Anasayfa
Galeri
Arama
Kayıt Ol
Giriş yapFiziksel Güvenliğinizden Emin misiniz?
1 sayfadaki 1 sayfası
Fiziksel Güvenliğinizden Emin misiniz?
tarafından FirariM Paz Kas. 11, 2007 10:33 pm
Fiziksel güvenlik, firmaların kaynaklarını ve değerli bilgilerini tehdit eden açıklarını kapatmakta kullanılan en önemli yöntemlerden biridir. Bu kaynaklar; çalışanlar, kullanılan sistemler, üretilen bilgiler, cihazlar ve destek sistemleri olabilir. Acaba siz firmanızın fiziksel güvenliğinin yeterli olduğuna emin misiniz?
Öncelikle daha önce birçok firmanın başına gelmiş talihsiz bir olayı inceleyerek fiziksel güvenliğin günümüz teknoloji dünyasındaki yerini daha iyi görebiliriz. İyi bir sistem yöneticisi veya bilgi işlem sorumlusu olarak, sistemleri ve veri ağlarını güvenli kılmak için genelde yapılan bir kaç noktayı şöyle sıralayabiliriz.
Örneğin sistemlerdeki açıkların kapatılması için halen güvenlik teknolojisi geliştiren firmaların piyasaya sürdüğü ürünlerden (Firewall ve IDS gibi) faydalanılması veya kullanılan sistemlerin en son güncellemelerinin (patches) uygulanması olabilir. Bunlara ek olarak kullanılan yönlendiricilerin (router) konfigürasyonunun doğru yapılması, kullanıcı ve grup hak tanımlarının doğruluğundan emin olunması ve denetlenmesi de güvenlikteki en önemli adımlardan biridir. Yukarıdaki senaryolara başka önemli adımları eklemek de mümkün. Fakat erişim hakkı bulunmayan herhangi bir kişi fiziksel olarak sistemlere ulaşırsa, gerek bildiği kullanıcı adı ve şifresi ile gerekse kullanacağı "c***k" yöntemleri ile kolaylıkla sisteme girebilir. Bu ve buna benzer yaşanmış olayları veya senaryoları çoğaltmak mümkündür. Burada sistem güvenliğinin fiziksel güvenliğe ne derecede bağlı olduğunu daha iyi görüyoruz. Aslında fiziksel güvenlik sadece kullanılan sistemlerin güvenliği değildir. Bugün birçok şirket fiziksel güvenliğin önemini kavramış ve bu konuda belirli kurallar ve prosedürler oluşturmuş durumdadır.
Öncelikle fiziksel güvenliğin ilk adımı olarak çalışma alanlarının fiziksel güvenlik gereksinimlerinin belirlenmesi gerekmektedir. Bunlar şirket binası; kısıtlı bölgeler, çalışma alanları ve ziyaretçi alanları olarak üçe ayrılabilir. Daha sonra yapılabilecek risk analizi ile hangi bölgenin ne derecede güvenlik gereksinimine ihtiyaç duyduğu belirlenebilir. Böylece bu bölgelere girişte nasıl bir yöntem izleneceğine karar verilebilir. Günümüzde bu konu üzerine çalışan bir çok güvenlik firması ve bu firmaların yeterince geniş yelpazede ürünleri vardır. Firmalar genellikle, "smart card" veya "swipe card" adı verilen giriş kartlarını kullanmaya başladılar. Bu kartların en önemli avantajı giriş çıkışların kayıtlarını tutmasıdır. Fakat bir dezavantajı ise kaybolma riski taşımasıdır. Zaten bu riski nasıl azaltırız diye düşünen üretici firmalar, çalışanların yanlarında taşıdıkları ve kaybolma riski bulunmayan fiziksel özellikleri kullanmaya karar veriler. Böylece biyometrik giriş sistemleri kullanıma sürüldü. Gözümüzü veya parmak izimizi kullanarak erişim hakkımız olan bölgelere girip çıkmaya başladık.
