Beyaz Şapka Şubat 2018 - Page 18

Hamid Ebadi hamid.ebadi@komtera.com teçhizatının management katmanı şifreli protokolleri kullandığından emin olmamız gerekiyor. Güvenli protokoller genelde PKI mekanizmasını kullanarak güvenilir ileti- şim sağlar. Network Time Protocol (NTP) bilgisayarlar, sunucular ve diğer ağ sistemler arasın- da zaman bilgisi paylaşımı ve saat senkronizasyonu için kullanılır. Ancak ne yazık ki çok basit gördüğümüz bu protokol DDoS gibi saldırılar için çok uygun bir protokol- dür. NTP otantikasyonu uygulayarak, sistemler arasında güvenli zaman senkronizas- yonu sağlanabilir. Diğer bir örnek olarak düz metin olan Simple Network Monitoring Protocol (SNMP) gözden geçirilebilir. SNMP sistemleri kontrol etmek ve yönetmek için kullanılan bir protokoldür. SNMP’nın ilk versiyonu düz metin bir protokol iken, 3. versiyonu otantikasyon ve şifreleme desteklemektedir ve güvenli iletişim sağlar. Parola ve oturum politikaları: Parola politikaları uygulanması gereken temel gü- venlik ilkelerinden biridir. Uygulanabilecek ilkelerinden parola uzunluğu, karışıklığı, maksimum geçerlilik süresi gibi kurallar tanımlanabilir ve bu sayede şifrelerin kolay tahmin edilmesini ve kolay kırılması önlenebilir. Aynı zamanda çok önemli olan yan- lış parola tespiti ve bloklama ilkeleri bulunmaktadır. Yeni nesil sistemlerde destekle- nen politikalar sayesinde belli zamanda belli sayıda yanlış parola girildiği durumda bir süreliğine parola girişini engelleyerek Brute Force veya Dictionary Attack gibi sal- dırılar önlenebilir. Management katmanının kimlik yönetimi için her zaman Active Directory veya RADIUS gibi merkezi kimlik sunucularının kullanımı önerilir. Böylece admin kullanı- cı hesapları tüm sistemlerde kullanılmak üzere, tek noktada oluşturulur ve yö Ѥ)ȸ}ȁɥչՍձāձͅ谁ȁ酵Ż聽ĸ)=хѥ彸չՍչȁͽո}养Ёٕɕ聡}յȴ)ձŏŻŸāāāāɅɅɑ鱄)չՍչոͥѕɔѕɔŹ呄مȸȁхѥ彸չՍԴ)ԁٍЁ}͔ͥѕɥɕձŏāх͗e啑ȁͅձո)ɵ鑄呄مȸ(