Aramak


ile etiketlendi Bulut x Authentication x Server x Encryption x

Disk şifreleme

Şifreleme, verilerin karmaşık bir şifre ile korunması, yalnızca bir şifre veya anahtarla erişilebilecek (şifresi çözülebilecek) şekilde karıştırılması ve bazen dijital sertifika gibi ek bir kimlik doğrulama faktörü gerektirmesi işlemidir. Sabit diskler ve USB bellek gibi çıkarılabilir cihazların şifrelenmesi, özellikle gazeteciler ve insan hakları aktivistleri gibi gizli bilgilerle çalışan kişiler için tavsiye edilir.

VeraCrypt, gelişmiş yeteneklere sahip çok platformlu (Windows, Linux, MacOS X) ücretsiz ve açık kaynaklı bir disk şifreleme yazılımıdır. Yalnızca belirli dosyaları, tüm sabit disk bölümlerini, çıkarılabilir sürücüleri ve ayrıca Windows'un yüklü olduğu bir bölümü veya sürücüyü şifrelemek için kullanılabilir (önyükleme öncesi kimlik doğrulaması).

Cryptomator, Dropbox veya Google Drive gibi hizmetler için bulut depolama dosyalarınızı şifrelemenizi sağlar. Dosyalar güvenli bir kasada şifrelenir ve daha sonra verilere erişemeyen bulut hizmeti sağlayıcılarında saklanır. Cryptomator açık kaynak kodludur ve Windows, Linux, MacOS X ve mobil platformlar (iOS, Android) için kullanılabilir.

Dijital hijyen Uygulamalar Şifreleme Veri sızıntıları Bulut

Veri merkezi ve bulut

Fiziksel korumanın bir ölçüsü olarak sistemin merkezsizleştirilmesi, güvenlik için kilit bir koşul olarak belirlenmiştir. Verilerin ağa gönderildiği veya işlendiği makinede saklanmaması tavsiye edilir. Büyük miktarda veriyi depolamanın bir çok yolu vardır. En basit yol, verileri harici bir sabit diskte saklamaktır. Nispeten iyi performansa sahip harici sabit diskler uygun fiyatlıdır, ancak bu tür bir bilgisayar donanımı yerleşik bir çoğaltma mekanizmasına sahip değildir. Bu, bir arıza durumunda diskteki verilerin çoğunun sonsuza kadar kaybolabileceği anlamına gelir. Öte yandan, harici disklerin internete doğrudan erişimi yoktur ve yalnızca bir bilgisayara bağlı olduklarında etkindirler, bu nedenle nispeten güvenli oldukları söylenebilir. Verilerin harici bir sabit diskte saklanması, verilerin kuruluşun fiziksel merkezinde kaldığı anlamına gelir.

Veri kaybı riski açısından bakıldığında, bir bulut sunucusunda depolama alanı kiralamak önemli verileri depolamak için çok daha iyi bir yoldur. Bulut bilişim, kaynakların (veri akışı, depolama alanı, çalışma belleği vb.) uzaktan kullanımına ve bunların birden fazla uygulama ve kullanıcı arasında değişimine dayanan bir internet teknolojisidir. Bulut özel, genel veya hibrit olabilir. Bulut hizmetleri, veri depolama için birden fazla diskin karşılaştırmalı kullanımı modeline dayanan RAID teknolojisini (Yedekli Bağımsız Diskler Dizisi) kullanır; burada her veri en az iki konumda bulunur ve bu da arıza durumunda riski önemli ölçüde azaltır. Bazı bulut depolama çözümleriGoogle Drive,Dropbox,OneDrive,SpiderOak, Tresorit olarak karşımıza çıkar. Bununla birlikte, hassas veriler söz konusuysa, tüm bulut hizmetleri şifreleme içermesine rağmen, başkalarının cihazlarında depolanması önerilmez.

