web analytics
Cuma, Temmuz 17, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa Günlük Haberler

Slammer ve Güvenliğin Kavramları Üzerine Bir Sohbet

Geçtiğimizhaftalarda meydana gelen Slammer Virüs saldırısı bizlere güvenliğin ne kadar önemli olduğunu bir kez daha anımsattı. Konuyla ilgili olarak Bnet Genel Müdürü Hakan Akan ile sohbet ettik.

Selin Özalp-Selin Özalp
3 Şubat 2003
- Günlük Haberler
0
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

turk-internet.com : Kurumsal kullanımın artması ile sürekli ve kaliteli hizmet, buna paralel olarak da internette güvenlik gittikçe daha fazla önem kazanıyor. Güvenlik sorunlarının maliyetleri konusunda biraz bilgi verir misiniz?

Hakan Akan : İş akışlarının sürekli artan oranda elektronik ortama taşındığı günümüzde, bilginin hızlı işlenmesi ve iletilmesi ile birlikte, korunması da kritik öneme sahip. Code Red, Nimda ve son olarak Slammer solucanı gibi tüm dünya ölçeğinde etkili olan virüsler, bu gerçeğin daha geniş kitleler tarafından anlaşılmasını sağlamış durumda. ABD merkezli Bilgisayar Güvenlik Enstitüsü’nün FBI ile birlikte 503 kuruluş üzerinde gerçekleştirdiği bir araştırmanın sonuçlarına göre, bu kuruluşların yüzde 90’ı 2001 yılında ağ güvenliklerini tehdit eden saldırılara uğradılar. Bunların yüzde 80’i, bu saldırılar sonucunda ciddi finansal kayıplar yaşadılar. Bu konuda bilgi veren 223 kuruluşun uğradığı toplam kayıp ise 456 milyon dolar civarında.

Son olarak Slammer virüsünün etkilerine bakmak da güvenlik sorunlarının ortaya çıkardığı maliyetler konusunda bir fikir veriyor. Internet Security Systems’a göre dünya çapında etkilenen bilgisayarların sayısı 247 bin civarında. Araştırmacılar, 130 yazılım ürününün virüsün aktive olmasını sağlayan kodlar içerdiğini ifade ediyorlar. Bazı kuruluşlar Slammer virüsünden ciddi şekilde etkilendiler. Örneğin ABD’nin en büyük bankaları arasında yer alan Bank of America’nın binlerce ATM’sinden geçici bir süre para çekilemedi.

turk-internet.com : Bnet olarak biraz güvenlik politikalarınızdan bahsedebilir misiniz? Bu konuda ne gibi çalışmalar gerçekleştiriyorsunuz?

Hakan Akan :Kurumsal internet pazarının lideri olarak güvenlik konusunda Bnet’e önemli bir sorumluluk düşüyor. Bu çerçevede, internet teknolojilerinin gelişimi ile her geçen gün daha büyük önem kazanan ağ güvenliği konusundaki birikim ve deneyimimizi müşterilerimizin hizmetine sunuyoruz.

Güvenlik konusunun, özellikle de içinde bulunduğumuz kurumsal pazarda, çok geniş ele alınması gereken bir içeriğe sahip olduğunu düşünüyoruz. İçerisinde her biri çok farklı uzmanlıklar gerektiren alt konular barındırıyor. Bnet, kendi güvenlik hizmetleri ve altyapısının yanı sıra, bu alt uzmanlık gerektiren konularda da çözüm ortakları ile birlikte müşterilerinin tüm gereksinimlerini karşılamayı amaçlıyor.

Hem güvenlik konusunda çözüm üretme, bu çözümlerin merkezi yönetimi, hem de, bağımsız kurumlar tarafından denetlenmesine kadar olan tüm yelpaze Bnet tarafından önemli bir öncelik olarak değerlendiriliyor.

