KamuNet'e dahil olmak için asgari güvenlik gereksinimleri
1. Kamu Kurumların Uyması
Gereken Asgari Güvenlik….
(Aza kanaat etmeyen çoğu
bulamaz)
Garnizon Bilgi Güvenligi Ltd. Sti.
www.garnizon.com.tr
Alper Basaran
alper@garnizon.com.tr
2. • Alper Başaran
– Charles de Gaulle Fransız Lisesi
– Bankacılık ve Finans (Bilkent Üniversitesi)
– MBA: İşletme Yüksek Lisans (Atılım Üniversitesi)
– CEH: Certified Ethical Hacker
– LPT: Licensed Penetration Tester
– ISO 27001 Baş Denetçi
– GPEN: Certified Penetration Tester
www.alperbasaran.com
www.garnizon.com.tr
17. Log Ayarları
Kategori Düşük Etkili Sistem Orta Etkili Sistem Yüksek Etkili Sistem
Log ne kadar
tutulacak
1-2 hafta 1-3 ay 3-12 ay
SIEM’e log ne kadarda
1 gönderilmeli
3-24 saatte 1 15-60 dakikada 1 En az 5 dakikada 1
Loglar hangi sıklıkla
analiz edilmeli
1-7 günde 1 12-24 saatte 1 Günde en az 6 kez
Log dosyası
bütünlüğü kontrolü
yapılmalı mı
İsteğe bağlı Evet Evet
Loglar / log transferi
şifrelenmeli mi
İsteğe bağlı İsteğe bağlı Evet
23. Kamunet Ağından Gelenler
• Kamunet üzerinden yapılan bağlantılarda da
mutlaka güvenlik sağlanmalı
– Kimlik doğrulaması
– İnkar edilememezlik
– Kayıt
www.garnizon.com.tr 23
25. DDoS Meselesi…
• İnternet servis sağlayıcıdan DDoS koruması
alınmalı
• DoS (slowhttp, vb.) saldırılardan
etkilenmediğimizden emin olunmalı
• DoS/DDoS gerçek bir tehditse ek yatırım
yapılabilir
www.garnizon.com.tr 25
39. Inceleme Sonrası
• Zayıf FTP parolası ile giriş
• DMZ’deki diğer sistemlere sızma
• Mail sunucusundan spam gönderme
• Sunculardaki bütün dosyaların çalınması
• Arka kapı yazılımlarının yüklenmesi