Güvenlik / Security Makaleleri - Fiziksel güvenlik !

Fiziksel güvenlik:

bilgisayarına kurlu olan herhangi bir işletim sistemin güvende olmasını ve dosyalarının kendisi ve izin verdiği kişiler dışınızdaki birileri tarafından değiştirilmemesi veya silinmemesini istemek her kulanıcının hakkıdır. Ama bunu gerçekleştrimek için bilgisayarı işletim sistemini aktif hale geçirmeden önce ve işletim sistemine giriş yaparken yapması gereken bazı işlemler var.
bilgisayarınız açılırken eğer sizin dışınızda birileri BIOSunuza kolayca girebiliyorsa ve burada yaptığı değişiklikleri aktif hale getirebiliyorsa bazı sorunlarla karşılaşma olasılığınız artıyor. Her ne kadar yeni bilgisayarların çoğunda BIOSa nasıl girileceği başlangıçta gözükmese de bilen bir insan rahatlıkla BIOS içinde yapıcağı değişikliklerle ister bilgilerinizi çalma (öğrencilerin notlerını çalınması), ister biligilerinizi yok etme (tezinizin veya projenizin bulunduğu sabit diskin silnmesi) başarılı olabilir. Bu tür bir riski engellemek için BIOSa girip sadece sizin aklınızda kalıcak biraz karmaşık bir şifre koyun (bu işlemi adım adım anlatamıyorum çünkü bir çok çeşküfür Yazılamaz BIOS ekranı var ama hepsinde bir password seçeneği var.). Ama şifrenizi sevdiğiniz bir arkadaşınızın adı, doğum tarihiniz, kedinizin adı, vb gibi kolay tahmin edilicek kelimeler arasından atamayın. Biraz harf ve sayılar birlikte olsun.

İkinci adım olarak win2000 şifrenizden bahsetmek gerek. Yukarda anlattığım mantık çerçevesinde bilgisayarınız işletim sistemini çalışır hale getirdikten sonraki kısımla ilgili bir kaç uyarı daha yapıcağım. Win2000 ninizin şifresi de kolay bulunur (veya tahmin edilir) bir kelime veya kelime grubuysa biligilerinize sizin ve izin verdiğiniz kişiler dışında birilerinin ulaşması ve zarar vermesi kolaylaşıcaktı. Bunun için de yine biraz karmaşık bir şifre şeçmenizi öneririz.

Burada ufak bir note yazmak ihtiyacı duydum bu şifrelerin şifre olarak kalablimesi için de tanıdıklarınıza veya ofisteki diğre arkadaşlarınıza çok gerekmedikçe söylenmemesi gerekiyor.

Fiziksel Güvenlik Sağlama

Fiziksel güvenlik, firmaların kaynaklarını ve değerli bilgilerini tehdit eden açıklarını kapatmakta kullanılan en önemli yöntemlerden biridir. Bu kaynaklar; çalışanlar, kullanılan sistemler, üretilen bilgiler, cihazlar ve destek sistemleri olabilir. Acaba siz firmanızın fiziksel güvenliğinin yeterli olduğuna emin misiniz?

Öncelikle daha önce birçok firmanın başına gelmiş talihsiz bir olayı inceleyerek fiziksel güvenliğin günümüz teknoloji dünyasındaki yerini daha iyi görebiliriz. İyi bir sistem yöneticisi veya bilgi işlem sorumlusu olarak, sistemleri ve veri ağlarını güvenli kılmak için genelde yapılan bir kaç noktayı şöyle sıralayabiliriz.

Örneğin sistemlerdeki açıkların kapatılması için halen güvenlik teknolojisi geliştiren firmaların piyasaya sürdüğü ürünlerden (Firewall ve IDS gibi) faydalanılması veya kullanılan sistemlerin en son güncellemelerinin (patches) uygulanması olabilir. Bunlara ek olarak kullanılan yönlendiricilerin (router) konfigürasyonunun doğru yapılması, kullanıcı ve grup hak tanımlarının doğruluğundan emin olunması ve denetlenmesi de güvenlikteki en önemli adımlardan biridir. Yukarıdaki senaryolara başka önemli adımları eklemek de mümkün. Fakat erişim hakkı bulunmayan herhangi bir kişi fiziksel olarak sistemlere ulaşırsa, gerek bildiği kullanıcı adı ve şifresi ile gerekse kullanacağı “c***k” yöntemleri ile kolaylıkla sisteme girebilir. Bu ve buna benzer yaşanmış olayları veya senaryoları çoğaltmak mümkündür. Burada sistem güvenliğinin fiziksel güvenliğe ne derecede bağlı olduğunu daha iyi görüyoruz. Aslında fiziksel güvenlik sadece kullanılan sistemlerin güvenliği değildir. Bugün birçok şirket fiziksel güvenliğin önemini kavramış ve bu konuda belirli kurallar ve prosedürler oluşturmuş durumdadır.

