Drenated
Legend Member
Büyük kurumsal ağlarda
* Farklı ve ya da çok sayıda web sistemleri,
* Farklı ekipler bulunmaktadır.
* Sunucu ve ağların iyi configure edilmemesi.
Güvenliğini sağlamak için
* Daha kapsamlı sistemler kullanılmalı,
* Birbirleriyle etkileşimli çalışmalı,
WEB GÜVENLİĞİ TEMEL SORUNLARI…
* Web güvenliğine yeterli önem ve dikkatin verilmemesi,
* Geleneksel yöntemlerin yetersizliği,
* Yetersiz web sunucu güvenliği,
* Güvenli kodlama “secure coding” yapılmaması.
WEB GÜVENLİĞİ MODELİ
* Standartlaştırma
* Güvenli Kodlama
* Sistem Farkındalığı
* Eğitim / Sınama
* Saldırı Saptama
* Saldırı Engelleme
* Kurtarma
GÜVENLİK İHLALİNDEN SORUMLU KİŞİ?
* Ağ / Ağ Güvenliği Uzmanı
* Sunucu – Veritabanı Yöneticisi
* Programcı – Tasarımcı
* Kullanıcı
* Saldırı tespit ve önleme sistemi
* Filtreleme Teknolojisi
* Sanal & Bulut Sunucu Kullanımı
* Şirket içi VPN Kullanımı
2- GÜVENLİK YAKLAŞIMLARI
* Planlama,
* Uygulama,
* Denetleme,
* Politika ve Prosedürler,
* Kurtarma / Acil Durum
KURTARMA AŞAMALARI
* Sunucuya erişimin engellenmesi,
* Ayrıntılı inceleme,
* Saldırıların etkilerini temizleme,
* Sistemi yeniden çalıştırma,
* Kullanıcıların durumdan haberdar edilmesi,
* Saldırganın saptanması.
* Anti-virüs yazılımımız var, dolayısıyla güvendeyiz!
* Kurumumuz güvenlik duvarı (firewall) kullanıyor, dolayısıyla güvendeyiz!
* Nasıl olsa bilgilerimi yedekliyorum!
* Sürekli dışarıdan saldırı var!
* Farklı ve ya da çok sayıda web sistemleri,
* Farklı ekipler bulunmaktadır.
* Sunucu ve ağların iyi configure edilmemesi.
Güvenliğini sağlamak için
* Daha kapsamlı sistemler kullanılmalı,
* Birbirleriyle etkileşimli çalışmalı,
WEB GÜVENLİĞİ TEMEL SORUNLARI…
* Web güvenliğine yeterli önem ve dikkatin verilmemesi,
* Geleneksel yöntemlerin yetersizliği,
* Yetersiz web sunucu güvenliği,
* Güvenli kodlama “secure coding” yapılmaması.
WEB GÜVENLİĞİ MODELİ
* Standartlaştırma
* Güvenli Kodlama
* Sistem Farkındalığı
* Eğitim / Sınama
* Saldırı Saptama
* Saldırı Engelleme
* Kurtarma
GÜVENLİK İHLALİNDEN SORUMLU KİŞİ?
* Ağ / Ağ Güvenliği Uzmanı
* Sunucu – Veritabanı Yöneticisi
* Programcı – Tasarımcı
* Kullanıcı
NELER YAPILABİLİR?
1- TEKNOLOJİK ÇÖZÜMLER* Saldırı tespit ve önleme sistemi
* Filtreleme Teknolojisi
* Sanal & Bulut Sunucu Kullanımı
* Şirket içi VPN Kullanımı
2- GÜVENLİK YAKLAŞIMLARI
* Planlama,
* Uygulama,
* Denetleme,
* Politika ve Prosedürler,
* Kurtarma / Acil Durum
KURTARMA AŞAMALARI
* Sunucuya erişimin engellenmesi,
* Ayrıntılı inceleme,
* Saldırıların etkilerini temizleme,
* Sistemi yeniden çalıştırma,
* Kullanıcıların durumdan haberdar edilmesi,
* Saldırganın saptanması.
YANLIŞ BİLİNENLER
* Güvenlikten bilgi işlem sorumludur.* Anti-virüs yazılımımız var, dolayısıyla güvendeyiz!
* Kurumumuz güvenlik duvarı (firewall) kullanıyor, dolayısıyla güvendeyiz!
* Nasıl olsa bilgilerimi yedekliyorum!
* Sürekli dışarıdan saldırı var!