Page 102 - bilgem-teknoloji-dergisi-14
P. 102
VERİ YÖNETİMİ
l şk s z c hazlar aynı ortamda bulundurulmayarak d ğer haz üzer nde gen ş kapsamda şlem gerçekleşt r leb lme-
b leşenler n yüzey alanının gereks zce artırılmasının önü- s n mümkün kılmaktadır. Buna ek olarak, b r c haza g r ş
ne geç leb l r. Bu kapsamda Purdue Referans Model g b yaparken kullanılan parolaların karmaşıklık sev yes , kulla-
m mar ler terc h ed leb l r. Bölgeler arasındak let ş m, nım süres , yen den kullanımı g b süreçler uygun hazırlan-
güvenl k mekan zması tarafından zleneb l r ve kontrol mış b r pol t ka le yönet lmel d r. Kullanıcılara tahm n ed l-
ed leb l r olmalıdır. Bu mekan zma(lar) sayes nde endüst- mes zor ve karmaşık parola oluşturulması doğrultusunda
r yel b r sürece g rd olarak gönder len/alınan ver ler n söz kr terler sunulmalıdır. Tahm n ed leb l r veya kaba kuvvet
d z m ve çer ğ b r ön kontrolden geç r lerek doğrula- saldırısı le tesp t ed leb l r parolalar s stem güvenl ğ n
nab l r. Aks takd rde kaynak güven l r olsa dah g rd n n r ske atacağından, lg l kr terler ve pol t kalar sağlanma-
çer ğ ndek kasıtlı/kasıtsız hatalar şley şte problemlere dığı sürece, oluşturulan parolalar kabul ed lmemel d r.
ve tehl kelere yol açab l r. Tüm bunlara ek olarak, her b r Kısa süre çer s nde çok sayıda gerçekleşen ve hatalı k m-
bölgedek varlıklar ç n potans yel tehd tler n l stes oluş- l k b lg s kullanılan g r ş denemeler nde, s steme er ş m
turularak güvenl k önlemler tasarlanab l r. Bu l ste ayrıca geç c ve/veya kalıcı olarak engellenmel d r. Bahs geçen
b r s ber olayın ncelenmes kapsamında lg l uzmana da olay potans yel b r kaba kuvvet saldırısının gösterges d r.
yol har tası olab lmekted r. Kaba kuvvet saldırısı k ml k b lg ler n n b r sözlük dosyası
veya rastgele sözcükler kullanılarak sürekl olarak denen p
İz ns z ve yetk s z er ş mden korunmak ç n Endüstr yel tesp t ed lmes amacı le gerçekleşt r l r. Bu saldırıyı ger -
Kontrol S stemler ne yapılacak olan uzak bağlantıların çekleşt ren c hazdan gelen bağlantılar da engellenmel d r.
tamamı k ml k doğrulama ve yetk lend rme şlem ne tab Tüm bunlara ek olarak, teknoloj n n elverd ğ ölçüde, kul-
tutulmalıdır. Buna ek olarak, let ş m n g zl l ğ n sağlamak lanıcı g r ş kes nl kle çok faktörlü k ml k doğrulama özel-
ve man pülasyon saldırılarından kaçınmak amacıyla, c - l ğ ne sah p olmalıdır. G r ş esnasında sadece kullanıcı adı
hazlar arasındak let ş m ş frel olarak gerçekleşt r lmel - ve parola sorulması, olası ver hlal durumunda saldırgana
d r. Uzak bağlantı mkanı, s steme çeş tl yönlerden s ber d rekt olarak s stem er ş m sağlama olanağı tanır. Bu ön-
tehd t oluşturduğundan, bu bağlantıların denet m ve ta- lem sayes nde, OTP (One-t me Password) veya g r ş ya-
k b önem arz eder. Bu sebeple lg l günlük kayıtları; ya- pan kullanıcıya let lecek b r kod le doğrulama yapılması
sal düzenlemelere, standartlara ve kurumsal pol t kalara sağlanır ve s stem daha korunaklı hale get r l r. Uzak bağ-
uygun b r b ç mde oluşturulmalı ve muhafaza ed lmel d r. lantı, yerel bağlantılara göre daha yüksek oranda tehl ke
Tüm bunlara ek olarak, son şlemden sonra geçen süre arz ett ğ ç n kontrol ed lmes ve denetlenmes oldukça
şekl nde tanımlanab len harekets zl k süres ( nact v ty öneml d r. Güven l r olmayan ağlar üzer nden gerçekleşen
per od) uzak bağlantılar ç n yapılandırılmalı ve bu süre bağlantılar denetlenmel d r ve/veya engellenmel d r.
tamamlanınca otomat k olarak lg l bağlantı sonlandırıl-
malıdır. Aks takd rde, oturum çalma saldırısı ve benzer Endüstr yel Kontrol S stemler nde, ç ve dış let ş mde kul-
saldırılara maruz kalınab l r. Ayrıca c hazlarda serv s he- lanılan ş freleme algor tmaları endüstr ve güvenl k toplu-
sapları ç n etk leş ml g r ş ( nteract ve log n) özell ğ n n lukları tarafından onaylanmış olmalıdır. Ulusal/Uluslarara-
devre dışı bırakıldığından em n olunmalıdır. Bu özell k, sı standartlara uygun ş freleme algor tmaları, çoğunlukla
uzak b lg sayardan kullanıcı olarak g r ş yapılmasını ve c - g zl l ğ nden öte çalışma mantığına önem ver len ve daha
100