Ağ yöneticileri ve hatta bağımsız bilgisayarlar her zaman güvenlik konusunda endişelidir. Aklınıza gelebilecek tüm olası ağ güvenliği tehditleri için planlar uygulamaya çalışırlar. Bunu yaparken, genellikle çok temel tehditlerden bazılarını unuturlar.

Ağ Güvenliği Tehditleri

Bu makale, ağ güvenliğine yönelik daha az bilinen beş tehdidi listeler.

1] Ağın^(Network) veya Bağımsız Sistemlerin Kullanıcıları

Ağ kullanıcılarının bilgisayarları kullanma şekli, en çok gözden kaçan tehditlerden biridir. Kullanıcılar, bir ağdaki bilgisayarlarda en çok zaman geçirenlerdir. Bilgisayarınızın farklı bağlantı noktalarında güvenlik duvarı olsa bile, bir kullanıcı virüslü bir kalem sürücü getirirse tüm güvenlik önlemleri başarısız olur. Bazı durumlarda, kullanıcı ağa bağlanabilir ve bilgisayarı birkaç dakika yalnız bırakabilir. Bu birkaç dakika, başka biri veritabanına bakmaya karar verirse maliyetli olabilir.

Bu ihmallerle mücadele etmenin tek yolu kullanıcıları eğitmektir. Ayrıca ister bağımsız bir bilgisayar ister ağdaki bir bilgisayar olsun, ihmalden kaynaklanan sorunlardan kullanıcılar sorumlu tutulmalıdır.

Okuyun^(Read) : Bulut Güvenliği Zorlukları Nelerdir^{(What are Cloud Security Challenges)} ?

2] VPN Üzerinden Bağlanan O Kişi ^{(Person Connecting)}Kim^(Who) ?

VPN'ler^(VPNs) , insanların şirket ağına uzaktan bağlanmasına izin verdiği için tehlikeli olabilir. Bazı durumlarda kuruluşlar VPN'ler^(VPNs) için yapılandırılmış dizüstü bilgisayarlar sağlarken , diğer durumlarda insanlar devam edip bir VPN bağlantısı oluşturabilir. İkincisi, izlenmezse kıyameti heceleyebilir. Kişinin niyeti dışında, uygun güvenlik önlemlerinin alınmaması ağı çökertebilir.

VPN'lerle ilgili sorunlardan kaçınmak için , yetkili makinelerin bir listesini yapmanız ve yalnızca bu makinelerin VPN üzerinden bağlanmasına izin vermeniz ^(VPNs)önerilir^(VPN) . Ayrıca, kimin hangi makineleri kullanarak ve neden ağa bağlandığını kontrol etmek için bir denetim ayarlayabilirsiniz.

3] Güncel Olmayan Uygulamalar Bir Sorumluluktur

Bazı ağlarda, yükseltmeler için harcama yapma isteksizliği nedeniyle eski bir uygulama sürümü (örneğin, Outlook Express ) kullanmaya devam ederler. ^{(Outlook Express)}Burada harcamak hem parayı hem de zamanı ifade eder. Eski uygulamalar bilgisayarınızda/ağınızda kolayca çalışıyor olabilir, ancak ağ üzerindeki/dışındaki kötü niyetli kişiler tarafından kolayca ele geçirilebilmeleri açısından bir tehdittir. Eski eski uygulamalar da daha yeni sürümlere kıyasla daha fazla bozulma eğilimindedir.

Yükseltmenin maliyetini kontrol etmeniz önerilir. Uygunsa, yükseltin veya benzer işlevlere sahip tamamen yeni bir uygulamaya geçin. Örneğin, hala “ DOS için FoxPro ” tipi uygulamalar kullanıyorsanız, programlarınızın güvenlik yüklü olarak güncel olduğundan emin olmak için Visual FoxPro'ya^{(Visual FoxPro)} geçmek isteyebilirsiniz .

4] İmkansız Bir Program Çalıştıran Eski Sunucular^{(Old Servers Running)}

Hemen hemen tüm ağlarda, eski programları veya işletim sistemlerini çalıştıran bir veya daha fazla sunucu bulunur. Destek artık mevcut olmadığından bu sunucular güncellenemez. Bu tür sunucular iyi çalışıyor gibi görünse de ağ için büyük bir risktir. Sunucunun bozulmayacağını biliyorsunuz. Ancak ağdaki meraklı gözler tarafından kesinlikle ele geçirilebilir.

En iyi yöntem, eski sunucuların çalıştırdığı programları sanallaştırmaktır. Bu şekilde, programları deneyebilir ve yükseltebilirsiniz. Alternatif olarak, tüm programı atabilir ve yenisiyle değiştirebilirsiniz.

5] Yerel Yöneticiler Her Zaman Bir Tehdittir

Çoğu zaman, yerel yöneticiler, yalnızca bilgisayardaki bir sorunu gidermek için özel ayrıcalıklar verilen kişilerdir. Sorun giderme bittiğinde, yönetici ayrıcalıkları iptal edilmelidir, ancak BT çalışanları bunu yapmayı unutur. Böyle bir durumda, yerel yönetici kullanıcı hesabı bir veya diğer gün sorunları davet edecektir. Yerel yöneticilerle başa çıkmanın en iyi yöntemi, otomatik olarak süresi dolan profiller oluşturmaktır.

