|
|
Kitlesel iletişim araçlarının önemini daha çok arttırdığı günümüz dünyasında bilgiye hızlı bir şekilde ulaşmak gelişmiş toplumların temel ihtiyaçlarından birisi olmuştur. Bu ihtiyaç sayesinde bu toplumlarda 1980'li yıllardan itibaren bilgisayar ağları konusunda önemli gelişmeler sağlanmıştır. Internet te, bu çalışmalar neticesinde ortaya çıkan ve yaygın olarak kullanılan bir bilgisayar ağıdır.
Bütün bilgileri hızlı bir şekilde elde etmek için ilk önce kuruluşlar kendi yerel ağlarını kurmuş ve daha geniş bir etkinlik alanına sahip olabilmek için yerel ağlarını dünyaya entegre etmek ihtiyacını hissetmişlerdir. NetWork teknolojisi de bununla birlikte gelişmiş ve değişik protokollerin ortaya çıkması kaçınılmaz olmuştur.
Internet sınırsız bir bilgi ortamı olmasına rağmen yasalarla tam anlamıyla denetlenememektedir. Kusursuz olmayan NetWork ağlarında güvenlik açıkları bulunmaktadır. Bazı kullanıcılar bu güvenlik açıklarından faydalanarak bazı sistemlere girip onlara zarar verebilirler. Bu da NetWork ortamında güvenliği sağlamak amacına yönelik yazılımların ve sistemlerin ortaya çıkmasına sebep olmuştur.
Firewall lar güvenlik mekanizmalarının ilk aşamalarıdır, ancak bilgilerimizin duyarlılığı arttıkça bununla beraber şifreleme ve kullanıcı doğrulama (authentication) tekniklerinden de yararlanmak gerekmektedir.
Ağ yöneticileri için ağın güvenliği, başkaları tarafından özellikle dışarıdan ağa dahil olacaklar tarafından- zarara uğratılmaması, her zaman için en önemli, en zor ve en çok sıkıntı yaratan konulardan biri olmuştur. Bir yolunu bulup ağa dahil olmuş kişiler tarafından ağa zarar verilmesi, belki bundan daha da önemli olmak üzere, gizli bilgilere ulaşması, ağ yöneticileri için korkuların başında gelmekte idi. Bu gün için ise durum daha da kötüdür. Bahsetmiş olduğumuz korkular, internet kavramı bu kadar yaygın değilken ve kuruluşlar bu ortama dahil olmak konusunda bu kadar istekli değilken yaşanan korkulardı. Oysa internet denilen ve çok güçlü olması gerekmeyen bir bilgisayar ile basit bir programdan başka bir şey istemeyen ortamın insanların kullanımına açılması, bunun kuruluşlar tarafından da çok cazip bir ortam olarak görülmesi, ağ yöneticileri için yeni kaygıların başlangıcı olmuştur. Bu gün dünyanın hemen her tarafındaki şirketler internete dahil olmak Web sayfaları arasında kendilerine ait olanı da görmek istemektedir. Bazıları ise şirket için bir intranet kurulması isteniyorken bu ortamdan yararlanmak istemektedir. Bu da tabi gizliliği yüksek olan bilgilerin, genel kullanıma açık bir ağ ortamına çıkarılması manasına gelmektedir ki ağ yöneticileri için yeni zorlukların da başlangıcının işaretçileridir.
Tabi bu durumlar karşısında, ağ güvenliğini sağlayacak ürünler devreye girmiş, bu konuda değişik teknolojiler geliştirilmiştir. Bu çalışmalardan biri de firewall lardır. Yalnız maalesef bunlar da ağ yöneticilerinin beklentilerini tam olarak karşılayamamışlardır. Computer Security Institute (Bilgisayar Güvenliği Enstitüsü) ün açıklamalarına göre internet üzerindeki şirketlerin beşte biri istenmeyen dış müdahalelere uğramıştır. Bunların da üçte biri kurulu bir firewall a sahipti. Yani firewall lar, ağ yöneticilerinin beklediği güvenliği sağlayamamıştır.
Internet üzerinden dünyanın dört bir tarafından erişilebilir hale gelmiş şirketler için böyle tehlikeler söz konusu iken, bazı ağ yöneticileri bu tehlikelerden habersizdir. Bu konuda çalışmalarda bulunmuş bazı uzmanların belirttiğine göre, ağ yöneticilerinin bir kısmı, internet ortamında veri çalmanın ne kadar kolay olduğunu bilmemektedir ve aslında gerçek tehlikeyi oluşturan da budur.
