DLP – Data Leakage-Loss Prevention DLP Senaryoları

DLP (DATA LEAKAGE/LOSS PREVENTION”
PROJESİ TEST SENARYOLARI
Senaryo A)
Database Üzerindeki Verilerin Korunması
Amaç: Bu senaryo ile, iş kritik uygulamalardan izi tutulan kritik bir bilginin belirli sayıda bir miktarı kurum dışarısına çıkarılmaya çalışılacak. Amaç uygulama üzerinde duran kritik bilgilerin parmak izinin alınması yöntemleri ve monitor/bloklama oranlarının tespit edilmesi.
Data: Aşağıdaki erişim bilgileri verilen DB üzerindeki kayıtların parmak izi alınacak. Örnek olarak alınan kayıtlar bir text dosyasına kopyalanarak senaryo testleri gerçekleştirilecek.
DB Type
DB Server IP
DB User Name
DB User Password
Table Name
CoLumNs
Oracle
Maan srvrv.154erçekleştirilecek.cek.alınacak. Örnek olarak alınan kaylar bir text dosyasına koypalanarak
Senaryo Şekli: Yukarıda sözü edilen datanın aşağıdaki kanallarla kısmi veya toplu halde birden fazla kanal üzerinden sızıntı testi gerçekleştirilecek. End Point ajan testleri için kullanılacak PC, ofis ağında veya ofis dışında olduğu durumlar için ayrı ayrı test edilecektir. Testin alt adımları aşağıdaki gibi olacaktır.
Konu
Ortam
Amaç
Not
Sonuç
Network Seviyesi Testleri.
Veri tabanındaki örnek x DB Kaydı kullanılacak.
HTTP
http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
HTTPS
https://mail.google.com hedef adresine doğru dosya attach işlemi gerçekleştirilecek
Email
Ajan yüklü olmayan bir PC’den şirket dışına mail atılacak
Online End Point Testleri.
Veritabanındali örnek x DB Kaydı kullanılacak.
HTTP
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
HTTPS
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
USB
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak
LAN
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak
Email
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek
Application
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek
Print-Out
Ajan Yüklü istemciden igili verinin çıktısı alınacak
Offline End Point Testleri.
Veritabanındali örnek x DB Kaydı kullanılacak.
HTTP
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
HTTPS
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
USB
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak. PC ofis ağına bağlı olmayacak
LAN
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak. PC ofis ağına bağlı olmayacak
Email
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek. PC ofis ağına bağlı olmayacak
Application
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek. PC ofis ağına bağlı olmayacak
Print-Out
Ajan Yüklü istemciden igili verinin çıktısı alınacak
Senaryo B)
File Server Üzerindeki Verilerin Korunması
Amaç: Bu senaryo ile, file server üzerindeki FingerPrint’i alınmış dosyaların bütün olarak veya belirli bir bölümleri kurum dışarısına çıkarılmaya çalışılacak. Amaç File Server üzerinde bulunan ve yapısal olmayan kritik bilgilerin parmak izinin alınması yöntemleri ve monitor/bloklama oranlarının tespit edilmesi.
Data: Örnek bir file server üzerindeki dosyaların parmak izi alınacak ve buradaki dosyaların bütün veya parçalı olarak sızıntı testleri yapılacak. File server üzerindeki dosyalara erişim UNC path ile CIFS olarak yapılacak. Bu dosya sunucusuna erişim bilgileri aşağıdaki gibidir.
Fıle server IP
USER Name
Password
FILE TYPE
notE
Fıle PATH
ADMINS
\\file_srv
xxxx
*.*
FileSrv
\\file_srv\projeler\
Senaryo Şekli: Yukarıda sözü edilen datanın aşağıdaki kanallarla kısmi veya toplu halde birden fazla kanal üzerinden sızıntı testi gerçekleştirilecek. EndPoint ajan testleri için kullanılacak PC, ofis ağında veya ofis dışında olduğu durumlar için ayrı ayrı test edilecektir. Testin alt adımları aşağıdaki gibi olacaktır.
Konu
Ortam
Amaç
Not
Sonuç
Network Seviyesi Testleri. File Server üzerindeki örnek dosya içerikleri kullanılacak
HTTP
http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
HTTPS
https://mail.google.com hedef adresine doğru dosya attach işlemi gerçekleştirilecek
Email
Ajan yüklü olmayan bir PC’den şirket dışına mail atılacak
Online End Point Testleri. File Server üzerindeki örnek dosya içerikleri kullanılacak
HTTP
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
HTTPS
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
USB
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak
LAN
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak
Email
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek
Application
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek
Print-Out
Ajan Yüklü istemciden igili verinin çıktısı alınacak
Offline End Point Testleri. File Server üzerindeki örnek dosya içerikleri kullanılacak
HTTP
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
HTTPS
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
USB
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak. PC ofis ağına bağlı olmayacak
LAN
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak. PC ofis ağına bağlı olmayacak
Email
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek. PC ofis ağına bağlı olmayacak
Application
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek. PC ofis ağına bağlı olmayacak
Print-Out
Ajan Yüklü istemciden igili verinin çıktısı alınacak
Senaryo C)
Belirli bir Patern’e Sahip Verilerin Korunması – TC Kimlik No
Amaç: Bu senaryo ile, http://tr.wikipedia.org/wiki/Tc_kimlik_no algoritması ile doğruluğu kontrol edilen TC Kimlik numaralarının sızma testleri yapılacak ve monitor/bloklama oranlarının tespit edilecek.
Data: Testler sırasında en az 3 adet TC Kimlik numarası kullanılacak olup, kullanılacak numaralar testler sırasında temin edilecektir.
Örnek TC Kimlik numaraları
xxxxxxxxxxx – xxxxxxxxxxx – xxxxxxxxxxx
Senaryo Şekli: Yukarıda verilen en az 3 adet TC Kimlik numarasının aşağıdaki kanallarla kısmi veya toplu halde birden fazla kanal üzerinden sızıntı testi gerçekleştirilecek. End Point ajan testleri için kullanılacak PC, ofis ağında veya ofis dışında olduğu durumlar için ayrı ayrı test edilecektir. Testin alt adımları aşağıdaki gibi olacaktır.
Konu
Ortam
Amaç
Not
Sonuç
Network Seviyesi Testleri.
HTTP
http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
HTTPS
https://mail.google.com hedef adresine doğru dosya attach işlemi gerçekleştirilecek
Email
Ajan yüklü olmayan bir PC’den şirket dışına mail atılacak
Online End Point Testleri.
HTTP
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
HTTPS
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
USB
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak
LAN
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak
Email
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek
Application
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek
Print-Out
Ajan Yüklü istemciden igili verinin çıktısı alınacak
Offline End Point Testleri.
HTTP
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
HTTPS
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
USB
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak. PC ofis ağına bağlı olmayacak
LAN
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak. PC ofis ağına bağlı olmayacak
Email
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek. PC ofis ağına bağlı olmayacak
Application
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek. PC ofis ağına bağlı olmayacak
Print-Out
Ajan Yüklü istemciden igili verinin çıktısı alınacak
Senaryo D)
Belirli bir Patern’e Sahip Verilerin Korunması – Kredi Kartı Numaraları
Amaç: Bu senaryo ile, Luhn algoritması (http://en.wikipedia.org/wiki/Luhn_algorithm) ile doğruluğu kontrol edilen Kredi Kartı numaralarının sızma testleri yapılacak ve monitor/bloklama oranları tespit edilecek. Aynı zamanda Luhn algoritmasına uymayan (gerçek kredi kartı olmayan) verilerin de false-positive oluşturup oluşturmadığı test edilecek.
Data: Testler sırasında aşağıda örnek olarak paylaşılan kredi kartı numaralarından az 10 adeti kullanılacak.
Örnek TC Kimlik numaraları
4532036870375642 – 4539848289676961 – 4532657069537062 – 4532388375231436 – 4929982249160952 – 4539044239634975 – 4716380618588027 – 4916747652338451 – 4716018022910441 – 4024007185809331 –4532542711270280 – 4556715701735238 – 4455508369243591 – 4322623620802928 – 4024007156829920 –4624126175757385 – 4173236803669699 – 4916052427740069 – 4532450604444329 – 4539859962393535 –4024007126092658 – 4532188480277542 – 4340395624261561 – 4486014168689012 – 4929160909256341 – 4879632421765017 – 4024007118326379 – 4556175233068493 – 4532503162830162 – 4929103402938411 – 4556509707751830 – 4929232613185304 – 4716975037515723 – 4532320388762941
Senaryo Şekli: Yukarıda verilen örnek kredi kartı numaralarından an az 10 tanesi için aşağıdaki kanallarla kısmi veya toplu halde birden fazla kanal üzerinden sızıntı testi gerçekleştirilecek. End Point ajan testleri için kullanılacak PC, ofis ağında veya ofis dışında olduğu durumlar için ayrı ayrı test edilecektir. Testin alt adımları aşağıdaki gibi olacaktır.
Konu
Ortam
Amaç
Not
Sonuç
Network Seviyesi Testleri.
HTTP
http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
HTTPS
https://mail.google.com hedef adresine doğru dosya attach işlemi gerçekleştirilecek
Email
Ajan yüklü olmayan bir PC’den şirket dışına mail atılacak
Online End Point Testleri.
HTTP
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
HTTPS
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
USB
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak
LAN
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak
Email
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek
Application
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek
Print-Out
Ajan Yüklü istemciden igili verinin çıktısı alınacak
Offline End Point Testleri.
HTTP
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
HTTPS
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
USB
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak. PC ofis ağına bağlı olmayacak
LAN
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak. PC ofis ağına bağlı olmayacak
Email
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek. PC ofis ağına bağlı olmayacak
Application
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek. PC ofis ağına bağlı olmayacak
Print-Out
Ajan Yüklü istemciden igili verinin çıktısı alınacak
Senaryo E)
Belirli bir Patern’e Sahip Verilerin Korunması – Yazılım Kaynak Kodları Sızma Testleri
Amaç: Bu senaryo ile; Perl, C, C++, C#, Java, x86 Assembly, F#, Adobe Flex yazılım kaynak kodlarının tespit edilip edilemediği test edilecektir..
Senaryo Şekli: Sağlanan örnek kodların ve dosyaların, hem içerik olarak hem de dosya olarak birden fazla kanal üzerinden sızıntı testi gerçekleştirilecek. End Point ajan testleri için kullanılacak PC, ofis ağında veya ofis dışında olduğu durumlar için ayrı ayrı test edilecektir. Testin alt adımları aşağıdaki gibi olacaktır.
Konu
Ortam
Amaç
Not
Sonuç
Network Seviyesi Testleri. Kaynak kod hem içerik hem de dosya olarak kullanılacaktır.
HTTP
http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
HTTPS
https://mail.google.com hedef adresine doğru dosya attach işlemi gerçekleştirilecek
Email
Ajan yüklü olmayan bir PC’den şirket dışına mail atılacak
Online End Point Testleri. Kaynak kod hem içerik hem de dosya olarak kullanılacaktır.
HTTP
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
HTTPS
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
USB
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak
LAN
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak
Email
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek
Application
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek
Offline End Point Testleri. Kaynak kod hem içerik hem de dosya olarak kullanılacaktır.
HTTP
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
HTTPS
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
USB
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak. PC ofis ağına bağlı olmayacak
LAN
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak. PC ofis ağına bağlı olmayacak
Email
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek. PC ofis ağına bağlı olmayacak
Application
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek. PC ofis ağına bağlı olmayacak
Senaryo F)
Uygulama (SAP) Üzerindeki Verilerin Korunması
Amaç: Bu senaryo ile, iş kritik uygulamalardan izi tutulan kritik bir bilginin belirli sayıda bir miktarı kurum dışarısına çıkarılmaya çalışılacak. Amaç uygulama üzerinde duran kritik bilgilerin parmak izinin alınması yöntemleri ve monitor/bloklama oranlarının tespit edilmesi.
Uygulama
SUNUCU
KULLANICI ADI
ŞİFRE
TCODE
Alınacak VERİ
SAP ECC 6.0
Tüm Veri
Data: SAP üzerinde kayıtlar aşağıda yazılı olan transaction çalıştırılıp gelen listedeki bilgiler test dosyasına export edilecek.
Senaryo Şekli: Yukarıda sözü edilen datanın aşağıdaki kanallarla kısmi veya toplu halde birden fazla kanal üzerinden sızıntı testi gerçekleştirilecek. End Point ajan testleri için kullanılacak PC, ofis ağında veya ofis dışında olduğu durumlar için ayrı ayrı test edilecektir. Testin alt adımları aşağıdaki gibi olacaktır.
Konu
Ortam
Amaç
Not
Sonuç
Network Seviyesi Testleri.
HTTP
http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
HTTPS
https://mail.google.com hedef adresine doğru dosya attach işlemi gerçekleştirilecek
Email
Ajan yüklü olmayan bir PC’den şirket dışına mail atılacak
Online End Point Testleri. .
HTTP
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
HTTPS
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
USB
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak
LAN
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak
Email
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek
Application
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek
Print-Out
Ajan Yüklü istemciden igili verinin çıktısı alınacak
Offline End Point Testleri.
HTTP
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
HTTPS
Ajan yüklü bir PC’den http://babelfish.yahoo.com hedef adresine doğru Web POST gerçekleştirilecek
USB
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya USB Disk’e kopyalanacak. PC ofis ağına bağlı olmayacak
LAN
Ajan yüklü bir PC’den, dataların bulunduğu bir dosya bir file server’a kopyalanacak. PC ofis ağına bağlı olmayacak
Email
Ajan yüklü bir PC’den, veriler outlook ile gönderilecek. PC ofis ağına bağlı olmayacak
Application
Ajan yüklü bir PC’den, veriler IM Uygulamalarına Paste edilecek. PC ofis ağına bağlı olmayacak
Print-Out
Ajan Yüklü istemciden igili verinin çıktısı alınacak