..::: www.isd-tr.com :::..
  Ürünler
 
Türkiye'deki Sirketlerde En Sik Rastlanan Güvenlik Açiklari


1- Web Uygulamalarinda SQL Sorgularinin Degistirilebilmesi
2- Web Uygulamalarinda Çapraz Site Kod Çalistirma
3- Hatali Kablosuz Ag Yapilandirmasi
4-Güvenlik Duvari Tarafindan Korunmayan Sistemler
5- Kolay Tahmin Edilebilir Sifrelere Sahip Kullanici Hesaplari
6- SNMP Servisi Kullanimi
7- Güncellemeleri Yapilmamis Web Sunucusu
8- Isletim Sistemi ve Uygulamalarin Standart Sekilde Kurulmasi
9- Hatali Yapilandirilmis Sanal Özel Ag Sunuculari
10- Hatali Yapilandirilmis Saldiri Tespit Sistemleri

Raporda yer alan açiklanmis güvenlik açiklari hatali programlama, hatali yapilandirma ve güncelleme yapilmamasindan kaynaklanmaktadir. Güvenlik göz ardi edilerek, islevsellik ve hiz temelli yapilan islemler, beraberinde çok sayida güvenlik açigini getirmektedir. Özellikle sistem ve uygulama yapilandirma sürecinde birçok ürün ve uygulamanin özel yetkiler için degistirilmesi, özel izinler tanimlanmasi, kontrolsüz tepkiler üretilmesi ve örnek uygulamalarin sistemde birakilmasi ile sikça karsilasilmaktadir. Bu güvenlik açiklarinin kullanilmasi sonucunda kurumsal agda birçok yetki kazanilabilmekte ve ag kaynaklari yerel kullanicilar ile esit biçimde kullanilabilmektedir.

Her güvenlik açiginin altinda çözüm önerileri ve bazi referans dökümanlar yer almaktadir. Bu sekilde birçok güvenlik problemine karsi korunma saglanmasi mümkün olabilecektir. Kapsamli bir korunma için kullanilmakta olan güvenlik uygulamalari incelenerek en iyi verim alinacak biçimde yapilandirilmali, sunucu ve uygulamalarin öntanimli yapilandirmalari özellestirilmeli, sifre politikasi olusturulmalidir. Ayrica günümüzde çokça kullanilan kablosuz aglar, sanal özel aglar ve web temelli uygulamalarin yapilari incelenmeli, güvenlik seviyeleri arttirilmali ve sistem kaydi tutulmasi saglanmalidir.

Güvenlik seviyesinin düzenli olarak izlenmesi, sunucu yazilimlarinin güvenlik açiklarinin takibi, zaman içerisinde olusabilecek güvenlik açiklarina karsi korunma ve bilinmeyen güvenlik tehditlerinin analizi için düzenli olarak güvenlik denetimi yaptirilmalidir. Internet ve Intranet üzerinden yapilabilecek denetimler ile veritabani sunuculari, yerel agda bulunan cihazlar, istemci sistemlerinin yapilandirmasi ve Internet üzerinden paylasilan kaynaklarin güvenligi analiz edilebilecektir.

kaynak:www.infosecurenet.com
 
  Network Hizmetleri
  Yazılım Hizmetleri
  Donanım Çözümleri
  Teknik Destek
  WEB Hizmetleri
  Güvenlik
  Referanslarımız
  İnsan Kaynakları
  Şirket Profili