Webinar’a Katılın | Siber Tehditlere Karşı Güçlü Koruma

Yerel Ağ Sızma Testi

Yerel ağ sızma testi, kuruluşun dahili ağına bağlı cihazlarla potansiyel bir saldırganın nelere erişebileceğinin tespit edilmesini ve bu güvenlik açıklarının önlenmesini sağlamak için tasarlanmış bir dizi karmaşık saldırı tekniğidir. Yerel ağ sızma testinde ağ ve sistem mimarisindeki zayıf noktalar tanımlanır, cihaz ve sistemlerdeki kritik potansiyel güvenlik açıkları, sistemlere giriş noktaları, saldırganın yerel ağda ne kadar yanal hareket edebileceği, etki alanını nasıl arttırabileceği belirlenir ve raporlama aşamasında tespit edilen bu güvenlik açıklarının nasıl önlenebileceği belirtilir.

 

Yerel ağ sızma testi;

  • Güvenlik açıkları ile ilgili bilgi edinmenizi,
  • Kurum ağına erişimi olan bir saldırganın hangi bilgilere erişebileceğini öğrenmenizi,
  • Yüklenmesi gereken yamalar hakkında bilgi sahibi olmanızı ve
  • Kullanılan protokollerin daha güvenli hale getirilmesini sağlar.

 

Sızma Testi Aşamaları

 

1) Kapsam Belirleme

Testten önce kurumun iç ağ gereksinimlerinin ve test kapsamının belirlenmesi için görüşme yapılır.

2) Keşif

Güvenlik duvarındaki açılar belirlenir ve ağ bölümlendirmesi yapılır.

3) Değerlendirme

Keşif aşamasında elde edilen bilgiler doğrultusunda güvenlik zafiyetlerinin tespiti için testler yapılır.

4) Raporlama

Test sonucunda elde edilen bilgiler kullanılarak kurumun güvenlik zafiyetlerinin neler olduğu, nasıl giderilebileceği, bu zafiyetlerin kuruma etki biçimi gibi veriler sunularak detaylı ve eksiksiz bir rapor hazırlanır.

5) Yeniden Test 

Tespit edilen sorunların çözülüp çözülmediğinin belirlenmesi için raporlama aşaması sonrasında kuruma tekrar güvenlik testleri uygulanır.

Yerel Ağ Sızma Testi Metodolojisi

  • İç ağ taraması
  • Port taraması
  • Sistem parmak izi
  • Servis inceleme
  • Zafiyet taraması
  • Manuel zafiyet taraması ve testi
  • Manuel yapılandırma testi ve doğrulama
  • Güvenlik duvarı ve ağ kontrol listesi testi
  • Yönetici ayrıcalıkları yükselme testi
  • Parola koruması testi
  • Ağ ekipmanları güvenlik kontrol testi
  • Veri tabanı güvenlik kontrol testi

Yerel Ağ Sızma Testi Hakkında Merak Edilen Sorular

Neden Yerel Ağ Sızma Testi Yaptırmalıyım?

Sistemlerinizdeki güvenlik açıklarının siber güvenlik şirketleri tarafından kontrol edilmesi, güçlü ve zayıf yanlarının raporlanarak bilginize sunulması sistem güvenliğiniz adına büyük önem arz etmektedir.Çünkü siz ve çalışanlarınızın güvenlik konusundaki tüm dikkat ve çabalarına rağmen, saldırganların sistemi istismar etmek adına kullanabileceği metod ve araçların ucu bucağı yoktur. Saldırganın bilgi ve tecrübe seviyesine göre ihtimaller ve riskler boyut değiştirmektedir.Bu sebeple sistemlerinizin güvenliğini bir hacker gibi düşünüp hareket edebilen, saldırı yöntemlerini bilerek bu yöntemlere karşın önlemler alabilecek “Beyaz Şapkalı” hacker ekiplerine test ettirmeniz güvenliği sağlamak ve artırmak adına daha gerçekçi ve verimli bir adım olacaktır.Ek olarak PCI, HIPAA, KVKK gibi standartlar Pentest (sızma testi) yaptırmayı zorunlu kılmaktadır.

Yerel Ağ Sızma Testi Projesinin Planı Nasıl Olmalıdır?

Sızma testinin amacına ulaşabilmesi ve verimlilik sağlaması adına test öncesi, test esnası ve sonrası başlıkları altında uygulanacak adımlar bir plan dahilinde belirlenmelidir. Sizlere “Pentest Planınızı” şekillendirmenizde yardımcı olabilecek birkaç soru sunuyoruz:• Yapılacak sızma testinin kapsamı nedir? (Black Box, White Box, Gray Box) • Riskli sistemlerim sızma testi kapsamı içerisinde yer almalı mı? • Sızma testini ne sıklıkla yaptırmalıyım? • Sızma testini kime yaptırmalıyım?

Yerel Ağ Sızma Testi Sonrasında Nasıl Bir Yol İzlemeliyim?

Sızma testi sonuçlarının değerlendirilmesi ve ilgili aksiyonların alınması, testin kendisinden çok daha fazla önem arz etmektedir. Üzülerek ifade etmeliyiz ki yaygın olarak yapılan yanlış; sadece sızma testi yaptırarak ilgili raporu incelemek ve yalnızca çok acil olan açıkları kapatıp diğerlerini ertelemektir. Bu açıkların kapatılmaması sonucu bir sonraki sızma testi çalışmasında da aynı açıların tekrar tespit edilmesi sıklıkla karşılaşılan bir durumdur. Yapılan testin amacına ulaşması için uygulanması önerilen birkaç maddeyi sizlerle paylaşıyoruz:• Gerekli yönetim desteğinin sağlanması için sızma testi raporu üst yönetim ile paylaşılmalıdır. • Sızma testi sonuçlarının bir risk haritası haline getirilerek yönetime sunulması tavsiye edilir. • Test raporu detaylıca incelenerek açıkların kapatılması konusundaki iş yükünün ilgili kişi ve ekiplere uygun şekilde dağıtılması gerekir. • İlgili raporun yazılım ekibi ve sistem yöneticileri ile bir toplantı düzenlenerek paylaşılması önerilir. Zira bulunan açıklar sıklıkla kullanılan bir algoritma veya sistem yönetim aracından kaynaklanıyor olabilir. İlerleyen zamanlarda bu konularda yeniden açık oluşmaması adına gerekli bakış açısının yazılım ekibi ve sistem yöneticilerine kazandırılması amaçlanmalıdır. • Raporda belirtilen açıkların kapatılması sürecinin detaylı takibi yapılmalıdır. • Bir sonraki sızma testinin tarihi belirlenmelidir.