Center Bilgisayar Güvenlik Sistemleri

Günümüzde her türlü otomasyonun en kritik halkası bilgi güvenliğidir. Bilgi güvenliği; bir değer yüklenen ve önemi bilinen, gizli tutulması gereken verinin kaynaklarına ulaşılma hakkının yetkisiz kişilerden uzak tutulması ve bu bilgilerin koruma altına alınması demektir. Bir zincire benzetebiliceğimiz güvenliğin gücü en zayıf halkaya bağlıdır.

Güvenliğin kendisi bir ürün değil, bir süreçtir. Bu süreç yazılım veya donanım güvenlik çözümlerinin alınmasıyla başlar, kullanıcıların bu çözümler üzerinde oluşturulan kurumsal güvenlik politikalarını uygulamasıyla devam eder. Kurumsal Güvenlik için kullanılan bazı yazılımların işlevleri ve uygulama kuralları aşağıda anlatılmıştır.


Firewall

Yerel Alan Ağı üzerindeki sunucu veya kişisel bilgisayarları internet üzerinden gelebilecek saldırılara karşı koruyan, yerel alan ağı ve internet arasındaki ağ trafiğini,tanımlanan kurallara göre denetleyen yazılım veya donanım çözümü Firewall olarak adlandırılır.


Antivirüs

Antivirüs programları; virüslere karşı, tüm internet bağlantıları için (SMTP, HTTP,FTP) virüs, içerik filtreleme kontrolü yapan ve firewall ile uyumlu çalışan programlardır. Antivirüs programları gateway, masaüstü, exchange database olmak üzere üç farklı ortamda çalışabilmektedir.


Filtreleme

Web(http) erişimini organize eden, raporlandıran ve yönetimine izin veren yazılımlar filtreleme yazılımlarıdır.


Raporlama

Bu programlar kurum içinden ve dışından gelen tüm bağlantıların loglarını analiz ederek raporlar sunar. Raporlar içerisinde sistem yöneticilerine, bilgisayar ağlarının kullanımı ve suistimal edilmesi hakkında ayrıntılı görsel bilgiler sunmaktadır. Raporlama Modülü'nün esnek yapısı, raporlama tanımı ve rapor dağıtım yetenekleri, tüm seviyelerdeki karar verme yetkisine sahip amirlere verilerin görsel raporlar halinde ulaşmasını sağlar.


Sanal Ağlar (VPN)

Internet üzerinden özel bilgileri güvenli bir şekilde paylaşmak için sanal özel ağlar (VPN) kullanılmaktadır. Böylece Yerel Alan Ağı'ndaki bilgileri kurum dışından, yetkilendirilmiş kullanıcılar ile güvenli olarak paylaşmak mümkün olmaktadır.


İşletim sistemi güvenliği

Sunucuların temel taşlarından olan işletim sistemleri, aynı zamanda en fazla açık kalan noktalarından biridir. Herhangi bir sisteme girmek istendiğinde öncelikle işletim sistemlerinin açıkları kontrol edilmektedir. İşletim sistemini en baştan en uca kontrol ederek güvenli bir hale getirilmesi gerekmektedir.


Veritabanı güvenliği

Bir kurum için sunucusunun işletim sisteminden sonra gelen en önemli varlığı veri tabanıdır. Eğer veri tabanlarında açıklar bırakılır, yetkisiz girişler engellenmezse kuruluşların en önemli kaynakları tehdit altına girmektedir. Veritabanısunucusu işletim sisteminin otomatik güncelleştirmelerle güvenlik açıklarının kapatılması, kullanıcı erişimlerinin kontrol altında tutulması ile veritabanı güvenlik politikasının yapılandırılması hayati önem taşımaktadır.

Olası yazılım veya donanım sorununda bilgi kaybının ve hizmet kesintisinin önlenmesi için düzenli olarak veritabanı yedeğinin alınması gerekmektedir. Disk arızalarında veri kaybının önlenmesi ve kesintisiz hizmet sağlanması için çoklu disk konfigürasyonları (RAID) kullanılmaktadır.