Diğer önemli bir konu ise şirkete gelen ziyaretçilerin şirket içindeki hangi bölgelere nasıl gireceğinin ve yanlarında eşlik edecek bir kişinin gerekip gerekmediğinin belirlenmesidir. Ayrıca ziyaretçi giriş çıkışlarının düzenli olarak kaydının tutulması çok önemlidir. Bu konuda ziyaretçilere verilecek ve adlarına kayıt yapılacak kartlar kullanılabilir.
Bina güvenliğinde güvenlik görevlilerinin de önemli bir yeri vardır. Girişlerde bulunan görevliler giriş çıkışların düzenli olmasını ve takibinin yapılmasını sağlamaktadırlar. Fakat burada önemli bir konu görevlilerin şirketin politikası doğrultusunda eğitilmeleri ve hangi konularda hassasiyetle hareket etmeleri gerektiği bildirilmelidir. Ayrıca kullanılacak güvenlik kameraları ile bina güvenliğini daha etkin kılmak mümkündür.
Firmaların kullandıkları sistemlerin yanında bu sistemlerle bağlantıda olan kullanıcı PC'leri ve dizüstülerin güvenliği de çok önemlidir. PC güvenliği için bir kaç basit adım bios şifresi koymak veya güçlü bir işletim sistemi kullanmak olabilir. Özellikle PC'leri ele geçirmek için genellikle disket sürücüler kullanılmaktadır. Bu nedenle eğer gerekli değil ise disket sürücünün kullanıma kapatılması önemli bir adım olacaktır. Dizüstülerin güvenliği ise bir çok güvenlik firması için ayrı bir alandır. Bu konu üzerine çalışan firmalar her geçen gün daha farklı ve güzel çözümler ile karşımıza gelmekteler.
Özellikle dizüstü bilgisayar hırsızlığının çok fazla arttığı son dönemlerde, bu cihazların fiziksel değerinden çok kaybolan veya çalınan bilgilerin öneminin farkına varan firmalar bu konuya hassasiyetle yaklaşmaktalar. Dizüstü bilgisayarınızı güvenli hale getirmek için PC güvenliği hakkında bahsettiğim yöntemlerin yanı sıra, özellikle diskteki bilgilerin başkaları tarafından okunmamasını sağlayan şifreleme sistemlerini kullanabilirsiniz. Bu sistemlerin bazılarında akıllı kart ve bu kartı aktif hale getiren şifreler bazılarında ise sadece şifreler kullanılmaktadır. Akıllı kartlar, kullanılan kartın güvenliği sağlandığı takdirde gerek güvenlik seviyesi gerekse geri dönüş gerektiren durumlarda son derecede başarılılar.
Genellikle dizüstü bilgisayarımız ile çalışırken çoğumuz zaman zaman farklı sebeplerle yerimizden kalkıp cihazın yanından uzaklaşırız. Bu durumda böyle taşınması kolay bir cismi başkaları kolaylıkla alabilir. Bu problemi azaltmak için halen bir çok dizüstünde bulunan güvenlik yuvasına takılan bir metal kablo çalıştığımız masanın sağlam bir noktasından geçirilerek fiziksel olarak masaya bağlı duruma getirilebilmektedir. Diğer ilginç bir güvenlik sistemi ile çalınan dizüstü bilgisayarların herhangi bir şekilde İnternet'e bağlandığında, direkt olarak polis ile bağlantıya geçmesidir. Sisteme yüklenen bir yazılım, bilgisayar çalınınca devreye girmekte ve ancak sabit disk değiştirilip veya yok edilince devreden çıkmaktadır.
Sistem güvenliğinin en önemli adımlarından biri hiç şüphesiz sistem odanızı güvenli hale getirmektir. Bu odadaki sistemlerin mümkün olduğunca fiziksel olarak ayrı ayrı tutulabilecek kilitli kabinetlerde veya bölümlerde saklanabilmesidir. Bu sayede sistem odasını kullanma hakkı olan tüm kişilerin, o odada bulunan bütün sistemlere de fiziksel olarak erişme hakkına sahip olması engellenmiş olur.
