Professional Documents
Culture Documents
Sunu erii
Bilgi Gvenlii Kavram ve Kapsam Risk ve Tehditler Saldr ve Saldrgan Kavramlar / Geliimleri Saldrgan Amalar ve Adaki Hedefler Saldr Yntemleri ve nlemler Grlebilecek Zararn Boyutu Genel Gvenlik nlemleri
20000
9859
10000
6 132 252 406
0 1988 1989 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001
Tehdit Trleri
Dahili Tehdit Unsurlar
Bilgisiz ve Bilinsiz Kullanm
Kt Niyetli Hareketler
~ % 80 ~ % 20
Kt Niyetli Hareketler
ten karlan alann, Kuruma Ait Web Sitesini Deitirmesi Bir alannn, Ada Sniffer altrarak E-postalar Okumas Bir Yneticinin, Gelitirilen rnn Plann Rakip Kurumlara Satmas
Saldr Kavram
Kurum ve ahslarn sahip olduklar tm deer ve bilgilere izinsiz erimek, zarar vermek, maddi/manevi kazan salamak iin biliim sistemleri kullanlarak yaplan her trl hareket dijital saldr olarak tanmlanabilir.
Saldrgan Trleri
Profesyonel Sulular Gen Kuak Saldrganlar
Kurum alanlar
Endstri ve Teknoloji Casuslar D lke ynetimleri
Orta Seviye
Balang Dzeyinde
Saldrgan Motivasyonu
Maddi Menfaatler Rekabet Avantaj
Politik Ekonomik/Ticari
Ek Kaynaklara Erime stei Kiisel fke veya ntikam Merak veya renme stei Dikkatsiz Davranlar
DMZ
Sekrete ait istemci Router
nternet
Gvenlik Duvar Dier Alar Kaynak Ynlendirme veya Spoofing Yaplabilen Router Blnm Paketleri Gzard Eden Gvenlik Duvar Sistem yneticisine ait istemci
Yerel A
Saldr Yntemleri
Hizmet Aksatma Saldrlar Datk Hizmet Aksatma Saldrlar Ticari Bilgi ve Teknoloji Hrszlklar
Yerel A Saldrlar
Spoofing Hizmet Aksatma Saldrlar (Dos , DDos) Virs, Worm , Trojan Kullanm
Sosyal Mhendislik
nsan ilikilerini veya insalarn dikkatsizliklerini kullanarak kurum hakknda bilgi toplamak olarak tanmlanabilir Ama kurum yaps, kurumsal an yaps, alanlarn/yneticilerin kiisel bilgileri, ifreler ve saldrda kullanlabilecek her trl materyalin toplanmasdr Kuruma alan olarak szmak, alanlarla arkada olmak, teknik servis yada destek alnan bir kurumdan aryormu gibi grnerek bilgi toplamak, bilinen en iyi rnekleridir
A Haritalama
Hedef ada bulunan bileenleri ve bu bileenlere eriim haklarn saptamak iin yaplmaktadr Aktif sistemlerin belirlenmesi, iletim sistemlerinin saptanmas, aktif servislerin belirlenmesi ve bu bileenlerin a zerindeki konumlarnn belirlenmesi gibi aamalardan oluur Saldrgan, hedef an yneticisi ile ayn bilgi seviyesine ulaana kadar bu sre devam etmektedir Otomatize edilmi yazlmlar ile yaplabilmektedir
Uygulama Zayflklar
Servis sunan uygulamalardaki yaplandrma yada programlama hatas sebebiyle oluur ve sistemde komut altrmaya yada servisin durdurulmasna sebebiyet verir Varsaylan yaplandrmay kullanmak, zayf ifreler belirlemek ve eriim haklar belirlememek en ok karlalan yanl yaplandrma rnekleridir Klasr dna geebilmek, bellek tarmak, yazlmda eriim snrlamas bulundurmamak ve normal d isteklere kar nlem almamak ise en sk karlalan programlama hatalardr
Yerel A Saldrlar
Yerel ada bulunan kullanclarn, sahip olduklar haklar kt niyetli kullanmas sonucu olumaktadr Ama genelde dier alanlarn e-postalarn okumak, yneticilerin ifrelerini yakalamak, kuruma veya farkl bir alana ait bilgilerin incelenmesi olmaktadr Paket yakalamak, oturum yakalamak, oturumlara mdahale etmek en sk kullanlan saldrlardr
Spoofing
