Paper 27

Generated: Mon Dec 2 15:03:04 2002

overview

27 - TitleAğ Cihazlarının Güvenliğinin Sağlanma Yöntemleri
AuthorsEnis Karaaslan, Ege Üniversitesi Network Güvenlik Grubu
PC MemberNo
Contact personEnis Karaaslan, enis@bornova.ege.edu.tr , 2323423232
Main Fields4. Bilgisayar Aglari, intranet, extranet
7. Guvenlik, Bilgi Guvenligi
14. Yeni internet Teknolojileri ve Teknik konular
Other Main Fields
Abstract + KeywordsBirçok kurum, bir güvenlik duvarı (firewall) aldığında güvenlik sorunlarının çoğunu çözdüğünü sanmakta ve diğer önlemleri önemsemektedir. Oysa güvenlik yönetimi ağ (network) üzerinde çalışan bütün elemanların güvenliğini içerir ve her zaman devam eden bir süreç olarak ele alınmaldır. Bu bildiride, ağ trafiğinin üzerinden aktığı ağ cihazlarında alınması gereken temel güvenlik önlemleri ele alınmış ve bazı ipuçları verilmiştir.

Fiziksel güvenlik, şifre yönetimi detaylı olarak incelenmiş, cihaz erişim protokollerinin (HTTP, Telnet, SSH, SNMP, TFTP, FTP, PPP) daha güvenli hale getirilmesi için yapılması gereken ayarlar belirtilmiştir. Ağ cihazlarında kurulum sırasında oluşan varsayılan (default) ayarların, kullanıcı tarafından aktif edilen bazı ayarların iptal edilmesi veya düzgün olarak tekrar ayarlanması gerekebilmektedir. Kayıtlama (logging) ayarları ve VLAN (virtual lan – sanal ağ) uygulamaları da detaylı olarak ele alınmıştır. Bu bildiride bütün TCP/IP ağları için geçerli ve firmadan bağımsız ayarlar hakkında bazı ipuçları verilmektedir. Uygulamalar Cisco cihazları üzerinde yapılmış ve doğru çalıştığı gözlenmiştir.

Anahtar Kelimeler: Ağ Güvenliği, Ağ Cihazları, Fiziksel Güvenlik, Cihaz Erişim Protokolleri, Sanal Yerel Ağlar (VLAN)
Remarks

overview

CyberChair Author: Richard van de Stadt  ( Borbala Online Conference Services ) Development supported by TRESE Copyright © by University of Twente