Sayfayı Yazdır | Pencereyi Kapat

Fiziksel güvenlik !

Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar Güvenliði / Computer Security
Forum Adı: Güvenlik / Security Makaleleri
Forum Tanımlaması: Bilgisayarýnýzý Her Türlü Saldýrýya Karþý Korumak Ýçin Yapmanýz Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=7667
Tarih: 22-11-2024 Saat 00:33


Konu: Fiziksel güvenlik !
Mesajı Yazan: megabros
Konu: Fiziksel güvenlik !
Mesaj Tarihi: 08-06-2009 Saat 13:56

Fiziksel güvenlik:

bilgisayarýna kurlu olan herhangi bir iþletim sistemin güvende olmasýný ve dosyalarýnýn kendisi ve izin verdiði kiþiler dýþýnýzdaki birileri tarafýndan deðiþtirilmemesi veya silinmemesini istemek her kulanýcýnýn hakkýdýr. Ama bunu gerçekleþtrimek için bilgisayarý iþletim sistemini aktif hale geçirmeden önce ve iþletim sistemine giriþ yaparken yapmasý gereken bazý iþlemler var.
bilgisayarýnýz açýlýrken eðer sizin dýþýnýzda birileri BIOSunuza kolayca girebiliyorsa ve burada yaptýðý deðiþiklikleri aktif hale getirebiliyorsa bazý sorunlarla karþýlaþma olasýlýðýnýz artýyor. Her ne kadar yeni bilgisayarlarýn çoðunda BIOSa nasýl girileceði baþlangýçta gözükmese de bilen bir insan rahatlýkla BIOS içinde yapýcaðý deðiþikliklerle ister bilgilerinizi çalma (öðrencilerin notlerýný çalýnmasý), ister biligilerinizi yok etme (tezinizin veya projenizin bulunduðu sabit diskin silnmesi) baþarýlý olabilir. Bu tür bir riski engellemek için BIOSa girip sadece sizin aklýnýzda kalýcak biraz karmaþýk bir þifre koyun (bu iþlemi adým adým anlatamýyorum çünkü bir çok çeþküfür Yazýlamaz BIOS ekraný var ama hepsinde bir password seçeneði var.). Ama þifrenizi sevdiðiniz bir arkadaþýnýzýn adý, doðum tarihiniz, kedinizin adý, vb gibi kolay tahmin edilicek kelimeler arasýndan atamayýn. Biraz harf ve sayýlar birlikte olsun.

Ýkinci adým olarak win2000 þifrenizden bahsetmek gerek. Yukarda anlattýðým mantýk çerçevesinde bilgisayarýnýz iþletim sistemini çalýþýr hale getirdikten sonraki kýsýmla ilgili bir kaç uyarý daha yapýcaðým. Win2000 ninizin þifresi de kolay bulunur (veya tahmin edilir) bir kelime veya kelime grubuysa biligilerinize sizin ve izin verdiðiniz kiþiler dýþýnda birilerinin ulaþmasý ve zarar vermesi kolaylaþýcaktý. Bunun için de yine biraz karmaþýk bir þifre þeçmenizi öneririz.


Burada ufak bir note yazmak ihtiyacý duydum bu þifrelerin þifre olarak kalablimesi için de tanýdýklarýnýza veya ofisteki diðre arkadaþlarýnýza çok gerekmedikçe söylenmemesi gerekiyor.

Fiziksel Güvenlik Saðlama

Fiziksel güvenlik, firmalarýn kaynaklarýný ve deðerli bilgilerini tehdit eden açýklarýný kapatmakta kullanýlan en önemli yöntemlerden biridir. Bu kaynaklar; çalýþanlar, kullanýlan sistemler, üretilen bilgiler, cihazlar ve destek sistemleri olabilir. Acaba siz firmanýzýn fiziksel güvenliðinin yeterli olduðuna emin misiniz?

