2016-12-05 18:21, Aytekin Aygün yazmış:
> 5 Aralık 2016 14:30 tarihinde Bilal Kaya <[email protected]> yazdı:
>
>> Merhaba,
>>
>> Cumartesi günü Resmi Gazetede yayınlanan KamuNet konulu genelgeyle alakalı
>> detaylı bilgisi verebilir misiniz ? Kamu kurumlarının yapmasi gerekenler
>> nelerdir ?
>
> TürkTelekom ile protokol imzalanarak tüm sağlık kurumları TTVPN ağına
> geçirildi/geçiriliyor. Her kurumun diğerlerinden farklı bir subnet'i var.
> (Bakanlık bir çalışma yaptı ve kurumların kullanacağı subnetleri belirledi.)
> Kurumdan çıkan paketler MPLS ile işaretleniyor ve kurumlar birbirleri ile
> lokal ağ IP'leri ile iletişime geçebiliyorlar. İllerde, sağlık kurumları,
> diğer kurumlara açtıkları servisleri lokal ağa çekmeye başladı.Geçiş
> tamamlandığında, Bakanlık, hizmet veren servislerini bu ağ üzerinden lokal
> adres ile vermeye başlayacak.
Ben bir noktayı anlayamadım.
Tüm kurumlar lokalde sanal IP adresleri ile haberleşebiliyor, internet
bağlantısının olduğu tarafta da güvenlik sistemleri var. İnternetten
soyutladık ve güvenli mi oldu? Kurumda bu sanal ağda bulunan bir
bilgisayarın diğer ethernet kartından da farklı bir ağa kolayca
köprülenebilir. Hadi deseniz ki Active Directory tarzı bir sistemle
group policy uygulandı ve ikinci ethernet kartına izin verilmedi.
Dışarıdan getirilen kişisel taşınabilir bilgisayarların bu ağa
girişlerine izin verilmeyecek mi? Verilirse sanal ağ kullanma amacı boş
yatırım olmayacak mı? Kolay denetlenebilecek mi bu sanal ağlara
dışarıdan cihaz girişleri?
Aynı şey KaraNet için de geçerli. KaraNet'teki bir bilgisayara GSM modem
bağlasam, GSM ağı üzerinden kolayca kara.net'e erişebilirim. Ağın tamamı
"güvenli bölge" kabul edilirse, ve özellikle şubeler arası trafiklerde
de sağlam denetimler yapılmazsa, ciddi risk olur. Ülkenin her tarafına
yayılmış olan bir ağa dışarıdan girişleri engellemek çok zor...
Teknik olarak bu kadar zorluk varken, "bizim halkımız iyi niyetlidir,
yapmaz öyle şey" diye mi düşünüyoruz?
Diğer taraftan çoğunlukla, veri sızıntısı tarzında işlemlerin teknik
yollardan değil de insanlar tarafından yapıldığını biliyoruz. Kötü niyet
varsa, bu kadar yatırıma ne gerek var diyebilir miyiz? Gerçekten
anlamadım bu konuyu. KamuNet güvenli olacak mı?
703
--
http://web.bilecik.edu.tr/murat-ozalp/
---------------------------------------
Siber Güvenlik Kış Kampı Başvuruları Açıldı!
http://siberkamp.eventbrite.com/