Pazarın büyütülmesi, kullanıcıların güvenlikle ilgili kaygılarının bertaraf edilmesi ile yakından ilişkili. Bu nedenle son kullanıcının güvendiği bir markadan ya da onun onayını almış ortaklarından bu konuda destek alabilmesine özel bir önem veriyoruz.

Hızlı müdahale edebilmek için bir alarm prosedürü de oluşturmuş durumdayız. Bnet omurgası, müşteriler ve Data Center hizmetlerinde meydana gelebilecek çeşitli güvenlik sorunlarının tesbiti durumlarında çeşitli alarm prosedürleri devreye girerek en üst seviyede bilgilendirme ve müdahalenin önü açılıyor. Alarm prosedürü gereği arıza durumlarında sırasıyla Bnet Teknik Destek Yetkilisi, Müşteri Yetkilileri, Sistem ya da Network Yöneticisi ve Genel Müdür’e haber veriliyor.

Özellikle, güvenlik gibi, tüm sektörü de ilgilendirebilecek konularda, lider sorumluluğu gereği sektörün bilgilendirilmesi ve yardım edilmesinin, toplamda tüm sektörün yararına olacağına inadığımızdan, en üst seviyede iletişim kurmaya ve sektöre katkı sağlamaya özen gösteriyoruz.

turk-internet.com : Slammer virüsünden nasıl etkilendiniz? Güvenlik konusundaki çalışmalarınızı bu örnek çerçevesinde somutlaştırabilir misiniz?

Hakan Akan : Slammer konusunda son derece hızlı bir çalışma gerçekleştirdiğimizi ve bu sınavdan yüz akıyla çıktığımızı rahatlıkla söyleyebilirim.

Haftanın 7 günü 24 saat çalışan teknik ekibimiz, sorunun dünyada ilk ortaya çıktığı andan 4 dakika sonra olağandışı bir trafik artışı olduğunu fark etti. İlk 10 dakika içinde bu artışın SQL server sistemlerinden kaynaklandığı anlaşılmıştı. Daha sonra, konuya ilişkin araştırmalar yapıldı, Microsoft sitesinden ilgili patch yüklendi. Bu arada sektördeki kurum ve servis sağlayıcıların önemli bir kısmı bu olayı Bnet’ten öğrendiler. Ayrıca bu patch’i bizim “server”larımızdan yükleyerek sorunlarını gidermeye çalıştılar.

Öncelikle, bu sorunun Bnet Data Center dışına yansımasını önlemek için, UDP-1434 portuna olan tüm paketler filtrelendi. Dolayısıyla, sorunun Bnet Leased Line müşterileri ve diğer ülke içi internet omurgasına çıkması engellendi. Çözümün bu kısmı, ilk yarım saat içinde tamamlandı. Daha sonra söz konusu serverlar networkten çıkarılarak, tek tek bu patch’ler eklendi.

Bu noktada bir ekleme yapmak gerekiyor. Tüm dünyada büyük miktarlarda server bulunduran aktif ve yoğun Data Center’larda, “server”ların yönetimi çoğunlukla müşteriler tarafından gerçekleştiriliyor. Aynı şey Bnet için de söz konusu. Dolayısıyla slammer virüsü konusunda gerçekleştirdiğimiz çalışma, aslında rutin görev tanımımızın dışında. Biz bu çalışmayı hiçbir müşterimizin zarar görmemesi için yaptık.

turk-internet.com : Türkiye’de firmalar güvenlik konusunda nasıl önlemler alıyorlar?

Hakan Akan : Türkiye’de firmalar genellikle bütçeleri ile orantılı olarak güvenlik yatırımları gerçekleştiriyorlar. Ağ güvenliği için bir yatırım yapmayan firmalar ise Gateway Router üzerinde tanımlanan genel IP Paket Filtresi ve NAT (Network Adress Translation) ile yetiniyorlar. Genellikle küçük ölçekli firmalar bu şekilde bir network topolojisi kullanıyorlar.