Bunlar bence ağ güvenliğine yönelik daha az bilinen beş tehditti. Eklemek veya atladığım bir şey varsa, lütfen aşağıya bir not bırakın.^{(These were five lesser-known threats to network security, in my opinion. If you wish to add or feel I have missed out something, please leave a note below.)}

Lesser known Network Security Threats that Admins should be aware of

Αdministrators of networks and even standalоne computers are always concerned аbout security. They try to implement plans for all the possible threats to network securіty that they can think of. In doing so, they оften fоrgеt some of the very basic threats.

Network Security Threats

This article lists five lesser-known threats to network security.

1] Users Of The Network or Stand-Alone Systems

The way users of the network use the computers is one of the most overlooked threats. Users are the ones who spend the most time on the computers on a network. Even if your computer has a firewall at different ports, if a user brings an infected pen drive, all security measures fail. In some cases, the user may connect to the network and leave the computer alone for few minutes. These few minutes can prove costly if someone else decides to take a look at the database.

The only method to fight these neglects is to educate the users. Also, be it a standalone computer or a computer on the network, users should be made responsible for problems occurring out of neglect.

Read: What are Cloud Security Challenges?

2] Who Is That Person Connecting Through VPN?

VPNs can be a danger as they allow people to connect remotely to the corporate network. While in some cases, organizations provide configured laptops for VPNs, in other cases people might just go ahead and create a VPN connection. The latter can spell doom if not monitored. Other than the person’s intentions, lack of proper security precautions may bring down the network.

To avoid problems with VPNs, it is suggested that you make a list of authorized machines and allow only these machines to connect via VPN. You can also set up an audit to check who all are connecting to the network using what machines and why.

3] Outdated Applications Are A Liability

In some networks, they continue using an older version of applications (for example, Outlook Express) for unwillingness to spend on the upgrades. Spending here refers to both money and time. Older applications may be running easily on your computer/network, but they are a threat in a sense that they can easily be taken over by malicious people on/off the network. Older legacy applications also tend to break down more compared to newer versions.

It is recommended that you check out the cost of the upgrade. If it is okay, upgrade or else move to an entirely new application with similar functionality. For example, if you are still using “FoxPro for DOS” type applications, you might want to move to Visual FoxPro to make sure your programs are current with security installed.

4] Old Servers Running An Impossible Program

Almost all networks have one or more servers that run older programs or operating systems. These servers cannot be updated as support is no longer available. Such servers though appear to be working fine, are a big risk to the network. You know that the server won’t break down. But it sure can be hijacked by prying eyes on the network.

The best method is to virtualize the programs that the ancient servers are running. This way, you can try and upgrade the programs. Alternatively, you can shed the entire program and go for a replacement.

5] Local Administrators Are Always A Threat

More than often, local admins are the people given special privileges just to troubleshoot something on the computer. Once the troubleshooting is over, admin privileges should be revoked but the IT people forget to do so. In such a case, the local admin user account will invite problems one or the other day. The best method to deal with local admins is to create profiles that auto-expire.

These were five lesser-known threats to network security, in my opinion. If you wish to add or feel I have missed out something, please leave a note below.

Related posts

• Network Security Groups Azure Security Center'de etkinleştirin

• WiFi Security type Windows 10'de nasıl kontrol edilir

• Windows 11/10'da Fix Network Security Key Mismatch error

• Proxy vs. VPN: Bir proxy server ve ne zaman bir VPN kullanılacağı zaman?

• Microsoft Edge içinde Takip önleme nasıl kullanılır

• Windows 8 ve Windows 8.1'de VPN veya PPPOE Bağlantıları Nasıl Silinir

• Basit sorular: İki faktörlü doğrulama veya iki adımlı doğrulama nedir?

• Windows Defender Güvenlik Duvarı ile uygulamaların ve oyunların internete erişmesini engelleyin

• Diğer Ağ Bilgisayarlarından Herhangi Bir Windows Sürümü Nasıl Yüklenir

• Windows'ta Hosts dosyası nedir? etc/host'lar nasıl düzenlenir?

• Windows 8.1 Tanıtımı: Ayarlarınızı Nasıl Eşitler ve Yedeklersiniz

• Facebook dışı etkinliğinizi nasıl görüntüleyebilir ve silebilirsiniz?

• DHCP nedir? O nasıl çalışır?

• Açık Bağlantı Noktalarını Tara ve Nmap ile Sisteminizin Güvenliğini Değerlendirin

• İntikam pornosu Google'a nasıl bildirilir?

• Android smartphone'unuzu Find My Device ile nasıl bulabilirsiniz?

• Windows PC'nizde Remote Desktop'ü nasıl engellenir

• Windows 10'da bir VPN'yı nasıl ekleyebilir ve kullanabilirsiniz (bilmeniz gereken tek şey)

• Chrome, Firefox, Edge ve Opera'te bir proxy sunucusu nasıl ayarlanır?

• Edimax IC-3116W'yi İnceleme - Uygun Fiyatlı Gündüz ve Gece Ağ Kamerası