ServerErr0r
uid=0(root)
- Katılım
- 12 Eyl 2009
- Mesajlar
- 2,330
- Reaction score
- 0
- Puanları
- 0
Sizlere bu makalemizde bilişim sistemlerinde fiziksel güvenliğin nasıl sağlanabileceği hakkında bilgi vereceğiz.Daha çok kurumsal sistemlerin ilgi alanına girmektedir.
Fiziksel Güvenlik Nedir
Attacker’ların izinsiz olarak bir alana yada önemli bir bilgi kaynağına erişmesini engellemek / caydırmaktır.Fiziksel güvenlik bilişim güvenliğinde önemli bir yere sahiptir.
Fiziksel güvenlik sistemlerimizi sadece saldırganlara karşı değil;
Çalınmaya,yangın,su basması vb. olaylara karşıda koruma alabilmektir.
Fiziksel Güvenliğe Neden İhtiyaç Var
# Sisteme yetkisiz erişimi engellemek için.
# Sistemden önemli verilerin çalınmasını engellemek için.
# Sisteme gelebilecek her türlü zararı önlemek için.
Fiziksel Güvenliği Sağlamak İçin Yapılabilecekler Nelerdir
Bina Çevresi Güvenliğini Sağlama
Kurum / Firma girişleri sadece yetkili kişilerin girebilmesi için düzenlenmelidir.Örneğin; kamera,kapı ve güvenlik personeli vb. koruma olmalıdır.
Eğer otopark mevcut ise giriş çıkışlar kayıt altında tutulmalıdır.
Halka Açık Alanlarda Güvenliği Sağlama
Genel kullanıma açık sistemleriniz mevcut ise bunlarında fizikel güveliğini sağlamak gereklidir.
Önemli veriler içeren dosyalar vb. bileşenler buralarda korunmasız bırakılmamalıdır.
Monitörler cam kenarlarında durmak yerine sivl kişilerin göremeyeceği yerlerde durmalıdır.Sistemler herhangi bir çalınma ihtimaline karşı yere sabitlenmelidir.
Kullanılan sistemlerin başında yetkili personel bulunmadıkça kilit koyulmalıdır.
Sunucuların Bulunduğu Odaların Güvenliğini Sağlama
Eğer firmanın kendi sunucuları mevcut ise bunlarında güvenliğini sağlamaları gereklidir.Bu odalara girişler sürekli kayıt altında olmalıdır.Sunucuların Herhangi bir materyal ile (CD,USB Flash Bellek vs.) açılmasını engellenmeli ve sistemin BIOS girişleri şifreli olmalıdır.
Çalışma Alanlarının Güvenliğini Sağlama
Burada ise çalışanların kullandığı bilgisayarların fiziksel olarak güvenliği sağlanmalıdır.Kasaların içleri açılamayacak şekilde kilitlenmelidir ve sunucularda olduğu gibi herhangi bir USB Flash Bellek ve CD takılması engellenmelidir ayrıyeten BIOS’lar şifreli olmalıdır.
Erişim Kontrolü Yapma
Firmanın kritik bölgelerine erişim herkese açık olmamalıdır ve bu bölgelere giriş çıkışlar takip edilip kimlerin girebileceği kimlerin giremeyeceği belirlenmelidir.
Erişim kontrolü için mümkün ise erişim kontrol bileşenleri kullanılmalıdır.Şimdi bu kullanabileceğimiz cihazları isim ve açıklamalarıyla birlikte sıralayalım.
Akıllı Kart (Smart Card) : Akıllı kartlar kredii kartı boyutlarında üzerinde dahili çip bulunduran kimlik doğrulamak için kullanılan mekanizmalardır.
Bu kartlarda yetkili personeel önce kartı kullanır gerekli yerde sonra da şifreyi girer yani bu kart alınsa dahi şifre bilinmeden bir işe yaramayacaktır.
Güvenlik Jetonu (Security Token) : Güvenlik jetonları da akıllı artlar gibi kimlik doğrulamayı sağlayan cepte taşınabilecek kadar küçük cihazlardır.Şifre ile birlikte veya şifrenin yerine kullanılabilirler.
Biometrik Cihazlar : Biometrik bir bilimdir.Biyometrik biyolojik verilerin istatiksel olarak incelenmesi ve ölçülmesidir.Biometrik cihazlar da erişim kontrolünde kullanılabilirler.Bu cihazlar tarayıcı ve okuyucu olrak 2 tür donanıma sahiptir.Tranan veriler bir yazılım sayesinde dijital hale getiriliyor ve sonra veritabanında karşılaştırılarak uygun kimik bulunursa istenilen işlem gerçekleştiriliyor,bulunamazsa gereken işlem yapılıyor.
