Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Güvenlik Duvarı Kurarken 12 Altın Kural
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Güvenlik Duvarı Kurarken 12 Altın Kural

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Güvenlik Duvarı Kurarken 12 Altın Kural
    Gönderim Zamanı: 29-03-2011 Saat 10:39

1-) Güvenlik duvarları güvenlik politikalarını uygularlar. Eğer güvenlik duvarı kurmak istediğinizde henüz bir güvenlik politikanız yoksa ilk önce bunu halletmeniz gerekmektedir. Henüz hiç yazılmamış olsada bu sizin güvenlik politikanızdır. Eğer güvenlik politikanız için kesin kurallarınız yoksa bunu hazırlamak ve uygulamak oldukça zaman alacaktır. Eğer çok iyi bir güvenlik duvarına sahip olmak istiyorsanız mutlaka çok iyi hazırlanmış bir güvenlik politikasına ihtiyacınız vardır.

2-) Güvenlik duvarı tek bir sistem değildir. Basit birkaç uygulamanın dışında, güvenlik duvarı nadiren tek bir cihazdan oluşur. Genellikle ahenk içinde çalışan cihazlar topluluğudur. Hatta eğer ticari, herşeyi kapsayan güvenlik duvarı aldıysanız, diğer makinalarınızı (örneğin web sunucu) hala konfigüre etmek durumundasınız demektir. Ve bu diğer makinalar da güvenlik duvarının bir parçası sayılacaktır. Bu yüzden tek bir güvenlik duvarı ile yetinemeyebilirsiniz. Veya bütün güvenlik politikanızı tek bir güvenlik duvarının uygulamasını bekleyemezsiniz.

3-) Güvenlik duvarları kullanıma hazır yazılımlar değildir. Güvenlik duvarları, tatile giderken kalmayı düşündüğünüz evi seçmeye benzerler. Güvenlik duvarları ve ecler çok karışıktır ve her gün onlarla birlikte yaşamak zorundasınızdır. Her ikiside bakım isterler, yoksa yine her ikiside çökmeye mahkümdür. Güvenlik duvarı kurmak ve seçmek çok dikkat ister, eğer istediklerinizi tam olarak yerine getirmesini istiyorsanız. Ve oldukça fazla bakım isterler. Kurabilmek için oldukça fazla kural bilmek gerekmektedir. Bazıları size tam uygun iken bir başkası için tam tersine oldukça zararlı olabilmektedir.

4-) Güvenlik duvarları bütün problemlerinizi tam olarak çözemezler. Güvenlik duvarlarının bütün güvenlik kurallarınızı tam olarak yerine getirmesini beklemeyin. Dışarıdan, iç ağınıza gelebilecek belli başlı saldırıları engelleyebilirler. Bunun yanında dışarıdaki zararlı kişilerden birçok atağa karşı ve iç ağınızda bulunan kullanıcılardan korumazlar. Sadece görmenizi sağlayabilirler.

5-) Standart 'herşeyi blok et' kuralını kullanınız. Normalde kuralları yaratırken, ilk olarak herşeyi bloklayınız. Daha sonra güvenli veya gerekli olduğunu düşündüklerinize izin verin. Her gün yeni açıklar çıkmaktadır. Bunları takip edip, tehlike yaratan kurallarınızı tekrar gözden geçirip kaldırmanız gerekebilir.

6-) İncelikle verin ama kolayca değil. İnsanlar genellikle güvensiz olanları tercih ederler. Eğer bütün isteklere izin verirseniz, başarısız ve güvensiz bir ağa sahip olursunuz. Eğer bütün istekleri bloklarsanız, hala başarısız ve güvensiz bir ağınız var demektir. Çünki güveliği nerede sağlamanız gerektiğini hala bulamamışsınız demektir. Çünki kullanıcılar gizli kalmışlardır. Çevrenizde sizinle çalışmayı isteyen ve çalışamayan insanlar vardır. Bu insanlarla sizin için risk taşısalar dahi ortak bir noktada buluşmanın ve onların isteklerini karşılamanın bir yolunu bulmalısınız.

7-) Aşamalı yaklaşımlar kullanın. Tek bir cihaz ve tek bir yere bağlı değildir. Bunun yerine çok aşamalı güvenlik kullanın. Böylece sizin için en önemli olan şeylerin tek bir noktada başarısız olmasını engellemiş olacaksınız.

8-) Sadece ihtiyacınız olanları yükleyiniz. Güvenlik duvarı bilgisayarları, normal makinalar gibi üretici firma tarafından dağıtılan tam bir yazılım desteği gibi kurulmamalıdır. Güvenlik duvarını bir parçası olan her makina minimum çıplaklıkta olmalıdır. Hatta eğer bir makinanın çok güvende olduğunu düşünseniz dahi eğer gerekmiyorsa onuda sisteme dahil etmeyin.

9-) Bütün kaynaklarınızı kullanın. Güvenlik duvarını tek kaynaktan gelen bilgiler ışığında kurmayın eğer bu tek kaynak üretici firma değilse. Birçok kaynaktan yardım alabilirsiniz: Üretici firma, mesajlaşma listesi, web siteleri, vb..

10-) Sadece test edip çalıştığını gördüklerinize inanın. Sadece kullanıcı el kitabına bağlı kalmayın. Kurallarınızı kontrol ediniz mesela blokladıklarınız bloklanıyor mu? veya serbest bıraktıklarınız geçebiliyor mu?

11-) Boş zamanlarınızda kurallarınızı tekrar gözden geçirin. 5 yıl önce aldığınız evdeki tek oda bugün yeterli olmayabilir. Bunun gibi daha önce isteklerinizi karşılayan bir Güvenlik duvarı bugün tam olarak isteklerinizi karşılamıyor olabilir. Güvenlik duvarını değiştirmek ev değiştirmek gibidir. Daha konforlu ve isteklerinizi karşılayan bir eve geçmek gibidir.

12-) Hatayı her zaman bekleyin. En kötü senaryoları her zaman planlayın. Makinanız çökebilir, kullanıcılar yapmamaları gereken birşeyi yapabilirler, veya zararlı kişiler tarafından zarar görebilirsiniz. Fakat bunların sizin için tam bir felaket olmayacağından emin olmanız gerekmektedir.

Saygılar. 
WHİTE HAT
BEYAZ ŞAPKA (BİLGİ NEFERİ)
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.230 Saniyede Yüklendi.