|
|
|
Network & Networking donanım ve yazılım
Network Donanım :: Network Yazılım :: Lan Cihazları
İlk üretildiklerinde PC (personal computer) kişisel bilgisayar olarak adlandırılan bilgisayarlar artık hiçte kişisel değiller. Bilgisayar ağları tümm dünyayı sardı, hele hele internetin günlük hayatımıza girmesi ile birlikte bilgisayarlar bir bilgi işlem aracı olmaktan çıkıp bir iletişim aracı haline geldiler.
Ne var ki, PC'nin başlangıçtaki tasarımı bilgisayar ağlarını göz önüne almadığından, PC'lerden oluşan küçük çaplı ağları kurmak bile, bir sorun haline geldi. Bu bölümde hem yeni çıkan teknolojilerden haber vermeye hemde network konusunda çıkan problemlere çözüm bulmaya çalışacağız. Hepimize kolay gelsin
Bir network çok sayıda insan yada nesnenin karmaşık bir biçimde bir araya gelmesi ile oluşmuş sistemler bütünüdür. Günlük hayatta çevremizde çok farklı türlerde network'ler ile karşılaşabileceğimiz gibi, kendi vücudumuzda da çeşitli network'ler bulunmaktadır. İnsan vücudunda yer alan network'lere örnek olarak sinir sistemi, kalp damar sistemi ve sindirim sistemini gösterebiliriz. Çevremizde karşılaşabileceğimiz network'ler ise şehir içme suyu şebekesi, telefon hatları ile santralleri, şehir içi taşıma sistemi ve benzerleridir. Aşağıda yer alan Şekil-1'de çeşitli network türleri gösterilmiştir.
Şekil-1 Network Çeşitleri
Bilgisayar veya bir başka deyişle veri network'leri bilgisayarların işletmeler ve üniversiteler tarafından yaygın bir biçimde kullanılması ile ortaya çıkmış ve gelişmiştir. İlk başlarda geliştirilen uygulamalar sadece bulundukları bilgisayarlar üzerinde çalışmaktaydı. Yani her bir uygulama sadece kendi bulunduğu bilgisayar üzerinde çalışıyor ve diğerlerinden bağımsız olarak işletimini sürdürüyordu. Ancak çoğu işletmede bir ürünü ortaya koyabilmek için birden fazla uygulamanın çalışması gerekmekteydi. Bu uygulamaların her biri bir diğerinin ürettiği sonucu kullanmak durumundaydı.
İşte bütün bu sorunları çözmek için ilk önceleri insanlar bir bilgisayarda üretilen sonuçları diğerlerine taşımak için disket ve bant türü veri saklama ünitelerini kullandılar. Bunun anlamı çok açıktı, uygulamalardan bir tanesi bir sonuç ürettiğinde bu sonuçlar önce bir disket üzerine kopyalanıyor ve daha sonra bu verilere ihtiyacı olan bir diğer uygulamanın çalıştığı bilgisayara yine insanlar tarafından elle götürülüyordu. Bu durum hem çok zaman alıcı hem de işletme içersindeki verimin düşmesine neden oluyordu. Ayrıca her bir bilgisayar için tek tek bütün yazılımların satın alınması maliyet açısından çok büyük sıkıntılar oluşturuyordu. Ayrıca kurum içindeki iletişim sorunun da daha kolay yollardan halledilebilmesi gerekiyordu.
İşte bu sıkıntılı durumlardan kurtulabilmek için şu üç soruya cevap bulunması gerekiyordu:
1. Gereksiz yazılım ve donanım israfından nasıl kaçılabilirdi?
2. En verimli şekilde uygulamalar ve kurum içi iletişim nasıl sağlanabilirdi?
3. Bilgisayarlar ortak bir hedef için birleştirilebilirmiydi? Bu nasıl yapılabilirdi?
Bütün bu soruların cevabı tek bir kelimede cevap buluyordu "network". İşletmeler ve üniversiteler bu konu üzerine yoğun araştırmalar ve çalışmalar yaptılar ve nihayet 1970'li yıllarda ilk veri network'leri kurulmaya başlandı. İşletmeler network'lerin getirdiği kolaylıkları, verimi ve maliyet açısından karlılığı görünce, hızlı bir şekilde bilgisayarlarını birleştirmeye ve kendi network'lerini oluşturmaya başladılar.
