Dahili ve Harici Ağ Arasında Nasıl Seçim Yapılır? Pentest Açıklaması
Yayınlanan: 2022-06-01Ağlar, gizli bilgilerin çalınmasına veya iş operasyonlarını destekleyen sistemlerin zarar görmesine neden olabilecek saldırılara karşı savunmasız olabilir. Bir ağ pentesti, bir ağ altyapısındaki güvenlik açıklarını belirleme ve bunlardan yararlanma sürecidir. Çeşitli ağ pentesting yöntemleri vardır. En yaygın iki tanesi dahili ve harici ağ pentestleridir.
Bu blog makalesinde, dahili ve harici ağ sızma testi arasındaki farklara ve her ikisini de gerçekleştirmenin avantajlarına bakacağız. Ayrıca, işiniz için hangi tür pentestin en iyi olduğu konusunda bilinçli bir karar verebilmeniz için dahili ve harici ağ pentestine bazı alternatifleri keşfedeceğiz.
Dahili Ağ Pentesti Nedir?
Dahili ağ pentesti, ağ altyapısının sınırları içerisinden gerçekleştirilen bir pentest türüdür. Bu, pentester'ın sunucular, iş istasyonları, yönlendiriciler ve anahtarlar dahil olmak üzere ağdaki tüm cihazlara erişimi olduğu anlamına gelir.
Dahili ağ penetrasyon testi, dahili ağa erişimi olan bir davetsiz misafir tarafından kullanılabilecek kusurların keşfedilmesiyle ilgilidir. Bu, cihazların yapılandırılmasındaki ve bunların üzerinde çalışan sistem ve uygulamalardaki güvenlik açıklarını içerir.
Harici Ağ Pentesti Nedir?
Harici ağ pentesti, ağ altyapısının dışından yapılan bir pentest türüdür. Bu, pentesterin ağdaki herhangi bir cihaza doğrudan erişimi olmadığı anlamına gelir.
Dış ağ sızma testi, iç ağa erişimi olmayan bir saldırganın yararlanabileceği kusurları arar. Güvenlik duvarları ve saldırı tespit/önleme sistemleri gibi çevre güvenlik cihazları bu kategoriye dahildir.
Harici ağ pentestinin dahili ağ testini içermediğine dikkat etmek önemlidir. Bu tür pentest yalnızca çevredeki cihazların güvenliği ve dahili ağı saldırılara karşı nasıl korudukları ile ilgilidir.
Kimler Dahili ve Harici Ağ Pentesti Almalı - Neden?
Ağlarının güvenliğini sağlamak isteyen kuruluşlar, iç ve dış ağ pentestleri yapmayı düşünmelidir.
Ağ üzerindeki tüm cihazların güvenliğini test etmek isteyen kuruluşlar için dahili ağ pentestleri önerilir. Çevre güvenlik cihazlarının güvenliğini test etmek isteyen kuruluşlar için harici ağ pentestleri önerilir.
Kuruluşlar, ağlarının güvenliğine ilişkin daha kapsamlı bir görünüm sağlamak istiyorlarsa, hem dahili hem de harici ağ pentestleri yapmayı düşünmelidir.
Dahili ve harici ağ penttestleri yapmak birçok nedenden dolayı faydalı olabilir, ancak nihayetinde kendileri için doğru olup olmadığına karar vermek her kuruluşa bağlıdır.
Dahili veya Harici Ağ Pentesti Yapmalı mıyım?
Dahili ve harici ağ penetrasyon testlerini karşılaştırırken dikkate alınması gereken birçok faktör vardır. En önemli husus, pentester'ın sahip olmasını istediğiniz erişim düzeyidir.
Pentesterin ağdaki tüm cihazlara tam erişime sahip olmasını istiyorsanız, dahili bir ağ pentesti seçmeniz gerekecektir. Pentesterin yalnızca çevre güvenlik cihazlarına erişmesini istiyorsanız, harici bir ağ pentesti seçmeniz gerekecektir.
