Güvenlik Üzerine !

   Güvenlik dediğimiz zaman aklımıza hep bildiğimiz fiziksel koruma, savunma güvenliği gelir aslında artık daha önemli olan bir güvenlik konusu var o da bilgisayar güvenliğidir.
Bu nedenle bilgisayar güvenliği üzerine birkaç satır bir şeyler yazmak istedim.Çoğu zaman kullandığımız işletim sistemi, ofis programı, paket programlar ya da kendi ürettiğimiz bir programların açıkları hakkında bilgi sahibi olamıyoruz. Yanlış veya eksik yazılmış kodlar yüzünden sıkıntıya girebiliyoruz. Günümüzde bunun en canlı örneğini Yazılım piyasasının devi olan Microsoft ailesinin ürünlerinde yaşıyoruz. 
Aslında güncel olan yamaları takip etsek riski azda olsa ortadan kaldırabiliriz. Genel olarak şirketler yazılımlarında olan açıkları tespit ettiklerinde yama ya da güncelleme dosyalarını web sayfalarına koyuyorlar. Bize düşen de burada bu sayfaları takip etmek.
Kanaatimce hiçbir zaman %100 güvenli bir yazılım olmayacak. Bazıları güvenli ürün yapmaya çalışırken bazılarımız ise bu ürünlerin açıklarını aramak ile uğraşacaklar. Aslında bu tür uğraşlar sektörün gelişmesine de yardımcı olmuyor değil. Nasıl mı? Derseniz:
Bir üreticinin yapmış olduğu x programında bulunan açıktan sonra onun yerine daha güvenli ve daha işlevli bir yazılım çıkarmasına sebep olacak yani kendi yazılımını devamlı güncel tutması gerekecek.
Güvenlik konusu önemli olduğu için daha detaylı ve örneklerle anlatmayı uygun gördüm.
1- İşletim Sistemi Güvenliği
a- Kullandığımız işletim sisteminin yamalarını ve güncellemelerini firmanın web sitesinden takip etmek.
b- Genel de işletim sistemi üreten firmalar e-posta listeleri yaparlar ve buraya üye olan kullanıcıları yeni çıkan yamalar ve güncellemeler konusunda bilgilendirirler.
c- Genelde Microsoft oluşan güvenlik boşluklarında hemen yama çıkartır. Bu yamalar fazla olduğu zaman toplu yama ya da servis güncellemesi adında güvenlik ve diğer uygulamaların yamalarını içeren bir paket ile kullanıcıların oluşan boşluktan zarar görmemelerini sağlamaya çalışırlar.
2- Kullanılan Paket Programların Güvenliği
a- Bu tür uygulamalar aslında bizim işimize en çok yarayan programlardır ve satabil olması gerekmektedir. Örnek verecek olursak Micro, Logo, Ms Office vb. programlar işlerimizi yaptığımız kayıtlarımızı tuttuğumuz programlardır ve bu uygulamaların kullanım dışı kalması durumunda sıkıntıya düşebiliriz. Bu duruma düşmememiz için firmaların çıkaracağı güncellemeleri takip etmeliyiz.
3- Verilerin Güvenliği
a- Kullandığımız verilerin güncel olarak yedeklerinin alınması gerekmektedir ve alınan yedeklerin güvenli bir ortamda saklanması uygundur.
b- Genel olarak kullanıcılar bu tür işlerden pek deneyimli olmadıkları için veri güvenliğinden sistem yöneticileri sorumludur.
c- Verilerin düzenli olarak yedeklerinin alınması, alınan verilerin güvenli bir ortamda saklanması, yedeklenmiş verilerin düzenli olarak geri yüklenmesinin yapılması yani alınan verinin sağlam olup olmadığının kontrol edilmesi
4- Mesajlaşma Güvenliği
a- Günümüzde popüler olan mail ya da anında mesajlaşma programlarının kullanımı sistemde büyük güvenlik açıkları oluşturmaktadır. Günlerce hazırlamış olduğunuz bir reklâm projenizin yayımlanmadan rakip firmaya gitme endişesini düşünecek olursak bu konunun nasıl bir aşamada olması gerektiğini çıkartabiliriz.
