Page 97 - bilgem-teknoloji-dergisi-14
P. 97
SİBER GÜVENLİK
Güvenl Bölüm bünyes nde, şletmeye özel tasarlanmış S v l Bölüm güvenl ve güvens z/az güvenl k farklı ağ
yazılım ve donanım b leşenler nden oluşan s stem(ler) arasına konumlandırılarak aradak let ş m n güvenl b r
bulunur. Bu s stem(ler) n ana görev endüstr yel kontrol şek lde gerçekleşt r lmes n ve bu k ağın b rb r nden
s stem nde oluşab lecek herhang b r kr t k sorun anında olab ld ğ nce zole olmasını sağlayan yapılardır. Çoğun-
s stem güvenl b r şek lde durdurmak veya hızlıca alarm lukla Endüstr yel S v l Bölge olarak da adlandırılmaktadır.
üretmekt r. Bu s stemler genell kle s nyal sev yes nde ça- Purdue Referans Model nde; operasyonel teknoloj lerden
lışarak sahadak c hazlar le doğrudan let ş m hal nde bu- oluşan ağ bölümü güvenl bölge olarak kabul ed l rken
lunmaktadırlar. b lg teknoloj ler ağları, atak yüzey n n gen ş olmasından
dolayı güvens z bölge olarak kabul ed lmekted r. Bu mo-
Kontrol Bölümü, s stem n operasyonel teknoloj ler kapsa- dele göre b lg teknoloj ler ağından operasyonel tekno-
mında bulunan katmanlarını barındırır. Sev ye 0 katmanı loj ler ağına veya tam ters yönde b r doğrudan er ş me
f z ksel şlemler olarak özetleneb l r. Bu katmanda sensör, mkan tanınmamalıdır. Her k ağdan gelen traf k güvenl k
valf ve motor g b f z ksel akt v telerden ve ölçümlerden duvarları ve benzer ağ c hazları üzer nden kontrol ed le-
sorumlu c hazlar bulunmaktadır. Sev ye 1 katmanı se akıllı rek aktarılmalıdır. Dolayısıyla bu bölüm, b lg teknoloj ler
c hazlar barındırır. Bu katmanda IED (Intell gent Electro- le operasyonel teknoloj ler arasında bar yer görev görür.
n c Dev ce), PLC (Programmable Log c Controller) ve RTU Son yıllarda se bu gruplamanın sev ye 3.5 katmanı olarak
(Remote Term nal Un t) g b c hazlar yer alab l r. Katmanın vurgulanmakta olduğu görüleb lmekted r. Vek l sunucu-
görev , b r alt katmandak b leşenler zlemek ve bunla- lar le WSUS (W ndows Server Update Serv ce) ve NTP
rın kontrolünü sağlamaktır. Bu c hazlar üret c ye özel ş- (Network T me Protocol) sunucuları da bu bölümde ko-
let m s stemler le çalışır ve sten ld ğ nde mühend sl k numlandırılab l r.
c hazları tarafından programlanab l r. Sev ye 2 katmanı,
kontrol s stemler nden oluşur. Bu katmanda; HMI (Human Kurumsal Bölüm çer s nde endüstr yel kontrol s stem n n
Mach ne Interface) c hazları ve mühend sl k b lg sayarları b lg teknoloj ler katmanları bulunur. Sev ye 4 katmanı ve
(eng neer ng workstat ons) bulunab l r. Sev ye 3 katmanı sev ye 5 katmanı, kurumsal ağları karşılamaktadır. Bu kat -
se üret m s stemler nden oluşur. Operasyonel teknoloj - manlardan Sev ye 4 katmanında yerel kurumsal serv sler
ler n yönet m nden sorumlu olan katmandır. Kontroller n bulunur. Bu serv slere; yerel DNS (Doma n Name System),
gerçekleşt r ld ğ b leşenlere ek olarak ver tabanı ve/veya DHCP (Dynam c Host Conf gurat on Protocol), akt f d z n,
şlemler zaman b lg s le kayıt eden ver tar hç s (data ver tabanı ve dosya sunucuları g b b lg teknoloj ler ser -
h stor an) g b s stemler de bünyes nde barındırab l r. v sler örnek ver leb l r. Sev ye 5 katmanı olan kurumsal
95