XV. Akademik Bilisim Konferansi

BaşlıkARP Zehirlenmesi ve Ağın Korunma Yöntemleri
ÖğrenciEvet
Yazar(lar) Yazar 1
Name: Mehtap Erdil
Org: Marmara Üniversitesi
Country: TR
E-mail: erdilmehtap_AT_gmail.com

Yazar 2
Name: Ayşenur Erdil
Org: Marmara Üniversitesi
Country: TR
E-mail: aysenurerdil_AT_gmail.com
Diğer Yazar(lar)aysenurerdil_AT_gmail.com
Anahtar KelimelerKablosuz ağ (Wi-Fi),Güvenlik, Ethernet, Lan(Yerel Ağ)
ÖzetGünümüzde güvenlik deyince hala çoğu bilişimcinin aklına önce güvenlik duvarı (Firewall) geliyor. Ancak güvenlik duvarı ile sadece internetten gelen saldırılara karşı önlem alınabildiği unutulmamalıdır. Gelişmiş güvenlik duvarı yazılımları sayesinde internet üzerinden güvenlik duvarını aşmak çok güçleşti, bu nedenle korsanlar (Hacker) yöntem değiştirerek saldırılarını doğrudan yerel alan ağından (Local Area Network) yani içeriden yapmaya başladılar. Bu sayede korsanlar yerel alan ağına girdikleri anda güvenlik duvarındaki bütün önlemler etkisizleşiyor ve yerel alan ağındaki bütün bileşenler saldırıya açık hale geliyor. Yerel alan ağına girmek için korsanlar doğrudan anahtara (Switch) bir ağ kablosu ile kendini bağlıyor ya da kurumun kablosuz ağını (Wi-Fi) kullanıyorlar. Bu tür saldırılarda tek güvenlik önlemi ise anahtarlarda alınabiliyor. Şu anda kurumsal işletmelerin yüzde 90'ının bu türde saldırılara açık olduğunu söylemek mümkündür. Kimsenin fark etmediği saldırılar yapılabiliyor. Ne yazık ki hala birçok BT yöneticisi güvenliğin yalnızca güvenlik duvarıyla sınırlı olduğunu düşünüyor. Oysa günümüzde artık asıl önemli olan iç güvenliği sağlamak. İçeriden saldırı yapmak hem daha kolay, hem de saldırıların iz belli etmeden yapılması mümkün. Bu nedenle yerel alan ağlarında anahtar üzerinden sağlanacak güvenliğe daha fazla önem verilmesi gerekiyor. Yerel alan ağına sızan korsanlar anahtara bağlı bütün istemcilerdeki şifrelenmemiş her türlü trafiği dinleyebiliyorlar. Yapılan araştırmalar yerel alan ağından gelen saldırıların oranının yüzde 60'a çıktığını gösteriyor. Korsanların, kurumun ağına girmek için şirket içine girerek boşta duran ya da başka bir bilgisayara bağlı duran bir ağ kablosunu kendi bilgisayarlarına bağlamaları ya da kablosuz ağa bağlanmaları yeterli oluyor. Bunun ardından ağ üzerindeki her türlü trafiği dinlemeleri mümkün olabiliyor. Saldırı yapmak bu kadar kolay olunca da saldırılar giderek artıyor. Yerel alan ağından yapılabilecek saldırılara örnek olarak en sık kullanılanlardan birisi olan ARP Zehirlenmesi(Adres Çözümleme Protokolü Zehirlenemsi) verilebilir. Yerel ağların oluşturulmasında en çok kullanılan ağ arayüzü Ethernet'tir. Sistemlere Ethernet arayüzü görevi gören ağ kartları takılarak LAN 'lara kolayca eklenmektedir.
Başlıklar Bilişim Güvenliği ve Güvenlik Sistemleri
Dosya  
 

 

Powered by OpenConf®
Copyright ©2002-2009 Zakon Group LLC