Network Hardening Nedir?
Bilgisayar güvenliğinde, ağ sıkılaştırma, bağlı bir sistemi inceleme, güvenlik açıklarını belirleme ve bilinen güvenlik açıklarını azaltan mekanizmaları uygulama sürecidir. Tek işlevli sistemlerin güvenliğini sağlamak genellikle daha kolaydır, ancak modern, birbirine bağlı dünyamızda bu tür sistemler nadiren bulunur ve her yerde çok işlevli sistemler bulunur. Çok fonksiyonlu sistemlerin birden fazla işlemleri gerçekleştirmeleri nedeniyle güvenliği daha zordur. Bu tür işlemler yüksek düzeyde bağlantı gerektirir ve bir sistemin birbirine bağlılığı ne kadar yüksek olursa, sistem o kadar savunmasızdır.
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) bir dizi ağ sıkılaştırma standartları kuruluşların ağ güvenliklerini optimize etmelerine yardımcı olacaktır. Başlangıç için, NIST’in rehberini inceleyebilir ve aşağıdaki kontrol listesinden faydalanabilirsiniz.
Network Hardening Checklist
- Gerekli olmayan varsayılan kullanıcı hesapları, parolasız hesaplar, gereksiz yönetici hesaplarını kaldırma veya devre dışı bırakma.
- Parola politikalarının kullanılması
- Sistemin güncel olması
- Vlan kullanılması
- Farklı hizmetlerin farklı vlanlara alınması ve port bazlı izin verilmesi
- Dış hizmetlerin DMZ Bölgesine alınması
- SSH,RDP vb. hizmetlerin dışarı açılmaması
- SSL/TLS kullanılması