Öncelikle daha önce birçok firmanýn baþýna gelmiþ talihsiz bir olayý inceleyerek fiziksel güvenliðin günümüz teknoloji dünyasýndaki yerini daha iyi görebiliriz. Ýyi bir sistem yöneticisi veya bilgi iþlem sorumlusu olarak, sistemleri ve veri aðlarýný güvenli kýlmak için genelde yapýlan bir kaç noktayý þöyle sýralayabiliriz.


Örneðin sistemlerdeki açýklarýn kapatýlmasý için halen güvenlik teknolojisi geliþtiren firmalarýn piyasaya sürdüðü ürünlerden (Firewall ve IDS gibi) faydalanýlmasý veya kullanýlan sistemlerin en son güncellemelerinin (patches) uygulanmasý olabilir. Bunlara ek olarak kullanýlan yönlendiricilerin (router) konfigürasyonunun doðru yapýlmasý, kullanýcý ve grup hak tanýmlarýnýn doðruluðundan emin olunmasý ve denetlenmesi de güvenlikteki en önemli adýmlardan biridir. Yukarýdaki senaryolara baþka önemli adýmlarý eklemek de mümkün. Fakat eriþim hakký bulunmayan herhangi bir kiþi fiziksel olarak sistemlere ulaþýrsa, gerek bildiði kullanýcý adý ve þifresi ile gerekse kullanacaðý “c***k” yöntemleri ile kolaylýkla sisteme girebilir. Bu ve buna benzer yaþanmýþ olaylarý veya senaryolarý çoðaltmak mümkündür. Burada sistem güvenliðinin fiziksel güvenliðe ne derecede baðlý olduðunu daha iyi görüyoruz. Aslýnda fiziksel güvenlik sadece kullanýlan sistemlerin güvenliði deðildir. Bugün birçok þirket fiziksel güvenliðin önemini kavramýþ ve bu konuda belirli kurallar ve prosedürler oluþturmuþ durumdadýr.

Öncelikle fiziksel güvenliðin ilk adýmý olarak çalýþma alanlarýnýn fiziksel güvenlik gereksinimlerinin belirlenmesi gerekmektedir. Bunlar þirket binasý; kýsýtlý bölgeler, çalýþma alanlarý ve ziyaretçi alanlarý olarak üçe ayrýlabilir. Daha sonra yapýlabilecek risk analizi ile hangi bölgenin ne derecede güvenlik gereksinimine ihtiyaç duyduðu belirlenebilir. Böylece bu bölgelere giriþte nasýl bir yöntem izleneceðine karar verilebilir. Günümüzde bu konu üzerine çalýþan bir çok güvenlik firmasý ve bu firmalarýn yeterince geniþ yelpazede ürünleri vardýr. Firmalar genellikle, “smart card” veya “swipe card” adý verilen giriþ kartlarýný kullanmaya baþladýlar. Bu kartlarýn en önemli avantajý giriþ çýkýþlarýn kayýtlarýný tutmasýdýr. Fakat bir dezavantajý ise kaybolma riski taþýmasýdýr. Zaten bu riski nasýl azaltýrýz diye düþünen üretici firmalar, çalýþanlarýn yanlarýnda taþýdýklarý ve kaybolma riski bulunmayan fiziksel özellikleri kullanmaya karar veriler. Böylece biyometrik giriþ sistemleri kullanýma sürüldü. Gözümüzü veya parmak izimizi kullanarak eriþim hakkýmýz olan bölgelere girip çýkmaya baþladýk.

Diðer önemli bir konu ise þirkete gelen ziyaretçilerin þirket içindeki hangi bölgelere nasýl gireceðinin ve yanlarýnda eþlik edecek bir kiþinin gerekip gerekmediðinin belirlenmesidir. Ayrýca ziyaretçi giriþ çýkýþlarýnýn düzenli olarak kaydýnýn tutulmasý çok önemlidir. Bu konuda ziyaretçilere verilecek ve adlarýna kayýt yapýlacak kartlar kullanýlabilir.