b- Msn, ICQ, MIRC vb. mesajlaşma programlarının sistemlerde kullanılmasını yasaklamak yararlı olacaktır.
c- Kullanılan mail adresinin şirkete ait olduğunu kullanıcılara belirtmek ve takip altında tutulması gerektiğini sistem yöneticilerin bir güvenlik politikası olarak benimsemesi gereklidir diye düşünüyorum zira böyle bir bilince sahip olunmaması takdirde doğabilecek sorunlardan kendileri de zarar görecektir.
5- Alt Yapı ve Sistem Güvenliği
Yukarıda yazdıklarıma ek olarak ve en önemli bir madde Sistem güvenliğidir. Genel olarak var olan yapımızı korumak için;
a- Güvenlik duvarı (Firewall) kullanmamız gerekmektedir. Günümüzde firewall kullanılmadan kurulmuş bir alt yapı uzun ömürlü olmuyor ve kötü niyetli saldırılara maruz kalıyor. Bu nedenle iyi seçilmiş ve yapınıza uygun bir firewall seçmeniz çok önemlidir.
b- Network’te bulunan cihazların iyi konfigüre edilmiş olması gerekmektedir portların kapatılması bunların başında gelir.
c- Diğer bir madde olarak Anti virüsleri ele almamız gerekir. Bir mail ile gelmiş zararsız gibi görünen fakat açıldığı takdirde sistemin yavaşlamasına hatta işlerinizin durmasına neden olabilir. Bu nedenle iyi bir firmanın Anti Virüs yazılımını kullanmanız ve güncellemelerini takip etmeniz önemli bir etken oluşturmaktadır.
Bu nedenle iyi bir firmanın Anti Virüs yazılımını kullanmanız ve güncellemelerini takip etmeniz önemli bir etken oluşturmaktadır.

Saygılar..

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Güvenlik Üzerine ! GÃ¶nderim ZamanÄ±: 12-06-2009 Saat 10:22
	Güvenlik dediğimiz zaman aklımıza hep bildiğimiz fiziksel koruma, savunma güvenliği gelir aslında artık daha önemli olan bir güvenlik konusu var o da bilgisayar güvenliğidir. Bu nedenle bilgisayar güvenliği üzerine birkaç satır bir şeyler yazmak istedim.Çoğu zaman kullandığımız işletim sistemi, ofis programı, paket programlar ya da kendi ürettiğimiz bir programların açıkları hakkında bilgi sahibi olamıyoruz. Yanlış veya eksik yazılmış kodlar yüzünden sıkıntıya girebiliyoruz. Günümüzde bunun en canlı örneğini Yazılım piyasasının devi olan Microsoft ailesinin ürünlerinde yaşıyoruz. Aslında güncel olan yamaları takip etsek riski azda olsa ortadan kaldırabiliriz. Genel olarak şirketler yazılımlarında olan açıkları tespit ettiklerinde yama ya da güncelleme dosyalarını web sayfalarına koyuyorlar. Bize düşen de burada bu sayfaları takip etmek. Kanaatimce hiçbir zaman %100 güvenli bir yazılım olmayacak. Bazıları güvenli ürün yapmaya çalışırken bazılarımız ise bu ürünlerin açıklarını aramak ile uğraşacaklar. Aslında bu tür uğraşlar sektörün gelişmesine de yardımcı olmuyor değil. Nasıl mı? Derseniz: Bir üreticinin yapmış olduğu x programında bulunan açıktan sonra onun yerine daha güvenli ve daha işlevli bir yazılım çıkarmasına sebep olacak yani kendi yazılımını devamlı güncel tutması gerekecek. Güvenlik konusu önemli olduğu için daha detaylı ve örneklerle anlatmayı uygun gördüm. 