16 Mart 2014

Kablosuz misafir ağ güvenliği

Sadece otel, tatil köyü gibi uzun süreli konaklama alanlarında değil, artık konser alanları, stadyumlar, bekleme salonları gibi kısa süreli misafir ağırlanan alanlarda da kuruluşlar Internet 'i paylaştırarak misafirlerinin tesiste geçirdiği zamanın daha kaliteli olmasını sağlıyor. Bu alanlardaki güvenlik ihtiyacı ve metotları da personel ağı güvenliği gibi (hatta bazı uygulama alanlarında daha fazla) önem kazanmış durumda.

Misafir ağları personel ağlarından farklı olarak genellikle misafir kullanıcıların istekleri ve ihtiyaç duydukları erişim ve kullanım serbestileri doğrultusunda şekillenen, fakat yasal zorunluluklar ve/veya genel şirket politikalarının da çerçevesinde yönetilmesi gereken ağlardır.

Misafir ağları söz konusu olduğunda güvenlik politikalarını iki kategoride incelemek doğru olacaktır;


1- Kablosuz ağ güvenliği
2- Personel (iç ağ) güvenliği

Kablosuz ağ güvenliği: Suçlarını gerçekleştirmek için saldırganlar herhangi bir kişisel bilgi vermeden  kullanabilecekleri internet hatları ararlar ve bu tür kablosuz ağlar bu tür suçlular için adeta bir cazibe merkezidir.

Kablosuz ağ güvenliği halen pek çok yerde WPA ve/veya WEP şifreleri misafirlere verilerek gerçekleştiriliyor. Ancak bu yol hem ziyaretçiler, hem de tesis için oldukça riskli. Tüm ziyaretçilerin, semt hatta sokak sakinlerinin bile bildiği kablosuz ağ şifreleri tesisi dijital suçlar için ve amaç dışı fazla kullanımlar için tam bir merkez haline getiriyor. Oysa bu tip ağlarda kullanıcıların ve ağın yönetimine yönelik yerli ve yabancı pek çok profesyonel cihaz çözümü mevcut. Bu cihazların yanı sıra oldukça pratik yönetim sistemleri ile uzmanlık gerektirmeden ve altyapı yatırımı yapmadan bu konuya çözüm getiren yazılımlar mevcut. (ISR Bilgi Güvenliği'nin bu konuda lansmanını yeni gerçekleştirdiği KolaySpot ürününü 6 eş zamanlı kullanıcıya kadar ücretsiz olarak kullanabilirsiniz (www.kolayspot.com)) Kablosuz ağın gerek güvenliğini, gerekse verimli ve amacında kullanımını sağlamak bir işletmenin artık temel görevlerinden birisi.

Personel ağ güvenliği; Misafir ağı güvenliğinin en önemli bölümü personel ağı ile misafir ağının tamamen birbirinden ayrılmasıdır. Ağ yapılarında en sık karşılaşılan, personel ağına iliştirilen bir ya da birden fazla access point 'e şifre vermektir. Bu tür yapılarda misafir ağında bulunan saldırganlar, personel ağında yer alan bilgilere erişme hedefindedirler. Bu saldırılar büyük çoğunlukla misafir trafiğinin yoğun, kalıcı ve misafir bilgilerinin kayıt altına alındığı özellikle otelcilik yazılımlarını hedef almakta, saldırganlar burada bulunan misafirlere ait kişisel ve oldukça hassas bilgileri ele geçirmek istemektedirler.

Maliyetleri düşürmek için tercih edilen birden fazla access point 'i aynı ağ üzerinde farklı şifre ile çalıştırma yolu, özellikle otellerde tutulan misafir bilgileri, merkez sistem ile iletişimde bulunan yazarkasa satış cihazları (P.O.S. cihazları) için ciddi tehditler oluşturmakta, gelir ve itibar kaybına müsait çarpık bir yapıyı beslemektedir.

Misafir ağlarının güvenliğini sağlamak üzere tasarlanan hotspot sistemleri, hem misafirlerin gerektiği kadar interneti kullanmalarını, hem de tesisten ayrıldıklarında artık interneti kullanamamalarını sağlamaktadır. Bu tür sistemler aynı zamanda personel ağı internet erişimini sağlamakta ve tesis tarafından belirlenen güvenlik politikalarını uygulamaktadır. Personellerinizin politikalarınız doğrultusunda mesai saatleri içerisinde erişiminlerinin kısıtlandığı facebook, youtube, çeşitli oyun siteleri gibi siteleri misafir ağı üzerinden kısıtlama olmaksızın kullanma ve politikaları aşma olasılığına izin vermeyip tüm ağ erişimini kontrolünüz altında tutmanıza imkan vermektedir.

Aynı kutuda sunulan hem firewall, hem doğrulama sistemleri düşük maliyetli, kullanımı kolay ve  güvenli misafir ağ yönetimi imkanı sağlamakta.

Popüler Yayınlar