Her sistem yöneticisinin kâbusu elbette saldırıya uğramak ve sunucularıyla istemcilerine zarar gelmesidir. Daha fenası herhalde bilgi kaybı veya bilgi sızdırılması gibi anlamlara gelebilecek zafiyetler gece yataktan kaldırır.
Ağın güvenliği genellikle çalışan sistemlerin güvenliğinin de önemli derecede sağlanması anlamına gelir. Saldırı vektörleri ne kadar azaltılırsa sistemler de o kadar rahat çalışır. Elbette sistem yöneticisinin de ruh sağlığı bozulmaz.
Şimdi birlikte hazırladığımız listeye bir göz atalım:
Sunucularınıza sahip çıkın
Sunucularınızın, sanal veya gerçek, belirli bir şekilde listelenmesi özelliklerinin dijital belki de matbu bir listede bulunması oldukça önemli. Elbette fiziksel bir liste kullanıyorsanız yanlarına yönetici parolalarını yazmamanızı öneriyoruz. Bu listeyi yaparken doğru şekilde isimlendirmeler yapmanız, doğru IP blokları ve VLAN’lara yerleştirmeniz, buna göre erişim politikaları belirleyerek güvenlik duvarı gerekiyorsa yerleştirmeniz de gerekecek. Bunun yanında elbette uzaktan erişim sisteminizi de ekibiniz ve sizin kolay ve güvenli erişebileceği biçimde kullanılacak hale getirmeniz gerekiyor.
Bunların yanı sıra düzenli yedeklemeler, gereksiz servislerim kapatılması, gereksiz portlara erişimlerin engellenmesi gibi önlemleri de almanız gerekiyor. Ayrıca kesintisiz güç kaynağı meselesini de atlamayın! Elektrik kesintisinde en azından sistemleri doğru şekilde kapatacak kadar zamanınız olmalı. Unutmayın, bir kere çalışır halde sunucu havuzunuza dahil ettiğiniz sistemler şirketinizin güvenlik politikalarına tam uymalı. Bazı durumlarda “kervan yolda düzülür” sözüne uymak sizi hayattan soğutabilir.
İstemcilere hakim olmak zor değil
Sunucuların sayısı, eğer bilgisayarlarla gündelik işlerin görüldüğü bir işletmedeyseniz istemcilere göre çok az olacaktır. Bununla beraber sunucu sistemlerinizin yerlerini çok iyi şekilde bilirken özellikle de mobil istemciler için aynı şeyi söylemek birazcık güç.
Yapılması gereken işlerin başında her bir istemcideki yönetici temel hesabının güvenli hale getirilmesi var. Varsayılan yönetici için ayrı kullanıcı adı ve parola değiştirilerek kayıt altına almanız gerekiyor. Bundan sonra istemcilerin Domain gibi bir sisteme dahil edilirken doğru şekilde isimlendirilmesi ve mümkünse hangi kullanıcılar tarafından kullanılacağının listeye eklenmesi hayatınızı oldukça kolaylaştıracaktır. Bunun dışında her bir istemcinin statik IP alması ve gerektiğinde ağ üzerinde kolayca (uzaktan) bulunabilmesi de önemli bir ayrıntı. Güç yönetimini elektrik faturası için iyi bir konuma getirmek isteyebilirsiniz ama ya Wake-on-Lan kullanın yada uyumalarına izin vermeyin; aksi taktirde sistem yöneticileri uzaktan müdahale şansını yitirecektir.
Dışarıda kullanılacak dizüstü bilgisayarlarda, özellikle de VPN ile erişim izni veriyorsanız, tam kriptolama sistemlerini kullanmanızı öneriyoruz. Bununla birlikte güvenlik yazılımlarını da ihmal etmemeniz gerekiyor.
Ağ ekipmanı çok kritik
Eğer satın aldığınız ağ ekipmanını varsayılan ayarlarıyla kullanıyorsanız, tüm güvenlik sisteminizin çökmesi için kötü niyetli birisinin kabloyu sisteme takması yeterli olacaktır. Bütün sistemlerin güvenli hale getirilmesi, kullanılmayan özelliklerin kapatılması, farklı kullanıcı adı ve şifrelerin atanması (ve bunların bir isimlendirme kuralıyla yapılması) gibi şeyler ilk adımları oluşturuyor. Aynı zamanda, eğer dışarıya açık ağ noktalarınız varsa (kimin yan koridorda açık bir Ethernet portu yok ki?) 802.1x gibi doğrulama sistemlerinin uygulanması ciddi bir güvenlik sağlayacaktır. Bununla beraber VLAN ve fizikler olarak ayrışmış ağların arasına, eğer gelişmiş bir erişim kontrolü kullanmak istiyorsanız, güvenlik duvarları yerleştirmeniz doğru olacaktır. Merak etmeyin, her bir güvenlik duvarı fiziksel olmak zorunda değil; bol portlu sunucularınız varsa sanal makinelerde bile bu işi halledebilirsiniz.
Kendi politikalarınızı oluşturun
En önemli noktayı en sona sakladık; kurulumlar, güncelleştirmeler, güvenli hale getirme işlemleri (hardening) ve yeni cihaz ekleme gibi işlemlerde kendi güvenlik politikalarınızı ve iş listelerinizi oluşturursanız ve bunu zaman içinde mükemmelleştirirseniz her türlü iş kolaylaşacaktır. Bu hem sizin işleri kolayca yapmanıza ve yaptırmanıza yardımcı olacak hem de beraberinizde çalışan insanların iş akışını en hızlı şekilde öğrenmelerini sağlayacaktır.
Güvenlik politikaları ve standartları yönetimle birlikte belirleyip uygulayacak olan IT bölümünün anayasası gibi olan bu prosedürler sayesinde eski veya yeni çalışanlar rutin ve kritik işleri eksiksiz biçimde yapmaya hemen başlayabilirler, hata oranlarının azalmasıyla kahvenizi sakince yudumlamanız için daha fazla vaktiniz kalır.
Bu yazıyı okuyanlar, bunları da okudu:
Yazılım Tanımlı Sanal Veri Merkezi Mimarisi
Bugünün ve Yarının En Popüler 12 IT Mesleği
IT Altyapısı İçin Stratejik Planlama