Öncelikle fiziksel güvenliğin ilk adımı olarak çalışma alanlarının fiziksel güvenlik gereksinimlerinin belirlenmesi gerekmektedir. Bunlar şirket binası; kısıtlı bölgeler, çalışma alanları ve ziyaretçi alanları olarak üçe ayrılabilir. Daha sonra yapılabilecek risk analizi ile hangi bölgenin ne derecede güvenlik gereksinimine ihtiyaç duyduğu belirlenebilir. Böylece bu bölgelere girişte nasıl bir yöntem izleneceğine karar verilebilir. Günümüzde bu konu üzerine çalışan bir çok güvenlik firması ve bu firmaların yeterince geniş yelpazede ürünleri vardır. Firmalar genellikle, “smart card” veya “swipe card” adı verilen giriş kartlarını kullanmaya başladılar. Bu kartların en önemli avantajı giriş çıkışların kayıtlarını tutmasıdır. Fakat bir dezavantajı ise kaybolma riski taşımasıdır. Zaten bu riski nasıl azaltırız diye düşünen üretici firmalar, çalışanların yanlarında taşıdıkları ve kaybolma riski bulunmayan fiziksel özellikleri kullanmaya karar veriler. Böylece biyometrik giriş sistemleri kullanıma sürüldü. Gözümüzü veya parmak izimizi kullanarak erişim hakkımız olan bölgelere girip çıkmaya başladık.

Diğer önemli bir konu ise şirkete gelen ziyaretçilerin şirket içindeki hangi bölgelere nasıl gireceğinin ve yanlarında eşlik edecek bir kişinin gerekip gerekmediğinin belirlenmesidir. Ayrıca ziyaretçi giriş çıkışlarının düzenli olarak kaydının tutulması çok önemlidir. Bu konuda ziyaretçilere verilecek ve adlarına kayıt yapılacak kartlar kullanılabilir.

Bina güvenliğinde güvenlik görevlilerinin de önemli bir yeri vardır. Girişlerde bulunan görevliler giriş çıkışların düzenli olmasını ve takibinin yapılmasını sağlamaktadırlar. Fakat burada önemli bir konu görevlilerin şirketin politikası doğrultusunda eğitilmeleri ve hangi konularda hassasiyetle hareket etmeleri gerektiği bildirilmelidir. Ayrıca kullanılacak güvenlik kameraları ile bina güvenliğini daha etkin kılmak mümkündür.

Firmaların kullandıkları sistemlerin yanında bu sistemlerle bağlantıda olan kullanıcı PC’leri ve dizüstülerin güvenliği de çok önemlidir. PC güvenliği için bir kaç basit adım bios şifresi k****k veya güçlü bir işletim sistemi kullanmak olabilir. Özellikle PC’leri ele geçirmek için genellikle disket sürücüler kullanılmaktadır. Bu nedenle eğer gerekli değil ise disket sürücünün kullanıma kapatılması önemli bir adım olacaktır. Dizüstülerin güvenliği ise bir çok güvenlik firması için ayrı bir alandır. Bu konu üzerine çalışan firmalar her geçen gün daha farklı ve güzel çözümler ile karşımıza gelmekteler.
Özellikle dizüstü bilgisayar hırsızlığının çok fazla arttığı son dönemlerde, bu cihazların fiziksel değerinden çok kaybolan veya çalınan bilgilerin öneminin farkına varan firmalar bu konuya hassasiyetle yaklaşmaktalar. Dizüstü bilgisayarınızı güvenli hale getirmek için PC güvenliği hakkında bahsettiğim yöntemlerin yanı sıra, özellikle diskteki bilgilerin başkaları tarafından okunmamasını sağlayan şifreleme sistemlerini kullanabilirsiniz. Bu sistemlerin bazılarında akıllı kart ve bu kartı aktif hale getiren şifreler bazılarında ise sadece şifreler kullanılmaktadır. Akıllı kartlar, kullanılan kartın güvenliği sağlandığı takdirde gerek güvenlik seviyesi gerekse geri dönüş gerektiren durumlarda son derecede başarılılar.
Genellikle dizüstü bilgisayarımız ile çalışırken çoğumuz zaman zaman farklı sebeplerle yerimizden kalkıp cihazın yanından uzaklaşırız. Bu durumda böyle taşınması kolay bir cismi başkaları kolaylıkla alabilir. Bu problemi azaltmak için halen bir çok dizüstünde bulunan güvenlik yuvasına takılan bir metal kablo çalıştığımız masanın sağlam bir noktasından geçirilerek fiziksel olarak masaya bağlı duruma getirilebilmektedir. Diğer ilginç bir güvenlik sistemi ile çalınan dizüstü bilgisayarların herhangi bir şekilde İnternet’e bağlandığında, direkt olarak polis ile bağlantıya geçmesidir. Sisteme yüklenen bir yazılım, bilgisayar çalınınca devreye girmekte ve ancak sabit disk değiştirilip veya yok edilince devreden çıkmaktadır.

