İş
yaşamının bir parçası haline gelen Internet, eğer gerekli tedbirler alınmazsa
büyük bir tehdide dönüşebilir. Doğru araçları kullanarak, Internet uygulamalarının
güvenliğini sağlamak mümkün.
Internet günümüz dünyasında en çok konuşulan, üzerinde en çok uygulama
yazılımı geliştirilen ve yaşamın her noktasında yer alır hale geldi. Artık
yerimizden kalmadan bir konu hakkındaki dünyadaki bütün bilgilere ulaşabiliyor,
dünyanın öbür ucundan kitap veya hediyelik eşya satın alabiliyor, bankacılık
işlemlerimizi yapabiliyoruz. Ama önemle dikkat edilmesi gereken bu uygulamalardaki
güvenlik konusudur. Günlük yaşamımızda % 100 güvenlikten söz etmek nasıl
mümkün olmuyorsa internet ortamında da % 100 güvenlikten söz edilemez.
Amaç bunu mümkün olduğu kadar en yüksek seviyeye çıkarmak güvenliği en
seviye tutmaktır.
Internet doğası itibariyle herkese açık bir ortamdır. Bu nedenle her türlü
bilgiye kolay erişim güvenliğin olma şartını da beraberinde getirmektedir.
Sunulan bilgiler ile bilgilerin sunulduğu ortamlar çok iyi korunmalı ve
bu noktalardan bilginin çalınması, yok edilmesi veya değiştirilmesi gibi
durumların yaşanmaması için güvenli bir yapı dizayn edilmelidir. Ayrıca
güvenliğin network üzerindeki her nokta ile bağlantılı olması nedeniyle
dinamik bir süreç olup süreklilik arz etmektedir. Bu sebepten dolayı kurulan
yapının güvenilir olması haricinde bu güvenliğinde dinamik tutulması çok
önem arz etmektedir.
Güvenlik aslında bir binanın katları gibi kademeli bir yapıdır. Herhangi
bir katta oluşacak bir hatanın tüm binayı yani sistemin bütününü etkilenmesi
nedeniyle katlar arasındaki ilişkinin önemi daha da artmaktadır. Yoksa
en ufak bir sarsıntıda binamız yıkılabilir. O nedenle kullanılacak yazılımlar
arasındaki uyum ve kullanılacak ürünlerin seçimi güvenlik adımlarının
doğru belirlenmesi kadar önemlidir.
Genel bir güvenlik mimarisinde kullanılacak yazılımların kullanım şekline
göre sıralamasını bir piramidin katmanları şeklinde düşünebiliriz. Buna
göre katmanları şu şekilde sıralayabiliriz.
Güvenlik piramidimizin ilk katmanı erişim denetimidir. Erişim denetimi
ile kastedilen iç network ile dış network arasındaki erişim kuralarının
belirlenmesidir. Yani dışardan network'e erişme hakkı olan kişilerin nerelere
hangi şartlar ile ve nasıl ulaşacağı şeklinde kuralların belirlenmesi
için erişim denetimi yapılmaktadır. Bu kuralların belirlenmesi için kullanılan
ürünler, firewall olarak adlandırılır. Firewall oluşturulacak güvenlik
piramidinin ilk adımı olması itibariyle en önemli adımlarından da biridir.
Çünkü diğer adımların oluşturulabilmesi için firewall olması gereken bir
şarttır; ama tek başına yeterli değildir. Bunu şu örnek ile açıklayabiliriz:
Sizin 3 katlı çok lüks bir villanız olsun. Villanızın bahçesinde çok güzel
bir havuz, kapalı bir otopark ve güzel bir bahçe var. İlk yapmamız gereken,
bahçe çevresinde bir güvenlik duvarı oluşturmaktır. Network'ümüzün güvenlik
duvarı Firewall'dur. Elbette sadece bir bahçe duvarımızın olması, kendimizi
güvende hissetmemize yetmeyecektir. Bir güvenlik görevlisi, bahçede koruma
köpekleri, güvenlik kameraları ve alarm sistemi ile daha güvenliği arttırmak
mümkündür.
Kurulacak güvenlik yapısının şekli, korumak istediğiniz bilgini değerine
göre şekillenmelidir. Ayrıca, güvenlik, sadece bilginin korunması anlamına
da gelmez. Bilgiye ulaşımın engellenmesi, bilginin değiştirilmesi ve kullanılamaz
hale getirilmesi de bir saldırı şeklidir ve bir güvenlik yapısı kurulurken,
bu gibi saldırılara karşı da tedbirler alınmalıdır.
Piramitteki ikinci adım İçerik Kontrolüdür. İçerik kontrolü güvenlik piramidinin
erişim denetimi kadar önemli adımlarından birisini oluşturmaktadır. İçerik
kontrolünden kastettiğimiz networkten giren ve çıkan bilgi paketlerin
içeriklerinin denetlenmesidir. İçerik denetimini, sıkı bir biçimde korunan
binamızdan içeri giren paketleri kapıda kontrol etmek gibi düşünebiliriz.
URL Filtring : Internet kullanımının şirket bünyesinde kontrolsüz bir
şekilde artması, bant genişliğinin gereksiz harcanmasına neden olmaktadır.
Kullanıcıların, işleriyle hiç ilgisi olmadığı halde büyük boyutlu resim,
müzik, ekran koruyucu vb. dosyalarını indirmeye kalkması, işle ilgili
olmayan Internet sitelerinde sörf yaparak zaman harcanması, Internet kullanımının
sağlaması beklenen yararlarını gölgede bırakacak boyutlarda sorunlara
neden olabilir. Öte yandan bazı sitelerde yer alan içerik, doğrudan güvenliği
tehdit edebilecek niteliktedir. Bu ve benzeri nedenlerle Internet üzerindeki
bazı sitelere yapılacak erişimlerin bloke edilmesi yerinde olacaktır.
