Ağ Güvenliğine Giriş: Önemi ve Temel Katmanlar

1. Ağ Güvenliğinin Tanımı ve Önemi

Ağ güvenliği, herhangi bir iletişim altyapısını siber saldırılara, yetkisiz erişime ve veri kaybına karşı korumayı amaçlayan teknoloji, politika, insan ve süreçlerin bütünüdür. Bu alan, bilgi teknolojisi sistemlerinin üç temel güvenlik hedefini – gizlilik, bütünlük ve erişilebilirlik (CIA üçlüsü) – sağlamaya odaklanır. Küresel düzeyde işletmelerin önemli bir kısmı, siber ihlallerle mücadele etmek zorunda kalmaktadır. Örneğin, Fortinet'in yayımladığı güncel raporlara göre şirketlerin %87’si son bir yıl içinde en az bir güvenlik ihlali bildirmiştir. Bu durum, ağ güvenliğinin yalnızca bilgi koruması için değil; aynı zamanda iş sürekliliği, kurumsal itibar ve yasal uyumluluk açısından da kritik önemde olduğunu göstermektedir. Genişleyen saldırı yüzeyi (ör. IoT cihazları, bulut servisleri, hibrit çalışma modelleri) karşısında, etkili ağ güvenliği stratejileri geliştirmek modern sistemlerin sürdürülebilirliği için vazgeçilmezdir.

2. Güvenlik Katmanları: Fiziksel, Mantıksal ve Organizasyonel

Güvenliği sağlamak için farklı katmanlarda önlemler alınır. Genel olarak üç temel güvenlik kontrol tipi vardır: fiziksel, teknik (mantıksal) ve idari (organizasyonel) kontroller. Bu farklı güvenlik kontrol tiplerini ve işlevlerini anlamak, etkili bir güvenlik stratejisi geliştirmek için kritik önemdedir . Aşağıda bu katmanlar açıklanmaktadır

• Fiziksel Güvenlik: Sunucular, yönlendiriciler, kablolar gibi donanımların fiziksel korunmasına odaklanır. Örnek önlemler: kilitli sunucu odaları, güvenlik kameraları, biyometrik erişim kontrolü, yangın baskılama sistemleri. Fiziksel güvenlik, saldırganların doğrudan ekipmanlara erişerek yapabileceği sabotaj veya veri hırsızlığını engeller.

• Teknik (Mantıksal) Güvenlik: Donanım ve yazılım düzeyinde uygulanan teknolojik kontrolleri kapsar. Örnekler: şifreleme, kimlik doğrulama mekanizmaları, güvenlik duvarları, antivirüs yazılımları, erişim kontrol mekanizmaları (kimlik doğrulama ve yetkilendirme) vb. Bu kontroller, sistemlerin ve verilerin yetkisiz kullanımını tespit eder ve engeller.

•Yönetimsel (Organizasyonel) Güvenlik: Politikalar, prosedürler ve kullanıcı farkındalığı gibi insani ve kurumsal önlemleri içerir. Güvenlik politikalarının yazılması, standartların belirlenmesi, personel eğitimleri, olay müdahale planları ve denetimler bu kategoriye girer. İdari kontroller, güvenlik yönetiminin kurumsal düzeyde uygulanmasını sağlar (ör. bilgi güvenliği politikası, kabul edilebilir kullanım politikası, şifre politikası vb).

Bu üç katmanın birlikte ve uyum içinde kullanılması, derinlemesine savunma yaklaşımının temelini oluşturur. Örneğin, bir şirket hem fiziksel giriş kontrolü sağlamalı (fiziksel), hem ağ düzeyinde güvenlik cihazları çalıştırmalı (teknik), hem de çalışanlarına sosyal mühendislik farkındalık eğitimi vermelidir (idari). Böyle çok katmanlı bir savunma, tek bir güvenlik kontrolünün atlatılması durumunda bile diğer katmanların koruma sağlamaya devam etmesini temin eder.