Sistem güvenliğinin en önemli adımlarından biri hiç şüphesiz sistem odanızı güvenli hale getirmektir. Bu odadaki sistemlerin mümkün olduğunca fiziksel olarak ayrı ayrı tutulabilecek kilitli kabinetlerde veya bölümlerde saklanabilmesidir. Bu sayede sistem odasını kullanma hakkı olan tüm kişilerin, o odada bulunan bütün sistemlere de fiziksel olarak erişme hakkına sahip olması engellenmiş olur.
Özellikle gelişen teknoloji ile birlikte daha güvenilir ve işlevsel sistemler devreye girmeye başlamaktadır. Henüz bu teknolojilerden biometrik tanılama sistemleri pahalı olsalar da sistem odaları gibi çok kritik noktalarda kullanılırlarsa olduça verimli sonuçlar edinilmektedir. Biometrik sistemler artık teknolojik olarak kendini kanıtlanmıştir, ve doğruluk düzeyleri çok yüksek seviyededir. Bu sistemler hem kullanıcılara hem de kuruma çok faydalı olmaktadır. Bunun nedenini sisteme verilen isimde de görebiliriz.
Biometrik kavramı, insana vücudunun bir parçası ile güvenlik sistemine tanıtılması ve erişim gerçekleşmesi için kullanılan bir kelimedir. Böylelikle sisteme giriş yapmanız için yanınızda kart taşıma veya şifre bilginizi aklınızda tutma gereksiniminin ortadan kalkması sağlanmıştır. Kurum için faydası ise güvenliğin gerçekten çok yüksek bir seviyede sağlanmasıdır. Ayrıca kart veya şifre yöntemine göre daha az iş yükü oluştırmasıdır. Zira kullanılan manyetik kartların çalınması veya şifrenin başkalarının eline geçmesi durumunda alınması gereken önlemlerin yaratacağı yüksek bakım maliyetleri ortadan kalkmaktadır.

Bu sistemlere en önemli örnekler ise iris tarama sistemleri, el şeklini tarama sistemleri ve ses tanıma sistemleridir. İris taraması (Iris Scan) işlemi, giriş isteğinde bulunan kişinin gözünü 15-20 cm mesafesinde cihaza yaklaştırması ve cihazın yaptığı tarama işleminden oluşmaktadır. Ayrıca sisteme kullanıcılar tanıtılırken, yaklaşık 5 dakikalık bir iris taramasından geçmektedirler ve bu esnada %90 seviyesinde bir kalitede tarama minimum gerekliliktir.
El şekli (Hand Shape Recognition) taraması işlemi üç boyutlu olarak el şeklini inceleyen bir yöntemdir. Bu yöntem de diğer biometrik tanımlayıcılar gibi önceden sisteme tanıtılan kişilerin giriş ve çıkışlarını kontrol etmede kullanılmaktadır. Sistem elinizi hangi şekilde yerleştireceğinizi size göstermektedir. Eğer belirtilen şeklide elinizi yerleştirmediyseniz tarama işlemine başlamamakta ve sizi uyarmaktadır. El yerleştirme işlemi tamamlandıktan sonra üç boyutlu tarama sonucuna göre giriş izni verilmektedir. Bu işlemler gerçekleştirilirken düşük seviyeli kızıl ötesi ışık, optik okuyucu ve elin şeklini inceleyen kameralar kullanılmaktadır.

Bugün birçok firma sistem odalarının güvenliği için çok ciddi seviyede yatırımlar yapmışlardır. Fakat ne yazıkki unutulan bazı küçük detaylar ileride büyük sorunlara neden olabilecektir. Bu duruma en güzel örnek ise yedekleme kartuşlarıdır. Yedekleme kartuşları işlevi açısından bakıldığı zaman, her zaman için bir sistem yöneticisinin en önemli kozudur. Düzenli bir şekilde sistemlerin yedeklenmesi çok önemlidir. Fakat aynı önemin yedekleme sonucunda kartuşların saklanmasında gösterilmediği gözlenmektedir. Yedekleme bilgilerinin güvenli ve erişim kontrolü uygulanan bir yerde saklanması çok önemlidir. Şirket bilgilerinin çok büyük bir kısmının son derece küçük ve çalınmaya elverişli olan bu cihazlarda saklandığı unutulmamalıdır.

Saygılar..