Ağ güvenliği, çok sayıda teknolojiyi, cihazı ve süreci kapsayan geniş bir terimdir. En basit ifadesiyle, hem yazılım hem de donanım teknolojilerini kullanarak bilgisayar ağlarının ve verilerin bütünlüğünü, gizliliğini ve erişilebilirliğini korumak için tasarlanmış bir dizi kural ve yapılandırmadır. Her organizasyon, büyüklüğü, endüstrisi veya altyapısından bağımsız olarak, bugün vahşi doğada siber tehditlerin artan manzaralarından korumak için bir dereceye kadar ağ güvenliği çözümüne ihtiyaç duyar.
Günümüzün ağ mimarisi karmaşıktır ve her zaman değişen bir tehdit ortamı ve her zaman güvenlik açıklarını bulmaya ve istismar etmeye çalışan saldırganlarla karşı karşıyadır. Bu güvenlik açıkları cihazlar, veriler, uygulamalar, kullanıcılar ve konumlar dahil olmak üzere çok sayıda alanda bulunabilir. Bu nedenle, günümüzde kullanılmakta olan bireysel tehdit ve istismarları ele alan ve ayrıca uyumsuzluğu düzenleyen birçok ağ güvenliği yönetim aracı ve uygulaması vardır. Yalnızca birkaç dakikalık kesinti süresi, yaygın bir bozulmaya ve bir kuruluşun sonuç satırında ve itibarında büyük hasara neden olabileceğinde, bu koruma önlemlerinin uygulanması esastır.
Ağ güvenliğinin ne olduğunu öğrendiğimize göre şimdi ağ güvenliği denilince aklımıza gelecek alt başlıkları öğrenelim.
- Gizlilik
- Mahremiyet
- İşlenilebilirlik
- Yetkilendirme
- Hesap Yönetimi
Gizlilik Nedir?
Kullanıcının sistemle paylaştığı bütün bilgiler gizlilik kapsamına girer. Yetkisi olmayan kişilerin bu bilgilere erişmesi ağ güvenliğini tehdit eder.
Mahremiyet Nedir?
İnsanların, özel hayatları ile ilgili bilmememiz gereken bilgilerdir. Örneğin; Adres, TC kimlik no vs.
İşlenilebilirlik Nedir?
Ağ güvenliği ile ilgili gerekli alt başlıkları sağlarken sistemin işleyişinin önüne geçmememiz önemlidir. Bundan dolayı işlenebilirlik önemli bir başlıktır.
Yetkilendirme Nedir?
Gizlilik ve Mahremiyeti sağlamak için yetkilendirme sistemi olması gerekir. Kimin hangi veriye erişeceği veya ağ üzerinde kimin nereye gideceği yetkilendirme kapsamına girer. Örnek olarak bir kullanıcının verileri okuma izni varken yazma izninin olmaması.
Hesap Yönetimi Nedir?
Sistemde kimin hangi veriye eriştiği, veriyi kimin değiştirdiğini veya sildiğini, sisteme erişen kişinin ne yaptığını, yetkisi olmayan verilere çalışıp çalışmadığını hesap yönetimi ile öğrenebiliriz.
Yukarıdaki maddelerden birini dahi yerine getirmezseniz ağınız güvenli olmaz. Örneğin; bilgisayarın en güvenli hali hiçbir giriş çıkışın olmadığı halidir ama giriş çıkışları engellersek bilgisayarın işlenilebilirliğinin önüne geçmiş oluruz. Bu nedenle ağı güvenli hale getirmek istiyorsak yukarıdaki bütün ağ güvenliği alt başlıklarını yerine getirmemiz gerekiyor.