Bilişim Sistemlerinde Fiziksel Güvenlik

ServerErr0r

uid=0(root)
Katılım
12 Eyl 2009
Mesajlar
2,330
Reaction score
0
Puanları
0
Sizlere bu makalemizde bilişim sistemlerinde fiziksel güvenliğin nasıl sağlanabileceği hakkında bilgi vereceğiz.Daha çok kurumsal sistemlerin ilgi alanına girmektedir.
Fiziksel Güvenlik Nedir

Attacker’ların izinsiz olarak bir alana yada önemli bir bilgi kaynağına erişmesini engellemek / caydırmaktır.Fiziksel güvenlik bilişim güvenliğinde önemli bir yere sahiptir.
Fiziksel güvenlik sistemlerimizi sadece saldırganlara karşı değil;
Çalınmaya,yangın,su basması vb. olaylara karşıda koruma alabilmektir.

Fiziksel Güvenliğe Neden İhtiyaç Var

# Sisteme yetkisiz erişimi engellemek için.
# Sistemden önemli verilerin çalınmasını engellemek için.
# Sisteme gelebilecek her türlü zararı önlemek için.

Fiziksel Güvenliği Sağlamak İçin Yapılabilecekler Nelerdir

Bina Çevresi Güvenliğini Sağlama

Kurum / Firma girişleri sadece yetkili kişilerin girebilmesi için düzenlenmelidir.Örneğin; kamera,kapı ve güvenlik personeli vb. koruma olmalıdır.
Eğer otopark mevcut ise giriş çıkışlar kayıt altında tutulmalıdır.

Halka Açık Alanlarda Güvenliği Sağlama

Genel kullanıma açık sistemleriniz mevcut ise bunlarında fizikel güveliğini sağlamak gereklidir.
Önemli veriler içeren dosyalar vb. bileşenler buralarda korunmasız bırakılmamalıdır.
Monitörler cam kenarlarında durmak yerine sivl kişilerin göremeyeceği yerlerde durmalıdır.Sistemler herhangi bir çalınma ihtimaline karşı yere sabitlenmelidir.
Kullanılan sistemlerin başında yetkili personel bulunmadıkça kilit koyulmalıdır.

Sunucuların Bulunduğu Odaların Güvenliğini Sağlama

Eğer firmanın kendi sunucuları mevcut ise bunlarında güvenliğini sağlamaları gereklidir.Bu odalara girişler sürekli kayıt altında olmalıdır.Sunucuların Herhangi bir materyal ile (CD,USB Flash Bellek vs.) açılmasını engellenmeli ve sistemin BIOS girişleri şifreli olmalıdır.

Çalışma Alanlarının Güvenliğini Sağlama

Burada ise çalışanların kullandığı bilgisayarların fiziksel olarak güvenliği sağlanmalıdır.Kasaların içleri açılamayacak şekilde kilitlenmelidir ve sunucularda olduğu gibi herhangi bir USB Flash Bellek ve CD takılması engellenmelidir ayrıyeten BIOS’lar şifreli olmalıdır.

Erişim Kontrolü Yapma

Firmanın kritik bölgelerine erişim herkese açık olmamalıdır ve bu bölgelere giriş çıkışlar takip edilip kimlerin girebileceği kimlerin giremeyeceği belirlenmelidir.
Erişim kontrolü için mümkün ise erişim kontrol bileşenleri kullanılmalıdır.Şimdi bu kullanabileceğimiz cihazları isim ve açıklamalarıyla birlikte sıralayalım.

Akıllı Kart (Smart Card) : Akıllı kartlar kredii kartı boyutlarında üzerinde dahili çip bulunduran kimlik doğrulamak için kullanılan mekanizmalardır.
Bu kartlarda yetkili personeel önce kartı kullanır gerekli yerde sonra da şifreyi girer yani bu kart alınsa dahi şifre bilinmeden bir işe yaramayacaktır.

Güvenlik Jetonu (Security Token) : Güvenlik jetonları da akıllı artlar gibi kimlik doğrulamayı sağlayan cepte taşınabilecek kadar küçük cihazlardır.Şifre ile birlikte veya şifrenin yerine kullanılabilirler.

Biometrik Cihazlar : Biometrik bir bilimdir.Biyometrik biyolojik verilerin istatiksel olarak incelenmesi ve ölçülmesidir.Biometrik cihazlar da erişim kontrolünde kullanılabilirler.Bu cihazlar tarayıcı ve okuyucu olrak 2 tür donanıma sahiptir.Tranan veriler bir yazılım sayesinde dijital hale getiriliyor ve sonra veritabanında karşılaştırılarak uygun kimik bulunursa istenilen işlem gerçekleştiriliyor,bulunamazsa gereken işlem yapılıyor.

Biometrik Cihazların Kullandığı Yöntemler Nelerdir

# Parmak izi tarama
# Yüz tarama
# Ses tanıma
# İris Tarama
 
Geri
Üst