1980'li yıllara gelindiğinde network teknolojileri oldukça gelişmeye başlamış ve çok sayıda firma kendilerine göre network cihazları üretmiş, network yazılımları oluşturmuştu. Çünkü bu pazar hem hızla büyüyor, hem de çok fazla kar getiriyordu. Bu durum çok uzun sürmedi ve 80'li yılların ortalarına gelindiğinde bir çok işletmeden feryatlar yükselmeye başladı.
Sorun her bir üretici firmanın network cihaz ve yazılımlarını kendi kafasına göre üretmesi ve bir üreticinin ürettiği ürünün diğeri ile iletişim kuramamasıydı. Bu duruma çözüm olarak ilk etapta Yerel Alan Ağları (LAN-Local Area Network) geliştirildi. Yerel Alan Ağları bir bina veya bir ofis içersinde bulunan birbiri ile bağlantılı tüm network ürünlerinin oluşturduğu network'lerdir. Yerel alan ağları aynı bina içersinde dosya paylaşımı, yazıcı paylaşımı ve veri paylaşımı sağlasa da, zamanla işletmelere yetersiz gelmiştir. İşletmeler farklı işletmelerle ve farklı sektörlerle kendi Yerel Alan Ağlarını birleştirmek istemişlerdir. Bu durum sonucunda Geniş Alan Ağları (WAN-Wide Area Network) geliştirilmiştir. Geniş Alan Ağları Yerel Alan Ağlarını birbirlerine bağlamıştır. Daha sonraları bunlarda büyüyerek şehirleri, ülkeleri ve kıtaları birbirine bağlayacak kadar genişlemiştir.
Yerel Alan Ağları
Yerel Alan Ağları bilgisayarlar, network arayüz kartları, ağ kabloları, ağ trafik kontrol cihazları ve diğer çevresel cihazlardan oluşmuştur. Yerel Alan Ağlarında kullanılan cihazlardan bir bölümü Şekil-2'de gösterilmiştir.Bu gruba giren network'lerde bir ofis veya bir bina içersinde yazıcı, dosya ve program paylaşımı gibi işler kolaylıkla ve verimli bir biçimde yapılabildiği gibi elektronik haberleşme dediğimiz e-mail ve video konferans uygulamaları da başarılı bir biçimde yerine getirilmektedir. Yerel Alan Ağları kısıtlı mesafeler içersinde hizmet sunan hata olasılığı az olan hızlı network'lerdir. Bu network'ler kabaca veriyi, elektronik iletişimi ve bilgisayarların işlem gücünü birleştirir.
Şekil-2 Yerel Alan Ağı Cihazları
Yerel Alan Ağları genel olarak aşağıda belirtilen işleri yerine getirir:
Kısıtlı bir coğrafi alanda çalışırlar.
Bir çok kullanıcının yüksek bant genişlikli kablolar üzerinden iletişim yapmasını sağlar.
Yerel hizmetlere her zaman bağlantı kurulabilmesini sağlar.
Fiziksel olarak birbirine çok yakın olan cihazların birbirine bağlanmasını sağlar.
Yerel Alan Ağlarında kullanılan kablolar network'ün sahibine aittir.
Geniş Alan Ağları
Bilgisayarların iş dünyasında kullanımı arttıkça, hızla yaygınlaşmakta olan Yerel Alan Ağları'da yetersiz hale gelmeye başlamıştır. Yerel Alan Ağı teknolojisine dikkatle bakıldığında kurumların her bir departmanı sanki ayrı bir elektronik ada gibi davranmaktadır. Bu durum "her bir departmanı nasıl birbirine bağlarız?", "kuruma ait başka coğrafi bölgelerdeki yerel ağları nasıl birbirine bağlarız?" ve "birbirleri ile bağlantılı farklı kurumların network'lerini nasıl birbirine bağlarız?" gibi soruların sıklıkla sorulur hale gelmesine sebep olmuştur.
İşte bütün bu soruların hepsinin de cevabı Geniş Alan Ağlarıdır. Geniş alan ağları birbirine bağlanmış bir çok Yerel Alan Ağıdır. Bu network'ler birbirinden kilometrelerce uzakta olan network'lerin yazıcı ve dosya paylaşımı yapmasını sağlamıştır. Çünkü Geniş Alan Ağları çok uzak network'lerin tek bir network gibi davranabilmesini sağlamıştır. Bütün bu işlerin gerçekleştirilebilmesi için kullanılması gereken Geniş Alan Ağı cihazları Şekil-3'te gösterilmiştir.
Şekil-3 Geniş Alan Ağı Cihazları
Kullanılmakta olan bir çok Geniş Alan Ağı teknolojisinden en önemlileri şunlardır:
Modemler
ISDN (Integrated Services Digital Network)
DSL (Digital Subscriber Line)
Frame Relay
ATM (Asyncronous Transfer Mode)
SONET (Syncronous Optical Network)
Dijital Bant Genişliği
Yerel ve Geniş Alan Ağlarının kapasitelerini tarif edebilmek için her ikisinde de kullanılan ortak bir ölçü birimi vardır. Bu ölçü "bant genişliğidir". Bu terim aslında network'leri tam olarak anlayabilmek için temel bir ölçü birimini tarif eder. Ancak bir çok zaman anlaşılması zordur. Bu bakımdan network konusunda daha fazla bir şeyler söylemeden bu terimin tam olarak ne olduğu açıklanacaktır.
Bir network üzerinde, verilen bir zaman diliminde bir yerden bir yere aktarılan maximum veri miktarının ölçüsüne bant genişliği denir. Bant genişliği teriminin kullanıldığı iki ayrı ortam vardır. Bunlar; analog sinyallerin olduğu ortam ve dijital sinyallerin olduğu ortamdır. Network konusunda bundan sonra bahsedeceğimiz bant genişliği hep dijital olanıdır. Bilindiği gibi veriyi ifade eden en küçük değer "bit" ve en küçük zaman ölçüsü birimi "saniye"dir. Bu yüzden birim zamanda aktarılan veri miktarını belirtmek için "bits per second" deyimini kullanırız. Bunun anlamı saniyede aktarılan bit miktarıdır.
Bits per second bant genişliğinin ölçü birimidir. Düşünüldüğünde bu ölçü biriminin çok küçük hızları ifade etmek için kullanıldığı görülecektir. Örneğin bir harfin ASCII kodu ile sekiz bit ile gösterildiği düşünülürse bir harfi aktarmak için sekiz saniye gereklidir. Ancak gerçek hayatta çok daha hızlı network'ler kullanılmaktadır. Bu hızlı network'lerin bant genişliği ölçülerini ifade etmek için farklı ölçü birimleri kullanılır. Bu ölçü birimleri Şekil-4'te gösterilmiştir.
Şekil-4 Bant Genişliği Ölçü Birimleri
Bant genişliği network'te çok önemlidir. Ancak bant genişliği sınırlıdır. Bu sınır kullanılmakta olan aktarım materyallerinin fiziksel özelliklerine bağlı olarak sınırlanmıştır. Bant genişliğinin önemini artıran faktörler şunlardır:
1. Bant genişliği sınırlıdır.
2. Bant genişliğini en iyi şekilde kullanmayı bilmek para tasarrufu sağlar.
3. Her network'cünün bant genişliğinin ne olduğunu çok iyi bilmesi beklenmektedir.
4. İnsanlar her zaman her şeyin en iyisini istediği gibi kullandıkları network'te en çok olan bant genişliğini isteyecektir. Bu bakımdan hangi bant genişliğinin en uygun olduğunu bilmek önemlidir.
Lan Topolojileri
İki ana LAN topolojisi vardır.
• Fiziksel Topoloji
• Mantıksal Topoloji
1 - Fiziksel Topolojiler
• Bus Topoloji (Bus Topology)
• Yıldız Topoloji (Star Topology)
• Halka Topoloji (Ring Topology)
• Genişletilmiş Yıldız Topoloji (Extended Star Topology)
• Hiyerarşik Topoloji (Hierarchical Topology)
• Karmaşık Topoloji (Mesh Topoloji)
Bus Topoloji
Tek bir omurga segmente bütün bilgisayarların bağlandığı topolojidir. Bilgisayarlar arasındaki bağlantının tek bir yerindeki kesiklik bütün ağı etkiler. Koaksiyel (coaxial) kablo kullanılır. Ağ performansı en düşük olan topolojidir. Çok miktarda çarpışma (collosion) meydana gelir. Sadece tek bir bilgisayar bilgi gönderebilir.
Yıldız Topoloji
Bütün bilgisayarkaın tek bir merkeze bağlanarak oluşturulan topolojidir. Genelde merkezde hub veya anahtar (swicth) deilen cihazlar kullanılır. Bus topolojiye göre daha performanslı olan topolojidir. Merkezdeki hub veya anahtar'da oluşacak problem bütün ağı etkiler.
Halka Topoloji
Halka şeklindeki bağlantılarla yapılan topolojidir. Bilgisayarlar arasındaki bağlantılarda oluşacak aksaklık bütün bir ağı etkilemektedir. Performansı yüksektir ve ağda hiçbir çarpışma meydana gelmez.
