Yazımıza ilk olarak “Ağ segmentasyonu nedir?” sorusu ile başlamak daha efektif olacaktır. Ağ segmentasyonu sayesinde; büyük bir ağı, daha küçük ve yönetilebilir alt ağlara bölerek, güvenliği ve performansı iyileştirme amaçlanır. Bir çok şekilde network segmentasyonu yapılabilmektedir. En çok kullanılanlar;
Birbirine bağlanan ve daha çok veri alış-verişi olan günümüz dünyasında, Güvenlik duvarlarının üzerinde ki yükler oldukça had safhaya ulaşmış durumda. Artık güvenlik duvarlarımız gerçek zamanlı kullanıcı davranışlarını analiz edip, cookileri denetlerken kullanıcı deneyimini de en üste çıkarmayı hedefliyor. Peki gerçekten ağımızın korunması için sadece güvenlik duvarları yeterli olabiliyor mu?
Güvenlik duvarları hala ağımızın güvenliğini sağlayan en büyük etmenlerinden biri olsa da, iç networkte bir düzen, bir ayrıştırma veya bir segmentasyon yoksa tam korumadan hiçbir zaman bahsedemeyiz.
Güvenlik duvarınızı aşan bir saldırgan olduğunu varsayalım. Bu; güvenlik duvarında yanlış bir yapılandırma veya sosyal mühendislik ile de olabilir, önemi yok. Saldırgan, içerisi sızdığında video/kamera kayıtlarına mı erişmesini tercih edersiniz yoksa müşteri, finansal veya satış verilerinize mi erişmesini tercih edersiniz? Ticari varlıklarınızın yetkisiz kişilerce erişilmesi ve bunların kullanılması eminim ki kimsenin istemeyeceği seçenektir.
Bu örnek üzerinden gidecek olursak; sisteminize sızan saldırgan eğer bir network segmantasyonu ile karşılaşırsa, yani video kayıtlarınıza eriştikten sonra yatay enlemde diğer sunuculara erişmek istediğinde bir engelle karşılaşması; saldırganın işini zorlaştıracak, hatta yeterince iyi önlemler alındıysa yatayda bulaşılıcığını engelleyecektir.
Kurum içerisinde veya dışarısında, kurum kaynakları ile çalışan tüm networklerin aslında segmentasyona muhakkak ihtiyacı vardır. Ayrıca networkünüz ne kadar büyük ise bu ihtiyaç o kadar elzem hale gelecektir. Sadece %100 uzaktan ve SaaS olarak çalışan işletmelerin network segmentasyonuna ihtiyacı yoktur diyebiliriz.
Ağ segmentasyonunun aslında bir çok faydası bulunmaktadır. Ama konu özellikle güvenlik olduğunda aşağıda ki konularda ki faydası, IT ekiplerinin yeri geldiğinde hayatını kurtarabilmektedir.
Son 10 yılda internet kullanıcı sayısı %89 arttı. Bu artışın sonuçlarından biri de, hiç şüphesiz…
RoCE, son zamanlarda yeniden popüler olan bir konu olarak karşımıza çıkıyor. RoCE’yi anlayabilmemiz için ilk…
BT süreçlerinde, iş sürekliliği son derece önemli bir yere sahip durumda. Bu kapsamda bazen iyileştirme…
Bu yazımızda ActiveDirectory yapımızda bulunan bilgisayarları son oturum açma tarihlerine göre sıralayacağız. Last Logon Bilgilerine…
Bu yazımızda, yapımızda bulunan Exchange Server 2019 sunucularda Active Directory ayarlarını ve ayrıntılarını nasıl görebilir…
Günümüzde spam ve oltalama e-postaları oldukça sık gelmektedir. Son kullanıcıları bu konudaki dikkatini artırmak için…