Öncelikle Ağ, Ağ Güvenliği ve Siber Güvenlik alanında deneyimlerimin bulunduğu web siteme hoşgeldiniz.

Hepimizin bildiği gibi bilişim sistemleri son zamanlarda gerek mikro ölçekte gerekse makro ölçekte birçok alanda önemli hale gelmiştir. Bilişimin bu denli önemli hale gelmesiyle birlikte bilişim güvenliği de kişiler, şirketler ve devletler için daha da önemli hale gelmiştir. Bilişim güvenliği hakkında daha detaylı bilgi vermek gerekirse standardlara göre bilgi güvenliği özellikle 3 ana başlıkta toplanmaktadır bunlar:

CIA Triad
  • Gizlilik (Confidentiality): Bilgilerin yetkisiz erişime karşı korunması
  • Bütünlük (Integrity): Bilgilerin eksiksiz, tam, tutarlı ve doğru olması
  • Kullanılabilirlik (Availability): Bilgilere yetkililerce ihtiyaç duyulduğunda erişilebilir olması.

Son zamanlarda bu kavramlara inkar edilememezlik de (non-repudiation) eklenmiştir.

Güvenliğe Katmanlı Bir Yaklaşım

Katmanlı Güvenlik

Derinlemesine savunma, bilgilere yetkisiz erişim elde etmeyi hedefleyen bir saldırının ilerlemesini yavaşlatan bir dizi mekanizmadan oluşan bir stratejidir. Her katmanda koruma sağlandığından katmanlardan birinin geçilmesi durumunda diğer katmandaki koruma özellikleri devreye girer. Bu kapsamda bilişim güvenliğinde katmanlı bir güvenlik yaklaşımı benimsenmektedir. Derinlemesine savunmanın hedefi, bilgileri korumak ve erişim yetkisi olmayan kişiler tarafından çalınmasını önlemektir.

Derinlemesine savunma, güvenliği sağlanacak verilerin merkezde bulunduğu iç içe geçmiş halkalar şeklinde düşünülebilir. Her halka veri etrafında ek bir güvenlik katmanı oluşturur. Bu yaklaşım tek bir koruma katmanına güvenme durumunu ortadan kaldırır ve saldırıyı yavaşlatmaya ek olarak otomatik veya el ile tepki verilebilecek uyarı telemetrileri sağlar.

Yukarıdaki şekilde verilerin merkezde olduğu bir derinlikli Savunma mekanizmasını gösteren çizim gösterilmektedir. Verilerin etrafındaki güvenlik halkaları şunlardır: uygulama, işlem, ağ, çevre, kimlik ve erişim, fiziksel güvenlik.  Bu sitede genel olarak yukarıda değinilen başlıklar kapsamında “Ağ ve Ağ Güvenliği” ile ilgili yazılar paylaşılacaktır.