Siber güvenlik ekosistemini oluşturan temel kavramların anlaşılması, dijital varlıkların korunması ve potansiyel tehditlere karşı proaktif bir duruş sergilemek için elzemdir. Bu sözlük, ağ güvenliği alanındaki kilit terimleri sade, net ve sektörel standartlara uygun bir şekilde açıklamayı amaçlamaktadır.
IP Adresi (Internet Protocol Address)
Bir ağ üzerindeki cihazların birbirleriyle iletişim kurmasını sağlayan benzersiz sayısal etikettir. İnternet Protokolü’ne göre belirlenir ve iki ana sürümü bulunur: IPv4 ve IPv6. IPv4, dört adet nokta ile ayrılmış sayı grubundan oluşurken (örneğin, 192.168.1.1), IPv6 daha uzun ve karmaşık bir yapıya sahiptir.
Ağ Güvenliğindeki Rolü ve Kullanım Alanları
IP adresleri, ağ trafiğinin yönlendirilmesinde, cihazların tanımlanmasında ve erişim kontrollerinin uygulanmasında temel bir rol oynar. Güvenlik duvarları (firewall) ve saldırı tespit/önleme sistemleri (IDS/IPS), belirli IP adreslerinden gelen veya giden trafiği izleyerek veya engelleyerek güvenliği sağlarlar. Ayrıca, ağdaki şüpheli aktiviteleri izlemek ve analiz etmek için log kayıtlarında IP adresleri önemli bir veri noktasıdır.
Pratik Örnek
Bir web sitesine erişmeye çalıştığınızda, sunucu sizin IP adresinizi kaydeder. Eğer IP adresiniz daha önce zararlı aktivitelerle ilişkilendirilmişse, web sitesi size erişim izni vermeyebilir.
Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyuyorsunuz?
Güvenlik Duvarı (Firewall)
Ağları yetkisiz erişime karşı koruyan, önceden belirlenmiş güvenlik kurallarına göre gelen ve giden ağ trafiğini izleyen ve kontrol eden bir sistemdir. Hem donanım hem de yazılım şeklinde uygulanabilir.
Ağ Güvenliğindeki Rolü ve Kullanım Alanları
Güvenlik duvarları, bir ağın sınırlarını belirleyerek iç ağ kaynaklarını dış tehditlerden korur. Belirli portları veya protokolleri engelleyebilir, sadece izin verilen trafiğe geçiş izni verebilirler. Şirket ağlarında, ev ağlarında ve bulut ortamlarında yaygın olarak kullanılırlar. Proxy sunucuları ve ağ geçitleri gibi diğer güvenlik mekanizmalarıyla entegre çalışabilirler.
Pratik Örnek
Bir güvenlik duvarı, belirli bir bilgisayar oyununun çevrimiçi oynamak için kullandığı portu engelleyebilir. Bu durumda, oyunun sunucularıyla iletişim kurmak mümkün olmaz, böylece olası bir zararlı yazılımın bu port üzerinden ağa sızması engellenmiş olur.
Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyuyorsunuz?
Saldırı Tespit ve Önleme Sistemi (IDS/IPS)
Ağ trafiğini analiz ederek zararlı aktiviteleri, kötü amaçlı yazılımları veya güvenlik politikası ihlallerini tespit eden (IDS – Intrusion Detection System) ve bu tespit edilen tehditlere karşı otomatik olarak müdahale ederek engelleme (IPS – Intrusion Prevention System) yeteneğine sahip sistemlerdir.
Ağ Güvenliğindeki Rolü ve Kullanım Alanları
IDS/IPS sistemleri, güvenlik duvarlarının ötesinde ek bir savunma katmanı sunar. Bilinen saldırı imzalarını (signature-based) veya anormal ağ davranışlarını (anomaly-based) izleyerek tehditleri belirlerler. Tespit edilen tehditlere karşı uyarı üretebilir, trafiği karantinaya alabilir veya belirli IP adreslerini engelleyebilirler.
Pratik Örnek
Bir IPS, bir sunucuya yönelik yoğun bir “DDoS (Dağıtılmış Hizmet Engelleme) saldırısı” tespit ettiğinde, saldırı trafiğini akıllıca filtreleyerek veya engelleme kuralları uygulayarak sunucunun çalışır durumda kalmasını sağlamaya çalışır.
Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyuyorsunuz?