»

[HAKAN]

GÜVENLİK SİSTEMLERİ

Güvenlik Nedir ?
Güvenlik Politikası Nedir ?
Güvenlik Stratejisi
Güvenlik Önlemleri

GÜVENLİK NEDİR?

!)Bilgisayar güvenliği, bilgiyi korumak anlamına gelir.

!!)Yetkisiz eylemlerin tespit edilmesi ve bu eylemlerin engellenmesidir.

Kaynakları korumayı şu şekilde sınıflandırabiliriz:
—————————————————-
!)Prevention (Önleme)

Bilginin zarar görmesinin, çalınmasının veya değiştirilmesinin engellenmesi

!!)Detection (Tespit etme)

Bilginin zarar görmesi, çalınması veya değiştirilmesi durumunda bunların nasıl ve kim tarafından yapıldığının belirlenmesi

!!!)Reaction (Tepki verme)

Bilgi zarar görür veya kaybolursa geri alınabilmesi

(@)Bir `IT´ ( Information Technology) sistemindeki veri çeşitli kaynaklardan gelebilecek riskler taşır. Bu nedenle bir `IT´ sistemde veri güvenliği şu özelliklerden birine veya birkaçına sahip olmalıdır:

!)Confidentiality

Sistem yetkisiz erişimlere karşı korunmalıdır.

!!)Integrity

Sistem yetkisiz, beklenmeyen, kasıtlı veya kasıtsız değişikliklere karşı korunmalıdır.

!!!)Availability

Bilginin yetkisiz saklanmasını engellerken yetkili kullanıcılar için erişiminin serbest olması sağlanmalıdır.

!!!!)Authentication

Sisteme login olan kullanıcıların kimlik bilgilerinin denetlenmesi (daha kompleks olarak smart card uygulamaları düşünülebilir)

!!!!!)Authorization

Kritik bilgilere sadece yetkili kişilerin erişiminin sağlanması

GÜVENLİK POLİTİKASI(SP - Security Policy) NEDİR?
*************************************************
Güvenlik Politikası, firmaların data bütünlüğü ve gizliliğinin sağlanabilmesi amacı ile tasarlanan `IT´ deki hareket planıdır.
Güvenlik Politikası bir anlık bir aktivite değildir, sistemin yaşam döngüsünün önemli bir parçasıdır. Asla bitmez ve sürekli gözden geçirilerek yenilenmesi, periyodik olarak test edilmesi gerekir.

GÜVENLİK STRATEJİSİ (SS - Security Strategy)
**********************************************
Güvenlik Politikası oluşturmak için çeşitli metodolojiler kullanılır. Bu metotlara genel olarak Güvenlik Stratejisi ( Security Strategy) adını veriyoruz.

İdeal olarak kullanılacak Güvenlik Stratejisini özetlemek gerekirse;

`SECURITY STRATEGY´
GÜVENLİK STRATEJİSİ AKIŞ ŞEMASI
(Güvenlik politikalarının (SP) ve kontrollerin tanımlanması)

ATAKLARI TAHMİN ETME / RİSKLERİ DEĞERLENDİRME
———————————————————

Her tür tehdit için:

Saldırı metotlarının her biri için
Proaktif Strateji
Olası zararları tahmin etme
Zayıf noktaları belirleme
Zayıf noktaları minimize etme
Olası durum planlaması yapma
Reaktif Strateji
Zararı değerlendirme
Zararın nedenini belirleme
Zararı onarma
Doküman ve öğrenme
Olası durum planını uygulama
GÖZDEN GEÇİRME / SİMULE ETME
SP`nin ETKİNLİĞİNİ DEĞERLENDİRME
SP´yi YENİ DURUMLARA UYARLAMA

`SECURITY STRATEGY´
HER TÜR TEHDİT İÇİN

GÜVENLİK TEHDİTLERİ
***********************
1)İNSANLAR

a)Kötü niyetli olanlar

!)Dış kaynaklı DIŞ KAYNAKLI (Cracker, Hacker vb.)

!!)İÇ KAYNAKLI (Küskün personel vb.)

b) KÖTÜ NİYETLİ OLMAYAN

!) Bilgisiz Personel

2)DOĞAL AFETLER

Saldırı methodlarının herbiri için:

Bir sisteme girebilmek için sistemdeki çeşitli zayıflıkları kullanan yöntemler, araçlar mevcuttur. Bunları bilerek karşı önlemleri almak gereklidir.

Virüs
Trojan Horses
Worms
Password Cracking
Denial of Service Attacks
Intrusion Attacks
E-mail Hacking
Packet Modification
Packet Replay

Proaktif Strateji
——————
Herhangi bir saldırı olmadan önce yapılacakların belirlenmesidir.
Güvenlik uzmanlarını ve sorumluluklarını belirlemek
Olası saldırıların zararlarına karar vermek
Sistemdeki açıkları tespit etmek

Fiziksel Güvenlik
Veri Güvenliği
Network Güvenliği

Sistemdeki açıkları minimuma indirmek

Acil durum planı yapılması

Fiziksel Güvenlik
——————-
Güvenli bir sistem odası
Akıllı kart ile giriş çıkışların raporlanması

Veri Güvenliği
—————–
Strong Password (token veya smart card) koruması
Kişisel bilgisayar güvenliğinin artırılması
Win2000´e geçiş
Önemli dosyaların kriptolu saklanması
Merkezi Antivirüs Koruması
Daha Sistematik Backup Sistemi

Network Güvenliği
———————-
E-Mail ve Merkezi Antivirüs Koruması
Proxy
Firewall
Internet ve e-mail için içerik filtrelemesi
Intrusion Detection sistemi

(@)Proaktif stratejinin herhangi bir saldırı karşısında başarısızlığa uğraması durumunda yapılacaklardır.

Zararı değerlendirme
Zararın nedenini belirleme
Zararı onarma
Doküman ve öğrenme
Acil durum planını uygulama
GÖZDEN GEÇİRME / SİMULE ETME
SP´nin ETKİNLİĞİNİ DEĞERLENDİRME
SP´yi YENİ DURUMLARA UYARLAMA

Güvenlik uzmanlarının ve sorumluluklarının belirlenmesi
———————————————————–

Network´teki hareketliliğin sürekli gözlenmesi
Network´ün, uzmanlar tarafından kısa periyotlarla denetlenmesi ve raporlanması.
Ekip çalışması ile kişisel PC´ler ve network; güvenliğine yönelik sorumlulukların paylaştırılması.
Çalışma ekibinin periyodik değerlendirme toplantıları yapması.
Yeni uygulamaların ekip tarafından oluşturulup, sunulması

__________________

ARAMASIN GÖZLER O ŞİMDİ ASKER!..