Özellikle gelişen teknoloji ile birlikte daha güvenilir ve işlevsel sistemler devreye girmeye başlamaktadır. Henüz bu teknolojilerden biometrik tanılama sistemleri pahalı olsalar da sistem odaları gibi çok kritik noktalarda kullanılırlarsa olduça verimli sonuçlar edinilmektedir. Biometrik sistemler artık teknolojik olarak kendini kanıtlanmıştir, ve doğruluk düzeyleri çok yüksek seviyededir. Bu sistemler hem kullanıcılara hem de kuruma çok faydalı olmaktadır. Bunun nedenini sisteme verilen isimde de görebiliriz.
Biometrik kavramı, insana vücudunun bir parçası ile güvenlik sistemine tanıtılması ve erişim gerçekleşmesi için kullanılan bir kelimedir. Böylelikle sisteme giriş yapmanız için yanınızda kart taşıma veya şifre bilginizi aklınızda tutma gereksiniminin ortadan kalkması sağlanmıştır. Kurum için faydası ise güvenliğin gerçekten çok yüksek bir seviyede sağlanmasıdır. Ayrıca kart veya şifre yöntemine göre daha az iş yükü oluştırmasıdır. Zira kullanılan manyetik kartların çalınması veya şifrenin başkalarının eline geçmesi durumunda alınması gereken önlemlerin yaratacağı yüksek bakım maliyetleri ortadan kalkmaktadır.
Bu sistemlere en önemli örnekler ise iris tarama sistemleri, el şeklini tarama sistemleri ve ses tanıma sistemleridir. İris taraması (Iris Scan) işlemi, giriş isteğinde bulunan kişinin gözünü 15-20 cm mesafesinde cihaza yaklaştırması ve cihazın yaptığı tarama işleminden oluşmaktadır. Ayrıca sisteme kullanıcılar tanıtılırken, yaklaşık 5 dakikalık bir iris taramasından geçmektedirler ve bu esnada %90 seviyesinde bir kalitede tarama minimum gerekliliktir.
El şekli (Hand Shape Recognition) taraması işlemi üç boyutlu olarak el şeklini inceleyen bir yöntemdir. Bu yöntem de diğer biometrik tanımlayıcılar gibi önceden sisteme tanıtılan kişilerin giriş ve çıkışlarını kontrol etmede kullanılmaktadır. Sistem elinizi hangi şekilde yerleştireceğinizi size göstermektedir. Eğer belirtilen şeklide elinizi yerleştirmediyseniz tarama işlemine başlamamakta ve sizi uyarmaktadır. El yerleştirme işlemi tamamlandıktan sonra üç boyutlu tarama sonucuna göre giriş izni verilmektedir. Bu işlemler gerçekleştirilirken düşük seviyeli kızıl ötesi ışık, optik okuyucu ve elin şeklini inceleyen kameralar kullanılmaktadır.
Bugün birçok firma sistem odalarının güvenliği için çok ciddi seviyede yatırımlar yapmışlardır. Fakat ne yazıkki unutulan bazı küçük detaylar ileride büyük sorunlara neden olabilecektir. Bu duruma en güzel örnek ise yedekleme kartuşlarıdır. Yedekleme kartuşları işlevi açısından bakıldığı zaman, her zaman için bir sistem yöneticisinin en önemli kozudur. Düzenli bir şekilde sistemlerin yedeklenmesi çok önemlidir. Fakat aynı önemin yedekleme sonucunda kartuşların saklanmasında gösterilmediği gözlenmektedir. Yedekleme bilgilerinin güvenli ve erişim kontrolü uygulanan bir yerde saklanması çok önemlidir. Şirket bilgilerinin çok büyük bir kısmının son derece küçük ve çalınmaya elverişli olan bu cihazlarda saklandığı unutulmamalıdır.