Bina güvenliðinde güvenlik görevlilerinin de önemli bir yeri vardýr. Giriþlerde bulunan görevliler giriþ çýkýþlarýn düzenli olmasýný ve takibinin yapýlmasýný saðlamaktadýrlar. Fakat burada önemli bir konu görevlilerin þirketin politikasý doðrultusunda eðitilmeleri ve hangi konularda hassasiyetle hareket etmeleri gerektiði bildirilmelidir. Ayrýca kullanýlacak güvenlik kameralarý ile bina güvenliðini daha etkin kýlmak mümkündür.

 

Firmalarýn kullandýklarý sistemlerin yanýnda bu sistemlerle baðlantýda olan kullanýcý PC’leri ve dizüstülerin güvenliði de çok önemlidir. PC güvenliði için bir kaç basit adým bios þifresi k****k veya güçlü bir iþletim sistemi kullanmak olabilir. Özellikle PC’leri ele geçirmek için genellikle disket sürücüler kullanýlmaktadýr. Bu nedenle eðer gerekli deðil ise disket sürücünün kullanýma kapatýlmasý önemli bir adým olacaktýr. Dizüstülerin güvenliði ise bir çok güvenlik firmasý için ayrý bir alandýr. Bu konu üzerine çalýþan firmalar her geçen gün daha farklý ve güzel çözümler ile karþýmýza gelmekteler.
Özellikle dizüstü bilgisayar hýrsýzlýðýnýn çok fazla arttýðý son dönemlerde, bu cihazlarýn fiziksel deðerinden çok kaybolan veya çalýnan bilgilerin öneminin farkýna varan firmalar bu konuya hassasiyetle yaklaþmaktalar. Dizüstü bilgisayarýnýzý güvenli hale getirmek için PC güvenliði hakkýnda bahsettiðim yöntemlerin yaný sýra, özellikle diskteki bilgilerin baþkalarý tarafýndan okunmamasýný saðlayan þifreleme sistemlerini kullanabilirsiniz. Bu sistemlerin bazýlarýnda akýllý kart ve bu kartý aktif hale getiren þifreler bazýlarýnda ise sadece þifreler kullanýlmaktadýr. Akýllý kartlar, kullanýlan kartýn güvenliði saðlandýðý takdirde gerek güvenlik seviyesi gerekse geri dönüþ gerektiren durumlarda son derecede baþarýlýlar.
Genellikle dizüstü bilgisayarýmýz ile çalýþýrken çoðumuz zaman zaman farklý sebeplerle yerimizden kalkýp cihazýn yanýndan uzaklaþýrýz. Bu durumda böyle taþýnmasý kolay bir cismi baþkalarý kolaylýkla alabilir. Bu problemi azaltmak için halen bir çok dizüstünde bulunan güvenlik yuvasýna takýlan bir metal kablo çalýþtýðýmýz masanýn saðlam bir noktasýndan geçirilerek fiziksel olarak masaya baðlý duruma getirilebilmektedir. Diðer ilginç bir güvenlik sistemi ile çalýnan dizüstü bilgisayarlarýn herhangi bir þekilde Ýnternet’e baðlandýðýnda, direkt olarak polis ile baðlantýya geçmesidir. Sisteme yüklenen bir yazýlým, bilgisayar çalýnýnca devreye girmekte ve ancak sabit disk deðiþtirilip veya yok edilince devreden çýkmaktadýr.