Basite kaynak yanltma olarak tanmlanabilir Genelde hedeften ek haklar kazanmak, saldr suundan farkl kiilerin/kurumlarn sorumlu olmasn salamak, kendini gizlemek veya datk saldrlar dzenlemek iin kullanlmaktadr eitli protokollerde, dorulama sistemlerinde ve uygulamaya zel ilemlerde uygulanabilmektedir
Spoofing Teknikleri
MAC adreslerinin fiziki olarak deitirilmesi veya ethernet paketlerindeki deiiklikler ile MAC Spoofing yaplabilir ARP protokolndeki paketlerde IP/MAC adresleri elemesini yanltarak ARP Spoofing yaplabilir IP Paketlerindeki kaynak IP adresini deitirerek IP Spoofing yaplabilir DNS sunucularn ele geirerek veya sorgulara sahte cevaplar vererek DNS spoofing yaplabilir Web sunucudan alnm cookienin kopyalanmas suretiyle kimlik yanltmas yaplabilir Parmak izi sistemlerinde, daha nce alnm parmak izi rnei kullanlarak yaplabilir
1
Devre D Kal
2
Ben Oyum
Saldrgan
Hedef bir sunucu, servis, uygulama veya an devre d braklmas olabilir Tek merkezli yada ok merkezli olarak yaplabilir
Saldrgan
Saldrlacak Sistem
A gvenlik duvar
A gvenlik duvar (network firewall), kurumun a ile d alar arasnda bir geit olarak grev yapan ve internet balantsnda kurumun karlaabilecei sorunlar zmek zere tasarlanan zmlerdir.
Paket Filtreleme: En basit gvenlik duvardr. Router, modem gibi cihazlarla birlikte gelir. Eriim listelerinin (access list) kullandklar yntemdir. Bu yntemle gvenlik duvarndan geen her nc seviye (IP, IPX ..vb) paketine baklr ve ancak belli artlara uyarsa bu paketin geiine izin verilir. Paket filtrelemede birim zamanda tek bir pakete bakld ve nceki paketler hakknda bir bilgiye sahip olunmad iin bu yntemin eitli zayflklar vardr.
Dinamik (Stateful) Filtreleme: Paket filtrelemeden fark, paketin srf protokolne bakarak karar verilmesi yerine, gvenlik duvarnn bir balanty hangi tarafn balattn takip etmesi ve ift ynl paket geilerine buna gre karar vermesidir. Her balant iin durum bilgisi tablolarda tutulduu iin paket filtrelemedeki zayflklar bulunmamaktadr. Dezavantaj ise; dinamik filtrelemenin ok daha fazla ilemci gcne ve bellee ihtiya duymasdr.
DMZ (Silahtan Arndrlm Blge): D dnyaya hizmet verecek sunucular buraya yerletirilmektedir. zellikle i ada NAT uygulamas yaplyorsa d dnyaya hizmet veren cihazlar reel iplerle burada konumlandrlacaklardr.
Proxy: Proxy bir balant uygulamasnda araya giren ve balanty istemci (client) iin kendisi gerekletiren bir servistir. Proxynin kullanm, uygulama temelli (applicationlevel) gvenlik duvar olarak da adlandrlabilir. Bu tr bir uygulama ayn zamanda su amalar iin kullanlabilir: o Kimlerin bu servisleri kullanacagn belirlemek o Performans amal olarak zellikle ayn isteklerin bir defaya indirgeyerek balant saysn azaltmak ve band genisliginin daha etkin kullanlmasn salamak.
Anti-Virus zmleri: HTTP, FTP ve SMTP trafiini zerinden geirerek virs taramasn yapmay ve kullancya gelmeden nce virslerden temizlemeyi hedefleyen sistemlerdir. erik Filtreleme (content filtering): eitli yazlmlarla ulalmak istenen web sayfalarn, gelen e-postalar filtrelemeye yarayan sistemlerdir. VPN: Ortak kullanma ak veri alar (public data network) zerinden kurum ana balantlarn daha gvenilir olmas iin VPN kullanlmaktadr. letilen bilgilerin ifrelenerek gnderilmesi esas olarak alnr. Public/Private anahtar kullanm ile salanr.