Yukarıda bahsedilen noktalarla fiziksel güvenliğin sadece belirli bir kısmına değinilmektedir. Burada önemli olan firmanın ihtiyaçlarını belirlemesi, önemli noktalardaki risk analizini iyi yapmasıdır. Bu analizler dahilinde, gerekli noktalardaki fiziksel güvenlik açıklarını kapatmak için yapılacak çalışmalar ve kullanılacak teknolojiler belirlenebilir.
ALINTIDIR.
Öncelikle daha önce birçok firmanın başına gelmiş talihsiz bir olayı inceleyerek fiziksel güvenliğin günümüz teknoloji dünyasındaki yerini daha iyi görebiliriz. İyi bir sistem yöneticisi veya bilgi işlem sorumlusu olarak, sistemleri ve veri ağlarını güvenli kılmak için genelde yapılan bir kaç noktayı şöyle sıralayabiliriz.
Örneğin sistemlerdeki açıkların kapatılması için halen güvenlik teknolojisi geliştiren firmaların piyasaya sürdüğü ürünlerden (Firewall ve IDS gibi) faydalanılması veya kullanılan sistemlerin en son güncellemelerinin (patches) uygulanması olabilir. Bunlara ek olarak kullanılan yönlendiricilerin (router) konfigürasyonunun doğru yapılması, kullanıcı ve grup hak tanımlarının doğruluğundan emin olunması ve denetlenmesi de güvenlikteki en önemli adımlardan biridir. Yukarıdaki senaryolara başka önemli adımları eklemek de mümkün. Fakat erişim hakkı bulunmayan herhangi bir kişi fiziksel olarak sistemlere ulaşırsa, gerek bildiği kullanıcı adı ve şifresi ile gerekse kullanacağı "c***k" yöntemleri ile kolaylıkla sisteme girebilir. Bu ve buna benzer yaşanmış olayları veya senaryoları çoğaltmak mümkündür. Burada sistem güvenliğinin fiziksel güvenliğe ne derecede bağlı olduğunu daha iyi görüyoruz. Aslında fiziksel güvenlik sadece kullanılan sistemlerin güvenliği değildir. Bugün birçok şirket fiziksel güvenliğin önemini kavramış ve bu konuda belirli kurallar ve prosedürler oluşturmuş durumdadır.
Öncelikle fiziksel güvenliğin ilk adımı olarak çalışma alanlarının fiziksel güvenlik gereksinimlerinin belirlenmesi gerekmektedir. Bunlar şirket binası; kısıtlı bölgeler, çalışma alanları ve ziyaretçi alanları olarak üçe ayrılabilir. Daha sonra yapılabilecek risk analizi ile hangi bölgenin ne derecede güvenlik gereksinimine ihtiyaç duyduğu belirlenebilir. Böylece bu bölgelere girişte nasıl bir yöntem izleneceğine karar verilebilir. Günümüzde bu konu üzerine çalışan bir çok güvenlik firması ve bu firmaların yeterince geniş yelpazede ürünleri vardır. Firmalar genellikle, "smart card" veya "swipe card" adı verilen giriş kartlarını kullanmaya başladılar. Bu kartların en önemli avantajı giriş çıkışların kayıtlarını tutmasıdır. Fakat bir dezavantajı ise kaybolma riski taşımasıdır. Zaten bu riski nasıl azaltırız diye düşünen üretici firmalar, çalışanların yanlarında taşıdıkları ve kaybolma riski bulunmayan fiziksel özellikleri kullanmaya karar veriler. Böylece biyometrik giriş sistemleri kullanıma sürüldü. Gözümüzü veya parmak izimizi kullanarak erişim hakkımız olan bölgelere girip çıkmaya başladık.
Diğer önemli bir konu ise şirkete gelen ziyaretçilerin şirket içindeki hangi bölgelere nasıl gireceğinin ve yanlarında eşlik edecek bir kişinin gerekip gerekmediğinin belirlenmesidir. Ayrıca ziyaretçi giriş çıkışlarının düzenli olarak kaydının tutulması çok önemlidir. Bu konuda ziyaretçilere verilecek ve adlarına kayıt yapılacak kartlar kullanılabilir.
