| 27 - Title | Ağ Cihazlarının Güvenliğinin Sağlanma Yöntemleri |
| Authors | Enis Karaaslan, Ege Üniversitesi Network Güvenlik Grubu |
| PC Member | No |
| Contact person | Enis Karaaslan, enis@bornova.ege.edu.tr , 2323423232 |
| Main Fields | 4. Bilgisayar Aglari, intranet, extranet
7. Guvenlik, Bilgi Guvenligi 14. Yeni internet Teknolojileri ve Teknik konular |
| Other Main Fields | |
| Abstract + Keywords | Birçok kurum, bir güvenlik duvarı (firewall) aldığında güvenlik sorunlarının çoğunu çözdüğünü sanmakta ve diğer önlemleri önemsemektedir. Oysa güvenlik yönetimi ağ (network) üzerinde çalışan bütün elemanların güvenliğini içerir ve her zaman devam eden bir süreç olarak ele alınmaldır. Bu bildiride, ağ trafiğinin üzerinden aktığı ağ cihazlarında alınması gereken temel güvenlik önlemleri ele alınmış ve bazı ipuçları verilmiştir. Fiziksel güvenlik, şifre yönetimi detaylı olarak incelenmiş, cihaz erişim protokollerinin (HTTP, Telnet, SSH, SNMP, TFTP, FTP, PPP) daha güvenli hale getirilmesi için yapılması gereken ayarlar belirtilmiştir. Ağ cihazlarında kurulum sırasında oluşan varsayılan (default) ayarların, kullanıcı tarafından aktif edilen bazı ayarların iptal edilmesi veya düzgün olarak tekrar ayarlanması gerekebilmektedir. Kayıtlama (logging) ayarları ve VLAN (virtual lan – sanal ağ) uygulamaları da detaylı olarak ele alınmıştır. Bu bildiride bütün TCP/IP ağları için geçerli ve firmadan bağımsız ayarlar hakkında bazı ipuçları verilmektedir. Uygulamalar Cisco cihazları üzerinde yapılmış ve doğru çalıştığı gözlenmiştir. Anahtar Kelimeler: Ağ Güvenliği, Ağ Cihazları, Fiziksel Güvenlik, Cihaz Erişim Protokolleri, Sanal Yerel Ağlar (VLAN) |
| Remarks |
| CyberChair | Author: Richard van de Stadt ( Borbala Online Conference Services ) | Development supported by TRESE | Copyright © by University of Twente |