12 Mart 2012 Pazartesi

Client Güvenliğine Bakış – Antivirüs Yazılımları

Bu makalemizde client sistemlerindeki veri güvenliğini sağlamak adına kullanılması gereken programlar ve best practiceleri anlatmaya çalışacağım.
Enterprise yapılarda Bilgi Güvenliğini bir bütün olarak bakmamız gerekir . Güvenliği network ürünlerinin (Firewall , Ips vb ) yanısıra client güvenlik ürünleriylede desteklemek gerekmektedir.
Eğer kullandınız Antivirüs sistemi güncel değil yada virüsün imzası henüz yayınlanmamışsa client makinelerinden USB yoluyla sisteme bulaşan küçük bir virüs sayesinde network’ünüzün tamamı tehlikeye girmektedir ve binlerce dolar vererek aldığınız ürünlere rağmen networkünüzü bu tür tehlikelere karşı koruyamamış olursunuz.
Client bilgisayarlarında (masaüstü, notebook vs) kullanılması gereken yazılımlar ve bu yazılımları kullanmadığınızda oluşacak durumları açıklamaya çalışacağım. Bu yazıda antivirüs sisteminden bahsedeceğim sonraki dökümanlarda ise Yeni Nesil Antivirüs Sistemleri , Port Kontrol Sistemleri, Disk Encrpytion Sistemlerinde bahsediyor olacağım.



Client Anvirüs Sistemi
Antivirüs sistemi kurum networkünüzde olmazsa olmaz diyeceğimiz yazılımların başında gelmektedir. Enterprise Antivirüs yazılımı olmayan bir kurumun güvenlik namına çok fazla bir şey yaptığı söylenemez. Her nekadar Antivirüs yazılımları bilgisayarların performanslarına olumsuz yönde etkileri olsada bazı configurasyonlar sayesinde performans değerlerini katlanabilir hale getirebiliriz.
  • Antivirüs sistemi sadece sistemi kurup kendi haline bırakılmamalıdır. Client ve serverların signature’ları mümkün olduğu sürece updated durumda olması gerekmektedir. Update durumları günlük kontrol edilmeli ve update almayan makinelere acilen mudahale edilmelidir. Ayrıca kullandığınız antivirüs yazılımının bazı anlık tehlikelere karşı emergency updateler çıkarmaktadır. Bunlarıda ürünün formlarından takip edip sisteminize acil bir şekilde deploymentını yapmanız gerekmektedir. Bu şekilde en azından zero day virüs ler haricindeki bilenen virüs trojen vs karşı bilgisayarlarınızı korumuş olursunuz.
  • Antivirüs sisteminde ayrıca networkunuzu devamlı tarayıp antivirüs olmayan bilgisayar ve serverlar tespit edilip bu bilgisayarlara antivirüs kurulumunun yapılması gerekmektedir. Günümüzdeki enterprise ürünlerin çoğunda bu tarz özellikler bulunmaktadır.
  • Schedule antivirüs taramaları yapılması gerekmektedir. Zaten bilgisayarımda antivirüs yazılım var ve anlık tarama yapıyor diyebilsiniz ama antivirüs yazılımları aktif çalışan exeleri , diskten okunan yada diske yazılan dosyaları genel itibariye taramaktadır. Bundan dolayı bilgisayarınıza yerleşmiş bir trojen pasif halde dururken antivirüs yazılımın bunu tespit etmeyebilir. Bu tür durumların engellenmesi için periyodik olarak sistemlerin antivirüs taramasından geçirilmelidir.
  • Antivirüs sistemini disable eden trojenlere karşı önlem almak gerekmektedir. Bu yapılması gereken işlerin başında gelmelidir. Antivirüs sisteminin servislerini durumunun değiştirilmesine , kurulum directorysinin dosyaların değiştirilmesine izin verilmemesi gerekmektedir.
  • Exceptionsların tanımına dikkat etmeliyiz. Kurumsal firmalarda bazı dosyaların yada exe lerin antivirüs taramasından muaf tutulması için antivirüs adminlerine karşı baskı yapmaktadırlar. Burada exclude edilecek dosyalara dışarıdan veri yazılmamasına dikkat etmemiz gerekmektedir. Yada genel bir exclusion (örnek olarak E:/ ) yapmak yerine E:/www.bilgiguvenlik.org/Logs/Mayis/ gibi exceptionsu özele indirmemiz gerekmektedir. Çünkü verilen her exceptions antivirüs sisteminde bir açık kapı bırakmaktadır. Bu kapıyı ne kadar kısarsak güvenliği okadar güçlü kılmış oluruz.
Sonuç olarak kurumsal firmalarda antivirüs sisteminin olmaması ve antivirüs sistem admini bu sistemde gerekli configurasyoları ve kontrolleri yaparsa kurum networküzün güvenliği artmış olur. Bir sonraki yazımda yeni nesil antivirüs sistemleri hakkında bazı bilgiler vereceğim.

Hiç yorum yok:

Yorum Gönder