Ağlar Arası Bağlantı Nasıl Yapılır? Ağ Güvenliği Nasıl Sağlanır? Ağ ve Ağ Bağlantıları Hakkında Ayrıntılı Yazı:
Bu yazıda, farklı organizasyonların sahip olduğu ve işlettiği BT sistemlerinin birbirine bağlanması konusu ele alınacaktır. Günümüzde, izole sistemler dışında, tüm organizasyonlar İnternet ağı üzerinden birbirine bağlı hale gelmiştir. Burada konu edilen bu şekildeki bağlantı ve herkese açık servisler değil, karşılıklı organizasyonlar arasında belirli amaçlar için erişilebilecek istisnai bilgi ve kaynak paylaşımlarıdır.
Organizasyonlar, çeşitli nedenlerle BT sistemleri arasında bağlantıya ihtiyaç duyabilirler. İş gerekleri sonucu,
Belirli kullanıcılar ve uygulamalar arası veri ve bilgi paylaşımı yapmak,
Sahibi olunan veritabanlarına tanımlanmış erişim yetkileri sağlamak,
Ortak projelerde işbirliği yapmak,
Organizasyonlar arası 7 gün, 24 saat devamlı iletişim sağlamak,
Online eğitim almak,
Kritik veri ve yedekleme dosyalarının güvenli bir şekilde depolamak gibi amaçlarla bilgi sistemleri arası bağlantılar yapılır.
Elektronik ortamda bilgi paylaşımı, daha önce organizasyonlar arası kağıt ortamı üzerinden gerçekleştirilen haberleşmeyi ve yazışmaları ortadan kaldırarak iş yükünü önemli ölçüde azaltmaktadır. Organizasyonlar, ortak kullanılan daha fazla veriye, merkezi olarak erişilebilir. Bu erişimler sayesinde iş verimi artmakta, işletim giderleri azalmaktadır.
Sistemler arası bağlantı üç temel bileşenden oluşur: İki BT sistemi ve sistemlerin bağlantısını sağlayan bir mekanizma (veriye erişilen, değiş tokuş edilen veya tek yönlü erişim sağlanan bir yol)
Organizasyonlar BT sistemlerini, organizasyonlardan birine ait olan adanmış bir hat veya 3. taraf servis sağlayıcının kiralık hattı üzerinden birbirine bağlayabilir. Adanmış özel hatlar pahalı olmakla birlikte, yüksek seviyede bir güvenlik sağlarlar, çünkü hattın dinlenmesi ancak hatta doğrudan fiziksel erişimle mümkündür. Daha az maliyetli alternatif, sistemleri herkese açık İnternet üzerinden, sanal özel ağ (VPN) tünel kurarak bağlamaktır. Bu yöntemle, paylaşılan bilgi, ancak VPN’de kullanılan kimlik doğrulama ve şifreleme bilgileri bilindiği takdirde elde edilebilir. Bazı organizasyonlar ise, bilgiyi İnternet üzerinden sadece kimlik doğrulamaya dayalı olarak açık olarak iletmeyi seçebilirler. Hangisi olursa olsun, bağlantı yolu, paylaşılan bilginin veya kaynağın, önemi ve değerine göre seçilmelidir.
Organizasyonlar bu bağlantı üzerinden bilgi ve kaynaklara farklı seviyede erişim izinleri verebilirler. Erişim seviyesi iş ihtiyaçlarına ve güvenlik gereksinimlerine bağlı olarak değişir. Kullanıcıların kimlik doğrulaması yaparak bir tek uygulamaya veya dosyaya erişimleri sözkonusu olabileceği gibi, birçok uygulama ve veritabanına da erişimleri tanımlanabilir. Bazı organizasyonlar aynı ağ içindeymiş gibi tüm kaynaklarını da paylaşabilirler.
Ağlar arası bağlantı tüm avantajlarına rağmen, beraberinde güvenlik riskleri getirebilir. Uygun şekilde tasarlanmamış bir bağlantı, güvenlik açığı oluşturarak, bağlı sistemlerde depolanan, işlenen ve iletilen bilginin ele geçirilmesi ve değiştirilmesine neden olabilir. Benzer şekilde bağlı sistemlerden biri ele geçirildiğinde, aradaki bağlantı üzerinden diğer sistemin verisi ve bilgisi de tehlikeye girebilir. Bu nedenle bilgi ve kaynak paylaşımda bulunan organizasyonların, planlanacak ve varolan bağlantılarıyla ilgili riskleri bilmeleri ve bu riskleri karşılayacak uygulanabilir güvenlik önlemlerini almaları kritik öneme sahiptir. Tarafların bağlantıların yönetim, işletim ve kullanım esasları konusunda buna göre bir anlaşmaya varmaları, bu anlaşmanın yazılı hale getirilmesi önem taşımaktadır.
Biliyoruz ki , güvenlik açıklıkların büyük bölümü, teknik yetersizliklerden değil, yönetimsel ve organizasyonel boşluklardan kaynaklanıyor. Bir sonraki yazımızda, organizasyonlar arası bilgi paylaşımlarının kurumlar için en az risk oluşturacak şekilde yapılabilmesi için gereken planlama ve işletim adımlarını inceleyeceğiz.
