9   Siber Güvenlik ve Bilgi Güvenliği

9.1   Siber Güvenlik ve Bilgi Güvenliği Nedir?

Siber güvenlik, temel olarak sahip olunan verilerin yetkisiz ve kötü amaçlı kişi ve yazılımlardan korunmasıdır. Veri güvenliğinden ağ güvenliğine, ağdaki donanım güvenliğinden gerçekleştirilen işlemlerin güvenliğine kadar geniş bir alanı kapsar.

Bilgi verilerin anlam kazanmış halidir ve bilgi bir kurumun/kuruluşun geçmişini, sürekliliğini ve varlığını sağlar. Bilgi güvenliği, yetkisiz kişilerce bilgilerin izinsiz erişiminden, kullanımından, ifşa edilmesinden, yok edilmesinden, değiştirilmesinden, bilgilere hasar verilmesinden koruma veya engelleme olarak tanımlanır. Yetkisiz kişilerin kurum ve kuruluşların bilgilerine izinsiz erişmek bu bilgilerden çıkar sağlamaya çalışmaları bilgi güvenlliğinin ve siber güvenliğin önemini artırmıştır.

Kurumların siber güvenlik olaylarından öncesinde ve sonrasında hangi bilgileri toplaması gerektiğini bilmemesi, güvenlik problemleri birleştiğinde nasıl bir tehdit oluşturabileceğini ön görememesi kurumlar açısından büyük riskler taşır. Kurum ve kuruluşlarda siber güvenlik suçlarına ve risklerine karşı tedbirli olmak farkındalık ile başlar. Bu farkındalık ile tehlikenin nereden gelebileceği ve tehlikelere karşı alınması gereken önlemler hayata geçirilir.

9.2   Ahtapot Bütünleşik Siber Güvenlik Sistemi Nedir?

Ahtapot BSGS, orta ve büyük ölçekli kurum ve kuruluşlara siber güvenlik ihtiyaçlarını karşılamak amacıyla çözümler sunan siber güvenlik sistemidir. Açık kaynak kodlu teknolojiler kullanılarak, birden fazla teknolojinin birbiri ile entegre çalışması amacıyla TÜBİTAK ULAKBİM tarafından geliştirilmiştir. Ahtapot BSGS çözümleri ulusal ve uluslararası tatbikatlarda başarıyla yeralmaktadır.

Modüler yapısı ve entegre çalışması, her biri bir uzmanlık alanı gerektiren siber güvenlik çözümlerini merkezi olarak kolay kurulum ve kolay kullanım avantajı sağlamaktadır. Pardus – Ahtapot Projesinin Türkiye’de mevcut bire bir muadil ürünü bulunmamaktadır. Buna karşın, Ahtapot bileşenlerinin farklı marka ve modeller altında pek çok alternatifleri bulunmaktadır. Mevcut alternatiflerin bazıları her bir bileşenin altında belirtilmiştir.

Açık kaynaklı yazılımların kullanımını serbest kılan ancak üzerine yapılan geliştirmelerin paylaşılmasını zorunlu kılan GPLv3 lisansına sahiptir.

TÜBİTAK ULAKBİM Ahtapot Siber Güvenlik Sistemi; aşağıda belirtilen konularda hizmet sağlamaktadır.

  • Ahtapot Bütünleşik Siber Güvenlik Sistemi Çözümleri
    • Merkezi Yönetim Sistemi
    • Ağ Güvenlik Duvarı
    • Ağ Erişim ve Kontrol Sistemi (NAC)
    • Veritabanı Güvenlik Duvarı
    • Sanal Özel Ağ Sistemi (VPN)
    • Güvenli İnternet Erişim Sistemi
    • Web Uygulama Güvenlik Duvarı
    • Yük Dengeleme Sistemi
    • Siber Güvenlik Bilgi ve Olay Yönetim Sistemi (SİEM)
    • Saldırı Tespit ve Önleme Sistemi (İPDS)
    • Balküpü Uyarı Sistemi
    • Ağ Cihazları, Sunucu ve İstemci İzleme Sistemi
    • E-posta Güvenlik Sistemi
  • Siber Güvenlik Danışmanlığı

9.2.1   Ahtapot Bütünleşik Siber Güvenlik Sistemi Ne Yapar?

Derinlemesine savunma stratejisiyle, güçlü ve çözüm odaklı birden fazla sistemin koordineli olarak çalışmasını sağlayan savunma sistemleri sunar.

