Kurumsal Ağlarda Bilgi Güvenliğine Giriş - Webmaster Forum - MacawForum.com
 

Network ve İnternet Network ve İnternet, ağ forumu


Kurumsal Ağlarda Bilgi Güvenliğine Giriş

Network ve İnternet


Cevapla Yeni Konu Aç
 
LinkBack Seçenekler Stil
  #1  
Alt 21 Şubat 2021, 20:20:52
xtaletoaum - ait Kullanıcı Resmi (Avatar)
Aktif Üye
 
Edirne Şubesi
Üyelik Tarihi: 24 Nisan 2018
Mesajlar: 11.409
Konular: 2415
Aldığı Beğeni: 2
Verdiği Beğeni: 0
Standart Kurumsal Ağlarda Bilgi Güvenliğine Giriş

Kurumsal Ağlarda Bilgi Güvenliğine Giriş

Bir bilgi sisteminin etkinliği büyük ölçüde işlenen bilginin güvenlik derecesine bağlıdır. Alınması, işlenmesi, depolanması, iletilmesi ve kullanılması sırasında çeşitli tehdit türlerinden kaynaklanan bilgi güvenliği derecesine bilgi güvenliği denir. Modern bilgi sistemlerinin güvenliği;

Bir bilgisayar tarafından saklanan ve işlenen verilerin korunması (Bilgisayar Güvenliği).

İletişim hatları üzerinden aktarım sürecinde veri koruma (Ağ Güvenliği).


Bilgisayar ve ağ güvenliği sorunları, her ne kadar kendi özelliklerine sahip olsalar da, bilgisayar ağın bir bileşeni olarak düşünülebileceğinden birbirleriyle yakından ilişkilidir. Bilgi güvenliği sorununun alaka düzeyi, modern toplumun tüm yaşam alanlarında bilgisayar teknolojilerinin yaygın kullanımının yanı sıra, özel kanalların kullanımından kamu ağlarına (İnternet, Çerçeve Aktarımı) geçişle verilmektedir.

Resmi tam boyutlu olarak görmek için tıklayın.

Kurumsal ağ, kurumsal sistemde kullanılan çeşitli uygulamalar arasında bilgi aktarımını sağlayan bir sistemdir. Kurumsal ağ, TCP/IP protokolünü kullanan ve İnternet iletişim standartlarının yanı sıra ağ kullanıcılarına veri iletimi sağlayan hizmet uygulamalarını kullanan herhangi bir ağdır. Örneğin, bir işletme duyuruları, üretim programlarını ve diğer hizmet belgelerini yayınlamak için bir Web sunucusu kurabilir. Çalışanlar gerekli belgelere Web tarayıcılarını kullanarak erişirler.

Resmi tam boyutlu olarak görmek için tıklayın.

Bilgi hırsızları tarafından hangi niyet ve yöntemler kullanılırsa kullanılsın, bilgilerin dört güvenlik özelliğine saldırarak hedeflerine ulaşmaları gerekir. 4 güvenlik özelliği şunlardır;

Bütünlük, Kullanılabilirlik, Gizlilik, Kontrol Edilebilirlik. Teknik olarak, bilgi güvenliği, bilginin dört özelliğinden kaynaklanan güvenlik tehditlerinin nesnel olarak ortadan kaldırılmasını sağlamaktır, böylece bilgi sahibi bilginin kökenini öznel olarak güvence altına alır.


Bilgi güvenliğinin temel içeriği şunları içerir;

  • Fiziksel güvenlik,
  • Operasyonel güvenlik,
  • Bilgi varlık güvenliği,
  • Personel güvenliği


Fiziksel güvenlik

Fiziksel güvenlik, bilgisayar ekipmanını tesisleri (ağlar dahil) ve diğer ortamları depremlerden, sellerden, yangınlardan, zararlı gazlardan ve diğer çevresel kazalardan korumak için bir önlem ve süreçtir. Aslında fiziksel güvenlik, çevre güvenliği, ekipman güvenliği ve medya güvenliğini ifade eder.

Güvenli operasyon

İşletimsel güvenlik, sistem işlevlerinin güvenli bir şekilde gerçekleştirilmesini sağlamaktır ve bilgi işlemenin güvenliğini korumak için bir dizi güvenlik önlemi sağlanır. Sistem fonksiyonlarının güvenliğini sağlamak için risk analizi, denetim takibi, yedekleme ve kurtarma, acil durum tedavisi gibi önlemler alınabilir.

Bilgi varlığı güvenliği

Bilgi varlığı güvenliği, bilgi varlıklarının kasıtlı veya kazara yetkisiz ifşa edilmesini, değiştirilmesini, imha edilmesini veya bilgilerin yasa dışı sistemler tarafından tanımlanmasını ve kontrol edilmesini önlemek, yani bilgilerin bütünlüğünü, kullanılabilirliğini, gizliliğini ve kontrol edilebilirliğini sağlamak içindir. Bilgi varlıkları dosyaları, verileri vb. İçerir. Bilgi varlığı güvenliği işletim sistemi güvenliği, veritabanı güvenliği, ağ güvenliği, virüs koruması, erişim kontrolü, şifreleme, kimlik doğrulama vb. İçerir.

Personel güvenliği

Personel güvenliği, temel olarak bilgi sistemlerini kullanan personelin güvenlik bilinci, yasal farkındalığı ve güvenlik becerilerini ifade eder. Personelin güvenlik bilinci, ustalaştığı güvenlik becerileri ile ilgilidir ve güvenlik becerileri, aldıkları güvenlik becerileri eğitimi ile ilgilidir. Bu nedenle, personelin güvenlik bilinci, güvenlik becerilerinin eğitimi ve birikimi yoluyla kademeli olarak geliştirilebilir Personel güvenliği, belirli bir ortamda ve belirli bir süre içinde bellidir.


Resmi tam boyutlu olarak görmek için tıklayın.

Toplam bilişim ve küreselleşme bağlamında, işletme, kurumsal ağlarda yeni taleplerde bulunur, kurumsal kaynakların son kullanıcılarına göre esnekliği ve bağımsızlığı çalışanlar ve ortaklar öne çıkar. Bu nedenle, bugünün kurumsal ağları geleneksel izolasyon kavramından çok uzaktır.

Bir ofis hayal edin duvarlar dış dünyadan koruyor, bölmeler ve duvarlar toplam alanı daha küçük özel bölgelere ayırıyor mutfak, kütüphane, servis odaları, işyerleri, vb. Bölgeden bölgeye geçiş belirli yerlerde kapılarda ve Gerekirse ek yollarla da kontrol edilir kameralar, erişim kontrol sistemleri, böyle bir odaya girerken kendimizi güvende hissederiz, güven ve iyi niyet duygusu vardır. Ancak kabul edilmelidir ki, alınmakta olan önlemlerin amacı güvenliği artırmak olduğunda, aslında sadece varlığı hakkında bir fikir oluşturduğunda, bu duygunun sadece "güvenlik tiyatrosuna" dayalı psikolojik bir etki olduğu kabul edilmelidir. Sonuçta, saldırgan gerçekten bir şeyler yapmak istiyorsa

Cevapla Yeni Konu Aç


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık


İçerik sağlayıcı paylaşım sitesi olarak hizmet veren macawforum.com adresimizde 5651 Sayılı Kanunun 8. Maddesine ve T.C.K nın 125. Maddesine göre tüm üyelerimiz yaptıkları paylaşımlardan kendileri sorumludur.

Şu Anki Saat: 18:30:38

 
Copyright © 2020
bahis siteleri
Papara ile para yatırılan bahis siteleri