Bilgisayar Ağlarında Güvenlik Kavramı

Bilgisayar Ağlarında Güvenlik Kavramı

Bilgisayar Ağlarında Güvenlik Kavramı nedir ? Günümüz de bilgisayar ağları büyüdükçe ağlardaki güvenlik önlemleri de bizim açımızdan önem kazandı. Güvenlik önlemleri başlangıçta uygulanabilir ve yönetilebilir gözükürken kullanıcı sayısı ve ağ fiziksel yapısının değişmesi ile birlikte önlemlerin sürdürülebilirliği ve yönetilebilirliği azalmaktadır.

Kurmuş olduğumuz sistem, sistemdeki en zayıf halka kadar  güvenlidir. Çünkü en zayıf halka da oluşacak bir açık tüm sistemin ele geçirilmesine sebep olabilir. Ağlarda güvenlik sağlamak için ağımızdaki cihazların özelliklerini iyi bilmemiz gerekmektedir. Sistemlerin bir bütün olarak değerlendirerek güvenlik önlemlerini almamız gerekmektedir. En zayıf halkadan başlayarak güvenlik önlemlerini almalıyız.Yerel ağlarımızda kullanıcıların kimlik kontrollü bağlanması, adreslenebilmesi için bir yöntem belirlenmelidir.  Bir kullanıcının ağa hangi kullanıcı ile girdiği, hangi portta olduğu, IP adresi ve mac adresi kayıt altında olmalıdır. Tabiki bunları takip etmek zordur fakat devamlı takip ve güncellemeler ile bu işlem yapılabilir.

Güvenlik Politikası Nedir ?

Güvenlik politikası denildiğinde,  kurumumuzdaki belirli veya belirsiz durumlara karşı nasıl davranılacağını, kimlerin nasıl müdahale edeceğinin belirlenmesi anlaşılmalıdır. Dokümanları hazırlanmalı, yeni teknoloji ve saldırılara göre güncellenmelidir. Politikaları belirlerken kurumdaki sistemlerin değerleri belirlenmeli, öncelik sırasına göre yapılacaklar  belirlenmelidir.

Kurumda uygulanabilecek temel güvenlik politikaları

  • Kullanıcı erişim politikası
  • Şifre yönetim politikası
  • Sistem odası fiziksel erişim politikaları
  • Sunucu erişim politikaları
  • Son Kullanıcı bazlı erişim yetki politikaları

Ağ Güvenliği Nasıl Sağlanır ?

Ağda akan bilgilerin güvenliğini nasıl sağlarız :

  • Fiziksel Güvenlik
    • Cihazların fiziksel olarak güvenliğinin sağlanmasıdır. Sıcaklık, nem, toz, elektrik kesintisi gibi durumlar kontrol altına alınmalıdır. Cihazların uygun çalışma ortamı sağlanmalıdır.  Cihazlara fiziksel erişimi olacak kişiler belirlenmeli ve başka kişilerin odalara erişimi engellenmelidir.
  • Gizlilik
    • Önemli ve gizli bilgilerin  istenmeyen şekilde yetkisiz kişilerin erişmesinin engellenmesi için gerekli önlemler alınmalıdır.
  • Süreklilik
    • Çalışan sistemlerin sürekliliği sağlanmalıdır. Servislerin devamlı çalışır vaziyette tutulması gerekmektedir.
  • Bütünlük
    • Sistemdeki verilerin bütünlüğünün korunması, yetkisiz kişilerce değiştirilmesi ve silinmesi önlenmelidir.
  • Kullanıcı Doğrulaması
    • Kullanıcıların erişim yetkilendirilmesi belirlenmeli, parola, public key vb işlemler yapılmalıdır. Radius merkezli sistemler kullanılabilir.
  • Şifreleme
    • Ağ da akan trafikteki parola vb verilerin şifreli olarak saklanması ve akması sağlanmalıdır.

 

İlhan Çiçek

İlhan Çiçek

İlhan ÇİÇEK 2007 yılında Kırgızistan Türkiye Manas Üniversitesi Bilgisayar Mühendisliği bölümünden mezun oldum. 2007 yılından bu yana Ağ, Sistem ve Güvenlik ürünlerine üzerine çalışmaktayım. http://www.kalbenbilisim.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir