NSS Akademi

Case Study: Üniversite Kampüsünde Hotspot Güvenliği

Durum:
Bir üniversite kampüsü, öğrencilere ve akademik personele internet erişimi sağlamak için birçok ortak alanında halka açık Wi-Fi hotspotları kurmuştur. Ancak, bazı kullanıcıların verilerinin çalındığı ve kampüs ağına izinsiz girişler olduğu rapor edilmiştir. Üniversite yönetimi, ağın güvenliğini artırmak için bir plan geliştirmek istemektedir.

Problemler:

1.Man-in-the-Middle (MitM) Saldırıları:

Saldırganlar, güvenliksiz hotspotlarda trafiği dinleyerek hassas bilgileri ele geçirebilmektedir.

2.Yetkisiz Erişim:

Kampüs hotspotlarına izinsiz kullanıcılar bağlanarak kaynakları tüketmekte ve potansiyel tehdit oluşturmaktadır.

3.Kimlik Doğrulama Eksikliği:

Kullanıcıların bağlantı kurarken kimlik doğrulama süreçlerinin yeterince güçlü olmaması, saldırganların sahte kimliklerle bağlanmasına neden olmaktadır.

4.Erişim Noktası Sahtekârlığı (Evil Twin):

Bazı saldırganlar, kampüs ağlarına benzeyen sahte erişim noktaları oluşturarak kullanıcıların bağlantılarını kendi cihazlarına yönlendirmiştir.

Çözüm Yaklaşımları:

1. Güvenlik Protokollerinin Güncellenmesi:

  • Hotspot ağlarında WPA3 şifreleme standardına geçildi.
  • Ağ iletişimini daha güvenli hale getirmek için tüm trafiğin HTTPS üzerinden yapılması zorunlu hale getirildi.

 

2. Kimlik Doğrulama Sisteminin Güçlendirilmesi:

  • Hotspot girişine 802.1X tabanlı bir kimlik doğrulama mekanizması eklendi.
  • Kullanıcılar, üniversite kimlik bilgilerini (öğrenci veya personel numarası) kullanarak bağlanmaya zorlandı.
  • Misafirler için tek kullanımlık oturum anahtarları sağlandı.

 

3. Zararlı Trafik Algılama:

  • Hotspotlara bağlı cihazlardan gelen trafiği analiz eden bir IDS/IPS sistemi (Intrusion Detection/Prevention System) kuruldu.
  • Şüpheli etkinlikler anında tespit edilip engellendi.

 

4. Sahte Erişim Noktalarının Önlenmesi:

  • Wi-Fi sinyal analizi ve sahte hotspot tespit araçları (örneğin, WIPS – Wireless Intrusion Prevention System) devreye alındı.
  • Gerçek erişim noktalarının dijital sertifikaları tanıtıldı ve kullanıcıların yalnızca güvenilir hotspotlara bağlanması sağlandı.

 

5. Kullanıcı Eğitimi:

  • Kullanıcılar, sahte hotspotlardan nasıl kaçınacakları ve verilerini koruma yöntemleri hakkında bilgilendirildi.

 

Sonuçlar:

  • Man-in-the-Middle saldırılarının oranı %90 oranında azaldı.
  • Sahte erişim noktaları nedeniyle yaşanan güvenlik ihlalleri tamamen önlendi.
  • Kimlik doğrulama süreci sayesinde ağdaki yetkisiz kullanıcı sayısı sıfıra indirildi.
  • Üniversite, ağ güvenliği konusunda yerel basında övgü aldı ve öğrenci memnuniyeti arttı.
Diğer Konuları
Ağ Güvenliği

IoT/OT Güvenliği

IoT güvenliğini sağlamak, ağ güvenliğinizin bütünlüğü için gereklidir. IoT cihazların kontrollerini sağlayın ve kuruma sızabilecek tehlikeleri önleyin.
Ağ Güvenliği

BYOD & Misafir Erişim Güvenliği

BYOD güvenliğini ve misafir erişim güvenliğini sağlamak şirketler için hayati değer taşır. S3M ile BYOD ve misafir cihazlarını ayrı ağlarda güvende tutun.
Çözümlerimiz

Kimlik Doğrulama (AAA)

Regülasyonlara uyumluluk ve dünya standartlarında koruma için Authentication AAA modülünün gelişmiş kimlik doğrulama özelliklerinden faydalanın.