Genişletilmiş Yıldız Topoloji
Yıldız topolojiye sahip küçük ağların yine aynı şekilde yıldız yapıda hub veya anahtarlar kullanılarak ağın genişletildiği topolojidir.
Hiyerarşik Topoloji
Küçük yıldız topolojideki ağların hiyerarşik bir şekilde birbirlerine bağlandıkları ve bütün ağın trafiğini kontrol etmek üzere bir bilgisayara bağlandıkları topolojidir.
Karmaşık Topoloji
Ağdaki bütün uçların birbirine bağlandıkları ve ağ üzerindeki hiçbir ucun arasında fiziksel bağlantının kopuk olmadığı topolojidir. Bu yapıdaki ağlarda her zaman iletişim vardır. İletişimin kopmasının büyük risk olduğu durumlarda kullanılır.
2 - Mantıksal Topolojiler
• Geniş Yayın Topoloji (Broadcast Topology)
• Jeton Gezici Topoloji (Token-Passing Topology)
Geniş Yayın Topoloji
Ağda bulunan her bilgisayar belli bir öncelik hakkı tanımaksızın, ağdaki bütün bilgisayarlara bilgi göndermek üzere ağ ortamına bilgi bırakabilirler. İlk gönderen ilk servisi alır (first come, first served) mantığıyla çalışır.
Jeton Gezici Topoloji
Ağa bir sunucu tarafından jeton bırakılır. Bu jeton ağ ortamına girişi yönetir. Dolayısıyla ağda çarpışmaların olması önlenir.
LAN Cihazları gerekli donanım hakkında
Lan cihazları ve gerekli donanımları
NIC (Network Interface Card) kartı
Dönüştürücü (Transceiver)
Tekrarlayıcı (Repeater)
Hub
Köprü (Bridge)
Anahtar (Switch)
Yönlendirici (Router)
NIC Kartı (Network Interface Card)
Bilgisayarların ağ ortamına aktaracakları bilgileri hazırlayan cihazlardır. Genelde 1. katman cihazı olarak bilinmesine rağmen kart üzerindeki ROM'da tutulan MAC adreslerinden dolayı 2. katman cihazı olarak bilinmektedir. Bir başka adı ise ağ adaptörü (network adapter) dür.
Dönüştürücü (Transceiver)
Dönüştürücü bir çeşit sinyali başka bir çeşide çeviren bir cihazdır.
Tekrarlayıcı (Repeater)
Ağlarda kullanılan kabloların belli seviyede mesafe kısıtları bulunmaktadır. Bu mesafe sınırları zorlandığında gönderilen elektriksel sinyaller zayıflamaktadır. Bu sinyalleri güçlendirmek için tekrarlayıcılar kullanılmaktadır. Gönderilen bilgiyi değiştiremez veya filtreleyemezler. Sadece gönderilen bilginin daha uzağa en iyi şekilde gitmesini sağlarlar.
Hub
Çok portlu tekrarlayıcılar olarak bilinen hub, aslında işlev olarak tekrarlayıcıdan farkı yoktur. Hublar hedef yönlendirmesi yapamazlar. Gelen bilgiyi, bağlı bulunan portlarının hepsinden gönderir.
Köprü (Bridge)
Köprülerin ana işlevi, bağlandıkları segmentlerin trafiklerini kontrol etmek ve filtrelemektir. 2. katmanda çalışan köprüler iki ayrı LAN segmentini birleştirir. Köprüler 2. katmanda çalıştıkları için MAC adreslerine göre yönlendirme işlevi yapabilmektedirler.
Anahtar (Switch)
Anahtar, çok portlu köprü olarak bilinmektedir. Anahtarlar, aynen köprüler gibi MAC adres tablosu oluştururlar. Bağlandıkları ağ segmentindeki trafiği kontrol ederek birbirlerine olan trafik akışını MAC adresleriyle yönetirler.
Yönlendirici (Router)
Mantıksal adresleri kullanarak yönlendirme ve filtreleme yapan cihazlardır. Bazı yönlendiriciler otomatik olarak oluşan problemi anlayabilirler ve problemin oluştuğu yere "problem var" mesajı gönderirler. Bu tür yönlendiricilere "akıllı yönlendiriciler" denilmektedir.
1. katmanda tekrarlayıcı (repeater), hub ve dönüştürücü (transceiver) çalışmaktadır.
2. katmanda NIC, köprü (bridge) ve anahtar (switch) çalışmaktadır.
3. katmanda yönlendirici (router) ve bazı yönetilebilir anahtarlar çalışmaktadır.
Adsl Modem ve kablosuz Ağ kullanıcıları
DSL modemleri konusunda her kafadan bir ses çıkıyor ve dikkat ediyorum kullanıcılar çoğu kez yanlış yönlendiriliyor.
2 modemi karşılaştıracağım artıları ve eksileri.
Modem size geldiğinde Modem + Usb kablosu + 1,5 metre uzunluğunda bir ağ kablosu + Kurlum Cd si + Kullanım klavuzu ve Splitter dahili olarak gelmektedir. bilmeyen arkdaşlar varsa söyliyeyim slipper aynı anda hem internet hemde telefon görüşmesi yapmaya yarayan özelliktir. x4 lerde ve x5 lerde standarttır.
Özellikler:
Admin yönetimi (yönetim paneli)
Fİrewall (günvelik Duvarı)
Usb bağlantısı
Ağ lara bağlanmak için Lan Portu
bir ağ üzerinde 255 bilgisyara intenret yaymak.
Slipper
2 yıl garanti
Linux ve Mac uyumlu
Harici flash bellek ile kolay firmware yüklenimi.
Modemin tercih sebebi
Modemdeki firewall ile extra bir güvenliğiniz oluşuyor.
Lan ile ağlara bağlanmak tahmin edildiğinden daha kolay.
Modemin önden görünüşü.
X5
Hiç kullanmadım bilinen farkı şudur.4 portlu bir hub dahili olarak geliyor.
önden görünüş
Resimler sahiplerine aittir. Makale Şahşıma :-)
KABLOSUZ AĞLAR İÇİN
Wi-Fi Kablosuz ag manasına gelir nasılki bilgisayrlar network üzerinden birgisayarlara agglara ulaşıyoruzsun he buda aynı kablosuzu kapalı alanda 100 metreye ulaşabiliyor
Nerde Laızm olur sorusunda Evinde farzetki biri hanımın iki tanede çocukların bide senin ev telekom şubesien döncek ag kabloları + Kabloalrda temassızlık derdi acaba nedne çalışmıyor ag kabloyu eksikmit taktık pff ne iştir sorularına çözüm getiriyor.
Modemini Evin ordatalarında bir yere koyuyorsun telefon hattını ve sonrada telefonunuzu modeme baülıyorsunuz dahili slipper sayesinde sorunsuz daha sonra 1 tanesi hep hediye gelir zaten diğer bilgisayarlarada adaptör alıyorsunuz
bakınız Resim
Not Fiyatları Muhtemelen yanlış daha ucuzlar
Pci Kartların Fiyatlarıda 30 Dolar dan aşağı düşmüş vaziyette
alttaki resimdede pmca kart çok güzle bir wi-fi adaptörü la top bilgisayrlar için
ve bu şekilde gözüktüğü gibi oldukça yaygın destekleyen cihazlar vardır örnegin dikkatimi çeken Nokia Communicator da Wi - Fi desteği bulunması hava alanlarında ve taksimdeki bir ara beles wi-fi mekrezinde yüksek hızda internet
Peki Ya Sadece İnternet içinmi ?
Tabiki hayır Wi-Fi Kablosuz ag oldugu için hem bilgisayarlar ile kablosuz veri alışverişi hemde interent sorunsuz çalışmaktadır
Bilgisayar ve İnternet ortamında güvenlik
Pc Güvenliği :: Ağ Güvenliği :: Virus/Trojan
Öncelikle kendi güvenliğimiz açısından bazı önlemler almakta fayda vardır.
Bilgisazar ve internet güvenliği yazılımları hakkında çok önemli şirketleriden birisi olan Symantec firmasını tarafından sunulan güvenlik açıklarınu kontrol etmek bazı ücretsiz hizmetlerinden yararlanabilirsiniz.
Virus listesi
Virus Ara
Virus Alarm
Virus Taraması
Güvenlik Taraması
Free Remowal Taraması Bu adreste yapabilirsiniz
İceriginden emin olmadiginiz sitelerden program yüklemeyin.
Tanımadığınız kişilerden gelen e-postalardaki eklenti dosyalarını acmayın.
E-Mail adresinizi Portal sitelerde uluorta yerlerde yayınlamayın.
Virus ve Firawall Programlarını mümkün olduğunca güncelleyin Norton Internet Security, ZoneAlarm gibi.
İnternet ortamında kullandığınız şifreleri mümkün olduğunca harf ve rakamlardan olusan bir kombinasyon seciniz Ayrıca şifrelerinizi ASLA biryere yazmayın!
Bilgisayar ve İnternet ortamında güvenlik
Pc Güvenliği :: Ağ Güvenliği :: Virus/Trojan
Öncelikle kendi güvenliğimiz açısından bazı önlemler almakta fayda vardır.
Bilgisazar ve internet güvenliği yazılımları hakkında çok önemli şirketleriden birisi olan Symantec firmasını tarafından sunulan güvenlik açıklarınu kontrol etmek bazı ücretsiz hizmetlerinden yararlanabilirsiniz.
Virus listesi
Virus Ara
Virus Alarm
Virus Taraması
Güvenlik Taraması
Free Remowal Taraması Bu adreste yapabilirsiniz
İceriginden emin olmadiginiz sitelerden program yüklemeyin.
Tanımadığınız kişilerden gelen e-postalardaki eklenti dosyalarını acmayın.
E-Mail adresinizi Portal sitelerde uluorta yerlerde yayınlamayın.
Virus ve Firawall Programlarını mümkün olduğunca güncelleyin Norton Internet Security, ZoneAlarm gibi.
İnternet ortamında kullandığınız şifreleri mümkün olduğunca harf ve rakamlardan olusan bir kombinasyon seciniz Ayrıca şifrelerinizi ASLA biryere yazmayın!
Fiziksel Güvenliğinizden Emin misiniz?
Unix Arka Kapıdan Korunmak İçin Neler Yapmalıyız
Fiziksel güvenlik, firmaların kaynaklarını ve değerli bilgilerini tehdit eden açıklarını kapatmakta kullanılan en önemli yöntemlerden biridir. Bu kaynaklar; çalışanlar, kullanılan sistemler, üretilen bilgiler, cihazlar ve destek sistemleri olabilir. Acaba siz firmanızın fiziksel güvenliğinin yeterli olduğuna emin misiniz?
Öncelikle daha önce birçok firmanın başına gelmiş talihsiz bir olayı inceleyerek fiziksel güvenliğin günümüz teknoloji dünyasındaki yerini daha iyi görebiliriz. İyi bir sistem yöneticisi veya bilgi işlem sorumlusu olarak, sistemleri ve veri ağlarını güvenli kılmak için genelde yapılan bir kaç noktayı şöyle sıralayabiliriz.
Örneğin sistemlerdeki açıkların kapatılması için halen güvenlik teknolojisi geliştiren firmaların piyasaya sürdüğü ürünlerden (Firewall ve IDS gibi) faydalanılması veya kullanılan sistemlerin en son güncellemelerinin (patches) uygulanması olabilir. Bunlara ek olarak kullanılan yönlendiricilerin (router) konfigürasyonunun doğru yapılması, kullanıcı ve grup hak tanımlarının doğruluğundan emin olunması ve denetlenmesi de güvenlikteki en önemli adımlardan biridir. Yukarıdaki senaryolara başka önemli adımları eklemek de mümkün. Fakat erişim hakkı bulunmayan herhangi bir kişi fiziksel olarak sistemlere ulaşırsa, gerek bildiği kullanıcı adı ve şifresi ile gerekse kullanacağı "c***k" yöntemleri ile kolaylıkla sisteme girebilir. Bu ve buna benzer yaşanmış olayları veya senaryoları çoğaltmak mümkündür. Burada sistem güvenliğinin fiziksel güvenliğe ne derecede bağlı olduğunu daha iyi görüyoruz. Aslında fiziksel güvenlik sadece kullanılan sistemlerin güvenliği değildir. Bugün birçok şirket fiziksel güvenliğin önemini kavramış ve bu konuda belirli kurallar ve prosedürler oluşturmuş durumdadır.
Öncelikle fiziksel güvenliğin ilk adımı olarak çalışma alanlarının fiziksel güvenlik gereksinimlerinin belirlenmesi gerekmektedir. Bunlar şirket binası; kısıtlı bölgeler, çalışma alanları ve ziyaretçi alanları olarak üçe ayrılabilir. Daha sonra yapılabilecek risk analizi ile hangi bölgenin ne derecede güvenlik gereksinimine ihtiyaç duyduğu belirlenebilir. Böylece bu bölgelere girişte nasıl bir yöntem izleneceğine karar verilebilir. Günümüzde bu konu üzerine çalışan bir çok güvenlik firması ve bu firmaların yeterince geniş yelpazede ürünleri vardır. Firmalar genellikle, "smart card" veya "swipe card" adı verilen giriş kartlarını kullanmaya başladılar. Bu kartların en önemli avantajı giriş çıkışların kayıtlarını tutmasıdır. Fakat bir dezavantajı ise kaybolma riski taşımasıdır. Zaten bu riski nasıl azaltırız diye düşünen üretici firmalar, çalışanların yanlarında taşıdıkları ve kaybolma riski bulunmayan fiziksel özellikleri kullanmaya karar veriler. Böylece biyometrik giriş sistemleri kullanıma sürüldü. Gözümüzü veya parmak izimizi kullanarak erişim hakkımız olan bölgelere girip çıkmaya başladık.
Diğer önemli bir konu ise şirkete gelen ziyaretçilerin şirket içindeki hangi bölgelere nasıl gireceğinin ve yanlarında eşlik edecek bir kişinin gerekip gerekmediğinin belirlenmesidir. Ayrıca ziyaretçi giriş çıkışlarının düzenli olarak kaydının tutulması çok önemlidir. Bu konuda ziyaretçilere verilecek ve adlarına kayıt yapılacak kartlar kullanılabilir.
Bina güvenliğinde güvenlik görevlilerinin de önemli bir yeri vardır. Girişlerde bulunan görevliler giriş çıkışların düzenli olmasını ve takibinin yapılmasını sağlamaktadırlar. Fakat burada önemli bir konu görevlilerin şirketin politikası doğrultusunda eğitilmeleri ve hangi konularda hassasiyetle hareket etmeleri gerektiği bildirilmelidir. Ayrıca kullanılacak güvenlik kameraları ile bina güvenliğini daha etkin kılmak mümkündür.
Firmaların kullandıkları sistemlerin yanında bu sistemlerle bağlantıda olan kullanıcı PC'leri ve dizüstülerin güvenliği de çok önemlidir. PC güvenliği için bir kaç basit adım bios şifresi koymak veya güçlü bir işletim sistemi kullanmak olabilir. Özellikle PC'leri ele geçirmek için genellikle disket sürücüler kullanılmaktadır. Bu nedenle eğer gerekli değil ise disket sürücünün kullanıma kapatılması önemli bir adım olacaktır. Dizüstülerin güvenliği ise bir çok güvenlik firması için ayrı bir alandır. Bu konu üzerine çalışan firmalar her geçen gün daha farklı ve güzel çözümler ile karşımıza gelmekteler.
Özellikle dizüstü bilgisayar hırsızlığının çok fazla arttığı son dönemlerde, bu cihazların fiziksel değerinden çok kaybolan veya çalınan bilgilerin öneminin farkına varan firmalar bu konuya hassasiyetle yaklaşmaktalar. Dizüstü bilgisayarınızı güvenli hale getirmek için PC güvenliği hakkında bahsettiğim yöntemlerin yanı sıra, özellikle diskteki bilgilerin başkaları tarafından okunmamasını sağlayan şifreleme sistemlerini kullanabilirsiniz. Bu sistemlerin bazılarında akıllı kart ve bu kartı aktif hale getiren şifreler bazılarında ise sadece şifreler kullanılmaktadır. Akıllı kartlar, kullanılan kartın güvenliği sağlandığı takdirde gerek güvenlik seviyesi gerekse geri dönüş gerektiren durumlarda son derecede başarılılar.
Genellikle dizüstü bilgisayarımız ile çalışırken çoğumuz zaman zaman farklı sebeplerle yerimizden kalkıp cihazın yanından uzaklaşırız. Bu durumda böyle taşınması kolay bir cismi başkaları kolaylıkla alabilir. Bu problemi azaltmak için halen bir çok dizüstünde bulunan güvenlik yuvasına takılan bir metal kablo çalıştığımız masanın sağlam bir noktasından geçirilerek fiziksel olarak masaya bağlı duruma getirilebilmektedir. Diğer ilginç bir güvenlik sistemi ile çalınan dizüstü bilgisayarların herhangi bir şekilde İnternet'e bağlandığında, direkt olarak polis ile bağlantıya geçmesidir. Sisteme yüklenen bir yazılım, bilgisayar çalınınca devreye girmekte ve ancak sabit disk değiştirilip veya yok edilince devreden çıkmaktadır.
Sistem güvenliğinin en önemli adımlarından biri hiç şüphesiz sistem odanızı güvenli hale getirmektir. Bu odadaki sistemlerin mümkün olduğunca fiziksel olarak ayrı ayrı tutulabilecek kilitli kabinetlerde veya bölümlerde saklanabilmesidir. Bu sayede sistem odasını kullanma hakkı olan tüm kişilerin, o odada bulunan bütün sistemlere de fiziksel olarak erişme hakkına sahip olması engellenmiş olur.
Özellikle gelişen teknoloji ile birlikte daha güvenilir ve işlevsel sistemler devreye girmeye başlamaktadır. Henüz bu teknolojilerden biometrik tanılama sistemleri pahalı olsalar da sistem odaları gibi çok kritik noktalarda kullanılırlarsa olduça verimli sonuçlar edinilmektedir. Biometrik sistemler artık teknolojik olarak kendini kanıtlanmıştir, ve doğruluk düzeyleri çok yüksek seviyededir. Bu sistemler hem kullanıcılara hem de kuruma çok faydalı olmaktadır. Bunun nedenini sisteme verilen isimde de görebiliriz.
Biometrik kavramı, insana vücudunun bir parçası ile güvenlik sistemine tanıtılması ve erişim gerçekleşmesi için kullanılan bir kelimedir. Böylelikle sisteme giriş yapmanız için yanınızda kart taşıma veya şifre bilginizi aklınızda tutma gereksiniminin ortadan kalkması sağlanmıştır. Kurum için faydası ise güvenliğin gerçekten çok yüksek bir seviyede sağlanmasıdır. Ayrıca kart veya şifre yöntemine göre daha az iş yükü oluştırmasıdır. Zira kullanılan manyetik kartların çalınması veya şifrenin başkalarının eline geçmesi durumunda alınması gereken önlemlerin yaratacağı yüksek bakım maliyetleri ortadan kalkmaktadır.
Bu sistemlere en önemli örnekler ise iris tarama sistemleri, el şeklini tarama sistemleri ve ses tanıma sistemleridir. İris taraması (Iris Scan) işlemi, giriş isteğinde bulunan kişinin gözünü 15-20 cm mesafesinde cihaza yaklaştırması ve cihazın yaptığı tarama işleminden oluşmaktadır. Ayrıca sisteme kullanıcılar tanıtılırken, yaklaşık 5 dakikalık bir iris taramasından geçmektedirler ve bu esnada %90 seviyesinde bir kalitede tarama minimum gerekliliktir.
El şekli (Hand Shape Recognition) taraması işlemi üç boyutlu olarak el şeklini inceleyen bir yöntemdir. Bu yöntem de diğer biometrik tanımlayıcılar gibi önceden sisteme tanıtılan kişilerin giriş ve çıkışlarını kontrol etmede kullanılmaktadır. Sistem elinizi hangi şekilde yerleştireceğinizi size göstermektedir. Eğer belirtilen şeklide elinizi yerleştirmediyseniz tarama işlemine başlamamakta ve sizi uyarmaktadır. El yerleştirme işlemi tamamlandıktan sonra üç boyutlu tarama sonucuna göre giriş izni verilmektedir. Bu işlemler gerçekleştirilirken düşük seviyeli kızıl ötesi ışık, optik okuyucu ve elin şeklini inceleyen kameralar kullanılmaktadır.
Bugün birçok firma sistem odalarının güvenliği için çok ciddi seviyede yatırımlar yapmışlardır. Fakat ne yazıkki unutulan bazı küçük detaylar ileride büyük sorunlara neden olabilecektir. Bu duruma en güzel örnek ise yedekleme kartuşlarıdır. Yedekleme kartuşları işlevi açısından bakıldığı zaman, her zaman için bir sistem yöneticisinin en önemli kozudur. Düzenli bir şekilde sistemlerin yedeklenmesi çok önemlidir. Fakat aynı önemin yedekleme sonucunda kartuşların saklanmasında gösterilmediği gözlenmektedir. Yedekleme bilgilerinin güvenli ve erişim kontrolü uygulanan bir yerde saklanması çok önemlidir. Şirket bilgilerinin çok büyük bir kısmının son derece küçük ve çalınmaya elverişli olan bu cihazlarda saklandığı unutulmamalıdır.
Yukarıda bahsedilen noktalarla fiziksel güvenliğin sadece belirli bir kısmına değinilmektedir. Burada önemli olan firmanın ihtiyaçlarını belirlemesi, önemli noktalardaki risk analizini iyi yapmasıdır. Bu analizler dahilinde, gerekli noktalardaki fiziksel güvenlik açıklarını kapatmak için yapılacak çalışmalar ve kullanılacak teknolojiler belirlenebilir
|
|
|
|
|
|
|