır. 3. Şifreleme: Bulutta depolanan verilerin güvende kalmasını sağlamak için verilerin hem hareket halindeyken hem de dinlenme durumunda şifrelenmesi gereklidir. 4. Ağ İzolasyonu: Özel bulut ağları (VPC’ler gibi) oluşturarak, kritik uygulama ve veri yığınlarını izole etmek mümkündür. 5. Günlük ve Olay Yönetimi: Bulut ortamındaki potansiyel güvenlik tehditlerini tespit etmek için günlüklerin ve olayların izlenmesi önemlidir. Ayrıca, düzenli güvenlik denetimleri ve penetrasyon testleri yaparak sistemlerdeki zayıflıkları tespit etmek ve gerekli önlemleri almak da bulut güvenliğini artırmada etkili olacaktır.

Bilişim güvenliği ve HTTPS farklı kavramlardır, ancak birbirleriyle ilişkilidirler. Bilişim güvenliği, bilgi ve bilişim sistemlerinin yetkisiz erişim, değişiklik, zarar, kayıp veya ifşa gibi tehditlerden korunmasını amaçlayan bir disiplindir. HTTPS ise, HyperText Transfer Protocol Secure'in kısaltmasıdır ve HTTP protokolünün güvenli versiyonudur.

Network Traffic Analysis (NTA) analizi şu adımlarla gerçekleştirilir: 1. Veri Toplama: Ağ telemetrisi, yani tüm ağ trafiği verileri, cihazlardan toplanır. 2. Ön İşleme: Toplanan veriler, kaynak ve hedef IP adresleri, portlar, trafik protokolleri gibi meta verileri çıkarmak için toplanır ve işlenir. 3. Trafik Analizi: Veriler, aşağıdaki analiz teknikleriyle incelenir: - Anomali Tabanlı Analiz: Normal ağ davranışının bir baz hattı oluşturulur ve bundan sapmalar tespit edilir. - İmza Tabanlı Analiz: Ağ trafiği verileri, bilinen tehdit, malware veya saldırı tekniklerinin imzalarıyla karşılaştırılır. - Makine Öğrenimi ve Davranış Analizi: Ağ trafiği, tarihsel verilerle eğitilmiş ML modelleri kullanılarak analiz edilir. 4. Görselleştirme ve Raporlama: Analiz edilen veriler, grafikler, dashbordlar veya raporlar halinde sunulur ve ağ etkinliği ile güvenlik olayları hakkında bir genel bakış sağlanır. NTA analizi için kullanılabilecek bazı araçlar: - Elastic Stack; - SIEM sistemleri (örneğin, Splunk).

TLS (Transport Layer Security) tüneli, aşağıdaki protokoller ve hatlar üzerinde çalışır: HTTP: TLS, HTTP protokolünün üzerinde çalışarak HTTPS'yi oluşturur. SMTP: E-posta güvenliğini sağlamak için kullanılır. FTP: Dosya transferlerini güvence altına alır. XMPP ve NNTP: Diğer internet hizmetleri için de kullanılabilir. Ayrıca, Datagram Congestion Control Protocol (DCCP) ve User Datagram Protocol (UDP) gibi protokollerde de TLS kullanılabilir.

SMB (Server Message Block) güvenlik açıkları, ağ üzerindeki dosya paylaşımı ve iletişim protokolünde bulunan zayıf noktalardır ve bu açıklardan yararlanılarak sistemlere izinsiz erişim sağlanabilir. Bazı yaygın SMB güvenlik açıkları şunlardır: Kimlik Doğrulama Zayıflıkları: Temel kimlik doğrulama yöntemlerinin kullanılması, kaba kuvvet saldırıları ve kimlik bilgilerinin çalınması gibi tehditlere yol açar. Sürüme Özgü Güvenlik Sorunları: SMB 1.0 gibi eski sürümlerin şifreleme eksikliği ve zayıf koruma yöntemleri nedeniyle savunmasız olması. Protokol Uygulama Hataları: Buffer overflow gibi hatalar, saldırganların zararlı kod çalıştırmasına veya sistemleri daha az güvenli sürümleri kullanmaya zorlamasına olanak tanır. Relay Attack: Saldırganın SMB oturumu üzerindeki kimlik doğrulama bilgilerini ele geçirerek başka bir sunucuya aktarması ve yetkilendirme yetkisini ele geçirmesi. DoS (Denial of Service) Saldırısı: Hedef sistemdeki SMB servisini aşırı yükleyerek kaynak tüketimini artırıp servisi kullanılamaz hale getirme.