Bina güvenliğinde güvenlik görevlilerinin de önemli bir yeri vardır. Girişlerde bulunan görevliler giriş çıkışların düzenli olmasını ve takibinin yapılmasını sağlamaktadırlar. Fakat burada önemli bir konu görevlilerin şirketin politikası doğrultusunda eğitilmeleri ve hangi konularda hassasiyetle hareket etmeleri gerektiği bildirilmelidir. Ayrıca kullanılacak güvenlik kameraları ile bina güvenliğini daha etkin kılmak mümkündür.
Firmaların kullandıkları sistemlerin yanında bu sistemlerle bağlantıda olan kullanıcı PC'leri ve dizüstülerin güvenliği de çok önemlidir. PC güvenliği için bir kaç basit adım bios şifresi koymak veya güçlü bir işletim sistemi kullanmak olabilir. Özellikle PC'leri ele geçirmek için genellikle disket sürücüler kullanılmaktadır. Bu nedenle eğer gerekli değil ise disket sürücünün kullanıma kapatılması önemli bir adım olacaktır. Dizüstülerin güvenliği ise bir çok güvenlik firması için ayrı bir alandır. Bu konu üzerine çalışan firmalar her geçen gün daha farklı ve güzel çözümler ile karşımıza gelmekteler.
Özellikle dizüstü bilgisayar hırsızlığının çok fazla arttığı son dönemlerde, bu cihazların fiziksel değerinden çok kaybolan veya çalınan bilgilerin öneminin farkına varan firmalar bu konuya hassasiyetle yaklaşmaktalar. Dizüstü bilgisayarınızı güvenli hale getirmek için PC güvenliği hakkında bahsettiğim yöntemlerin yanı sıra, özellikle diskteki bilgilerin başkaları tarafından okunmamasını sağlayan şifreleme sistemlerini kullanabilirsiniz. Bu sistemlerin bazılarında akıllı kart ve bu kartı aktif hale getiren şifreler bazılarında ise sadece şifreler kullanılmaktadır. Akıllı kartlar, kullanılan kartın güvenliği sağlandığı takdirde gerek güvenlik seviyesi gerekse geri dönüş gerektiren durumlarda son derecede başarılılar.
Genellikle dizüstü bilgisayarımız ile çalışırken çoğumuz zaman zaman farklı sebeplerle yerimizden kalkıp cihazın yanından uzaklaşırız. Bu durumda böyle taşınması kolay bir cismi başkaları kolaylıkla alabilir. Bu problemi azaltmak için halen bir çok dizüstünde bulunan güvenlik yuvasına takılan bir metal kablo çalıştığımız masanın sağlam bir noktasından geçirilerek fiziksel olarak masaya bağlı duruma getirilebilmektedir. Diğer ilginç bir güvenlik sistemi ile çalınan dizüstü bilgisayarların herhangi bir şekilde İnternet'e bağlandığında, direkt olarak polis ile bağlantıya geçmesidir. Sisteme yüklenen bir yazılım, bilgisayar çalınınca devreye girmekte ve ancak sabit disk değiştirilip veya yok edilince devreden çıkmaktadır.
Sistem güvenliğinin en önemli adımlarından biri hiç şüphesiz sistem odanızı güvenli hale getirmektir. Bu odadaki sistemlerin mümkün olduğunca fiziksel olarak ayrı ayrı tutulabilecek kilitli kabinetlerde veya bölümlerde saklanabilmesidir. Bu sayede sistem odasını kullanma hakkı olan tüm kişilerin, o odada bulunan bütün sistemlere de fiziksel olarak erişme hakkına sahip olması engellenmiş olur.
Özellikle gelişen teknoloji ile birlikte daha güvenilir ve işlevsel sistemler devreye girmeye başlamaktadır. Henüz bu teknolojilerden biometrik tanılama sistemleri pahalı olsalar da sistem odaları gibi çok kritik noktalarda kullanılırlarsa olduça verimli sonuçlar edinilmektedir. Biometrik sistemler artık teknolojik olarak kendini kanıtlanmıştir, ve doğruluk düzeyleri çok yüksek seviyededir. Bu sistemler hem kullanıcılara hem de kuruma çok faydalı olmaktadır. Bunun nedenini sisteme verilen isimde de görebiliriz.