Günce Öztürk, TÜBİTAK BİLGEM
26.06.2012
Bu yazıda, farklı organizasyonların sahip olduğu ve işlettiği BT sistemlerinin birbirine bağlanması konusu ele alınacaktır. Günümüzde, izole sistemler dışında, tüm organizasyonlar İnternet ağı üzerinden birbirine bağlı hale gelmiştir. Burada konu edilen bu şekildeki bağlantı ve herkese açık servisler değil, karşılıklı organizasyonlar arasında belirli amaçlar için erişilebilecek istisnai bilgi ve kaynak paylaşımlarıdır.
Organizasyonlar, çeşitli nedenlerle BT sistemleri arasında bağlantıya ihtiyaç duyabilirler. İş gerekleri sonucu,
Belirli kullanıcılar ve uygulamalar arası veri ve bilgi paylaşımı yapmak,
Sahibi olunan veritabanlarına tanımlanmış erişim yetkileri sağlamak,
Ortak projelerde işbirliği yapmak,
Organizasyonlar arası 7 gün, 24 saat devamlı iletişim sağlamak,
Online eğitim almak,
Kritik veri ve yedekleme dosyalarının güvenli bir şekilde depolamak gibi amaçlarla bilgi sistemleri arası bağlantılar yapılır.
Elektronik ortamda bilgi paylaşımı, daha önce organizasyonlar arası kağıt ortamı üzerinden gerçekleştirilen haberleşmeyi ve yazışmaları ortadan kaldırarak iş yükünü önemli ölçüde azaltmaktadır. Organizasyonlar, ortak kullanılan daha fazla veriye, merkezi olarak erişilebilir. Bu erişimler sayesinde iş verimi artmakta, işletim giderleri azalmaktadır.
Sistemler arası bağlantı üç temel bileşenden oluşur: İki BT sistemi ve sistemlerin bağlantısını sağlayan bir mekanizma (veriye erişilen, değiş tokuş edilen veya tek yönlü erişim sağlanan bir yol)
Organizasyonlar BT sistemlerini, organizasyonlardan birine ait olan adanmış bir hat veya 3. taraf servis sağlayıcının kiralık hattı üzerinden birbirine bağlayabilir. Adanmış özel hatlar pahalı olmakla birlikte, yüksek seviyede bir güvenlik sağlarlar, çünkü hattın dinlenmesi ancak hatta doğrudan fiziksel erişimle mümkündür. Daha az maliyetli alternatif, sistemleri herkese açık İnternet üzerinden, sanal özel ağ (VPN) tünel kurarak bağlamaktır. Bu yöntemle, paylaşılan bilgi, ancak VPN’de kullanılan kimlik doğrulama ve şifreleme bilgileri bilindiği takdirde elde edilebilir. Bazı organizasyonlar ise, bilgiyi İnternet üzerinden sadece kimlik doğrulamaya dayalı olarak açık olarak iletmeyi seçebilirler. Hangisi olursa olsun, bağlantı yolu, paylaşılan bilginin veya kaynağın, önemi ve değerine göre seçilmelidir.
Organizasyonlar bu bağlantı üzerinden bilgi ve kaynaklara farklı seviyede erişim izinleri verebilirler. Erişim seviyesi iş ihtiyaçlarına ve güvenlik gereksinimlerine bağlı olarak değişir. Kullanıcıların kimlik doğrulaması yaparak bir tek uygulamaya veya dosyaya erişimleri sözkonusu olabileceği gibi, birçok uygulama ve veritabanına da erişimleri tanımlanabilir. Bazı organizasyonlar aynı ağ içindeymiş gibi tüm kaynaklarını da paylaşabilirler.
Ağlar arası bağlantı tüm avantajlarına rağmen, beraberinde güvenlik riskleri getirebilir. Uygun şekilde tasarlanmamış bir bağlantı, güvenlik açığı oluşturarak, bağlı sistemlerde depolanan, işlenen ve iletilen bilginin ele geçirilmesi ve değiştirilmesine neden olabilir. Benzer şekilde bağlı sistemlerden biri ele geçirildiğinde, aradaki bağlantı üzerinden diğer sistemin verisi ve bilgisi de tehlikeye girebilir. Bu nedenle bilgi ve kaynak paylaşımda bulunan organizasyonların, planlanacak ve varolan bağlantılarıyla ilgili riskleri bilmeleri ve bu riskleri karşılayacak uygulanabilir güvenlik önlemlerini almaları kritik öneme sahiptir. Tarafların bağlantıların yönetim, işletim ve kullanım esasları konusunda buna göre bir anlaşmaya varmaları, bu anlaşmanın yazılı hale getirilmesi önem taşımaktadır.
Biliyoruz ki , güvenlik açıklıkların büyük bölümü, teknik yetersizliklerden değil, yönetimsel ve organizasyonel boşluklardan kaynaklanıyor. Bir sonraki yazımızda, organizasyonlar arası bilgi paylaşımlarının kurumlar için en az risk oluşturacak şekilde yapılabilmesi için gereken planlama ve işletim adımlarını inceleyeceğiz.
Günce Öztürk, TÜBİTAK BİLGEM
26.06.2012