Bir kurum ağ güvenliğine yönelik çeşitli yaklaşımlar arasından seçim yaparak siber güvenlik konusunda gerekli adımları atmak zorundadır. Belirli bir yaklaşım veya paradigma, sonraki tüm güvenlik kararlarını etkileyecek ve tüm kurumun ağ güvenliği altyapısı için gereklilikleri belirleyecektir. Ağ güvenliği paradigmaları, alınan güvenlik önlemlerinin kapsamına (çevre, katmanlı) veya sistemin ne kadar proaktif olduğuna göre sınıflandırılabilir.
Ağ Güvenliği Yaklaşımları Nelerdir?
Çevre Güvenliği Yaklaşımı
Bir çevre güvenliği yaklaşımında, güvenlik çabalarının çoğu kurum ağının çevresine odaklanmaktadır. Bu odak, güvenlik duvarlarını, proxy sunucularını, parola ilkelerini ve ağa yetkisiz erişimi daha az olası kılan herhangi bir teknoloji veya prosedürü içermektedir. Ağ içindeki sistemleri korumak için çok az çaba harcanır veya hiç çaba gösterilmez. Bu yaklaşımda, çevre önemlidir ve güvenlidir, ancak bu çevre içindeki çeşitli sistemler genellikle savunmasız kalır.
Bu çevre yaklaşımı kusurlu bir bakış açısı olarak nitelendiririz. Peki kusurlu bir yaklaşımsa neden bazı şirketler bu yaklaşımı kullanıyor? Küçük bir kuruluş, bütçe kısıtlamaları veya deneyimsiz ağ yöneticileri varsa çevre yaklaşımını üzerine odaklanabilir. Bu yöntem, hassas verileri saklamayan küçük kuruluşlar için yeterli olacaktır. Nadir de olsa büyük bir kurumsal ortam düşünüldüğünde ve elektronik sistemlerde kritik veri yoksa kullanılabilir.
Katmanlı Güvenlik Yaklaşımı
Katmanlı bir güvenlik yaklaşımı, yalnızca çevre güvenliğinin değil aynı zamanda ağ içindeki bağımsız sistemlerin de dahil edilrek güvenli olduğu bir yaklaşımdır. Ağdaki tüm sunucular, iş istasyonları, yönlendiriciler ve hublar güvenli olmalıdır. Bunu gerçekleştirmenin bir yolu, ağı bölümlere ayırmak ve her bir segmenti ayrı bir ağmış gibi güvenli hale getirmektir. Bu sayede çevre güvenliği tehlikeye düşerse, tüm dahili sistemler etkilenmez. Katmanlı güvenlik mümkün olduğunda tercih edilen bir siber güvenlik yaklaşımdır.
Güvenlik yaklaşımınızı ne kadar proaktif veya reaktif olduğuna göre de ölçmeniz gerekir. Bunu, sistemin güvenlik altyapısı ve politikalarının ne kadarının bir saldırının gerçekleştikten sonra, bir saldırıya yanıt vermeye ne kadar odaklanmış olduğunun aksine önleyici tedbirlere ayrıldığını belirleyerek yaparsınız.
Pasif bir güvenlik yaklaşımı, bir saldırıyı önlemek için çok az adım atar veya hiç adım atmaz. Buna karşılık, dinamik bir güvenlik yaklaşımı veya proaktif savunma, saldırıları meydana gelmeden önce önlemek için atılan adımlardan biridir. Proaktif savunmanın bir örneği, güvenlik önlemlerini atlatma girişimlerini tespit etmeye çalışan bir IDS kullanımıdır. Bu sistemler bir sistem yöneticisine, bu girişim başarılı olmasa bile, güvenliği ihlal etme girişiminin yapıldığını söyleyebilir. Bir IDS, davetsiz misafirlerin bir hedef sistemi değerlendirmek için kullandıkları çeşitli teknikleri saptamak için de kullanılabilir.
Hibrit Güvenlik Yaklaşımı
Ağlar genellikle birden fazla güvenlik paradigmasının unsurları ile bir süreklilik içinde kalır. İki kategori de de karma bir yaklaşım oluşturmak için bu metotda birleştirilir.
Birisi ağırlıklı olarak pasif fakat katmanlı bir ağa veya öncelikle çevreyi düşünerek yapılır. Aynı zamanda proaktif bir ağa sahip olabilir. Kartezyen bir koordinat sistemi boyunca bilgisayar güvenliğine yaklaşımlar göz önüne alındığında, x ekseni pasif-aktif yaklaşımların seviyesini temsil eder ve çevre ile katmanlı savunma arasındaki aralığı gösteren y ekseni faydalı olabilir. En çok istenilen hibrit yaklaşımdır ve dinamik olan katmanlı bir paradigmadır.