Bilgisayar ağları ve güvenlik

Abstract

Gelişmiş ve gelişmekte olan ülkelerde haberleşmenin artan öneminin iyice kavranması ve iş dünyasının iletişim ihtiyacındaki hızlı artış nedeni ile sayısal iletişim gün geçtikçe vazgeçilemez bir haberleşme ortamı haline gelmiştir. Dünyadaki teknolojik gelişmelere paralel olarak daha iyi ses kalitesi, yüksek hızda veri iletimi, az data kaybı vs. gibi nedenlerden dolayı iletişim analog yapıdan sayısal yapıya dönüştürülmektedir Kurumsal ve kişisel haberleşmeyi sağlamak için bilgisayar ağlan geliştirilmiştir. Bilgisayar ağlannın temelleri, askeriyede kullanılan bilgisayarlann birbirleri ile haberleşmesiyle atılmıştır. DDC (Digital Intel Xerox) tarafından geliştirilen Ethernet teknolojisi artık bir standart haline gelmiştir. Günümüzde Ethernet teknolojisi LAN teknolojisinde maliyet, kolay kurulum nedeniyle daha yaygm olarak kullamlmaktadır. Diğer LAN teknolojileri olarak Token Ring, lOOVG-AnyLAN ve FDDI'yi sayabiliriz. LAN'lann uzak mesafe bağlantılan sağlayamamaktadır. Bu nedenle de uzak uçlann birbirine bağlanması için WAN teknolojileri geliştirilmiştir. ADSL, ISDN, Frame Relay ve ATM, WAN' da en yaygm kullanılan teknolojilerdir. İnternet' in yaygınlaşması ile kurum ve şirketlerin web siteleri, online alış- veriş hizmetleri ve bankacılık hizmetlerinin internet üzerinden yapılması güvenlik problemleri de gün yüzüne çıkmaya başlamıştır. Bu nedenle ağlar oluşabilecek saldınlara karşı zayıflık göstermeye başlamıştır. Ağların bu zayıflıklan, kritik iş uygulamalannda ürün kaybma ve şirketlerin ciddi anlamda zarar görmesine neden olmuştur. Bilgisayar virüsleri, DoS saldınlan, şirket çalışanlanmn hatalan, bilgisayar ağlan üzerinde hala büyük bir tehlike oluşturmaktadır. Güvenlik sorunlarının ortaya çıkması ile güvenlik ürün ve cihazlanda geliştirilmeye ve kullamlmaya başlanmıştır. Bir kurum güvenlik sistemi kurmadan önce güvenlik politikalarım belirlemelidir. Bu politikalar içerisinde hangi güvenlik cihazlanmn ne kadar kullanılacağı, hangi rollerin verileceği, şifre yönetiminin ve fiziksel yönetiminin nasıl sağlanacağı bu politikalarda belirtilmelidir. Firewall ve IDS'ler kurumlar tarafından en çok kullanılan güvenlik ürünleridir. Güvenlik sistemim kurdukdan sonra mutlaka güvenlik testleri yapılmalıdır. Sistem yöneticisi bu test sonuçlarına göre sistemi gözden geçirmeli, gerekli gördüğü değişiklikleri anında yapmalı ve her zaman sistemi gözlemlemelidir. İnternetin tüm dünyada yaygm kullanımı, güvenlik tehlikelerini de artırmaktadır. Önemli bir bilgi kaybı olabilir, gizlilik ihlal edilebilir (kredi kartı numarasının xııbulunması gibi) veya saatler hatta günler süren yükleme zamanlan ortaya çıkabilir. İnternetteki bu tür güvenlik açıklan, insanlan internete karşı güvensizleştirebilir ve web tabanlı şirketlerin sonunu hazırlayabilir. Bu yüzden şirketler, güvenliklerini her geçen gün arttırmakta ve yeni tehditlere karşı önlem almak amacıyla yatınmlannı sürdürmek zorundadırlar. Anahtar Kelimeler: Bilgisayar Ağlan, Network, LAN, Token Ring, 100VG- AnyLAN, Jetonlu Yol, FDDI, WAN, ADSL, ISDN, Frame Relay, ATM, Sistem Güvenliği.

Understanding of the importance of telecommunication on developing and developed countries and rapid increasing demand of business world's communication has contributed digital communication the most important platform. The telecommunication has been changed from analog to digital form because of the technological improvements on sound quality, high speed data transmission, low data loss. Computer networks have been developed to provide instutional and personel communication. The basics of computer networks have been started with the communication of military computers. For example, the ethernet technogy that has been developed by DLX (Digital Intel Xerox) is a standart now. Nowadays, the ethernet technology, LAN, is being used very popular because of the cost, and easy deployment. The other technogies are Token Ring, lOOVG-AnyLAN and FDDI. LANs can not connect long distances. For this reason, the other technogy, WAN, has been developed. The WAN technogies are ADSL, ISDN, Frame Relay, and ATM. The security problems increased as internet has become most popular platform, and also online shopping and online banking services have most ratings. For this reason, the networks are more vulnerable now. Because of the vulnerabilities on networks the companies have had severe damages, and more downtimes on production environments. Computer viruses, DoS (Denial of Service) attacks, and company computer users' faults are still most important danger. Because of this security concerns, the security devices and programs are developing and using more than ever now. A company must make security policies known before setup the security system. These security policies are, which security devices how often will be used, which roles will be deployed, how to fullfil password management, and physical management of the system, etc. Firewalls and IDSs are the most used products on companies today. After the setup of security system, the tests of the system must be took in place. Then, Systems Engineer have to realize the system regarding the test results, take the correct aciton and monitor the system everytime. xivCommon usage of the Internet in the world has inreased the potential of security threats. As a result of this, there has been important information losses, privacy can be comprimised, or there has been long time downtimes. In the end, those security vulnerabilities can affect people's trust to the Internet and as a result those companies who have internet based gone to end. Finally, Companies have to increase theirsecurity levels gradually, and continue to their investments about preventing new threats. Keywords: Computer Networks, Network, LAN, Token Ring, lOOVG-AnyLAN, Jetonlu Yol, FDDI, WAN, ADSL, ISDN, Frame Relay, ATM, System Security.