6 Aralık 2016 15:34 tarihinde Murat Özalp <[email protected]> yazdı:
> > Ben bir noktayı anlayamadım. > > Tüm kurumlar lokalde sanal IP adresleri ile haberleşebiliyor, internet > bağlantısının olduğu tarafta da güvenlik sistemleri var. İnternetten > soyutladık ve güvenli mi oldu? Kurumda bu sanal ağda bulunan bir > bilgisayarın diğer ethernet kartından da farklı bir ağa kolayca > köprülenebilir. Hadi deseniz ki Active Directory tarzı bir sistemle group > policy uygulandı ve ikinci ethernet kartına izin verilmedi. Dışarıdan > getirilen kişisel taşınabilir bilgisayarların bu ağa girişlerine izin > verilmeyecek mi? > Zaten sistem yönetimi açısından öyle olmalı yada denetlenebilir olmalı ama pratikte öyle ol(a)mayacaktır. En azından kısa vadede... Hatta uzun vadede... :) > Verilirse sanal ağ kullanma amacı boş yatırım olmayacak mı? Kolay > denetlenebilecek mi bu sanal ağlara dışarıdan cihaz girişleri? > Teoride evet denetlenebilir bir yapı kurulabilir tabi. Yatırım yapılmalı ki en fazlasını "insana" yapmak gerekir. > Aynı şey KaraNet için de geçerli. KaraNet'teki bir bilgisayara GSM modem > bağlasam, GSM ağı üzerinden kolayca kara.net'e erişebilirim. Ağın tamamı > "güvenli bölge" kabul edilirse, ve özellikle şubeler arası trafiklerde de > sağlam denetimler yapılmazsa, ciddi risk olur. Ülkenin her tarafına > yayılmış olan bir ağa dışarıdan girişleri engellemek çok zor... > Sanal ağda şubeler birbirleri ile iletişime geçebilir ama yapı öyle kurulmamalı elbette. Yine WAN gibi aksiyon almak gerekir. Örneğin IP santral yapılandırmasını yaparken "şimdi portlarla IP'lerle uğraşmayayım, VPN bacağından gelen tüm bağlantıları içeri kabul edeyim" derseniz yandı yavrum keten helva... Olur mu? Olur. Hatta daha çok böyle olur... > Teknik olarak bu kadar zorluk varken, "bizim halkımız iyi niyetlidir, > yapmaz öyle şey" diye mi düşünüyoruz? > :) > Diğer taraftan çoğunlukla, veri sızıntısı tarzında işlemlerin teknik > yollardan değil de insanlar tarafından yapıldığını biliyoruz. Kötü niyet > varsa, bu kadar yatırıma ne gerek var diyebilir miyiz? Gerçekten anlamadım > bu konuyu. KamuNet güvenli olacak mı? > Bakanlıklar hizmet sunucularını VPN'de çalıştıracaklarından dünyadan yalıtarak güvenlik çemberini daraltacaklardır. Bana kalırsa en önemli nokta, büyük bir lokal ağ oluşturduktan sonra tüm yapı yukarıdan kontrol edilebilecek mi? Kurumların bilgi işlem altyapıları ortada. Onlar adına karar verip, uygulamaya konulabilecek mi? SBA projesinde gözlemlediğim kadarı ile hedefde bunlar düşünülüyor gibi. Ama bunu kim yapacak? Hangi "akıl" yapacak? Nasıl yapacak? Bekleyip göreceğiz bakalım... -- Saygılar, Aytekin Aygün
--------------------------------------- Siber Güvenlik Kış Kampı Başvuruları Açıldı! http://siberkamp.eventbrite.com/