1- İşletim Sistemi Güvenliği a- Kullandığımız işletim sisteminin yamalarını ve güncellemelerini firmanın web sitesinden takip etmek. b- Genel de işletim sistemi üreten firmalar e-posta listeleri yaparlar ve buraya üye olan kullanıcıları yeni çıkan yamalar ve güncellemeler konusunda bilgilendirirler. c- Genelde Microsoft oluşan güvenlik boşluklarında hemen yama çıkartır. Bu yamalar fazla olduğu zaman toplu yama ya da servis güncellemesi adında güvenlik ve diğer uygulamaların yamalarını içeren bir paket ile kullanıcıların oluşan boşluktan zarar görmemelerini sağlamaya çalışırlar. 2- Kullanılan Paket Programların Güvenliği a- Bu tür uygulamalar aslında bizim işimize en çok yarayan programlardır ve satabil olması gerekmektedir. Örnek verecek olursak Micro, Logo, Ms Office vb. programlar işlerimizi yaptığımız kayıtlarımızı tuttuğumuz programlardır ve bu uygulamaların kullanım dışı kalması durumunda sıkıntıya düşebiliriz. Bu duruma düşmememiz için firmaların çıkaracağı güncellemeleri takip etmeliyiz. 3- Verilerin Güvenliği a- Kullandığımız verilerin güncel olarak yedeklerinin alınması gerekmektedir ve alınan yedeklerin güvenli bir ortamda saklanması uygundur. b- Genel olarak kullanıcılar bu tür işlerden pek deneyimli olmadıkları için veri güvenliğinden sistem yöneticileri sorumludur. c- Verilerin düzenli olarak yedeklerinin alınması, alınan verilerin güvenli bir ortamda saklanması, yedeklenmiş verilerin düzenli olarak geri yüklenmesinin yapılması yani alınan verinin sağlam olup olmadığının kontrol edilmesi 4- Mesajlaşma Güvenliği a- Günümüzde popüler olan mail ya da anında mesajlaşma programlarının kullanımı sistemde büyük güvenlik açıkları oluşturmaktadır. Günlerce hazırlamış olduğunuz bir reklâm projenizin yayımlanmadan rakip firmaya gitme endişesini düşünecek olursak bu konunun nasıl bir aşamada olması gerektiğini çıkartabiliriz. b- Msn, ICQ, MIRC vb. mesajlaşma programlarının sistemlerde kullanılmasını yasaklamak yararlı olacaktır. c- Kullanılan mail adresinin şirkete ait olduğunu kullanıcılara belirtmek ve takip altında tutulması gerektiğini sistem yöneticilerin bir güvenlik politikası olarak benimsemesi gereklidir diye düşünüyorum zira böyle bir bilince sahip olunmaması takdirde doğabilecek sorunlardan kendileri de zarar görecektir. 5- Alt Yapı ve Sistem Güvenliği Yukarıda yazdıklarıma ek olarak ve en önemli bir madde Sistem güvenliğidir. Genel olarak var olan yapımızı korumak için; a- Güvenlik duvarı (Firewall) kullanmamız gerekmektedir. Günümüzde firewall kullanılmadan kurulmuş bir alt yapı uzun ömürlü olmuyor ve kötü niyetli saldırılara maruz kalıyor. Bu nedenle iyi seçilmiş ve yapınıza uygun bir firewall seçmeniz çok önemlidir. b- Network’te bulunan cihazların iyi konfigüre edilmiş olması gerekmektedir portların kapatılması bunların başında gelir. c- Diğer bir madde olarak Anti virüsleri ele almamız gerekir. Bir mail ile gelmiş zararsız gibi görünen fakat açıldığı takdirde sistemin yavaşlamasına hatta işlerinizin durmasına neden olabilir. Bu nedenle iyi bir firmanın Anti Virüs yazılımını kullanmanız ve güncellemelerini takip etmeniz önemli bir etken oluşturmaktadır. Bu nedenle iyi bir firmanın Anti Virüs yazılımını kullanmanız ve güncellemelerini takip etmeniz önemli bir etken oluşturmaktadır. Saygılar..