 |  |  |  |  |  |  |  |
|
| |||||||
 |
| | Seçenekler |
|
#1
02-01-2008, 10:25
| ||||
| ||||
Türkiye'de En Sık Görülen 10 Güvenlik AçığıTürkiye'de En Sık Görülen 10 Güvenlik Açığı InfoSecure Güvenlik Denetim Ekibi kurulduğu günden bu yana 100'den fazla güvenlik denetimi yapmış, birçok şirket ve kurumda güvenlik açılarının bulunmasını ve giderilmesini sağlamıştır. Bu çalışmalar sırasında InfoSecure 'un karşılaştığı yaygın pek çok teknik güvenlik probleminin arasında, aşağıdaki güvenlik açıkları şirketlerimizde en sık rastlanan güvenlik problemleri olarak öne çıkmaktadır. Türkiye'deki Şirketlerde En Sık Rastlanan Güvenlik Açıkları : Web Uygulamalarında SQL Sorgularının Değiştirilebilmesi Web Uygulamalarında Çapraz Site Kod Çalıştırma Hatalı Kablosuz Ağ Yapılandırması Güvenlik Duvarı Tarafından Korunmayan Sistemler Kolay Tahmin Edilebilir Şifrelere Sahip Kullanıcı Hesapları SNMP Servisi Kullanımı Güncellemeleri Yapılmamış Web Sunucusu İşletim Sistemi ve Uygulamaların Standart Şekilde Kurulması Hatalı Yapılandırılmış Sanal Özel Ağ Sunucuları Hatalı Yapılandırılmış Saldırı Tespit Sistemleri Raporda yer alan açıklanmış güvenlik açıkları hatalı programlama, hatalı yapılandırma ve güncelleme yapılmamasından kaynaklanmaktadır. Güvenlik göz ardı edilerek, işlevsellik ve hız temelli yapılan işlemler, beraberinde çok sayıda güvenlik açığını getirmektedir. Özellikle sistem ve uygulama yapılandırma sürecinde birçok ürün ve uygulamanın özel yetkiler için değiştirilmesi, özel izinler tanımlanması, kontrolsüz tepkiler üretilmesi ve örnek uygulamaların sistemde bırakılması ile sıkça karşılaşılmaktadır. Bu güvenlik açıklarının kullanılması sonucunda kurumsal ağda birçok yetki kazanılabilmekte ve ağ kaynakları yerel kullanıcılar ile eşit biçimde kullanılabilmektedir. Her güvenlik açığının altında çözüm önerileri ve bazı referans dökümanlar yer almaktadır. Bu şekilde birçok güvenlik problemine karşı korunma sağlanması mümkün olabilecektir. Kapsamlı bir korunma için kullanılmakta olan güvenlik uygulamaları incelenerek en iyi verim alınacak biçimde yapılandırılmalı, sunucu ve uygulamaların öntanımlı yapılandırmaları özelleştirilmeli, şifre politikası oluşturulmalıdır. Ayrıca günümüzde çokça kullanılan kablosuz ağlar, sanal özel ağlar ve web temelli uygulamaların yapıları incelenmeli, güvenlik seviyeleri arttırılmalı ve sistem kaydı tutulması sağlanmalıdır. Güvenlik seviyesinin düzenli olarak izlenmesi, sunucu yazılımlarının güvenlik açıklarının takibi, zaman içerisinde oluşabilecek güvenlik açıklarına karşı korunma ve bilinmeyen güvenlik tehditlerinin analizi için düzenli olarak güvenlik denetimi yaptırılmalıdır. Internet ve Intranet üzerinden yapılabilecek denetimler ile veritabanı sunucuları, yerel ağda bulunan cihazlar, istemci sistemlerinin yapılandırması ve Internet üzerinden paylaşılan kaynakların güvenliği analiz edilebilecektir. ALINTIDIR :
__________________ konularımı ç-alırken lütfen altına nikimi yazarak alınız.yoksa eklediğiniz sitede deşifre edilirsiniz   |
|
| Seçenekler | |
| |
Benzer Konular | ||||
| Konu | Konu Açanlar | Forum | Cevaplar | Güncel Mesajlar |
| Windows Messenger'daki Güvenlik Açığı Bilginin Açığa Çıkmasına Neden Olabilir | faker | Güvenlik açıkları | 0 | 28-08-2008 03:43 |
| Microsoft Word Güvenlik Açığı | kadınca | Güvenlik açıkları | 0 | 17-01-2008 01:19 |
| Microsoft DNS güvenlik açığı için yayınlanan exploit kodu | kadınca | Güvenlik açıkları | 0 | 03-01-2008 11:52 |
| QuickTime güvenlik açığı yamandı | kadınca | Güvenlik açıkları | 0 | 02-01-2008 10:22 |
| Mac OS X Leopard'da iki yeni güvenlik açığı | egitimbilgisi | Donanım Haberleri | 0 | 16-12-2007 01:43 |