  • Modüler yapısı ile ihtiyacınız olan bileşenleri kullanabilirsiniz.
  • Taşınabilir yapısı ve kolay kullanımıyla geliştirici dostudur.
  • Herhangi bir Ahtapot bileşeni, merkezi yönetim sistemi aracılığıyla kısa sürede etkinleştirilebilir.

Ahtapot BSGS altyapısında, Pardus’tan türetilen özel sıkılaştırma işlemleri yapılmış Ahtapot ISO sürümünü kullanmaktadır.

Ahtapot BSGS farklı kurulum metotlarını desteklemektedir; sanal ya da fiziksel makinalara kurulumu yapılabilmektedir. Doğru ağ yapılandırmaları ile herhangi bir coğrafi bağımlılığı bulunmaz.

Son kullanıcının işletim sistemi ya da sunucunun işletim sistemi bağımsız olarak güvenlik önlem ve eylemleri gerçekleştirilebilmektedir.

Ürün içeriklerinde belirtilen muadil marka ürünleri, Ahtapot gibi bütünleşik olarak çalışmayıp, her bir bileşen ayrı bir cihaz ya da yazılım olarak satılmaktır.

9.2.1.1   Temel Güvenlik Sistemleri

9.2.1.1.1   Merkezi Yönetim Sistemi

Ahtapot Merkezi Yönetim Sistemi, Ahtapot bileşenlerini fiziksel ve sanal ortamlarda kolaylaştırılmış kurulum, yapılandırma ve yönetimini sağlayan sistemdir.

Muadil/alternatif ürünler: Chef, Puppet, SaltStack, Distelli, Apstra, Kaseya Solution, DCI manager

9.2.1.1.2   Ağ Güvenlik Duvarı ve Yönetim Sistemi

En temel ağ güvenlik sistemi olan güvenlik duvarı; gelen ve giden ağ trafiğinin kontrolünü yaparak gerekli güvenlik aksiyonlarını uygular. Statefull ve Stateless çalışarak trafiğin izlenmesi, kontrolü, paket filtreleme, port yönlendirme, trafik önceliklendirme (QoS) fonksiyonlarını sağlamaktadır. Bununla birlikte OSI Model’de ikinci, üçüncü ve yedinci katmanlarda çalışabilmekte, yedinci katmanda uygulama sınıflandırması yapabilmektedir.

Güvenlik Duvarı Yönetim Sistemi sayesinde, kurumsal ağ içerisinde konumlandırılmış olan, birden fazla güvenlik duvarının yönetimi sağlanmaktadır.

Muadil/alternatif ürünler: Config Server Security Firewall, Fortinet-FortiGate, Watch Guard, Dell-SonicWALL, Juniper Networks, Palo Alto, mcAfee, pfSense, Checkpoint, F5, IPCop Firewall, Shorewall, IPFire, SmoothWall & SmoothWall Express, Endian, Sphirewall, ClearOS, OPNsense, Zyxel UTM

9.2.1.1.3   Ağ Erişim Kontrol Sistemi (NAC)

Ağ Erişim Kontrol Sistemi; kablolu veya kablosuz olarak ağa bağlanmaya çalışan cihazların, belirli politikalar ve kurallar çerçevesinde, bağlantılarını yöneten bir siber güvenlik çözümüdür.

