Beyaz Şapka Şubat 2018 - Page 19

Sayı: 37 [ Şubat 2018 ] Çok önemli olan ve son zamanlarda gündemde olan diğer bir konu One-Time Password (OTP) veya tek kullanımlık parolalardır. Zaman bazında veya kontör bazın- da üretilen tek seferlik geçerli şifreler, donanımsal token veya mobil aygıtlara kurula- bilen yazılımlarla sağlanmaktadır ve sistem parolalarını güvenliliğini yükseltmek için uygulanabilir. Bu mekanizmanın kullanımı, ağ yönetim katmanının güvenlik seviye- sini yükseltmek için tavsiye edilir. Açtığınız yönetim oturumunun güvenliği de en az parola güvenliği kadar önem- lidir. Bir ağ veya güvenlik cihazına bağlandığınız zaman oturum süresinin kısıtlanmış olması gerekiyor ve herhangi bir işlem yapılmadığı taktirde oturum sistem tarafından sonlandırılmalıdır. Bu süre ihtiyacınıza göre değişebilir, ancak önerilen değer 2 ve 10 arsında değişebilir. Yönetim oturumları daha güvenli hale gelmesi için eş zamanlı oturum sayısını bire düşürebilirsiniz. Böylece her yönetici kullanıcısı için, sistem sade- ce tek bir noktadan oturum kabul edip, olası güvenlik ihlallerini önleyecektir. Olay kayıt mekanizması: Son olarak olay kayıt (Audit) mekanizmasının önemini ele alacağız. Ne kadar management katmanını güvenli hale getirsek bile, olay kayıt siste- mi vaz geçilmez bir bileşendir ve ilkelerin düzgün bir biçimde uygulandığını kontrol etmek ve olayları inceleyerek kimin sistemlerde ne yaptığının takibi için kullanılır. Genelde Syslog protokolü basit ve hızlı olduğu için, log aktarımını için kullanılır. An- cak bu protokol düz metin bir protokoldür ve güvenli sayılmaz. Syslog güvenliğini sağlamak adına veri aktarımı için, adanmış management ağının kullanılması önerilir. Aynı zamanda gönderici ve alıcı arasında IPSec bağlantısı yapılandırılabilir. Bahsi geçen yöntemlerin management katmanının güvenliğini %100 garanti etmese bile, birçoğu aynı anda uygulandığı durumda, katmanlı koruma sağlayarak, güvenliğinizi yüksek derecede arttıracaktır. Saldırganların radarlarına ne zaman gireceğimiz belli olmaz. Güvenlik açığınız varsa, önlemleri almanın şimdi tam zamanı! 19