Bilişim Evreni Bilişim Sistemlerinde güvenlik araçları hem Windows hem de Linux ortamlarını korumak için önemlidir. Fiziksel güvenlik ve diğer çeşitli araçlar, kapsamlı bir güvenlik stratejisinin ayrılmaz bileşenleridir. Bunları şu şekilde özetleyelim;
Güvenlik duvarları: Bunlar donanım veya yazılım tabanlı olabilir ve ağ trafiğini filtrelemek, önceden tanımlanmış güvenlik kurallarına göre erişime izin vermek veya erişimi reddetmek için çok önemlidir.
Veri Merkezi Koruması: Veri merkezi fiziksel standartları, veri merkezi tesislerinin tasarımı, inşası ve yönetiminde kullanılan bir dizi yönerge ve en iyi uygulamalardır. Kablolama, yerleşim düzeni, elektrik sistemleri, soğutma, yangından korunma ve güvenlik gibi hususları kapsar.
Fiziksel Bağlantılar: Kabloların uygun şekilde yönetilmesini, kabinlerin kilitlenmesini ve ağ ekipmanına erişimin yetkili personelle sınırlandırılmasını sağlayarak fiziksel bağlantıları güvenli hale getirmek.
BYOD (Kendi Cihazınızı Getirin): İşyerine getirilen cihazları yönetmek ve güvenliğini sağlamak için mobil cihaz yönetimi (MDM) çözümleri, şifreleme ve uzaktan silme özellikleri gibi politikalar ve araçlar uygulamak. Gerekirse bu politikayı tamamen ortadan kaldırarak, dışarıdan gelen cihazları sisteme dahil etmemek güvenlik açısından bir çözüm yolu olabilir.
Güvenlik Kameraları ve Gözetim: Fiziksel erişim noktalarını ve kritik altyapıyı izlemek için gözetim sistemlerinin kullanılması.
Güvenilir Platform Modülü (TPM): TPM, güvenli depolama ve şifreleme işlevleri sağlayan donanım tabanlı bir güvenlik çözümüdür. Sistemin bütünlüğünün sağlanmasına yardımcı olur ve disk şifreleme ve güvenli anahtar depolama gibi özellikleri destekler.
Donanım Güvenlik Modülleri (HSM): Bu özel donanım aygıtları şifreleme anahtarlarını yönetir, kriptografik işlemleri gerçekleştirir ve hassas verileri korur. Güvenli anahtar yönetimi ve kriptografik işleme sağlarlar.
Sistem Yapılandırması Güvenlik Değerlendirme Araçları: Sistem yapılandırmalarını güvenlik uyumluluğu açısından değerlendiren ve denetleyen, olası güvenlik açıklarını veya yanlış yapılandırmaları belirleyen araçlar kullanılabilir. Örnekler arasında CIS-CAT, Lynis ve OpenSCAP yer alır.
Güven Kökü Mekanizmaları: Sistem bütünlüğü için güvenilir bir bilgi işlem tabanı oluşturmak amacıyla donanım tabanlı veya kriptografik güven köklerinin uygulanması.
Satıcıya Özel Güvenlik Çözümleri: Bazı donanım satıcıları, yalın donanım sunucularına uyarlanmış özel güvenlik çözümleri sağlar. Bu çözümler ek güvenlik özellikleri ve yönetim araçları içerebilir.