Güvenliği sağlama konusunda yararlanılabilecek bir başka araç da 'Şifreleme dir. Pek çok firewall üreticisi, şifreleme araçları ile çalışmayı desteklemektedir. Yönlendirici (router) üreticileri de bu konuda çalışmakta olup, şifrelenmiş bilgileri yönlendirebilen routerlar da üretilmiştir.
Uygun bir güvenlik sistemi oluşturmak için, ağa ve iletilecek bilgilere ilişkin bazı unsurların göz önüne alınması gerekmektedir. Karar verilmesi gereken konulardan ilki, şifreleme işleminin nerede yapılacağıdır. Bazı çözümler uygulama seviyesinde bu işi yapıyorken bazıları IP yığınında yapmaktadır. Uygulama seviyesinde yapılan şifrelemede ağ yöneticilerine şifrelemeyi istedikleri şeyleri seçme şansı da verilmektedir.
Cevaplanması gereken ikinci soru, verilerin nasıl şifreleneceğidir. Şu anda en çok kullanılan iki yöntemden biri 56 bitlik şifreleme anahtarı, diğeri ise 128 bitlik şifreleme anahtarı kullanmaktadır. Güvenlik danışmanlarının kanul edebildiği, yeterli olabilecek minimum anahtar uzunluğu 56 bittir. Burada üzerinde durulması gereken bir diğer konu da, paketin nerelerinin şifrelenmesinin yeterli olacağıdır. Bazı ürünler, tüm paketi, başlık kısmı da dahil olmak üzere şifrelerler. Diğerleri ise sadece bilgi kısmını şifrelerler.
Genel Çerçeve paragrafında da belirtildiği gibi, iyi bir güvenlik sağlamak için kullanıcı doğrulama (authentication) mekanizmasının da kurulması gerekmektedir. Bunun manası, internet üzerinden birisi ile bağlantı kurulduğunda, irtibat halinde bulunulanın kimliğinin tam olarak belirlenmesidir. Bunun için üreticiler değişik çalışmalarda bulunmaktadırlar.
Bu noktada, güvenlik konusu ile ilgili yapılan çalışmalarda sıkça karşılaşılan ve hala daha yeterli düzeye gelinemeyen bir konudan bahsetmek gerekir ; Standart. Internet güvenliği ile ilgili pek çok çalışma yapılmasına rağmen, bu alandaki hızlı gelişmeler, hala daha bir standardın oturtulamamasına sebep olmuştur.
Günümüzde, internet ortamına açılma konusunda hemen hemen tüm şirketler isteklidir. Her ne kadar bu ağ yöneticileri için çözümü çok zor sorunları beraberinde getirse de kaçınılmaz olarak bu yöne doğru hızlı bir yönlenme olmaktadır. Ancak bu demek değildir ki internet ortamında güvenlik sağlanmıştır ve kuruluşlar aynı mantık ve rahatlıkta davranmaktadır. Bu konudaki rahatlık derecesi doğal olarak yapılan işin ve bununla da bağlantılı olarak taşınması gereken bilginin mahiyeti ile ilgilidir. Örneğin bir banka için bilgilerini internet ortamında gezdirmek, şu an için çok akıllıca bir işlem değildir. Internet ortamından müşterilere sunulan ev bankacılığı hizmetleri de, alt düzeylerde kalmaktadır. Önemli verilerin aktarılması işlemi için bankalar genellikle özel hatları tercih etmektedirler. Internet ortamının sağladığı güvenlik ortamına inançları, şu an için bu bilgilerin bu ortama aktarılması için yeterli olamamaktadır.
Bunun yanında, bu konularda biraz daha rahat davranabilen kuruluşlar da vardır. Bunlar belki biraz da kendi geliştirdikleri güvenlik mekanizmasının da yardımıyla, internet ortamından veri aktarımında yararlanmaktadırlar. Bununla ilgili olarak söylenen, kuruluşların ihtiyaçları doğrultusunda, değişik ürünlerin değişik modüllerinden yararlanmak suretiyle, kabul edilebilir bir güvenliğin sağlanabileceğidir. Fakat her şeye rağmen şu an için internet ortamının güvenliği konusu üzerinde daha çok düşünmek gerekmektedir. Mevcut hali ile pek çok tehlikeye açık durumdadır.
|
|