Page 24 - bilgem-teknoloji-dergisi-10
P. 24
Bilgi Güvenliği Bu bir proje
tanıtımıdır.
Sanal Siber Güvenlik Laboratuvarı ve Tatbikat Altyapısı; siber güvenlik alanında nitelikli insan gücü geliştirmek, yurt-
dışı bağımlılığı azaltmak ve açık kaynak ekosistemini desteklemek için geliştirilen bulut temelli bir altyapıdır. BİLGEM
Siber Güvenlik Enstitüsü tarafından geliştirilen bu altyapı ile ağ cihazları ve bilgisayarları içeren topolojiler tasarlana-
bilmekte ve kullanıcının tasarıma uygun ortamlara hızlı bir şekilde erişebilmesi sağlanmaktadır.
Sanal Siber Güvenlik Laboratuvarı ve Tatbikat Altyapısı, siber güvenlik eğitim, test, tatbikat ve analiz projelerinde ih-
tiyaç duyulacak kullan-at sanal çalışma ortamları için ortak altyapıları hızlı ve düşük maliyetle oluşturabilmektedir.
çözümü gösterilmektedir. VPN bağlantıda erişim dizin servisindeki kullanıcı adında tanımlı T.C. kimlik
güvenliğinin iki faktörlü doğrulama ile sağlandığı numarası bilgisi ile eşleşip eşleşmediği kontrol edilir.
bu modelde, internet yerel ağına dışarıdan erişe- Eğer bu eşleşme de başarılı olursa, kullanıcı kuru-
cek her kullanıcı, dizin servisinde var olan kullanı- mun kullandığı güvenlik duvarına (firewall) yönlen- Yetenekler
cı adı ve parola bilgisini kullanmaktadır. Kullanıcı, dirilerek, kurum tarafından belirlenen güvenlik poli- Sunucu sanallaştırma altyapısı
bu ilk aşamada iki faktörlü kimlik doğrulamanın tikaları ve erişim yetkileri kapsamında yerel internet Hızlı, güvenli ve izole laboratuvar erişimi
unsurlarından olan “kullanıcının bildiği bir şey” ağına güvenle erişmesi sağlanır.
olarak kullanıcı adı ve parola bilgisinin güvenliğini Görsel laboratuvar tasarım ara yüzü
de sağlamakla sorumludur. Özellikle kamu kurumlarında hâlihazırda güven- Kullanıma hazır laboratuvar ortamı şablonları
lik nedeniyle internete açık olmayan bazı kapa- Uzmanlar tarafından hazırlanan sanal makine imajları
Uzak erişim sırasında kullanıcının dizin servisin- lı ağların yapısı, salgın sonrası uzaktan çalışma Yeni sanal makine imajları oluşturma
deki kullanıcı adı ve parola bilgisini doğru girme- gerekliliği ile yeniden ele alınmaktadır. Ağların Kullanıcı gruplarına göre kota yönetimi
si durumunda, iki faktörlü kimlik doğrulamanın gizlilik seviyeleri yeniden değerlendirilmekte ve
ikinci aşamasına geçilir. Bu aşamada iki faktörlü uzaktan çalışmaya uygun olacak şekilde kurum Kullanım Alanları
kimlik doğrulamanın bir diğer unsuru olan “kul- bilgi varlıkları dikkatlice gözden geçirilmektedir. Siber güvenlik analiz laboratuvarı
lanıcının sahip olduğu bir şey” olarak T.C. Kimlik Adli analiz laboratuvarı
Kartı devreye girer. İkinci aşamada kullanıcının Bu hassas dönemde, uzaktan çalışma ve uzaktan
bir kimlik sertifikasına sahip olduğu ve sertifika- erişim güvenliği de ulusal bilgi güvenliği açısın- Uygulamalı eğitim ortamı
nın geçerli olup olmadığı doğrulanır. VPN servisi, dan bir önem kazanmıştır. Bu bağlamda, uç nokta Siber güvenlik yarışmaları ve tatbikatları
bu aşamada T.C. Kimlik Kartı ile iletişim kurar ve güvenliği, ağ güvenliği ve iletişim güvenliği alan-
kimlik kartının PIN kodunu ister. Eğer girilen PIN larında ulusal siber güvenlik ekosisteminin yay-
kodu doğru ise T.C. Kimlik Kartı içerisindeki serti- gınlaştırılarak yerli ve milli çözümlerin kullanılma-
fikanın geçerli olup olmadığı, gerçek zamanlı ola- sı neredeyse zorunlu hale gelmiştir.
rak internet üzerinden sertifika otoritesine yapılan
OCSP (Online Certificate Status Protocol) sorgu- KAYNAKÇA
su ile kontrol edilir. 1. https://ma3.bilgem.tubitak.gov.tr/
2. https://bilgem.tubitak.gov.tr/tr/icerik/agc-g-gigabit-ag-gu-
venlik-cihazi
T.C. Kimlik Kartı içerisindeki sertifika geçerli ve 3. https://en.wikipedia.org/wiki/Virtual_private_network
aktif ise sertifika sahibinin T.C. kimlik numarasının, 4. https://en.wikipedia.org/wiki/Multi-factor_authentication
www.sge.bilgem.tubitak.gov.tr
www.bilgem.tubitak.gov.tr
22