Temel olarak bir ağ erişim kontrol sisteminin çalışması şu şekildedir; yabancı bir cihaz ağ içerisindeki herhangi bir kablolu ya da kablosuz ağa dahil olursa bu algılanır ve cihaz önce izole bir ağa yönlendirilir, kullanıcı adı ve parola doğrulaması yapıldıktan sonra ağ içerisinde izin verilen şekilde gerekli alt ağlara erişimi sağlanır. Kullanıcı bilgileri doğrulanmadan, kullanıcının ağ içerisinde izole ağdan başka herhangi bir noktaya erişmesi engellenir.

Ahtapot NAC özellikleri;

  • inline deployment, vlan enforcement, switch yönetimi
  • Captive Portal desteği , 802.1X desteği
  • Kablosuz ağ desteği; çeşitli marka model access point ve wireless controller yönetebilme device registration
  • VoIP QoS, VoIP isolation desteği
  • Network anomali tespit desteği, Nessus ve OpenVAS ile açıklık tarama desteği
  • Farklı endpoint managent yazılımlarının agentlarına doğrudan destek
  • Farklı marka / model switchlerden oluşan ağlarda isolation desteği, cluster desteği sağlamaktadır.

Muadil/alternatif ürünler: Portnox, Procom, MAY Siber, McAfee, Forescout, Huawei

9.2.1.1.4   Veritabanı Güvenlik Duvarı

Ahtapot veritabanı güvenlik duvarı, veritabanı sunucularının güvenliğini sağlamak adına sunucuların önünde konumlandırılır. Veritabanı güvenlik modelinin oluşturulabilmesi için öncelikle veritabanlarına yapılan sorguların öğrenilmesine yönelik çalışır. Öğrenme sürecinin sonunda sistem devreye alındığında oluşturulan veri tabanı güvenlik modeline uymayan sorgular için alarm üretmesi sağlanır. Desteklenen veritabanları: DB2, MySQL, MariaDB, Oracle, PostgreSQL

Muadil/alternatif ürünler: Oracle Audit Vault and Database Firewall, IBM Guardium, GreenSQL, sqlassie

9.2.1.2   Güvenli İnternet Erişim Sistemleri

9.2.1.2.1   Sanal Özel Ağ Sistemi (VPN)

Sanal Özel Ağ Sistemi kurumsal ağlar içindeki cihazlar ve sistemlerin, özel sertifika ve kullanıcı adı/şifreyle güvenli bağlantı kurmasını sağlamaktadır. VPN kullanarak, uzak ağlar arası uçtan uca güvenli erişim sağlanabilmektedir.

Muadil/alternatif ürünler: Wire Guard, FortiClient Endpoint Protection, Sophos Endpoint Protection, Cisco AnyConnect, Symantec Endpoint Protection, Check Point Endpoint Security, Palo Alto Networks Applipedia, Aruba Central, Comodo Endpoint Protection

9.2.1.2.2   Güvenli İnternet Erişim Sistemi

Güvenli İnternet Erişim Sistemi; kurumsal ağ içerisindeki kullanıcılarının internet erişimlerinin, Whitelist/Blacklist, kategori, özel protokol bazlı filtrelemeler uygulanarak yönetilmesini sağlayan bir siber güvenlik çözümüdür. Erişim yönetiminin yanı sıra siber güvenliğe yönelik kanun ve mevzuatlara uygun şekilde kullanıcıların oluşturduğu internet trafiğinin kayıt altına alınması ve zaman damgası ile damgalanarak saklanmasını sağlamaktadır.

Muadil/alternatif ürünler: FreeProxy, Symantec, Fortigate CacheGuard, Norton Family, Artica Proxy, Polipo, JaneServer, WinGate, Sophos UTM, Cisco ASA, Mikrotik, CheckPoint

9.2.1.2.3   Web Uygulama Güvenlik Duvarı

Web sitelerinin güvenliğini sağlamak için önlerine konumlanarak, web sitelerine yapılabilecek her türlü saldırıyı tespit, engelleme ve raporlama yeteneklerine sahiptir.

Ahtapot BSGS WAF ile;
  • SSL offload, SSL sonlandırma
  • Sunucu havuzu üzerinde healthcheck desteği
  • Özel tanımlanabilir kontroller ile sunucu önceliklendirilmesi gibi yetenekleri sağlamaktadır.