Saldr Tespiti (ID): pheli olaylar ve saldrlar tespit etmeyi hedefleyen bir servistir. Saldr tespit sistemleri(IDS), pheli durumlarda e-posta veya ar cihaz gibi yntemlerle sistem yneticisini haberdar edebilmektedir. Loglama ve Raporlama: Kaytlama (log) ve etkinlik raporlar birok gvenlik duvar tarafndan salanmaktadr. Bu kaytlar ok detayl ve ok fazla veri ierebilmektedir. Baz gvenlik duvarlar bu loglarn incelenmesini kolaylatrmak iin eitli analiz ve raporlama servisleri sunmaktadr. Kaytlar sistemlerin zayflklarnn ve saldrlarn belirlenmesinde ise yaramaktadr.
Firewall Gateway AntiVirs IDP (Saldr Tesbit ve Durdurma) VPN Gateway erik Filtreleme AntiSpam 1 LAN, 1 WAN Port Snrsz Kullanc Lisans 50 Mbps Firewall Throughput 25,000 Session (Oturum) Maksimum Tnel Says (VPN) 20
FortiGate-60 Kk/Orta byklkte letme / Kurum kullanm iin Network Gvenlik Sistemi
Firewall Gateway AntiVirs IDP (Saldr Tesbit ve Durdurma) VPN Gateway erik Filtreleme AntiSpam 1 LAN (4 port switch), 2 WAN, 1 DMZ Port Snrsz Kullanc Lisans 70 Mbps Firewall Throughput 50,000 Session (Oturum) Maksimum Tnel Says (VPN) 40 Yedeklilik ve Yk Paylam
FortiGate-200A Orta byklkte letme / Kurum kullanm iin Network Gvenlik Sistemi
Firewall Gateway AntiVirs IDP (Saldr Tesbit ve Durdurma) VPN Gateway erik Filtreleme AntiSpam 1 LAN (4 port switch), 2 WAN, 2 DMZ Port Snrsz Kullanc Lisans 150 Mbps Firewall Throughput 400,000 Session (oturum) Maksimum Tnel Says (VPN) 200 Yedeklilik ve Yk Paylam
FortiGate-800 Byk letme / Kurum / Telekom Operatr - ISP / niversiteler iin Network Gvenlik Sistemi
Firewall Gateway AntiVirs IDP (Saldr Tesbit ve Durdurma) VPN Gateway erik Filtreleme AntiSpam 4 adet 10/100BaseT, 4 adet 1000BaseT Port (LAN, WAN, DMZ olarak konfigre edilebilir portlar) Snrsz Kullanc Lisans 1 Gbps Firewall Throughput 400,000 Session (oturum) Maksimum Tnel Says (VPN) 3000 40 GB HDD Yedeklilik ve Yk Paylam
FortiGate-5050 Byk letme / Kurum / Telekom Operatr - ISP / Byk niversiteler iin Network Gvenlik Sistemi
Modler Firewall Gateway AntiVirs IDP (Saldr Tesbit ve Durdurma) VPN Gateway erik Filtreleme AntiSpam 20 adet SFP Gigabit + 20 adet 1000BaseT Gigabit Port (LAN, WAN, DMZ olarak konfigre edilebilir portlar) Maks. 20 Gbps Firewall Throughput Maks. 5,000,000 Session (oturum) Maksimum Tnel Says (VPN) 25,000 Snrsz Kullanc Lisans Yedeklilik ve Yk Paylam Yedekli G Kayna
Kaynaklar
CERT http://www.cert.org SANS http://www.sans.org Security Focus http://www.securityfocus.com Siyah apka http://www.siyahsapka.com Dikey8 http://www.dikey8.com Olympos http://www.olympos.org Gvenlik Haber http://www.guvenlikhaber.com Alldas.org Defacement Archive http://defaced.alldas.org/?tld=tr Attrition.org Defacement Archive
http://www.attrition.org/mirror/attrition/tr.html Security Space http://www.securityspace.com