Aramak


ile etiketlendi Sunucu x Uygulamalar x Authentication x Media x

Veri merkezi ve bulut

Fiziksel korumanın bir ölçüsü olarak sistemin merkezsizleştirilmesi, güvenlik için kilit bir koşul olarak belirlenmiştir. Verilerin ağa gönderildiği veya işlendiği makinede saklanmaması tavsiye edilir. Büyük miktarda veriyi depolamanın bir çok yolu vardır. En basit yol, verileri harici bir sabit diskte saklamaktır. Nispeten iyi performansa sahip harici sabit diskler uygun fiyatlıdır, ancak bu tür bir bilgisayar donanımı yerleşik bir çoğaltma mekanizmasına sahip değildir. Bu, bir arıza durumunda diskteki verilerin çoğunun sonsuza kadar kaybolabileceği anlamına gelir. Öte yandan, harici disklerin internete doğrudan erişimi yoktur ve yalnızca bir bilgisayara bağlı olduklarında etkindirler, bu nedenle nispeten güvenli oldukları söylenebilir. Verilerin harici bir sabit diskte saklanması, verilerin kuruluşun fiziksel merkezinde kaldığı anlamına gelir.

Veri kaybı riski açısından bakıldığında, bir bulut sunucusunda depolama alanı kiralamak önemli verileri depolamak için çok daha iyi bir yoldur. Bulut bilişim, kaynakların (veri akışı, depolama alanı, çalışma belleği vb.) uzaktan kullanımına ve bunların birden fazla uygulama ve kullanıcı arasında değişimine dayanan bir internet teknolojisidir. Bulut özel, genel veya hibrit olabilir. Bulut hizmetleri, veri depolama için birden fazla diskin karşılaştırmalı kullanımı modeline dayanan RAID teknolojisini (Yedekli Bağımsız Diskler Dizisi) kullanır; burada her veri en az iki konumda bulunur ve bu da arıza durumunda riski önemli ölçüde azaltır. Bazı bulut depolama çözümleriGoogle Drive,Dropbox,OneDrive,SpiderOak, Tresorit olarak karşımıza çıkar. Bununla birlikte, hassas veriler söz konusuysa, tüm bulut hizmetleri şifreleme içermesine rağmen, başkalarının cihazlarında depolanması önerilmez.

Veri depolamanın üçüncü yolu, kuruluş için önemli olan tüm verilerin depolanacağı kendi mini veri merkezinizi oluşturmaktır. Bu amaca yönelik ekipman ihtiyaçlara bağlıdır. Daha ucuz olan ve bu sorunu kalıcı olarak çözebilecek bir dizi hazır çözüm vardır. Böylece veriler kuruluşun fiziksel alanı içinde kalır ve RAID teknolojisinin uygulanması veri kaybı ve hırsızlığı riskini azaltır. Hazır veri merkezi çözümlerinden biri

Drobo

'dur.

Sunucu Uygulamalar Bulut

Dahili ağ

Bir sistemde (şirket, haber odası) tüm bilgisayarlar, yazıcılar, depolama cihazları (depolama sunucuları veya mini veri merkezleri), e-posta sunucuları (server), yönlendiriciler ve diğer bileşenler dahili, yerel ağa fiziksel (kablo ile) veya kablosuz (wi-fi) olarak bağlanır. Bu ağlar genellikle istemci-sunucu sistemine dayanır. İstemci ya da kullanıcı, günlük kullanımda olan bir bilgisayar ya da diğer donanım bileşenidir; sunucu ise istemcilerin üzerinde depolanan kaynakları kullanmasına izin veren özel bir bilgisayardır. Bunlar uygulamalar, web sayfaları, dosyalar, e-postalar, veritabanları vb. olabilir. Farklı sunucu (server) türleri vardır: web sunucusu, dosya sunucusu, e-posta sunucusu, veritabanı sunucusu vb. Bu ağdaki hassas verilerin yüksek yoğunluğu nedeniyle, özel koruma önlemleri uygulanır.

Bir kablosuz ağ, iletilen sinyalin gücüne bağlı olarak farklı fiziksel bantlara sahip olabilir. İç mekanlarda, bu aralık yönlendiricinin etrafında ortalama yirmi metredir, bu da genellikle bu ağın odanın dışında kullanılabilir olduğu anlamına gelir. Kablosuz sinyal yayan yönlendiriciler, yeterli koruma önlemlerinin alınması da dahil olmak üzere yapılandırılması yöneticinin görevi olan çeşitli koruma katmanlarına sahiptir.

Aşağıda kablosuz ağlar için en yaygın koruma önlemleri verilmiştir:

● Kablosuz güvenlik modu: İki olası uygulaması olan WPA2 (Wi-Fi Korumalı Erişim 2) korumasının kullanılması tavsiye edilir. PSK (Ön Paylaşımlı Anahtar), bir parola [PASSWORD] belirleyerek kolayca ayarlanırken, Enterprise biraz daha karmaşık bir kurulum ve ek bir RADIUS (Arayan Kullanıcının Uzaktan Kimliğini Doğrulama Sunucusu) sunucusu gerektirir. Çoğu durumda, PSK yöntemi, parola standartları karşılıyorsa, küçük ve orta ölçekli kuruluşlar için bir koruma mekanizması olarak yeterince iyidir. Birçok yönlendirici [ROUTERS], şifre girmeden yönlendirici üzerindeki bir düğmeyi kullanarak kablosuz bir ağda oturum açmanızı sağlayan bir sistem olan WPS'yi (Wi-Fi Korumalı Kurulum) destekler. Bu sistemin ciddi güvenlik kusurları vardır, bu nedenle yönlendiricide kapatılması önerilir;

● MAC filtreleme:MAC adresi, ağa bağlanan cihazın fiziksel adresidir. Yönlendirici, yalnızca listesinde bulunan adreslere erişime izin verecek şekilde yapılandırılabilir. Bu yöntem, MAC adresleri listesini yönlendiriciden tespit edebilen ve cihazlarıyla ilişkili adreslerden bazılarını indirebilen gelişmiş saldırganları durdurmayacaktır;

● SSID'yi (hizmet seti tanımlayıcısı) gizleme: SSID, genellikle herkese açık olan bir ağın adıdır. MAC filtresine benzer şekilde, SSID'yi gizlemek gelişmiş bilgisayar korsanlarını durdurmaz, ancak daha az yetenekli bazı saldırganların başkasının ağıyla oynamasını önler;

● Birden fazla kablosuz ağ kullanılması, ağın amaçlandığı en az iki kişi kategorisi (örneğin çalışanlar ve misafirler) olduğunda önerilir. Kablosuz ağların özellikleri göz önüne alındığında, çalışanlar tarafından kullanılan ağı diğer ziyaretçilerin bağlı olduğu ağdan fiziksel olarak ayırmanın tek yolu, herkesin doğrudan internete bağlanan kendi kablosuna sahip olacağı ayrı yönlendiriciler bulundurmaktır.

Sunucu Şifre Uygulamalar