Muadil/alternatif ürünler: Fortinet FortiWeb, ModSecurity, F5 Big-IP ASM, Imperva SecureSphere, Barracuda Networks WAF, Citrix Netscaler Application Firewall, Penta Security WAPPLES, Radware AppWall, Sophos XG Firewall, Havelsan Web Kalkanı

9.2.1.2.4   Yük Dengeleme Sistemi

Ahtapot web uygulama güvenlik duvarı çözümü aracılığıyla farklı metodlarla yük dengeleme sistemi sağlanmaktadır. En iyi kaynağı kullanmak, en hızlı cevap süresi ve en fazla istemciye cevap verme amaçlarını taşımaktadır.

Muadil/alternatif ürünler: Cisco, F5, TP-Link , Barracuda, Seesaw, LoadMAster by KEMP, ZEVENET, Citrix Net Scaler, Havelsan Web Kalkanı

9.2.1.3   Siber Olay Tespit, Tepki, Raporlama Sistemi

9.2.1.3.1   Siber Güvenlik Bilgi ve Olay Yönetim Sistemi

Ahtapot SIEM, sistem bileşenlerinin üretmiş olduğu logların toplanması, imzalanması, birleştirilmesi, doğru ilişkiler kurularak anlamlandırması, anlamlı verilerin görselleştirilmesi ve saklanması fonksyionlarını gerçekleştirmektedir.

Tüm Ahtapot bileşenlerinin log tiplerinin yanı sıra, kamu kurumlarında kullanılan farklı marka ve model siber güvenlik ürünleri için de korelasyon yetenekleri mevcuttur. Yeni bileşenlerin veya harici siber güvenlik ürünlerinin sisteme entegre edilmesi mümkün olup, Ahtapot siber güvenlik sistemi geliştiricileri tarafından sağlanabilmektedir.

Ahtapot SiEM 4 ayrı başlıktan oluşmaktadır;
  • Log Toplama Sistemi
  • OSSİM
  • Rsyslog / 5651 imzalama
  • ELK arşiv sunucusu
Özellikler
  • Log Collection
  • Event Correlation
  • Log Forensics
  • Uygulama Log İzleme
  • Envanter Bilgi Toplama
  • Gerçek Zamanlı Alarm Üretme
  • Gösterge Paneli
  • 5651 sayılı kanuna uygun loglama
  • USB Portların Kontrolü
  • Linux, Windows, macOSX kullanıcı ajanları

Muadil/alternatif ürünler: Splunk Enterprise Security, LogRhythm SIEM, AlienVault Unified Security Management (USM), Micro Focus ArcSight, Micro Focus Sentinel Enterprise, McAfee Enterprise Security Manager (ESM), Trustwave SIEM Enterprise and Log Management Enterprise, IBM Security Qradar, SolarWinds Log & Event Manager

9.2.1.4   Saldırı Tespit ve Önleme Sistemi

Ahtapot IPDS, ağ trafiğini inceleyerek potansiyel ya da gerçek tehdit olabilecek her türlü isteği engelleyen ya da bildiren bileşendir.

Ahtapot IPDS bileşeni isteğe bağlı olarak farklı şekillerde konumlandırılabilir ve buna göre yapılandırılabilir. IDS ve IPS ayrı bileşenler olarak kullanılabildiği gibi birlikte de kullanılabilmektedir. Ahtapot IPDS bileşeninin, kurulum ve yönetim işlemleri Ahtapot MYS ile uzaktan gerçekleştirilebilmektedir.

