Page 96 - bilgem-teknoloji-dergisi-14
P. 96

SİBER GÜVENLİK

         Faruk ARSLAN - Araştırmacı, Süleyman Muhammed ARIKAN - Kıdeml  Uzman Araştırmacı / BİLGEM SGE





         PURDUE





         REFERANS





         MODELİ













          1990’lı yılların başında, endüstr yel kontrol     Model Bölümler  ve Katmanları
          s stemler nde ağ segmentasyonu  ç n               Purdue Referans Model ; h yerarş k olarak sırasıyla kurum-
          kullanılmak üzere PERA (Purdue Enterpr se         sal bölüm, s v l bölüm, kontrol bölümü ve güvenl  bölüm
          Reference Arch tecture) Model  olarak da          olmak üzere 4 bölümden oluşmaktadır. Ayrıca, kurumsal
          b l nen Purdue Model  sunulmuştur.
                                                            bölüme ve kontrol bölümüne dağılmış durumda 6 katman
                                                             çer r. Katmanlar sıfırdan başlayarak  lerlemekte olup se-
          B lg  teknoloj ler nde kullanılan b leşenler yıllar  ç nde en-  v ye 0, sev ye 1, sev ye 2 ve sev ye 3 katmanları kontrol
          düstr yel kontrol s stemler ne uyarlanmış ve b lg  teknolo-  bölges nde tanımlanmıştır. Sev ye 4 ve sev ye 5 katmanla-
          j ler   le operasyonel teknoloj ler yakın ve entegre şek lde   rı  se kurumsal bölüm bünyes nde sunulmuştur. Yıllar  ç n-
          kullanılmaya başlanmıştır. B lg  teknoloj ler n n endüstr yel   de gel ş m göstermes nden ve uygulanan s steme yönel k
          s stemlerde kullanılmasının get rd ğ  kolaylıkların yanında,   özelleşeb lmes nden  dolayı  b rçok  farklı  formda  karşıla-
          entegre  s stemler n  atak  yüzey   de  gen şlem şt r.  Ayrıca   şılab lecek model n; genel kabul görmüş  lg l  bölümler ,
          endüstr yel  kontrol  s stemler   kend    ç nde  b rden  fazla   katmanları ve muhtemel b leşenler  Şek l 1 üzer nde gör -
          süreçten oluştuğu  ç n katmanlı b r topoloj ye sah pt r ve   selleşt r lm şt r.
          her b r katman kend ne özgü güvenl k r skler  barındırır.
          Dolayısıyla, katmanlarda entegre b r güvenl ğ  sağlanmak
          amacıyla  zole b r yapı oluşturulmalı ve der nlemes ne sa-
          vunma (defense  n depth) yaklaşımı uygulanmalıdır.
          1990’lı yılların başında, endüstr yel kontrol s stemler nde
          ağ segmentasyonu  ç n kullanılmak üzere PERA (Purdue
          Enterpr se Reference Arch tecture) Model  olarak da b -
          l nen Purdue Model  sunulmuştur. Model  lk  terasyonun-
          da; Purdue Kurumsal Referans M mar s , Purdue Referans
          Model  ve Purdue Uygulama Prosedürler  Kılavuzu olmak
          üzere 3 b leşen  barındırmaktaydı. Bu b leşenlerden Pur-
          due Referans Model , B lg sayar  le Entegre Üret m (com-
          puter- ntegrated  manufactur ng  -  CIM)   ç n  ver   akışı
          kapsamında  tasarlanmıştır.  Bu  yapısal  model   le  b l ş m
          s stemler , kullanıcılar ve kontrol s stemler  arasındak   l ş-
          k  ve sınırlar tanımlanmış, b r endüstr yel kontrol s stem -
          n n b leşenler n n b rb rler   le olan bağlantıları ve bağım-
          lılıkları göster lm şt r. Kısa süre  ç nde endüstr  tarafından
          ben msenm ş ve standart b r yaklaşım olarak kabul gör -
          müştür. Geçm şte, yakın  l şk ler nden dolayı, Purdue Re-
          ferans Model  yer ne PERA Metodoloj s /Model  veya daha
          sık olarak Purdue Model   s mlend rmes n n terc h ed ld ğ
          görüleb lmekted r.

                                                                       Şek l 1 Purdue Referans Model
          94
   91   92   93   94   95   96   97   98   99   100   101