Page 17 - bilgem-teknoloji-dergisi-11
P. 17
Proje BILGEM
TEKNOLOJI
rinin performans ve diğer kritik parametlerini Log Yönetimi ve İzlenmesi
açık kaynak kodlu yazılımlar ile izlenebilmeleri, ISO 27001 Bilgi Güvenliği Yönetim Standardı
bilişim teknolojileri sistem ve uygulama log- içeriğinde log yönetimi ve sistemlerin izlen-
larını merkezi olarak yönetebilmelerini sağla- mesinin önemi ayrıca belirtilmektedir. Farklı
yacak yöntemleri içeren Teknoloji Rehberleri sistemlerden alınan logların bir bütün olarak
oluşturulacaktır. Kurumlar, çeşitli ağ hizmet- incelenmesi ve bu sistemlerin izlenmesi so-
lerini, sunucularını ve diğer ağ donanımlarını nucunda, sistemlerin güvenlik durumlarına
izlemek ve ürettikleri logları takip etmek için ait daha kapsamlı ve farklı bir bakış açısı elde
rehber içeriklerinden faydalanabileceklerdir. edilebilir.
Günümüzde, hemen hemen bulunduğumuz Geçmişte sistemler
her ortamda siber uzayın içinde olduğumuzu tarafından üretilen Teknoloji
Emre Gül – Uzman Araştırmacı / BİLGEM YTE söylemek mümkün. Kişisel kullanımın yanı loglara sadece is- Rehberleri
sıra, kurumlarda bilişim sistemleri cihazları tenmeyen durumlar Hazırlama Projesi’nin
ve bu cihazlar üzerinde çalışan uygulamalar,
TÜBİTAK BİLGEM Yazılım Teknolojileri Araştırma Enstitüsü hem yerel hem de geniş ağlarla diğer sistem- meydana geldiğinde temel amacı, açık kaynak
veya geçmişe yönelik
(YTE) tarafından, Teknoloji Rehberleri Hazırlama Projesi lerle etkileşimli olarak çalışmaktadırlar. Bu bir kontrol yapılacağı kodlu yazılımların
kapsamında, kamu ve özel sektör kuruluşlarının bilişim durum, siber güvenlik açısından birçok farklı zaman bakılmaktaydı. yeterliliği ve sürekliliğine
alanın ayrı ayrı kontrol edilmesi ve geliştiril-
sistemleri faaliyetlerinde kullanabilecekleri, açık kaynak mesini gerektirmektedir. Günümüzde bilginin yönelik rehberlikle, söz
bütünlüğünü, gizliğini
kodlu teknolojileri konu alan rehberler hazırlanacaktır. veya erişilebilirliğini konusu teknolojilerin
Yönetimindeki gelişmeler ve oluşan ihtiyaçlar,
bu alanı bilimsel araştırma konusu haline ge- bozacak herhangi bir tercih edilmesini
tirmiştir ve bu konuda pek çok farklı yöntem eylem veya saldırının sağlamaktır.
eknoloji, hayatımızı kolaylaştıran ve renk- ve standart oluşturulmuştur. Bilgi güvenliğinin önlenebilmesi açısın-
lendiren, ihtiyaçlarımızı karşılama ve prob- sağlanması amacıyla tanımlı standartlar da- dan sistemlerin iz-
Tlemlerimizi çözmede araç olarak kullandı- hilinde, kullanılan sistemlerde log yönetiminin lenmesinin ve ürettikleri loglarının analizlerinin
ğımız, yöntemlere dayalı bilimsel sistem olarak yapılması ve bu sistemlerin performans du- yapılmasının önemi ve farkındalığı artmıştır.
tanımlanabilir. Telefon görüşmeleri, internet ban- rumları ile anomali durumlarının izlenmesi zo-
kacılığı işlemleri ve özellikle pandemi döneminde runlu bir hal almıştır. Sistemleri izleme ve bu sistemlerin ürettikle-
sıklıkla kullanmaya başladığımız çevrim içi top- ri logların yönetiminin yapılmasını sağlayan
lantılar/eğitimler ile teknoloji hayatımızda daha Alınan tüm önlemlere ragmen, kasıtlı veya is- birçok araç geliştirilmiştir. İçerisinden açık
fazla yer edinmeye başlamıştır. temsizce yapılan girişimler, sistemsel hatalar kaynak kodlu, yüksek performans sağlayan,
veya yazılımdaki hatalı kodlamalar, sistemler- kullanıcı dostu arayüze sahip ve yaygın olarak
Bilgi Güvenliği de beklenmeyen/istenmeyen durumlar mey- kullanılan, ücretsiz Zabbix ve Graylog ürünleri
Gelişen teknoloji ile, bilgiye erişim ve işlemede dana getirmektedir. Bunların yanında, gelişen bu alanda ön plana çıkmaktadır.
kolaylıklar sağlanmıştır. Bununla birlikte artan teknoloji ile birlikte farklı amaçlar doğrultu-
bilginin depolanma ihtiyacı doğmuştur. Tekno- sunda sistemler üzerinde etkili olabilecek atak Ağ donanımları, sunucular, servisler, bulut sis-
loji sağlayıcılarının önemli çalışma alanlarının vektörleri oluşmaya devam etmektedir. Sal- temleri ve uygulamaların izlenmesinde açık
başında depolanan bilginin güvenliği gelmek- dırıya uğrayan sistemler tarafından üretilen kaynak bir ürün olan Zabbix kullanılabilir. Zab-
tedir. İnternet alışverişi yaptığımız bir sitenin loglar ve sistemlerin izlenmesi, bu sistemlerin bix, sistemlerin sağlığını ve bütünlüğünü izle-
müşterilerinin banka bilgilerini koruması, bir güvenliğinin sağlanması açısından bu durum yen ücretsiz bir yazılımdır. Zabbix ile sistem,
hastanenin hasta bilgilerini koruması, iletişim bilişim sistemleri altyapı- servis veya web sitesi üzerinde meydana gelen
altyapısı hizmeti sağlayan bir kurumun sistem- sında zafiyet oluşmasına problemler izlenebilir ve
lerine erişim ve yönetim bilgilerini muhafaza et- ve yatırımların doğru bir bu problemler ile ilgili uya-
mesi bunlara birer örnektir. rı e-postaları üretilebilir.
şekilde kullanılmamasına Zabbix, izleme yazılımları
Kurumların bilgi güvenliğini sağlamaları, itibarla- sebep olabilmektedir. arasında düşük kaynak
rı bakımından yüksek derecede önceliklidir. Bilgi kullanımı, yüksek kaliteli
görseller oluşturma, farklı
güvenliğinin sağlanması, bilgiyi barındıran varlık- Bilişim sistemleri yöne- kaynaklardan veri oku-
larının korunması ile mümkündür. Bilgi varlıkların tim süreçlerinin önemli yarak çalışabilme, ajanlı
korunmasını sağlayan temel işlerin başındaysa, bir bölümünü bilgi gü- veya ajansız iletişim, SLA
varlıkların izlenmesi ve ürettikleri logların analiz venliği yönetimi kapsa- ölçebilme ve mobil cihaz
edilmesi gelmektedir. Bu motivasyonla; Teknoloji maktadır. Bilgi güvenliği entegrasyonu sağlayabil-
Rehberleri Hazırlama Projesi kapsamında, kamu yönetimi ile bilginin teh- me gibi özellilkleri ile ön
ve özel kurum/kuruluşlarının altyapı bileşenle- likeye açık halini azalta- plana çıkan komple bir iz-
cak yöntem ve talimat-
lar oluşturulmaktadır. leme çözümüdür.
2 3 15