İdeal kampüs ağ yapisinin tasarimi ve güvenlik performansinin

Download 5,01 Kb.

Pdf ko'rish

bet	37/70
Sana	11.03.2023
Hajmi	5,01 Kb.
	#918229

1 ... 33 34 35 36 37 38 39 40 ... 70

2.8.2 Kablosuz Ağlarda Güvenlik

2.8.1 Kablolu Ağlarda Güvenlik
Kablolu ağlarda güvenlik en önemli konuların başında gelmekte ve zaman zaman
unutulmaktadır. Her güvenlik önleminin alınması ise veri paketleri içeriğinin de
filtrelenmesi anlamına gelebilmektedir. Veri paketlerinin filtrelenmesi ise gereğinden
fazla CPU ve hafıza kullanımına ve ağ bağlantısında yavaşlamaya sebep olmaktadır.
Bu sebeple makul ölçülerde gerektiği kadar güvenlik önlemleri alınmalıdır.

Kablolu ağda alınabilecek güvenlik önlemleri

Saldırı tespit ve önleme sistemi (IDS/IPS)

Network tanımlaması - VLAN kullanımı

Servislerin tanımlanması

Zararlı yazılım filtreleme (spyware, malware)

URL kategori, içerik filtreleme

Kategori Sınırlama / Engelleme

Kenar anahtarlamalarda (Edge switch) güvenlik
o
Port Security
o
DHCP Snooping
o
Arp Denetlemesi (Inspection)
o
Storm Control
o
MAC Filter
Günümüzde kullanılan ürünler incelendiğinde yukarıda belirtilen güvenlik
önlemlerinin alınabildiği görülmektedir. Bu önlemlerin bazıları genellikle kurum ağı

44
çıkışına konumlandırılan güvenlik duvarı üzerinde, bir kısmı ise ağ içinde kullanılan
ağ cihazları üzerinde alınmaktadır.
2.8.2 Kablosuz Ağlarda Güvenlik
Bir kablolu ağda güvenliğin sağlanması için yönetilebilir anahtarlar (switch) ile
güvenlik sağlanabilmektedir. Kablosuz ağlarda ise iletişim havadan kurulmakta ve
veriler havada dolaştığı için büyük bir güvenlik problemi oluşmaktadır. Kablosuz bir
ağda veri paketleri yakalanarak paketlerin içeriğinin görüntülenebilmesi mümkündür.
Bu sebeple veri güvenliği için L2 ve L3 düzeyinde yeterli güvenlik önlemleri
alınmalıdır.
Kablosuz teknoloji en basit anlamıyla, bir veya daha fazla cihazın fiziksel bağlantı
olmaksızın haberleşmesi demektir. Kablosuz ağlar; kablolu iletişime alternatif olarak
uygulanan ve RF teknolojisini kullanarak, havadan bilgi alışverişi yapan esnek bir
iletişim sistemidir. Kablosuz ağlar sayesinde insanlar, masa başına bağlı kalmadan
istedikleri her yerde bilgiye ulaşabilmekte ve sunabilmektedir, Bu sayede insanlara
hem hareket özgürlüğü sağlamakta hem de zaman kazandırmaktadır. Kablosuz ağları
kurarken dikkat edilmesi gereken en önemli unsur güvenliktir.
Erkinay (2006) yaptığı çalışmada Kablosuz Ağlarda Güvenlik konusunu detaylı olarak
inceleyerek, AP üzerinde yapılabilecek güvenlik konfigürasyonlarına değinmiştir. Van
Yüzüncü Yıl Üniversitesi kampüs alanında uygulanmakta olan WLAN sistemi,
çalışma prensipleri ve güvenlik uygulamaları incelenmiştir. Hali hazırda kullanılan
WLAN sisteminin eksikliklerine ve bu eksikliklerin giderilmesi için yapılabileceklere
değinilmiştir (Erkinay 2006).
Abdulkareem (2012) yaptığı çalışmada ise, kablosuz ağ güvenliği için kullanılan
yöntemlerin güvenlik açıkları incelenmiş, kablosuz ağların korunması için geliştirilen
IEEE güvenlik algoritmalarının açıkları anlatılmış ve bu açıklardan yararlanılarak
kablosuz bir ağa nasıl dâhil olunacağı, olası saldırılara karşı alınması gereken önlemler

45
irdelenerek güvenlik anlamında farkındalık yaratılması hedeflenmiştir (Abdulkareem
2012).
Kablosuz ağda alınabilecek güvenlik önlemleri

WEP (Kabloluya Eşdeğer Gizlilik - Wired Equivalent Privacy ), WPA (Wi-Fi
Korumalı Erisim- Wi-Fi Protected Access), WPA2 (Wi-Fi Korumalı Erisim II-
Wi-Fi Protected Access II) şifreleme

Captive portal, 802.1X

MAC Adres filtrelemesi

İstenmeyen AP denetimi ve bloklama

802.1X kimlik doğrulaması (Kuruluş güvenliği)

EAP-TTLS (Genişletilebilir Kimlik Doğrulama İletişim Kuralı - Tünelli
Taşıma Katmanı Güvenliği)
Kablosuz ağ cihazlarının teknik özellikleri incelendiğinde güvenlik için farklı
yöntemlerin desteklendiği görülmektedir. Yukarıda bahsedilen yöntemlere ek olarak
kablosuz ağ cihazları üzerinde alınabilecek diğer yöntemler aşağıdaki gibidir.

Fiziksel Güvenlik

WLAN Yönetimi

Cihaz şifresinin değiştirilmesi

Download 5,01 Kb.

Do'stlaringiz bilan baham:

1 ... 33 34 35 36 37 38 39 40 ... 70