Veri depolamanın üçüncü yolu, kuruluş için önemli olan tüm verilerin depolanacağı kendi mini veri merkezinizi oluşturmaktır. Bu amaca yönelik ekipman ihtiyaçlara bağlıdır. Daha ucuz olan ve bu sorunu kalıcı olarak çözebilecek bir dizi hazır çözüm vardır. Böylece veriler kuruluşun fiziksel alanı içinde kalır ve RAID teknolojisinin uygulanması veri kaybı ve hırsızlığı riskini azaltır. Hazır veri merkezi çözümlerinden biri

Drobo

'dur.

Sunucu Uygulamalar Bulut

E-posta sunucusu

E-postalar, tüm kuruluşlarda hassas veri olarak kabul edilir. Güvenlik nedenleriyle, her kuruluşun özel bir e-posta sunucusu olmalıdır. Bu şekilde, kendisini saldırılardan ve diğer kötü niyetli faaliyetlerden korur.

E-posta içeriğine ek olarak, günlük iletişimden elde edilen verilerin önemi, meta veriler olarak adlandırılan ve e-posta göndermek ve almak için kullanılan yazılım ve cihazlar tarafından üretilen ve değiş tokuş edilen bilgilerdir. Saldırganlar için meta veriler genellikle mektubun içeriğinden daha önemlidir, çünkü iletişimin dijital bağlamı hakkında doğru bilgiler taşır. Meta veriler e-posta sunucusunda saklanır, bu nedenle korunması özeldir. Bu yöndeki temel adım, sunucunun birincil işlevini, yani e-posta alma ve gönderme işlevini yerine getirmek için ihtiyaç duymadığı tüm protokolleri (örneğin FTP veya HTTP) engellemektir. Özel bir sunucu, bir barındırma paketinin veya diğer hizmetlerin parçası olarak kiralanabilir veya bir kuruluş özel yazılımlı bir sunucu satın alabilir. Bu tür yazılımlara bir örnekiRedMail'dir.

Alternatif olarak

, kar amacıgütmeyen kuruluşlar G Suite

'i, yani Google'ın birçok popüler araç ve ürününü (Gmail, Google Drive, Google Takvim, vb.) içeren üretkenlik paketini kullanmayı tercih edebilir. Ancak, Google'ın iş modelinin kullanıcı profili oluşturma ve kullanıcılarından toplanan kişisel verilerin analizine dayandığı unutulmamalıdır.

Sunucu Veri sızıntıları Bulut

Genel altyapı koruması

Altyapı korumasına ilişkin bazı genel öneriler aşağıda verilmiştir:

● Yönlendiriciler, ayak izi yöntemi olarak adlandırılan yöntemle sistem hakkında otomatik bilgi toplanmasını reddedecek şekilde yapılandırılabilir. Bu yöntem, dijital sinyaller göndererek oluşturulan parmak izlerine dayalı ağın bir taslağının oluşturulmasını içerir. Verilerin yönlendirilmesinin farklı protokollere göre gerçekleştiği de unutulmamalıdır, çünkü bunlar saldırganlar için ana bilgi kaynağı olabilir. Verilerin iletildiği rotaların haritalanması (tracerouting), ağdaki aktif cihazların tespiti (ping) ve benzer yöntemler, saldırgana tüm altyapıyı, yani yönlendiricilerin, bilgisayarların sayısını ve türünü ve bunların bağlanma şeklini ortaya çıkarabilir. İyi uygulama, web sunucusu için ICMP isteklerinin etkinleştirilmesini, diğer sunucular ve dahili ağ için yapılandırmanın bu istekleri reddedecek şekilde ayarlanmasını gerektirir;

● Gereksiz sunucu protokolleri de devre dışı bırakılmalıdır. Örneğin, e-posta için kullanılan protokoller (IMAP, POP, vb.) dışında posta sunucusunda her şey engellenebilirken, web sunucuları yapısal olarak yalnızca genel kaynaklara erişim sağlanacak şekilde yapılandırılabilir. Yetkisiz erişimi ve veri sızıntısını önlemek için portalın yönetici kısmının yanı sıra diğer klasörlere ve dosyalara erişim devre dışı bırakılmalıdır;

● Ağ bariyerlerinin (firewall) uygun konfigürasyonu ile sunucudaki hiçbir uygulamanın kullanmadığı gereksiz portları kapatın.

