Şifreleme ve yedekleme, güvenlikte önemli bir yere sahiptir özellikle bilgilerin çalınması, silinmesi, bozulması durumunda veya virüs olmadan kendimiz yanlışlıkla sildiğimiz bilgilerimizi kurtarabiliriz ve saklayabiliriz.
ŞİFRELEME
ŞİFRELEME NEDİR?
Yalnızca yetkili tarafların okumayı bildiği dönüştürülmüş bilgi türüdür. Saldırgan dosyalara erişimi varsa bile içindeki mesajı anlayamaz.BELGELERİ ŞİFRELEMEK İÇİN KULLANILAN ARAÇLAR
1- Axcrypt
En iyi açıkkaynaklı şifreleme dosya yazılımlaırndan biridir. Windows OS, Mac OS ve linuxta da kullanılabilir.
2- GnuPG
Yine bir açık kaynak yazılımıdır diğer yazılımlarda da (e-posta gibi) entegre edilebilir
3- Windows Bitlocker
Bu bir Windows aracıdır ve temel işlevleri tüm sabit disk birimlerini güvence altına almak ve şifrelemektir.
4- FileVault
Mac OS ile özel bir araçtır ve tüm sabit disk birimlerini şifreler ve korur.
İLETİŞİM ŞİFRELEME YOLLARI
Sistem yöneticileri çalışanlarına güvenli ve şifreli bir iletişim kanılı kullanmalıdır SSL ve SSH gibi. SSL istemci ve sunucular arasında güvenli ve şifreli bir bağlantı kurulmasına yardımcı olur. MITM(ortadaki adam saldırıları) a karşı güvenlidir. İletişimi TLS şifrelemesi ile gönderir. İletişimin güvenli olup olmadığını anlamak için (HTTP yerine HTTPS kullanılır) url başınaki kilit simgesi veya yeşil çubuk tarzı görsel ipuçları vardır.
Sistem yöneticisi tarafından kullanılan diğer araç da SSH. Bu telnet ve rlogin, rcp, rsh gibi diğer şifrelenmemiş yardımcı programların güvenli bir alternatifidir. İletişim ana bilgisayarında şifrelenmiş güvenli bir kanal sağlar MITM saldırılarını azaltır.
YEDEKLEMEYE NE GEREK VAR?
Verilerin yanlışlıkla silinmesi veya bir virüs sebebiyle bozulması gibi beklenilmeyen bir olaydan kurtulmasıdır.
Örneğin bir ara çok popüler olan Ransomware virüsü. Bu virüs bilgisayarınıza bulaştığında tüm dosyaları şifreler.
Bu süreç büyük işletmelerde nasıl yönetilir?
Büyük verilere ship büyük şirketler, şirkette en güvenilen kişilerden biri olan bir yedekleme yöneticisine ihtiyaç duyarlar.
YEDEKLEME CİHAZLARI
CD, DVD ve BLU-RAY:
Kişilerin evraklarını kişisel olarak kullanabilmeleri için tercih edilir.
Özellikle kişisel ya da işle ilgili evrakları saklayabilirler çünkü 750 mb ile 50 gb arasında değişen kapasiteleri vardır.
Cdler tekrar yazılamaz ve depolama alanı 750 mb gibi küçüktür.
Dvdler tekrar yazılabilir yaklaşık 5gb alana sahiptir.
Blu-ray disc'ler ise 50 gb'a hatta daha fazla kapasiteye sahip tekrar yazılabilirlerdir.
Çıkarılabilir aygıtlar:
Çıkarılabilir usb veya harici sabit diskler veriler, belgeler, müzik, fotoğraf vs için uygundur
Kapasiteleri bayaa artmış 4 gb'dan 2tb'a kadar değişiyor
Ağa bağlı depolama (NAS):
Merkezi bir yedekleme yöntemi sunar bu özellikten dolayı genellikle küçük işletmelerde yedekleme amacıla kullanılır.
Kullanıcılar verilerini kaydetmek için bu cihaza ağ üzerinden bağlanır.
Daha düşük maaliyetlidir ve ayrıca yedek bağımsız disk dizisi yapılandırdıkları için iyi bir hata toleransı sunar.
İyi düzeyde bir kimlik doğrulama(authentication) sunar.
Depolama Alan ağı (SAN):
Büyük işletmelerde yedeklemek amacıyla kullanılır.
Yüksek hızda bir ağ sunarlar.
KONUMUNA GÖRE YEDEKLEME TÜRLERİ
Yedekleme türleri verilerin önemine ve işin büyüklüğüne göre değişebilir.
Yerel ve çevrimiçi yedeklemeler olmak üzere ikiye ayrılır.
Yerel yedeklemeler, dosyaları basit bir şekilde kopyalamak veya üçüncü taraf yazılımı kullanılarak verileri bir depolama cihazına depolamaktır.
Çevrimiçi yedekleme veya Bulut depolama:
Şirketlerin ve kullanıcıların verilerini bulutta bir yere depolayabilecekleri çevrimiçi depolama alanıdır ve daha ucuzdur.
Yedekleme altyapısına veya bakıma gerek yok.
Kişisel kullanıcılar için microsoft gibi büyük satıcılar tarafından ücretsiz olarak sunulanları da vardır.
Onedrive, Google Drive, mega, IDrive, SugarSync, iCloud, Box, DropBox vs.
Büyük şirketler için Microsoft AZURE ve Amazon S3 iyi bir çözümdür ve çok yüksek bir performans sunuyormuş.
Bilgisayar güvenliği hakkında yazacak bir şey kalmadığını umuyorum. Fiziksel bir hata hakkında bir şey yazmaya gerek duymadım.
Umarım dizüstü bilgisayarını yere düşürenler "hani bunlar güvenlik içindi!" demez...
-Kaynak-
Bilgisayar güvenliği hakkında yazacak bir şey kalmadığını umuyorum. Fiziksel bir hata hakkında bir şey yazmaya gerek duymadım.
Umarım dizüstü bilgisayarını yere düşürenler "hani bunlar güvenlik içindi!" demez...
-Kaynak-
Hiç yorum yok:
Yorum Gönder