Elektronik ve fiziksel dünyada güvenlik sadece tek katmandan oluşmuyor. Çoğu zaman (ki bu iyi güvenlik anlayışı demektir) birbiri ardında, birbirinin hatalarını ve eksikliklerini kapatacak şekilde uygulanıyor. Her bir güvenlik katmanının bir önceki katmanı tamamlaması konusunun yanında bir de her sistemin (vücudumuzun bile) ilk güven ortamının bozulması halinde geçiş yapacağı ikinci ve ya üçüncü güven ortamları bulunuyor. Sistemin, bulunduğu güven ortamından bir şekilde uzaklaşması, bir sonraki güvenlik aşamasına geçmesine sebep oluyor. Bu çok durumlu aşamaların var olması kadar, bu aşamalara geçişin sağlıklı olması da çok önemli. Sözün özü, sistemler ne kadar güvenli olursa olsun, bu güvenlik bozulabilir, bozulduktan sonra sistemler bir sonraki güven ortamına sağlıklı olarak geçmelidir.

Yolda yürürken bir taşa takıldığınız zamanları anımsayın. Düşme eylemi başlar başlamaz ellerimiz, düştükten sonraki zararı azaltmak için uygun pozisyonu alırlar, bu bazen tamamen istemsel olarak bazen de içgüdüsel olarak gelişir, ama sonuç aynı. Yakından bakalım; asıl bulunduğumuz güvenli durum yürüdüğümüz an. Takılıp düşmemiz bir güvenlik sorunu ve bulunduğumuz güven ortamından bizi ayırıyor. Ellerimizi uygun pozisyona alıp düşmemiz ise ikinci güvenlik ortamımız oluyor. İlk güven ortamını kaybetmemize rağmen, ikinci güven ortamına mümkün olduğu kadar az zarar alacak şekilde geçiyoruz. İşte tüm elektronik sistemlerin güvenlik anlayışı bundan ibaret, en azından amaç bu anlayışta bir güvenlik sistemi olmalı. Bilgisayarlarımızın bir anda mavi ekranla hata verip kapanması da bu yüzden. Bulunduğu güvenlik ortamından bir şekilde çıkan bilgisayar, daha fazla zarar görmemek için, ikinci ve en güvenli ortam olan kapanma devresine geçiyor.

Çevrenize bakarsanız, sistemlerin hep bu güvenlik anlayışına eğilimli olduğunu görebilirsiniz. Bu kadar açık örnekler varken, bilgisayar sistemlerinde bu anlayışta bir güvenlik mekanizması uygulamamak mantıksız olacaktır. Sunucu ve ağ sistemlerini koruyan onlarca güvenlik sistemi bulunmakta. Güvenlik duvarları, IPS, IDS, antivirüs, proxy ve loglama sistemleri ve spesifik konularda çalışan onlarca güvenlik sistemini saymak mümkün. Bu sistemlerin amacı “korumak”, “izlemek”, “göstermek” olduğu kadar, bir güvenlik açığı saldırganlar tarafından değerlendirildiğinde ya da sistemlerin kendi içlerinde bir sorun nedeniyle çökmeleri durumunda, sistemlerin sağlıklı bir şekilde ikinci güvenlik moduna geçmeleri gerekiyor. Ağımızı koruyan bir güvenlik duvarının, ikinci güvenlik aşamasına kapanarak geçtiğini düşünelim. Kapanırken, internetin iç ağa bağlantısını keserek kapanması, sağlıklı bir geçiştir. Aksi halde tüm iç ağ belli bir süre tamamen saldırılara açık hale gelebilir.

Bir süre yolculuk ve taşınma nedeniyle ara vereceğim arkadaşlar, ama siz güvenliğinizi ve güvenlik sistemlerinizi düşünmeye ara vermeyin. Görüşmek üzere.

Bilgiselhayat'a hosgeldin, umarim yazilari severek okur ve onlardan faydalanabilirsiniz. Icerigi RSS olarak almak isterseniz lütfen buraya tiklayin. Ziyaretiniz için tesekkürler!