Scribd Logo
Upload

Welcome to Scribd!

  • Hafta Ders Sunumu

    Uploaded by

    dagcemal80
    16 views10 pages

    Original Title

    11. hafta ders sunumu

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    16 views10 pages

    Hafta Ders Sunumu

    Uploaded by

    dagcemal80

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 10

    Siber Güvenliğin Temelleri

    Dr. Öğr. Üyesi Ahmet Sertol KÖKSAL

    Hafta 11
    Bölüm 11: Kullanılabilirliğin Sağlanması
    11.1 Olay Müdahalesi
    Olay müdahale planının yüksek kullanılabilirliği nasıl iyileştirdiğini
    açıklamak.
    11.2 Felaket Kurtarma
    Felaket kurtarma planlamasının yüksek kullanılabilirliğin uygulanmasında
    nasıl önemli bir rol oynadığını açıklamak.
    11.1 Olay Müdahalesi
    Olay Müdahale Aşamaları
    Olay müdahalesi, bir organizasyonun normal olmayan bir olay meydana geldikten
    sonra izlediği prosedürlerdir. Bir olay meydana geldiğinde, organizasyon nasıl
    müdahale edeceğini bilmelidir. Bir kuruluşun bir olay müdahale planı geliştirmesi
    ve müdahaleyi yönetmek için bir Bilgisayar Güvenliği Olay Müdahale Ekibi (CSIRT
    - Computer Security Incident Response Team) oluşturması gerekir. Ekip aşağıdaki
    işlevleri yerine getirir:
    1. Hazırlık – olası olaylar için planlama
    2. Tespit ve Analiz - olayı keşfetme
    3. Kontrol Altına Alma, Yok Etme, Kurtarma - tehdidi derhal kontrol altına alma
    veya ortadan kaldırma ve kurtarma çabalarına başlama çabaları
    4. Olay Sonrası Takip – olayın nedenini araştırma ve tehdidin doğasını daha iyi
    anlamak için sorular sorma
    Olay Müdahale Teknolojileri
    Bir olay müdahale uygulamak için kullanılan birçok teknoloji vardır:
    • Ağ Erişim Kontrolü (NAC) - uyumlu sistemlere sahip yetkili
    kullanıcılar için ağ erişimine izin verir. Uyumlu bir sistem,
    kuruluşun tüm politika gereksinimlerini karşılar.
    • Saldırı Tespit Sistemleri (IDS) - bir ağdaki trafiği izler. IDS
    sistemleri pasif olarak çalışır.
    • Saldırı Önleme Sistemleri (IPS) - satır içi (inline) modda çalışır.
    Bir ağ sorununu algılayabilir ve hemen çözebilir.
    • Ağ Trafiği İzleme - NetFlow ve IPFIX, ağ yönlendiricileri
    üzerinden akan paketler hakkında istatistikler sağlayan
    teknolojilerdir.
    • Gelişmiş Tehdit İstihbaratı - kuruluşların siber saldırı
    aşamalarından biri sırasında (ve bazen öncesinde) saldırıları
    tespit etmesine yardımcı olabilir.
    11.2 Felaket Kurtarma
    Felaket Kurtarma Planlaması
    Felaket Türleri - Bir felaket meydana geldiğinde bir organizasyonun
    işlerliğini sürdürmesi çok önemlidir. Felaket veya afet, varlıklara veya
    mülke zarar veren ve kuruluşun çalışmaya devam etme yeteneğini
    bozan doğal veya insan kaynaklı herhangi bir olaydır.
    • Doğal afetler - Jeolojik afetler (depremler, heyelanlar, volkan
    patlamaları ve tsunamiler); Meteorolojik afetler (kasırgalar,
    hortumlar, kar fırtınaları, şimşek ve dolu); Sağlık afetleri (yaygın
    hastalıklar, karantinalar ve salgınlar); Diğer afetler (yangınlar,
    seller, güneş fırtınaları ve çığlar).
    • İnsan Kaynaklı Afetler - İşçi olayları (grev, iş bırakma ve iş
    yavaşlatma eylemler); Sosyopolitik olaylar (vandalizm, kuşatma,
    protesto, sabotaj, terörizm ve savaş); Materyal olayları (tehlikeli
    tutuşturucular ve yangınlar); Kamu hizmeti kesintileri (elektrik
    kesintileri, iletişim kesintileri, yakıt kesintileri ve radyoaktif serpinti).
    İş Sürekliliği Planlaması
    İş Sürekliliği Gereksinimi - İş sürekliliği, bilgisayar güvenliğindeki en önemli
    kavramlardan biridir. Şirketler felaketleri ve veri kaybını önlemek için ellerinden
    geleni yapsalar bile, olası her senaryoyu tahmin etmek imkansızdır.
    İş Sürekliliği ile İlgili Hususlar - İş sürekliliği kontrolleri, verileri yedeklemekten
    ve yedek donanım sağlamaktan daha fazlasıdır. İş Sürekliliği Hususları şunları
    içermelidir:
    • Doğru insanları doğru yerlerde bulundurmak
    • Konfigürasyonları belgelemek
    • Hem ses hem de veri için alternatif iletişim kanalları oluşturmak
    • Güç (enerji) sağlamak
    • Uygulamalar ve süreçler için tüm bağımlılıkları doğru anlaşılacak şekilde
    tanımlamak
    • Otomatik görevlerin manuel olarak nasıl yürütüleceğini anlamak.
    İş Sürekliliği Planlaması (Devam…)
    İş Sürekliliği Uygulamanın En İyi Yolu
    1. İş sürekliliği planını geliştirmek için rehberlik eden ve görevleri yerine getirmek
    için roller atayan bir politika yazın.
    2. Kritik sistem ve süreçleri belirleyin ve ihtiyaca göre öncelikler atayın.
    3. Güvenlik açıklarını, tehditleri belirleyin ve riskleri hesaplayın.
    4. Riski azaltmak için kontrolleri ve karşı önlemleri belirleyin ve uygulayın.
    5. Kritik sistemleri hızla geri getirmek için yöntemler geliştirin.
    6. Organizasyonun kaotik bir durumda dahi çalışabilmesini sağlamak için
    prosedürler yazın.
    7. Planı test edin.
    8. Planı düzenli olarak güncelleyin.
    Özet
    • Bu bölüm, bir organizasyonun, bir olay meydana geldikten
    sonra izleyeceği prosedürleri belirleyerek bir olaya nasıl tepki
    vereceğini tartışmaktadır.
    • Bölüm, felaket kurtarma ve iş sürekliliği planlaması
    tartışmasıyla sona ermektedir.

    You might also like