Sistem güvenliðinin en önemli adýmlarýndan biri hiç þüphesiz sistem odanýzý güvenli hale getirmektir. Bu odadaki sistemlerin mümkün olduðunca fiziksel olarak ayrý ayrý tutulabilecek kilitli kabinetlerde veya bölümlerde saklanabilmesidir. Bu sayede sistem odasýný kullanma hakký olan tüm kiþilerin, o odada bulunan bütün sistemlere de fiziksel olarak eriþme hakkýna sahip olmasý engellenmiþ olur.
Özellikle geliþen teknoloji ile birlikte daha güvenilir ve iþlevsel sistemler devreye girmeye baþlamaktadýr. Henüz bu teknolojilerden biometrik tanýlama sistemleri pahalý olsalar da sistem odalarý gibi çok kritik noktalarda kullanýlýrlarsa olduça verimli sonuçlar edinilmektedir. Biometrik sistemler artýk teknolojik olarak kendini kanýtlanmýþtir, ve doðruluk düzeyleri çok yüksek seviyededir. Bu sistemler hem kullanýcýlara hem de kuruma çok faydalý olmaktadýr. Bunun nedenini sisteme verilen isimde de görebiliriz.
Biometrik kavramý, insana vücudunun bir parçasý ile güvenlik sistemine tanýtýlmasý ve eriþim gerçekleþmesi için kullanýlan bir kelimedir. Böylelikle sisteme giriþ yapmanýz için yanýnýzda kart taþýma veya þifre bilginizi aklýnýzda tutma gereksiniminin ortadan kalkmasý saðlanmýþtýr. Kurum için faydasý ise güvenliðin gerçekten çok yüksek bir seviyede saðlanmasýdýr. Ayrýca kart veya þifre yöntemine göre daha az iþ yükü oluþtýrmasýdýr. Zira kullanýlan manyetik kartlarýn çalýnmasý veya þifrenin baþkalarýnýn eline geçmesi durumunda alýnmasý gereken önlemlerin yaratacaðý yüksek bakým maliyetleri ortadan kalkmaktadýr.

Bu sistemlere en önemli örnekler ise iris tarama sistemleri, el þeklini tarama sistemleri ve ses tanýma sistemleridir. Ýris taramasý (Iris Scan) iþlemi, giriþ isteðinde bulunan kiþinin gözünü 15-20 cm mesafesinde cihaza yaklaþtýrmasý ve cihazýn yaptýðý tarama iþleminden oluþmaktadýr. Ayrýca sisteme kullanýcýlar tanýtýlýrken, yaklaþýk 5 dakikalýk bir iris taramasýndan geçmektedirler ve bu esnada %90 seviyesinde bir kalitede tarama minimum gerekliliktir.
El þekli (Hand Shape Recognition) taramasý iþlemi üç boyutlu olarak el þeklini inceleyen bir yöntemdir. Bu yöntem de diðer biometrik tanýmlayýcýlar gibi önceden sisteme tanýtýlan kiþilerin giriþ ve çýkýþlarýný kontrol etmede kullanýlmaktadýr. Sistem elinizi hangi þekilde yerleþtireceðinizi size göstermektedir. Eðer belirtilen þeklide elinizi yerleþtirmediyseniz tarama iþlemine baþlamamakta ve sizi uyarmaktadýr. El yerleþtirme iþlemi tamamlandýktan sonra üç boyutlu tarama sonucuna göre giriþ izni verilmektedir. Bu iþlemler gerçekleþtirilirken düþük seviyeli kýzýl ötesi ýþýk, optik okuyucu ve elin þeklini inceleyen kameralar kullanýlmaktadýr.

Bugün birçok firma sistem odalarýnýn güvenliði için çok ciddi seviyede yatýrýmlar yapmýþlardýr. Fakat ne yazýkki unutulan bazý küçük detaylar ileride büyük sorunlara neden olabilecektir. Bu duruma en güzel örnek ise yedekleme kartuþlarýdýr. Yedekleme kartuþlarý iþlevi açýsýndan bakýldýðý zaman, her zaman için bir sistem yöneticisinin en önemli kozudur. Düzenli bir þekilde sistemlerin yedeklenmesi çok önemlidir. Fakat ayný önemin yedekleme sonucunda kartuþlarýn saklanmasýnda gösterilmediði gözlenmektedir. Yedekleme bilgilerinin güvenli ve eriþim kontrolü uygulanan bir yerde saklanmasý çok önemlidir. Þirket bilgilerinin çok büyük bir kýsmýnýn son derece küçük ve çalýnmaya elveriþli olan bu cihazlarda saklandýðý unutulmamalýdýr.

Saygýlar..
 



Sayfayı Yazdır | Pencereyi Kapat