Port Bazlı Yasaklamalar Mı Yoksa Görünebilirlik Mi?

December 11, 2018

 

Bir güvenlik danışmanı olarak en fazla zorluk çektiğimiz noktalardan birisi kural yazımlarıdır. Kural yazımlarında devamlı olarak port bilgilerini isteriz, ama buna karşın maalesef bu bilgileri almak her zaman mümkün olmayabiliyor. Peki acaba bu bilgiler özellikle, iç sistemlerin aralarında haberleşmesinde ne kadar önemli durumdadır?

 

Biliyorsunuz ki firewall sistemleri Paket filtreleme ile başlayıp Check Point firmasının kendi patenti olan Stateful Inspection ile bu noktada yeni bir soluk getirerek bu port bazlı kısıtlamaları yapar oldular. Buraya kadar her şey güzel. Ancak; gerçek ortamlarda özellikle büyük networklerde iç sistemlerin kendi aralarındaki haberleşmelerinde port bazlı kısıtlamalar bazı durumlarda çok mümkün olamayabiliyor. Bu durumda sanki güvenlikten taviz veriyor gibi hissedebiliriz.Ancak günümüzde oyunun kuralları değişti ve yasaklamalardan daha ön planda olan görünebilirlik daha önemli hale geldi.

Her noktada port bazlı yasaklamaları zorlamak her zaman başarı getirmez, mümkün olmadığı durumda diğer güvenlik bileşenlerinin özelliklerin kullanılması ve görünebilirlikle bunların kullanılması uygun olabilir. Bu bakış açısı da güvenlik zafiyeti anlamına gelmez. Aksine çok daha değerli bir durumdur. Günümüzde de güvenlik üreticilerinin geliştirdiği yazılımlara bakıldığında da bu durum aşikardır.

 

Kısaca;

 

  • Değerli olan; yasaklamalar değil, görünülebilirliktir.

  • Değerli olan; ortamda neler olduğunu anlayabilmektir.

  • Değerli olan; ilgili verilerden (firewall log) korelasyonlar yapabilmektir.

  • Değerli olan; bu bilgilerle networkmüzde iyileştirmeler yapabilmektir.

 

Neler yapılabilir ?

 

  • Port bazlı kuralları mümkün olduğunca riayet edin,

  • Mevcut firewall sistemlerinizdeki diğer güvenlik bileşenlerinin konfigürasyonlarını sıkılaştırın,

  • Gerektiği durumlarda External , Internal Firewall gibi yeni firewall sistemleri konumlandırın,

  • Anlamlı raporlar tanımlamaya çalışın,

  • Günlük olarak güvenlik ihlallerini takip edin ve proaktif davranın,

  • Diğer birimlerle devamlı haberleşme içerisinde olun,

  • Belli aralıklarla 3.göz olarak danışmanlıklar alın ve onların da bulgularını önemseyin.

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon