Ağ Güvenliği

Ethereal'da olarak bilinen Wireshark'ın v1.0.0 sürümü 10 yıllık gelişim sürecinin sonunda yayınlandı. Dünyada en fazla kullanılan network analiz yazılımlarından biri olan Wireshark ilk olarak Ethereal adıyla 1998'de duyurulmuş ve birçok network uzmanının katkılarıyla bugünlere kadar gelmişti.

Birçok eğitim kurumu ve endüstiriyel çalışmalarda da kullanılan Wireshark'ın en önemli özelliği grafiksel arayüzü ve çapraz platformlarda çalışabilmesi. Yeni Wireshark'ın bazı özellikleri ise şöyle,

• Zengin VoIP analiz özelliÄŸi
• Yüzlerce protokolü derinlemesine inceleyebilmesi
• Windows, Linux, OS X, Solaris, FreeBSD, NetBSD ve birçok platformda çalışabilmesi
• Verileri Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI gibi birçok yerden koklayabilmesi
• XML, PostScript®, CSV ya da düz yazı olarak çıktı verebilmesi
• Çevrimiçi olarak yakalanan verilerin çevrimdışı olarak incelenebilmesi...

Açık ağlarda bilgi güvenliği için, geleneksel ticaretin ayrılmaz bir parçası olan "güven unsurunun" ağ iletiminde de sağlanması amacıyla sayısal şifreleme ve imza teknolojileri kullanılmaktadır. Bu teknolojilerle, gönderen ve alıcı kimliklerinin doğrulanması ve iletinin üçüncü taraflarca dinlenememesi ve değiştirilememesi sağlanmaktadır. Böylelikle, uzun yıllar boyunca askeri ve diplomatik haberleşme amacıyla geliştirilen "kriptoloji" yöntemleri, sivil haberleşmede de kullanılmaya başlanmıştır. Son yıllardaki gelişmelerin ışığında, dünyadaki eğilimler üç noktada toplanabilir:

* OECD ve AB belgelerinde, bilgi güvenliği koşullarının yerine gelmemesi, ticaretin önündeki en büyük engel olarak görülmektedir.

Netcat'i uzun uzun anlatmayacağım.Yalnızca Linux altında iz bırakmadan, port taramalarında nasıl kullanıldığı hakkında bilgi vereceğim.Netcat bir port aralığını tarayabilir ama bir port scanner değildir.

İlk iş olarak Netcat ,hedef sistemdeki tüm port aralıklarına bağlanır.

[root@geek nc]# ./nc target 20 – 80

Bu çalışmaz.Hatırlayın netcat bir port scanner değil demiştik.Bu durumda; netcat 80. porttan başlar ve cevap veren portlarla Tcp bağlantıları yapmaya çalışır.Sonunda bir porttan cevap aldığında devam edebilmek için
standart cevabın gelmesini bekler.Bu bizim istediğimiz durum değildir.

Ağ güvenliği için tarayıcıların önemi neden bu kadar fazladır? Bunun nedeni, sisteme saldıracak kişilerin vazgeçilmez araçları olduklarındandır. Bir saldırganın sisteme saldırmadan önce yaptığı hazırlıklar aşağıdaki gibidir :

* Hedef olan bilgisayarı veya ağı tara, hangi hizmetlerin sunulduğunu veya açık oldugunu ve hangi işletim sistemlerinde çalıştıklarına bakın ve bilinen bazı açıkların olup olmadığını denetle.
* Bilinen bir açığın ağ üzerinde veya bilgisayarlarin kullandigi isletim sistemlerinde olup olmadigini arastir. Tarama sirasinda bilinen sistem açiklari olan hizmetlerin sürüm numaralari bu sistemlerde olup olmadigina bak.

Merhaba, bu yazımızda bilgisayar ağlarına bağlanırken kimliğimizi belgelemek için kullanılan bir güvenlik protokolünden , Kerberos’tan bahsedeceğiz. Kerberos, bundan yaklaşık 10 yıl kadar önce, MIT’de çalışan bir grup mühendis tarafından üzerinde çalıştıkları Athena projesi sırasında geliştirildi. Protokolün kabul gören ve kullanılan ilk sürümü versiyon 4 olarak kendini göstermiş. IT sektöründe bazı sistem üreticileri tarafından kabul gören protokol daha sonra yazarları tarafından daha da geliştirilip versiyon 5’e yükseltilmiş. Daha sonra bu versiyon IETF tarafından bilgisayar ağlarının kaynaklarını kullanmak için ağa bağlanmak sırasında maksimum güvenlik sağlamak amacıyla kullanılabilir şeklinde standardize edildi.

Mail server sisteminizde, yaptığınız güvenlik araştırmaları sonucu mail sunucunuzun teyid etme komutlarına izin verdiğine yönelik bir açık buldu iseniz, bu ne anlama geliyor ve ne yapmanız lazım?

1. Kurumsal ağ kaynaklarınızı iç ve dış tehditlere karşı korumak
Günümüzde kurumlar için yerel ağ kavramı artık, iç ağ/dış ağ ayrımı yapılmaksızın, kurumdaki herhangi bir kişiye, herhangi bir yerden erişebilmek anlamında genişlemiştir. Ama bu gelişime paralel olarak, güvenlik uzmanları da ağlarına karşı olan tehditlerle başa çıkabilmek için daha komplike güvenlik politikaları uygulamak zorunda kalmaktadır. Bu tehditleden en başta geleni, önemli ağ kaynaklarını Internet’ten veya yerel ağdan gelebilecek muhtemel saldırılara karşı korumaktır.