Kurumsal ağlarda web

Drenated

Legend Member
Katılım
23 Kas 2019
Konular
454
Mesajlar
1,850
Çözümler
162
Tepkime puanı
1,524
RC Point
0
Büyük kurumsal ağlarda

* Farklı ve ya da çok sayıda web sistemleri,
* Farklı ekipler bulunmaktadır.
* Sunucu ve ağların iyi configure edilmemesi.

Güvenliğini sağlamak için

* Daha kapsamlı sistemler kullanılmalı,
* Birbirleriyle etkileşimli çalışmalı,

WEB GÜVENLİĞİ TEMEL SORUNLARI…

* Web güvenliğine yeterli önem ve dikkatin verilmemesi,
* Geleneksel yöntemlerin yetersizliği,
* Yetersiz web sunucu güvenliği,
* Güvenli kodlama “secure coding” yapılmaması.

WEB GÜVENLİĞİ MODELİ

* Standartlaştırma
* Güvenli Kodlama
* Sistem Farkındalığı
* Eğitim / Sınama
* Saldırı Saptama
* Saldırı Engelleme
* Kurtarma

GÜVENLİK İHLALİNDEN SORUMLU KİŞİ?

* Ağ / Ağ Güvenliği Uzmanı
* Sunucu – Veritabanı Yöneticisi
* Programcı – Tasarımcı
* Kullanıcı



NELER YAPILABİLİR?​
1- TEKNOLOJİK ÇÖZÜMLER

* Saldırı tespit ve önleme sistemi
* Filtreleme Teknolojisi
* Sanal & Bulut Sunucu Kullanımı
* Şirket içi VPN Kullanımı

2- GÜVENLİK YAKLAŞIMLARI

* Planlama,
* Uygulama,
* Denetleme,
* Politika ve Prosedürler,
* Kurtarma / Acil Durum

KURTARMA AŞAMALARI

* Sunucuya erişimin engellenmesi,
* Ayrıntılı inceleme,
* Saldırıların etkilerini temizleme,
* Sistemi yeniden çalıştırma,
* Kullanıcıların durumdan haberdar edilmesi,
* Saldırganın saptanması.

YANLIŞ BİLİNENLER​
* Güvenlikten bilgi işlem sorumludur.
* Anti-virüs yazılımımız var, dolayısıyla güvendeyiz!
* Kurumumuz güvenlik duvarı (firewall) kullanıyor, dolayısıyla güvendeyiz!
* Nasıl olsa bilgilerimi yedekliyorum!
* Sürekli dışarıdan saldırı var!
 
Üst