Sistem Yönetiminde Güvenlik Odaklılık
Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MYC75seg' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349
Teknolojik gelişmelerdeki hız ve değişim bu ekosistem içerisinde yer alan herkes için alışkanlıkların değiştirilmesini ve bu yeni gelişmelerin yol açtığı yeni iş yapış şekillerine evrilinmesini şart koşuyor. Bu kaidenin ne oranda hayata geçirildiği ise vizyonun şekillenmesi için bir ölçüt teşkil ediyor. Bu yeni dinamikler neticesinde her geçen gün eskinin klasik sistem yönetim anlayışını bir kenara bırakıp yeni metodolojilere daha çok adapte ediyoruz kendimizi.
Hemen herşeyin “manual” yürüdüğü, kapalı ve rutine bağlanan eski iş yapış şekilleri, yeni disiplinlerin türemesi ile daha çok araç, gerecin kullanıldığı ve herşeyi otomatize etmeye dayalı ve insan faktörünü olabildiğince aza indirgeyerek kendi kendini idame ettirebilen, dirençli ve esnek altyapılar kurgulama ve bunları “yönetme” şekline dönüştü. Durum böyle olunca yani herşey daha basitleşmiş gibi görünürken, bu basitliğin arkasını dolduran dinamiklerin daha komplike hale gelmiş olması, eski sistem yönetimi anlayışını yerle bir ederek, daha çok araştırmaya ve mühendisliğe dayalı başka tür bir sistem yönetimi anlayışına evrildi. -Dünya bu yeni yaklaşıma uzun süre önce geçmiş olmasına rağmen-, bizim ülkemizde de bu yaklaşımın etkileri gün geçtikçe daha fazla gözlemlenebilir bir hal alıyor.
Elinizde daha çok araç gerecin kullanılarak, otomatize, esnek ve kolay kırılmaz bir sistem olması durumunda da prensiplerinizin en baş köşelerinden birisine “güvenlik”‘ katmanını koymanız gerekir. Zira, kullanılan her yeni aracın ve bu araçlar vasıtası ile meydana gelen sistem bileşenlerinin güvenliğe etkisi ters orantılıdır ve bu, eskinin durağan ve rutine dayalı sistem yönetimi anlayışının aksine güvenlik konusunda daha titiz olunması şartını getirmektedir. Gerçekten de bir çok farklı dinamiğin bir araya gelerek oluşturduğu yapıların doğaları ve çeşitlilikleri gereği taşımaları muhtemel zafiyetlerin ve zayıflıkların sisteme tümden zeval vermemesi için yeni akım sistem yönetimi mutlak olarak “güvenlik odaklı” olmak durumundadır. Üstelik, ben biraz önce kendisi için “katman” ifadesini kullanmış olsam da güvenlik, sonradan alınıp sisteme entegre edilebilecek bir özellik olmadığına göre, güvenlik konusunu mutlak surette odağınıza alarak hareket etmeniz gerekir.
Lafın kısası, çoklarınca güvenlik, işleri zorlaştırmaktan ibaret görünse de özellikle gelinen noktada en önemli unsurlardan birisidir ve taviz verilmemesi gerekir. Aksi halde çevremizde sık sık duyduğumuz istismar hikayelerinden birine konu olmak işten bile değildir.
Bu yazılar da ilginizi çekebilir:
- Linux Audit – Derinlemesine Sistem Denetimi
- Phishing – Western Union
- Özgür Yazılım ve Linux Günleri’nde OSSEC Üzerine Konuşacağım
Yorumlar
Henuz yorum yapilmamis.
Yorumda bulunun.