● Saldırı tespit sistemleri kullanılarak şüpheli trafik tespit edilir, reddedilir ve ayak izi girişimleri kaydedilir;

● Anonim kayıt hizmetleri kullanılarak, alan adı sahibi hakkındaki bilgiler gizlenebilir. Ancak, güvenilir bir kuruluşun itibarının şeffaflık yoluyla inşa edildiği ve bu tekniğin her durumda tavsiye edilmediği akılda tutulmalıdır.

Sunucu Veri sızıntıları Hosting Bulut

Alan adı ve barındırma (hosting)

Kurumsal altyapı yönetiminin çok önemli yönleri alan adı ve barındırmadır, yani kurumsal web sitelerinin hangi sunucuda barındırıldığı ve alan adını hangi kayıt kuruluşuna kaydettikleri.

Bir alan adını (örn. organizasyon.org) kaydettirmek için çokça seçenek vardır ve kuruluşun ihtiyaçlarına bağlı olarak bu işlem nispeten ucuz ve kolay bir şekilde çevrimiçi olarak yapılabilir. Alan adları genellikle yıllık olarak kaydedilir ve kayıtların düzenli olarak yenilenmesi gerekir.

Kuruluşlar farklı üst düzey alan adı türlerini, yani URL'nin bitiş kısmını tercih edebilir ve en yaygın olanları şunlardır:

● Belirli bir ülke, bölge veya alanla ilişkili olan ülke kodu (ccTLD): .de, .br, .ca;

● Genel kavramlarla ilgili jenerik (gTLD): .com, .net, .org;

● Sponsorlu (sTLD), devlet kurumları veya uluslararası kuruluşlar gibi belirli türdeki kayıt sahipleri için ayrılmıştır: .gov, .int, .aero.

Bir alan adı kaydederken, Whois alan adı koruması seçeneği de mevcuttur, böylece kayıt sahibinin bilgileri (ad, adres, iletişim bilgileri...) Whois arama aramalarında görünmez. Ancak, medya gibi kuruluşlar için alan adı şeffaflığı önerilir.

Web siteleri yurt içinde, yani kuruluşun faaliyet gösterdiği ülkede veya uluslararası olarak barındırılabilir. Her iki seçenek de eşit derecede uygulanabilirdir, ancak bazı özellikleri vardır:

● Yurtiçi barındırma

○ Sağlayıcıların sunucu salonlarının kalitesini ve güvenliğini doğrudan denetleyebilirsiniz;

○ Sadece raporlama ve çevrimiçi iletişime bağlı olmayan teknik desteğin daha iyi kullanılabilirliği;

○ Yer sağlayıcıların likiditesi ve itibarı yerel toplulukta kontrol edilebilir;

○ Uluslararası kişisel veri transferlerine ilişkin yasal hükümlerin uygulanmaması;

○ Yurtiçi kitleleri hedefleyen bir site yurtdışından DDoS [DDoS] saldırısı altındaysa (ki bu genellikle böyledir), yabancı IP adreslerini geçici olarak engelleyerek kararlı ve yurtiçi kullanıcılar için erişilebilir kalınabilir.

● Yabancı barındırma

○ Sitenin barındırıldığı sunucu, kuruluşun ülkesindeki devlet yetkililerinin yetki alanı dışındadır;

○ Yerel mevzuat hosting için geçerli değildir, bu nedenle barındırılan içerikle ilgili yasal ve idari prosedürler karmaşık ve belirsiz olabilir.

