WIFI Güvenliği

“Aman ne olacak şifreyi bilsin önemli değil”

gibi yaklaşımlar ileride başınızı çok ciddi şekilde ağrıtacak işler açabilir. Örnek olarak işi sabote etmek isteyen biri şirkete ait wifi yayınını kullanarak kanun dışı aktiviteler yapabilir, karşınızda güvenlik güçlerini bulduğunuz zaman “biz loglama yapmıyoruz, çalışanlarımıza güveniyoruz” gibi açıklamalar yeterli olmayacaktır. Unutmayınız ki internet devresi kimin üstüne ise yapılan faaliyetlerden o sorumludur. (Devamı için sayfayı aşağı kaydırınız…)

Network Alt Yapısının Önemi

Ofisiniz veya eviniz için network alt yapısı planlarken yapılan hatalar daha sonra oldukça yüksek maliyetler ile size geri dönebilir.

Çekirdek bir ofis ortamı düşünün 4-5 bilgisayar ve bir yazıcıları olsun. Bu arkadaşlar çok kısa süre içinde ortak bir alan nasıl yaratırız ve dosyalarımızı nasıl paylaştırırız diye düşünmeye başlayacaklardır. Bunu başardıklarında ise kazara bir dosyayı Ahmet Bey sildiği zaman oluşan iş kaybı ile yedeklemenin ne kadar önemli bir olay olduğunu anlayacaklar daha sonra oluşan veri miktarı büyüdükçe network ’teki yavaşlıktan şikâyet etmeye başlayacaklardır.

Yapılan hatalar anlaşıldıkça çözümler aranacak ve “keşke en başından doğru network ekipmanları kullansaydık ta elimizdeki cihazları çöpe atıp yenilerini almasaydık” denecektir. Maalesef bu karşımıza en fazla çıkan müşteri profilinin başında gelir.

Hızlı ve güvenli çalışan bir network iş hayatının yanı sıra ev ortamının huzuru içinde önemlidir. Gereksiz portların erişime kapatılması kullanıcıların iş faaliyetlerinin dışındaki hareketlerinin kısıtlanması ve raporlanması yöneticilerin en çok talep ettikleri şeylerin başında gelir.

İnsanların genelde fazla ciddiye almadan kullandıkları bir diğer network ekipmanı ise kablosuz  (WIFI) cihazlardır.

“Bana bir şey olmaz, aman ne olacak şifreyi bilsin önemli değil”

gibi yaklaşımlar ileride başınızı çok ciddi şekilde ağrıtacak işler açabilir. Örnek olarak işi sabote etmek isteyen biri şirkete ait wifi yayınını kullanarak kanun dışı aktiviteler yapabilir, karşınızda güvenlik güçlerini bulduğunuz zaman “biz loglama yapmıyoruz, çalışanlarımıza güveniyoruz” gibi açıklamalar yeterli olmayacaktır. Unutmayınız ki internet devresi kimin üstüne ise yapılan faaliyetlerden o sorumludur.

Proaktif bir yaklaşım ile bu tarz olayları nasıl engelleyebiliriz?

Tek bir şifre yerine, kullanıcı bazlı şifrelemeye (Radius) ve bunları gerçekliği ispatlanmış (değiştirilemeyecek şekilde oluşturulan loglar; kanun önünde text olarak saklanan logların bir değeri yoktur, gerçekliği ispatlanmış loglar değiştirilemeyecek şekilde kriptolanır.)  loglama sistemi ile saklayabiliriz. Bu adımlar atıldıktan sonra ise şirket çalışanlarına bilgisayarlar zimmetlenir ve hesaplarından kendilerinin sorumlu oldukları anlatılır.

Loglama sistemleri sadece network için değil işin takibi açısından diğer sistemler içinde önemlidir.