EN
EN

Temel Ağ Güvenlik Araçları

23 Mayıs 2022


Ağ güvenliği, ağınıza izinsiz ve yetkisiz girişleri engellemek, veri ihlallerinin önüne geçmek ve olası siber tehditlerden korumak için gereklidir. Ağ güvenliğini sağlarken ağ içinde farklı noktalarda çeşitli donanım ve yazılım çözümleri kullanılarak kontroller uygulanır. Bunlarla beraber ağ kullanımı, erişilebilirlik ve genel siber tehdit korumasıyla ilgili süreçler, kurallar ve yapılandırmalarda ağ güvenliğinin bir parçasıdır. Önemli ağ güvenlik araç kategorileri aşağıda ki gibidir:

Güvenlik Duvarı: Güvenlik duvarı, ağa gelen giden paket trafiğini kontrol eden yazılım veya donanım ürünüdür. Ağınız ile dış ağlar arasında bir engel oluşturarak erişim kontrolü ve makro/micro ağ bölümlemesini gerçekleştirir.

Yük Dengeleyici (Load Balancing): Yük dengeleyici, gelen ağ trafiğini bir sunucu grubu veya sunucu havuzu olarak adlandırılan sunucular arasında paylaştırma işlemidir. Paylaştırma işlemi eşit olabileceği gibi belli bir kurala göre gerçekleştirilebilir. Yük dengeleme işlemi ile web uygulaması, web sitesi, veri tabanı vb. hizmetlerin performans ve güvenirliliği arttırılır. Hem uygulama, hem de veri tabanı sunucuları arası dengeleme işlemini gerçekleştiren sistemler “load balancer” olarak adlandırılır.

IDS/IPS: IPS (Intrusion Prevent System) ve IDS (Intrusion Detection System), siber saldırıları önlemek ve tespit etmek amacıyla geliştirilmiş oldukça güvenilir saldırı önleme ve tespit etme sistemleridir. Bir güvenlik duvarının arkasına yerleştirilerek veri paketinin çeşitli bölümlerinde protokol analizi ve imza eşleştirmesi sağlar. Günümüz güvenlik duvarlarının çoğu IPS/IDS desteklidir.

Sandbox: Sandbox bir ağın içerisinde son kullanıcı işletim ortamlarını taklit eden izole bir ortamdır. Kum havuzları, ana bilgisayara veya ağa zarar verme riski taşımadan şüpheli kodların güvenle çalıştırılmasını sağlar.

NTA/NDR:  NTA/NDR, doğrudan trafiğe (veya NetFlow gibi trafik kayıtlarına) bakar. Anormallikleri değerlendirmek ve bir tehdidin mevcut olup olmadığını belirlemek için makine öğrenimi algoritmaları ve istatistiksel teknikler kullanır.

NAC (Network Access Control): NAC belirlenmiş güvenlik ilkeleriyle bir kuruluşun ağına erişimi kontrol etmek için üretilmiş ağ güvenliği çözümüdür. Ağ Erişim Kontrolü (NAC), bir kuruluşta bulunan uç noktaların ağa erişimini kontrol eden, politikaları tanımlamasına ve uygulamasına izin veren bir siber güvenlik teknolojisi türüdür.

SIEM: SIEM çözümleri, bir ağda real time olarak neler olduğuna dair bütünsel bir görünüm sağlar ve BT ekiplerinin güvenlik tehditlerine karşı mücadelesinde daha proaktif olmalarını sağlar. Ağda güvenlik duvarının kaçırdığı anormal davranışları yakalar.

VPN: İnternet trafiğini harici bir proxy sunucusu üzerinden kanalize ederek tüm yerinde kaynakları koruyun.

EDR (Endpoint Detection and Response): EDR Son kullanıcı cihazları üzerine kurulan, bilgi güvenliğinin arttırılmasını ve veri ihlallerinin azaltılmasını temel alan araçlardır. EDR araçları antivirüs öğelerine ek olarak gerçek zamanlı anomali algılama, uyarma, uç noktalarda çalışan işlemlerin takibi ve kayıtlarının tutulması gibi özellikler ile tehditlerin görünürlüğünü arttırır, adli analizi kolaylaştırır.

Network izleme ürünleri: 7/24 ağ trafiği ve ağ bileşenlerinin izlenmesini sağlar.