Biometrik kavramı, insana vücudunun bir parçası ile güvenlik sistemine tanıtılması ve erişim gerçekleşmesi için kullanılan bir kelimedir. Böylelikle sisteme giriş yapmanız için yanınızda kart taşıma veya şifre bilginizi aklınızda tutma gereksiniminin ortadan kalkması sağlanmıştır. Kurum için faydası ise güvenliğin gerçekten çok yüksek bir seviyede sağlanmasıdır. Ayrıca kart veya şifre yöntemine göre daha az iş yükü oluştırmasıdır. Zira kullanılan manyetik kartların çalınması veya şifrenin başkalarının eline geçmesi durumunda alınması gereken önlemlerin yaratacağı yüksek bakım maliyetleri ortadan kalkmaktadır.
Bu sistemlere en önemli örnekler ise iris tarama sistemleri, el şeklini tarama sistemleri ve ses tanıma sistemleridir. İris taraması (Iris Scan) işlemi, giriş isteğinde bulunan kişinin gözünü 15-20 cm mesafesinde cihaza yaklaştırması ve cihazın yaptığı tarama işleminden oluşmaktadır. Ayrıca sisteme kullanıcılar tanıtılırken, yaklaşık 5 dakikalık bir iris taramasından geçmektedirler ve bu esnada %90 seviyesinde bir kalitede tarama minimum gerekliliktir.
El şekli (Hand Shape Recognition) taraması işlemi üç boyutlu olarak el şeklini inceleyen bir yöntemdir. Bu yöntem de diğer biometrik tanımlayıcılar gibi önceden sisteme tanıtılan kişilerin giriş ve çıkışlarını kontrol etmede kullanılmaktadır. Sistem elinizi hangi şekilde yerleştireceğinizi size göstermektedir. Eğer belirtilen şeklide elinizi yerleştirmediyseniz tarama işlemine başlamamakta ve sizi uyarmaktadır. El yerleştirme işlemi tamamlandıktan sonra üç boyutlu tarama sonucuna göre giriş izni verilmektedir. Bu işlemler gerçekleştirilirken düşük seviyeli kızıl ötesi ışık, optik okuyucu ve elin şeklini inceleyen kameralar kullanılmaktadır.
Bugün birçok firma sistem odalarının güvenliği için çok ciddi seviyede yatırımlar yapmışlardır. Fakat ne yazıkki unutulan bazı küçük detaylar ileride büyük sorunlara neden olabilecektir. Bu duruma en güzel örnek ise yedekleme kartuşlarıdır. Yedekleme kartuşları işlevi açısından bakıldığı zaman, her zaman için bir sistem yöneticisinin en önemli kozudur. Düzenli bir şekilde sistemlerin yedeklenmesi çok önemlidir. Fakat aynı önemin yedekleme sonucunda kartuşların saklanmasında gösterilmediği gözlenmektedir. Yedekleme bilgilerinin güvenli ve erişim kontrolü uygulanan bir yerde saklanması çok önemlidir. Şirket bilgilerinin çok büyük bir kısmının son derece küçük ve çalınmaya elverişli olan bu cihazlarda saklandığı unutulmamalıdır.
Yukarıda bahsedilen noktalarla fiziksel güvenliğin sadece belirli bir kısmına değinilmektedir. Burada önemli olan firmanın ihtiyaçlarını belirlemesi, önemli noktalardaki risk analizini iyi yapmasıdır. Bu analizler dahilinde, gerekli noktalardaki fiziksel güvenlik açıklarını kapatmak için yapılacak çalışmalar ve kullanılacak teknolojiler belirlenebilir.
ALINTIDIR.
FirariM- Yükselişteymişim ADmin Bey dedi
-
Mesaj Sayısı : 154
Yaş : 34
Nerden : Ankara
Kayıt tarihi : 07/11/07 -
Similar topics1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz