Security

Security

Güvenlik tarafındaki geliştirmeler için mevcut durumun da incelenmesi gerekebilir. En uygun başlangıç noktası mevcut hali ile sisteminizi penetrasyon teste tabi tutmak olacaktır. Bu çalışmayı ve raporunu profesyonel olarak bu hizmeti sunan firmalardan almak daha doğru olacaktır.

Ancak temel olarak, izole olması gereken sistemlerin ortak switch, firewall veya farklı bir donanımda sonlanmış olması genelde güvenlik açıklarına sebebiyet vermektedir.

Yine güvenlik başlığını da birkaç ana unsurda inceleyebiliriz,

  • Network Access Control

NAC için software bir çözüm konuşulabilir, ancak network ‘ünüz deki donanımların sayısı ve sistemin canlı olduğu düşünüldüğünde çok fazla iş yüküne sebep vermesi ihtimaldir. Hatta production sistemde aksaklıklara sebep olması da ihtimaller dahilindedir.

Bence NAC için donanım çözümü daha doğru bir yaklaşım olabilir. Daha doğru değerlendirebilmek için donanım ile NAC çözümü sunan firmalardan PSO talep etmek kritik önem taşımaktadır.

  • Patch management

Özellikle işletim sistemlerinin update süreçlerini yönetmek gerekecektir. Bunun yanında aktif network cihazlarının da kritik güncellemelerini takip etmek gerekli.

Database ve işletim sistemi seviyesindeki güncellemeler için PreProd ortamların sağlanması ve testlerin buralarda yapılması düşünülebilir.

Donanımların güncellemeleri ise daha az kritik veya test ortamlarında yapılarak tüm cihazlara dağıtılmalıdır.

  • Authentication

Sisteminizde çalışan ve uyumlu tüm donanım, yazılım vs. login gereksinimlerini merkezi bir kimlik doğrulama sunucusu ile entegre etmek en doğru yaklaşım olacaktır. Hatta dışarıdan erişimlere ikinci bir kimlik doğrulama mekanizması da eklenebilir.

Ancak bu şekilde kimlik yönetimi doğru olarak yönetilebilir. Windows Active Directory bu hizmeti sağlayabilecek kimlik deposu olarak kullanılabilir.

Database tarafı ise scripler ile denetlenebilir.