Muadil/alternatif ürünler: McAfee NSP, Trend Micro TippingPoint, Hillstone NIPS, Darktrace Enterprise Immune System, NSFocus NGIPS, H3C SecBlade IPS, Huawei NIP, Entrust IoTrust Identity and Data Security, Cisco Firepower NGIPS, IDPS Vendor Features Chart

9.2.1.4.1   Bal Küpü Uyarı Sistemi

Bal Küpü Uyarı Sistemi, Ahtapot BSGS’nin siber saldırıları güvenli bir ortama yönlendirerek yakalamak üzere geliştirilmiş tuzak sistemidir. Saldırganları yanıltmak amacıyla bazı uygulamaları ve protokolleri taklit ederek, saldırganları üzerine sisteme çeker. Sistem ve servislerin herhangi bir tehdit altında olup olmadığının kontrolünü sağlayarak yapılan saldırıları analiz eder ve saldırılara ait alarmları harita üzerinde gösterir.

Kurumsal Sistemlere yetkisiz erişmeye çalışan kullanıcılar ya da saldırganlar hakkında bilgi toplama ve erken tespit amacıyla hizmet sağlar. Tuzak sistemlere gerçekleştirilen saldırıları raporlayarak gerçek sistemlere yapılacak potansiyel saldırılar ile ilgili bilgiler sağlar.

TAXII protokolü ile, MHN destekli olarak çalışan Ahtapot Bal Küpü tuzak sistemi, 14 farklı servis/sunucuyu taklit etme yeteneğine sahiptir.

Balküpü Erken Uyarı Sistemi, farklı sanal ya da fiziksel makinalara veya tek bir makina üzerindeki konteynerlere kurularak, bridge ve macvlan mod desteği ağlara dahil olabilmektedir.

Ahtapot BSGS Balküpü Uyarı Sistemi;

  • SMTP Protokolünü taklit yeteneği
  • POP3 Protokolünü taklit yeteneği
  • HTTP Protokolünü taklit yeteneği
  • FTP Protokolünü taklit yeteneği
  • Telnet Protokolünü taklit yeteneği
  • SSH Protokolünü taklit yeteneği
  • Elasticsearch taklit yeteneği
  • Pasif TCP fingerprint ile atak bilgisinin alınması
  • SMB protokolünü taklit yeteneği
  • MySQL, MSSQL taklit yeteneği
  • Sahte CMD:EXE sunma yeteneği
  • Shellshock açıklık taklit yeteneği
  • Wordpress taklit yeteneği
  • WebApp taklit yeteneği
  • Malware taklit yeteneği
  • ICS/SCADA taklit yeteneği
  • XML açıklık taklit yeteneği

Muadil/alternatif ürünler: HoneyNet Project (Açık Kaynak)

9.2.1.5   İzleme ve İnceleme Sistemleri

9.2.1.5.1   Ağ Cihazları, Sunucu ve İstemci İzleme Sistemi

Linux ve Windows sunucuları ajan, ajan desteği olmayan cihazları ise SNMP ve ICMP protokolleri yardımı ile erişilebilirliklerinin ve sağlık durumlarının takibini sağlamaktadır. Cihazların ve sistem kaynak kullanımlarının takibi, servis ve portların yönetilmesi, anomaliler karşısında alarm üretilmesini sağlar. Donanımların monitore edilebilmesi için IPMI desteği vermekteyiz.

Muadil/alternatif ürünler: LibreNMS, PRTG Network Monitor, Munin, Zenoss, Opsview Enterprise, SolarWinds Server & Application Monitor

9.2.1.6   E-posta Güvenlik Sistemi

Ahtapot e-mail güvenlik sistemi, mail sunucusunun önüne konumlanarak, gelen e-maillerin incelenmesi, istenmeyen veya virüs içeren e-maillerin engellenmesi, spam kaynaklarının tespiti, tespitlerin raporlamasını sağlamaktadır. Gelen mailleri spam ve antivirus taramasından geçirmekle birlikte yüksek erişilebilirlik ve ölçeklenebilmeözelliklerine de sahiptir.

Muadil/alternatif ürünler: Mimecast Secure Email Gateway, Proofpoint Email Protection, Barracuda Email Security Service, FireEye Security Suite, Sophos Secure Email Gateways, FortiMail, McAfee Email Gateway, Trend Micro InterScan Messaging Security, Symantec Messaging Gateway