Sunucu güvenliği her yıl şirketler, hükümetler, organizasyonlar ve kişiler için daha önemli bir konu haline gelmektedir. Hackerlar da her geçen gün daha bilgili bir hale gelmektedir ve organizasyon, şirketler, hükümet ile kişilerin güvenlik açıklarını yakalayabilmektedirler. Bu sebeple birçok kişi bu tehdit ile karşı karşıya kalmaktadır.
Siber saldırılar sebebi ile birçok şirket ve kişi hem bilgi kaybına hem de maddi kayıtlarla karşılaşmaktadır. Bunun sebeplerinden birisi de kişi ve şirketlerin hala eski teknoloji kullanmış olmalarıdır. Bu da korsanların işini kolaylaştırmaktadır. Dijitalleşen dünyada iş yapan şirketler ve kişiler bu sebeple sunucu güvenliğine önem vererek sistemlerini geliştirmelidir; böylece saldırılara karşı korunmalarını sağlayabilmektedirler.
Sunucu Güvenliğini Sağlamak İçin Alınacak Tedbirler
Bilgisayar sistemlerinin güvenli olması için birçok çalışma yapılabilmektedir. Genellikle kullanılan çözümler arasında sisteme güvenlik duvarları sağlamak, güvenli iletişim protokolleri sağlamak, saldırı tespiti kurmak, zarar verici kodlara karşı yazılımlar kullanmak bulunmaktadır.
Fakat bunlardan sonra dahi sisteme saldıranların faydalanabileceği açıklar olabilmektedir. Çeşitli güvenlik araçları kullanarak bu açıklar tespit edilebilmektedir ve böylece gerekli önlemler alınabilmektedir. Genellikle bilgisayar sistemlerine saldırması amacı ile geliştirilen güvenlik araçları sistemi izleme olanağı da sunmaktadır; zira geliştirilme amaçları da budur. Temel düşünce, sistemin açığını saldırgandan önce ortaya çıkartarak gerekli önlemleri almaktır.
Sunucu Güvenlik Araçları
Sistem açıklarını test ederek, önlem almak için kullanılabilecek bazı güvenlik araçları şöyledir;
[accordion] [accordion_content title=”Nessus” icon=”” active=”active”]Bir uzaktan tarama aracı olarak güncel ve güçlüdür. Windows ve UNIX türevi üzerinde çalışabilmektedir. Nessus, uyumlu ek yazılımları ile Gtk arayüzü çok kullanışlıdır. Yakaladığı 1200’den fazla güvenlik açığını çeşitli biçimde raporlar sunabilmektedir. Nessus, bilinen kurallara bağlı olmadan tarama yapabilmektedir.[/accordion_content][accordion_content title=”Nmap” icon=”” active=”active”]Açık kaynak kodlu bir program olarak, güvenlik denetlemelerin de ve ağ araştırmasında kullanılabilmektedir. Tek bir konak üzerinde çalışabildiği gibi geniş ölçekli ağ tarama amacı ile de kullanılabilmektedir. Alışılmıştan farklı olarak IP paketleri yollayarak ağ üzerinde canlı bilgisayarı göstermektedir. İlaveten bilgisayar üzerinde ağa sunulan uygulamaları da tespit edebilmektedir. Hangi işletim sistemi ve hangi güvenlik duvarının kullanıldığını bulabilmektedir.[/accordion_content][accordion_content title=”Ethereal” icon=”” active=”active”]Ücretsiz olan bu güvenlik aracı, Windows ve UNIX için ağ analizcisidir. Canlı bir ağ ile ya da daha önceden kaydedilmiş bir ağ verisi ile çalışarak ağ incelemesini gerçekleştirebilmektedir. İnteraktif olarak incelenen veri hakkında kullanıcı ayrıntılı bilgi alabilmektedir. Zengin süzme diline ve TCP oturumu birleştirerek analiz imkanı tanıması özellikleri arasındadır.[/accordion_content] [/accordion]
Yukarıda yer alan araçları kullanırsanız sunucunuzu bir nebzede olsa güvenlik önlemini almayı başarmış ve erişilemez hale gelmesini biraz daha olsa zorlaştırmış olacaksınız.