Barındırmanın teknik yönleri açısından dört türü vardır:

● Paylaşımlı barındırma, kaynakların paylaşılması ilkesine dayalı barındırmadır. Paylaşımlı bir sunucudaki farklı siteler işlemciyi, bant genişliğini, disk alanını vb. paylaşır. Bu, paylaşımlı barındırmadaki sitelerden birinin artan sayıda erişim talebine sahip olması durumunda, aynı sunucudaki diğer sitelerin performansının etkileneceği anlamına gelir;

● Sanal Özel Sunucu (VPS), herkesin kendi kaynaklarına sahip olduğu barındırmadır. Teknik olarak, bir fiziksel sunucu üzerinde birden fazla sanal sunucu kurulur ve her birinin diğerleriyle paylaşmadığı belli kaynakları vardır. Ayrıca, sanal sunuculardan biri saldırıya uğrarsa, diğerlerinin bütünlüğü tehlikeye girmez;

● Adanmış sunucu, kullanıcıya makineye erişme ve herhangi bir amaç için kullanma özel hakkının verildiği bir barındırma türüdür. Adanmış sunucuda, sanal makineler kurulabilir ve web hosting, e-posta, veri depolama gibi farklı amaçlar için kullanılabilir;

● Bulut barındırma, sistemin merkezsizleşmesine katkıda bulunan ve dolayısıyla daha iyi bir bütünlüğe sahip olan, tek bir işlev görecek şekilde bağlanmış birden çok sunucuda barındırmadır. Sunuculardan birinde bir arıza olması durumunda, diğerleri onun rolünü üstlenir, böylece sorun sitenin çalışmasını etkilemez.

Paylaşımlı barındırma, sitenin nispeten sık değişen aktif içerikten oluştuğu ve ziyaretçi sayısının değişkenlik gösterdiği durumlar nedeniyle önerilmez. Özel barındırma ve bulut barındırma daha iyi çözümlerdir, ancak fiyatları biraz daha yüksektir. Son olarak, seçenek seçimi kuruluşun ihtiyaçlarına bağlıdır.

Teknik destek, barındırma hizmetinin en önemli bölümlerinden biridir, çünkü bir şeylerin ters gitmesi durumunda, bu hizmet, sorunu mümkün olan en kısa sürede çözmek için tamamen işbirliği içinde olması gereken bir iletişim noktasıdır. Teknik destek hizmeti 7/24 çalışır durumda olan bir şirket seçmeniz tavsiye edilir.

İnternetteki tüm içerik ve trafik pratikte sanal olsa da, eski güzel makineler hala her şeyin temelini oluşturmaktadır. Bu yüzden hosting şirketinin ne tür bir donanım kullandığını kontrol etmek önemlidir.

Son olarak, barındırma paketinin teknik özellikleri en önemli özelliktir ve ölçeklenebilir olmaları, yani kuruluşun değişen ihtiyaçlarına göre uyarlanabilmeleri ve yükseltilebilmeleri arzu edilir.

İyi bir barındırma aynı zamanda merkezsizleştirme anlamına gelir. Siteyi barındıran ve e-posta sunucusunun yer aldığı veya veri merkezi olarak aynı sunucunun kullanılması tavsiye edilmez. Web sunucusu genel internetten erişilebilmelidir, veri merkezine genel internetten erişim ise ciddi bir güvenlik sorunu olacaktır. Veri merkezinde depolanan verilere uzaktan erişme ihtiyacı varsa, VPN hizmetlerini kullanmak en iyisidir.

Sunucu Site Hosting Bulut

Yedeklemeyi geri yükle

Hangi verilere erişemediğinize bağlı olarak, dosyalarınızı bir yedekten geri yüklemeyi denemelisiniz. Dosyalarınızın düzenli olarak yedeklendiğinden ve bulut tabanlı bir hizmette (ör. Google Drive, Dropbox, OneDrive) tutulmaları durumunda, yedeklere erişebildiğinizden emin olun.

Cihazınızın işletim sisteminin performansını etkileyen ciddi bir hasara uğraması durumunda, tamamen işlevsel olduğu son yapılandırmaya geri yüklemeniz önerilir. Windows

Sistem Geri Yükleme

seçeneğine sahiptir, MacOS

Time Machine

'i kullanabilir, Linux sistemleri için ise birçok

geri yüklemeyedekleme aracı

mevcuttur.

Veri yedekleme Erişim kurtarma Bulut Sistem geri yükleme