URL Filtring programları ile, Firewall ile entegre edilerek kullanıcıların
Intenret'i amaçlanan doğrultuda kullanması sağlanmaktadır.
Bütün bu yapılan işlemler sistemin daha güvenli bir hale getirilmesi için
yapılan çalışmalardır. Ve bu çalışmalar kesinlikle bir uyum içersinde
olmalı ve bu uyumun bozulmaması için sistemin sürekli güvenlik açıklarını
kapatılması, uygulamalar üzerinde yapılacak olan konfigüre değişikliği
belli kriterlere göre yapılandırılmalıdır. Aksi takdirde yapılacak en
küçük bir değişiklik büyük zararlara yol açabilir.
Güvenlik hakkında bilinmesi gereken en önemli nokta, bu kavramının dinamik
bir süreç olduğu ve kurulan sistemlerin, profesyonellerinin denetiminde
sürekli olarak izlenmesi ve gerekli değişikliklerin anında devreye alınabilmesi
gerektiğidir.
URL Filtring : Internet üzerinde bulunan bütün kaynakların istinasız
iş verimliliğini arttırmaya yönelik olduğunu şüphesiz iddia etmek mümkün
değil. Çalışanların bu gibi kaynaklara erişimi, bandgenişliğini gereksiz
yere tüketmenin yanı sıra, işgücü kaybına da neden olabilir. Üstelik bazı
siteler, masum görünüzlerine karşı, güvenliği tehdit eden içeriğe de sahip
olabilir. Örneğin bir hacker sitesinden download edilen bir program içersinde
yer alan bir truva atı networkün dışarıya açılmasına izin verebilir Veya
şirket içersinde çalışma saatlerinde yapılan chat uygulamaları nedeniyle
çalışma zamanı gereksiz yere kullanılmış ayrıca bandgenişliği gereksiz
yere kullanılarak belki de sizin elektronik ticaret sitenizden yararlanmak
isteyen bir çok insan bu siteye girmesi esnasında zor anlar yaşatmış olabilirisiniz.
Bu nedenle bu tarz zarar gelebilecek sitelere veya bant genişliğini gereksiz
kullanımına sebep verebilecek sitelere girişin bloke edilmesi gerekmektedir.
Bu tarz URL Filtring programları networkun gateway noktalarına yani firewall
veya proxy'lere entegre edilerek user tarafından mesai saatleri içersinde
internetin amaca uygun kullanılmasının sağlanması gerekmektedir.
"Türkiye'nin yaşadığı son ekonomik krizle verimliliğin öneminin farkına
vardık. Verimlilik için iş süreçlerimizin bir parçası haline gelen Internet'in
belli kontrol mekanizmaları dahilinde kullanılması gerekiyor.
İnternet'in sağladığı
özgürlükler bazen problem haline gelebiliyor. Örneğin çocukların kullanımları
ailelerini üzebiliyor ya da çalışanlar şirketin mesai saatlerini gereksiz
sitelerde vakit harcayarak kullanabiliyorlar.
ABD'de yapılan bir
araştırmaya göre pornografik içerikli sitelere girişler, mesai saatleri
olan 9.00-17.00 arasında doruğa çıkıyor. Bu tür sitelere yönelik ziyaretlerin
yüzde 70'i, bu saatler arasında işyerlerinden yapılıyor. Firma çalışanlarının
en çok ziyaret ettikleri diğer siteler ise Web tabanlı e-posta hizmeti
veren siteler, online chat siteleri, alışveriş ve finans siteleri olarak
sıralanıyor. Çalışanların gereksiz yere sörf yapmaları nedeniyle Internet
erişim hızı yavaşlarken performans ve şirketin verimliliği de düşüyor.
Çalışma saatlerinde,
borsa, spor, ekonomi ile ilgili web sitelerine veya chat programlarına
merak salan çalışanlardan oldukça şikayet eden firmalar var. Bu nedenle
Internet kullanımını tümü ile yasaklayanlar görülüyor ama günümüzde
internet'siz bir yaşam düşünmek de mümkün değil. Şirketler "Internet
Kontrol programı" ile çalışanlarının girdikleri web sitelerini
kısıtlama veya girilen web sitelerinin bir dökümünü alma olanaklarını
yakalayabiliyorlar.
Hem internet'in
ekran karşısına bağlayıcılığı, hem de çocuklarının istenmeyen bilgilere
ulaşma kolaylığı, problem olan konuların başında geliyor. Aileler, çocuklarının,
seks, porno, terör, illegal örgüt sayfaları gibi sayfalara, yaşları
uygun olmayan çocuklarının erişmesini istemiyorlar. Öte yandan, Internet
karşısında, ders yapma zamanlarından çalarak geçirilen süreler de özellikle
çalışan anne ve babaların diğer önemli sorunu.
Ürün, Internet bağlantısı olan her kurum ve şirkete önemli katma değerler
sağlıyor. Kullanan firmalar, uyguladıkları güvenlik politikaları doğrultusunda,
mesai saatlerinde girilmesini doğru bulmadığı sitelere girişleri engelleyebiliyorlar.
Böylece çalışanların iş performansı, verimliliği artarken gereksiz yere
harcanmayan bant genişliği sayesinde firmaların Internet'i kullanma
maliyetlerinde düşüş sağlanmış oluyor.
|