Read More »
S3M Security - EdgeBoX

MSSP NAC | EdgeBoX

S3M Security’nin dünyanın ilk MSSP NAC yaklaşımı EdgeBoX ile ağ güvenliğinizin kontrolünü elinize alın ve kritik verilerinizi koruyun.

Read More »

Hotspot

Wi-Fi ağlarındaki tüm harici kullanıcılar için gelişmiş ortak erişim noktası özellikleri ile misafir erişiminin güvenli ve uyumlu olmasını sağlayın.

Read More »
- - Çözüm Ortaklarımız

S3M Security artan siber tehditler ve saldırılar karşısında kuruluşlara güvenli ortamlar sağlamak için her gün yeni yaklaşımlar ve çözümler geliştirmektedir.

diğer güncel BLOG konuları
Ağ Güvenliği

IoT/OT Güvenliği

IoT güvenliğini sağlamak, ağ güvenliğinizin bütünlüğü için gereklidir. IoT cihazların kontrollerini sağlayın ve kuruma sızabilecek tehlikeleri önleyin.

Detaylı Bilgi »
S3M Security - Network Segmentation
Ağ Güvenliği

Ağ Segmentasyonu

Ağ segmentasyonuyla ağınızı daha küçük alt ağlara bölün, ağ performansını optimize edin, ağ yönetimini basitleştirin ve güvenliği arttırın.

Detaylı Bilgi »
S3M Security - Hibrit NAC
Ağ Güvenliği

Hybrid NAC

S3M Security’nin Endpoint Protector ürünü ile dünyada ilk ajanlı ve ajansız Hybrid NAC’ın gelişmiş özelliklerine sahip olun.

Detaylı Bilgi »

Projelerinize uygun profesyonel çözümlerimiz İçin

İLETİŞİME GEÇİN
İstanbul Ofis
  • Girne Mah. Dörtel Çıkmazı Sk. Satıroğlu İş Merkezi No:1A/5 Maltepe/İstanbul/Türkiye
  • +90 (216) 339 9771
  • sales@nss.com.tr
Instagram Facebook Twitter Youtube Linkedin
Muğla Teknopark Ofis
  • Kötekli Mah. Denizli Yolu Bulv. No:4B B212-213 Menteşe/Muğla/Türkiye
Şirketimiz
Çözümlerimiz
Markalarımız

© 2022 NSS Teknoloji. Tüm hakları saklıdır.

NSS Bilgi Teknoloji Hizmetleri A.Ş.

İletişim Formu

Bize Yazın

Bize projeniz hakkında birkaç kelime yazın veya herhangi bir soru sorun, size en geç 1 iş günü içinde cevap vereceğiz.

rounded_1.png 
				
					console.log( 'Code is Poetry' );
<script type="text/javascript" src="https://nss.formstack.com/forms/js.php/is_ortakl_talep_formu"></script><noscript><a href="https://nss.formstack.com/forms/is_ortakl_talep_formu" title="Online Form">Online Form - IS Ortaklığı Talep Formu</a></noscript><div style="text-align:right; font-size:x-small;"><a href="http://www.formstack.com?utm_source=jsembed&utm_medium=product&utm_campaign=product+branding&fa=h,3092505" title="Powered by Formstack">Powered by Formstack</a></div>

Sosyal Medya Hesaplarımız

Facebook Twitter Youtube Linkedin
rounded_1.png
rounded_1.png