Hacker Aynı Odada Uyuyorsa? Misafir Ağının İzolasyonu (VLAN)

Blog'a Dön

Turizm işletmecilerinin siber güvenlik konusunda en büyük yanılgısı şudur: "Bizim dışarıdan Firewall'umuz var, Rusya'dan veya Çin'den gelen hackerları engelleriz." Evet, dışarıdan gelen saldırılara karşı kapınızı kilitliyor olabilirsiniz, peki ya hacker (siber korsan) otelinizin 204 numaralı odasında yasal bir misafir olarak kalıyorsa? Sizin verdiğiniz Wi-Fi şifresiyle iç ağınıza dahil olmuşsa?

Düz Ağların (Flat Network) Devasa Zafiyeti

Eğer otelinizin network kurulumu sıradan bir bilgisayarcı veya elektrikçi tarafından yapılmışsa, muhtemelen oteldeki her şey "aynı havuza" (Flat Network) dökülüyordur. Yani odasından "Otel Misafir" ağına bağlanan bir turistin telefonu ile muhasebecinizin bilgisayarı, güvenlik kameralarınız ve sunucularınız teknik olarak aynı otoyoldadır.

Kötü niyetli bir misafir, oturduğu yerden sadece basit bir IP tarama yazılımı (Scanner) çalıştırarak muhasebenin paylaşımlı klasörlerini bulabilir, içindeki Excel dosyalarını indirebilir veya kamera sisteminizin (NVR) IP adresine girip tüm oteli izleyebilir. Bunu yapması birkaç dakikasını alır ve hiçbir güvenlik duvarı bunu durdurmaz, çünkü tehlike zaten "içeridedir".

VLAN (Sanal Ağ Bölme) ve İzolasyon Mimarisinin Gücü

Kuşadası Otel Bilişim olarak bir otele girdiğimizde ağ haritasını paramparça eder ve yeniden inşa ederiz. Buna VLAN (Sanal Yerel Ağ) İzolasyonu denir. Yönetilebilir (L2/L3) Switch'ler kullanarak ağı mantıksal duvarlara böleriz.

Misafir Ağı, Personel Ağı, Kameralar (IP CCTV), Adisyon Cihazları ve Yönetim Ağı (Server) birbirinden tamamen izole edilir (Birer beton hücreye hapsedilir). 204 numaralı odadaki misafir sadece internete çıkabilir; kamera ağına veya muhasebeye ulaşması imkansızdır, çünkü switch onun bu kapılardan geçmesini donanımsal olarak engeller. Ayrıca misafirlerin birbirlerinin telefonlarına/bilgisayarlarına erişmesini engelleyen Client Isolation teknolojisini açarız. Böylece otel ağınız aşılmaz bir kaleye dönüşür.