Biometrik Cihazların Kullandığı Yöntemler Nelerdir
# Parmak izi tarama
# Yüz tarama
# Ses tanıma
# İris Tarama
Fiziksel Güvenlik Nedir
Attacker’ların izinsiz olarak bir alana yada önemli bir bilgi kaynağına erişmesini engellemek / caydırmaktır.Fiziksel güvenlik bilişim güvenliğinde önemli bir yere sahiptir.
Fiziksel güvenlik sistemlerimizi sadece saldırganlara karşı değil;
Çalınmaya,yangın,su basması vb. olaylara karşıda koruma alabilmektir.
Fiziksel Güvenliğe Neden İhtiyaç Var
# Sisteme yetkisiz erişimi engellemek için.
# Sistemden önemli verilerin çalınmasını engellemek için.
# Sisteme gelebilecek her türlü zararı önlemek için.
Fiziksel Güvenliği Sağlamak İçin Yapılabilecekler Nelerdir
Bina Çevresi Güvenliğini Sağlama
Kurum / Firma girişleri sadece yetkili kişilerin girebilmesi için düzenlenmelidir.Örneğin; kamera,kapı ve güvenlik personeli vb. koruma olmalıdır.
Eğer otopark mevcut ise giriş çıkışlar kayıt altında tutulmalıdır.
Halka Açık Alanlarda Güvenliği Sağlama
Genel kullanıma açık sistemleriniz mevcut ise bunlarında fizikel güveliğini sağlamak gereklidir.
Önemli veriler içeren dosyalar vb. bileşenler buralarda korunmasız bırakılmamalıdır.
Monitörler cam kenarlarında durmak yerine sivl kişilerin göremeyeceği yerlerde durmalıdır.Sistemler herhangi bir çalınma ihtimaline karşı yere sabitlenmelidir.
Kullanılan sistemlerin başında yetkili personel bulunmadıkça kilit koyulmalıdır.
Sunucuların Bulunduğu Odaların Güvenliğini Sağlama
Eğer firmanın kendi sunucuları mevcut ise bunlarında güvenliğini sağlamaları gereklidir.Bu odalara girişler sürekli kayıt altında olmalıdır.Sunucuların Herhangi bir materyal ile (CD,USB Flash Bellek vs.) açılmasını engellenmeli ve sistemin BIOS girişleri şifreli olmalıdır.
Çalışma Alanlarının Güvenliğini Sağlama
Burada ise çalışanların kullandığı bilgisayarların fiziksel olarak güvenliği sağlanmalıdır.Kasaların içleri açılamayacak şekilde kilitlenmelidir ve sunucularda olduğu gibi herhangi bir USB Flash Bellek ve CD takılması engellenmelidir ayrıyeten BIOS’lar şifreli olmalıdır.
Erişim Kontrolü Yapma
Firmanın kritik bölgelerine erişim herkese açık olmamalıdır ve bu bölgelere giriş çıkışlar takip edilip kimlerin girebileceği kimlerin giremeyeceği belirlenmelidir.
Erişim kontrolü için mümkün ise erişim kontrol bileşenleri kullanılmalıdır.Şimdi bu kullanabileceğimiz cihazları isim ve açıklamalarıyla birlikte sıralayalım.
Akıllı Kart (Smart Card) : Akıllı kartlar kredii kartı boyutlarında üzerinde dahili çip bulunduran kimlik doğrulamak için kullanılan mekanizmalardır.
Bu kartlarda yetkili personeel önce kartı kullanır gerekli yerde sonra da şifreyi girer yani bu kart alınsa dahi şifre bilinmeden bir işe yaramayacaktır.
Güvenlik Jetonu (Security Token) : Güvenlik jetonları da akıllı artlar gibi kimlik doğrulamayı sağlayan cepte taşınabilecek kadar küçük cihazlardır.Şifre ile birlikte veya şifrenin yerine kullanılabilirler.
Biometrik Cihazlar : Biometrik bir bilimdir.Biyometrik biyolojik verilerin istatiksel olarak incelenmesi ve ölçülmesidir.Biometrik cihazlar da erişim kontrolünde kullanılabilirler.Bu cihazlar tarayıcı ve okuyucu olrak 2 tür donanıma sahiptir.Tranan veriler bir yazılım sayesinde dijital hale getiriliyor ve sonra veritabanında karşılaştırılarak uygun kimik bulunursa istenilen işlem gerçekleştiriliyor,bulunamazsa gereken işlem yapılıyor.
Biometrik Cihazların Kullandığı Yöntemler Nelerdir
# Parmak izi tarama
# Yüz tarama
# Ses tanıma
# İris Tarama