Bir ileri adım olarak ise Firewall sistemleri devreye alınıyor. Bugün orta ve büyük ölçekli firmaların çoğunluğu internet bağlantılarında bir Firewall sistemi kullanıyor. Firewall sistemleri temelde; donanımı beraberinde gelen “Hardware Firewall” ve bir sunucu üzerine kurulumu yapılan “Software Firewall” olmak üzere ikiye ayrılıyor. Her iki tip için de birçok üreticinin çeşitli ürünleri bulunuyor.

Firewall yatırımı yapmış olan kurumlar ağırlıklı olarak bir sonraki yatırım planına Anti Virüs çözümlerini alıyor. Kurumların son dönemlerde Anti Virüs çözümlerinde “Ağ Güvenliği” kavramına hakim, yani tüm network yapısı ve bileşenleri üzerinde koruma sağlayan ürünleri tercih ettiğini gözlemliyoruz. Bu şekilde web sörf, e-mail, ftp gibi günlük internet aktivitelerini kontrol altına alabildikleri gibi sunucuların da üzerinde çalışan, sunucuya özel koruma sistemlerine sahip oluyorlar.

Az sayıdaki kurum ise IDS (Intrusion Detection System) ürünlerini networklerine uyguluyor.

turk-internet.com : “Server”leri kendileri tarafından yönetilen kurumlara önerileriniz nelerdir? Bu tür ataklarda karşı yapılması gereken çalışmalar nelerdir?

Hakan Akan : Ağ güvenliği sürekli artan ve çeşitliliği gelişen bir tehlike. Bu gerçek, kuruluşların ağ güvenliği alanında sürekli yatırım yapmalarını gerektiriyor. Ağ güvenliğinin seviyesini yükseltmek için bir yandan sürekli olarak gelişen atak yöntemlerine karşı yeni sistemlere yatırım yaparken, diğer yandan mevcut sistemleri de güncelleyecek yatırımları sürdürmek gerekiyor.

Ancak; Firewall, Antivirus, Intrusion Detection, Dynamic Authentication, yüksek seviyede şifreleme gibi güvenlik sistemlerine yatırım yapılırken genellikle ihmal edilen bir nokta var ki, bu da aslında buz dağının görünmeyen kısmı. Ağ güvenliği yalnızca internet üzerinden gelebilecek ataklara karşı sistemler kurmaktan ibaret değil… Bina girişindeki fiziksel güvenlik ile başlayan, kullanıcıların şifre ve yetkilendirmelerini kapsayan, sunucu yedekleme kartuşlarının muhafazasını da içeren ve internet bağlantısının eriştiği kablonun ucuna kadar uzanan çok parametreli bir süreç. Bugün istatistiklere bakıldığında kurum içinden yapılan atakların da oranının çok yüksek olduğu görülüyor.

Bu nedenle; öncelikle ağ güvenliği kavramının iyi anlaşılması ve kapsamlı bir kurum içi güvenlik politikası belirlendikten sonra bu tip yatırımlara gidilmesi önemli.

Bir diğer konu ise kurulacak sistemlerin ve güvenlik politikasının güncelliğinin korunması ve bilinçli şekilde idare edilmesi. Bu noktada ağ güvenliği konusunda uzman personel istihdam edilmesi, eğer mümkün değil ise uzman kurumlardan destek alınması en doğru yaklaşımı oluşturuyor.

Etiketler: Söyleşi - Röportaj
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Selin Özalp

Selin Özalp

Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Çin’deki Bir Üniversitede “Yapay Zekayı Yanıltma” Sınavı Yapıldı
  • CarbonNature, Yapay Zekâ ve Uydu Verileriyle Doğanın Karbon Değerini Gelire Dönüştürüyor
  • Nato’nun Ankara’daki Zirvesinin “Siber Savunma” Boyutu
  • Palantir’in Siyasi Yaklaşımı, Müşteriler, Yetenekler ve Uzun Vadeli Büyüme Konusunda Endişelere Yol Açıyor
  • Yapay Zeka Halka Arz Patlaması, SBF Döneminden Sonra “Effective Altruism”e İkinci Bir Hayat Verebilir

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.