Akılda tutulması gereken başka bir şey, pentester'ın kontrol etmesini istediğiniz güvenlik açıkları türüdür. Öncelikle cihazların yapılandırmasındaki güvenlik açıklarıyla ilgileniyorsanız, dahili bir ağ pentesti muhtemelen daha iyi bir seçimdir. Öncelikle çevre güvenlik cihazlarındaki güvenlik açıklarıyla ilgileniyorsanız, harici bir ağ pentesti muhtemelen daha iyi bir seçimdir.
Son olarak, dahili ve harici ağ penetrasyon testinin maliyetini göz önünde bulundurun. Dahili ağ pentestleri, gereken artan erişim seviyesi nedeniyle, genellikle harici ağ pentestlerinden daha pahalıdır.
Her İki Ağ Pentestini de Yapmanın Faydaları
Hem dahili hem de harici ağ pentestleri yapmanın birçok faydası vardır. En belirgin yararı, ağınızın güvenliğine ilişkin daha kapsamlı bir görünüm sağlamasıdır.
Diğer bir faydası ise hem ağ üzerindeki cihazlarda hem de çevre güvenlik cihazlarında bulunan güvenlik açıklarını tespit etmenize olanak sağlamasıdır. Bu, kurtarma çabalarının önceliklendirilmesine yardımcı olacak ve tüm deliklerin ele alınmasını garanti edecektir.
Son olarak, hem dahili hem de harici ağ penttestlerinin yapılması, güvenlik ekibi ile kuruluş içindeki diğer ekipler arasındaki iletişimi geliştirmeye de yardımcı olabilir. Bunun nedeni, dahili ve harici pentestlerin genellikle farklı beceri ve bilgi gerektirmesidir ve her iki pentesti de yaparak herkesin ağın güvenliğini daha iyi anlamasını sağlayabilirsiniz.
Dahili ve Harici Ağ Pentestlerine Alternatifler
Dahili ve harici ağ pentestleri yapamıyorsanız, başka seçenekler de mevcuttur. İlk adım, sitenizde herhangi bir güvenlik sorunu olup olmadığını kontrol etmektir. Otomatik bir güvenlik açığı taraması başka bir seçenektir.
Bir güvenlik açığı değerlendirmesi, dahili bir ağ taraması ile aktif bir testin etkili bir şekilde bir karışımıdır, ancak herhangi bir aktif testi içermez. Bu, pentester'ın bulunan herhangi bir güvenlik açığından yararlanmaya çalışmadığı anlamına gelir.
Güvenlik açığı değerlendirmeleri, ağınızın güvenliği hakkında değerli bilgiler sağlayabilir. Ancak, bunlar dahili veya harici ağ testinin yerine kullanılmamalıdır.
Son düşünceler
Dahili ve harici ağ pentestleri, bir ağın güvenliğini değerlendirmek için kullanılabilecek iki önemli araçtır. Aralarında karar verirken göz önünde bulundurulması gereken birçok şey vardır, ancak en önemli husus, pentester'ın sahip olmasını istediğiniz erişim derecesidir.
Hem dahili hem de harici ağ pentestlerinin kendi avantajları vardır, ancak ağınızın güvenliğinin en kapsamlı görünümü her iki pentesti de yaparak elde edilecektir. Her iki pentesti de yapamıyorsanız, bir güvenlik açığı değerlendirmesi veya bir sızma testi yapmayı düşünmelisiniz.
Yazar Biyografisi
Ankit Pahuja, Astra Security'de Pazarlama Lideri ve Evangelisttir. Yetişkinliğinden beri (kelimenin tam anlamıyla 20 yaşındaydı), web sitelerinde ve ağ altyapılarında güvenlik açıkları bulmaya başladı. Profesyonel kariyerine tek boynuzlu atlardan birinde yazılım mühendisi olarak başlamak, “pazarlama mühendisliğini” gerçeğe dönüştürmesini sağlar. 2 yıldan fazla bir süredir siber güvenlik alanında aktif olarak çalışmak, onu mükemmel bir T-şekilli pazarlama uzmanı yapıyor. Ankit, güvenlik alanında hevesli bir konuşmacıdır ve en iyi şirketlerde, erken yaştaki girişimlerde ve çevrimiçi etkinliklerde çeşitli konuşmalar yapmıştır.
https://www.linkedin.com/in/ankit-pahuja/