Menü

Sunucu Güvenliği Nasıl Sağlanır ?

17 Mart 2015 - Security, Server Platforms
Sunucu Güvenliği Nasıl Sağlanır ?

“Sunucuların güveliği nasıl sağlanmalıdır ? “ Sorusuna cavap vermeden önce sunucu yani bizim daha çok “Server” diye adlandırdığımız bilgisayarlar ne işe yarar bundan bahsetmeliyiz. Sunucular günümüzde büyük yada küçük işletmelerin tamamı için gerekli bir ihtiyaç haline gelmiştir.

Sunucular, Pc’lere ( Personal Computer ) göre donanım sorunları daha az olan ve hizmet süresi bakımından 7/24 kapasitede çalışan, Bu çalışma durumuna göre özel soğutma mimarisine sahip, Birden fazla sunucu ile ortak çalışabilen yada tek bir panel üzerinden de yönetim kapasitesine sahip bilgisayarlardır.

Amacı ihtiyaç duyulan verinin yönetimi, İşlenmesi görevini kesintisiz bir şekilde yaparak, Hizmet ettiği kullanıcılara sunmaktır. Bu sebeble genellikle ticari,askeri,eğitim vs. gibi alanlarda kullanılmaktadır. Genellikle özel bir durum yok ise evlerde bulunmamaktadır. Özel durumları saymazsak sunucular yani server’lar, Datacenter (Veri Merkezi)’larda birden fazlası aynı anda işlem yapabilirler. Sunucuların kendi tasarım dizaynları haricinde, Sunucuların bulundukları ortam yada DataCenter’larında belirli özelliklere sahip olmalıdır. Bunlardan bahsedecek olursak;

-Fiziki Güvenlik

-İklimlendirme (Soğutma)

-Enerji yönetim (Jenaratör ve Ups ( Kesintisiz Güç Kaynakları ) sistemleri)

-Sunucu veya Sunucuların yönetim konsolu yada merkezi

Yukarda saydığımız etmenleri sağladıktan sonra bir sunucunun güvenliği nasıl olmadır sorusuna cevap verebiliriz. Bunları sağladıktan sonra sunucu üzerine hangi işletim sisteminin (OS) kurulacağını belirleyerek, O işletim sistemine (OS) göre özel önlemlerde alınmalıdır. Bunlar arasında en çok kullanılan Linux ve Windows’un OS’lardır. Linux sunucu OS’ların kurulu olduğu sunular daha çok web sayfası host edilmesi görevlerini üstlenirken, Windows sunucu OS’ları ise data kaydetme veya oyun sunucusu dediğimiz birden fazla kullanıcının aynı oyunu daha iyi oynamasına olanak vermektedir. Tabiki bunları bu şekilde sınırlandıramayız ancak yazdığımız makale itibariyle konuyu daha kesin çizgilerle anlamak için böyle bir ayrım yapmaktayım.

Sunucuların güvenliğini konuşmak için altyapıları ne kadar önemli ise güvenlik altyapısını kurmak veya yönetmekte bir o kadar önemli ve maliyeti olan işlemdir. Sunucuların güvenliği nasıl sağlanır dediğimizde öncelikle üzerinde barındığı Datacenter’dan ziyade kendi fiziki yapısındaki güvenlik önlemleri alınmalıdır. Bu önlemlerden bazıları çok basit gibi gelse dahi, Sunucuların hizmet devamlılığı açısınıdan önemlidir. Bir örenek verecek olursak mesela sunucu üzerindeki cd/dvd veya usb portlarının iptali olabilir. Bu aygıtların takılı ve aktif olması peki ne açıdan tehlike yaratabilir, Örneğin bootable bir cd veya usb ile sunucunun hizmet devamlılığı o an için kesilebilir. Tabiki birden fazla sunucu bir yerde barınması gerekiyorsa bir datacenter’a dahil olmalıdır ki bu şekilde yetkisiz kişilerin sunuculara erişinimi engellenmelidir. Bu datacenter’lara girişler yani sunuculara erişimden bir önceki adımda biyometrik sistemlerin kullanılması önerilir. Bu biyometrik sistemlere örnek verecek olursak; Parmak izi okuma, Retina taraması, Ses yada Damar taramalarını kullanarak sunucuların bulunduğu mekanlara giriş sağlanmalıdır. Böylece yetkisiz erişimlerin verebileceği zararlardan korunmuş oluruz.

Sunucular üzerindeki OS’lardaki gereksiz uygulamaları veya servisleri kapatmalıyız, Böylece hem sunucunun performansını artırmış hemde güvenliği artırmış oluruz. Bunu söylerken şunu düşünmeliyiz. “ Herhangi bir pc yada sunucu üzerinde çalışan ne kadar çok servis var ise o sistemde o kadar güvenlik açığı oluşur. ” Bunun nedeni her uygulamanın veya servisin arka planda bir açığı vardır. Buna istinaden ne kadar servis fazla ise o kadar da güvenlik açığı var demektir. Yine sunucuların arka planda çalışan servisleri ile birlikte o servislerinde kullandığı giriş – çıkış kapıları yani portları vardır. Sunucularda kullanılmayan ve açık olan portları kapatmak gerekir. Yada bunu bir UTM cihazı ile network üzerindeki ilgili portları engellemekte bir çözüm olabilir.

Portları eğer linux sunucu OS’u kullanıyorsak ; Netstat –tulp komutu ile Windows sunucu OS’u kullanıyorsanız ise ; Netstat –an komutu ile açık veya kullanılan portları listelemek mümkündür. Netstat komutunun farklı opsiyonlar ile kullanımıda mevcuttur.

Sunucu güvenliği dediğimiz nokta esasında üzerinde kullanılacak OS ile başlar demiştik. Eğer windows server OS kullanıyorsanız muhakkak lisansını satın almalısınız. Bunun nedeni hem destek müşteri desteği anlamında hemde çok önemli olan nokta işletim sistemlerinin güncellenmesi ve güvenlik açıklarının kapatılmasının sağlanmasıdır. Linux OS ise open source dediğimiz geliştirilebilir bir işletim sistemidir. Yani açık kaynak koda sahiptir, Bu sebeble direk olarak OS’a müdahale yapılabilir. Windows OS’da ise bu mümkün değildir. Bu open source olmasının avantajı yanı sıra dezavantajada sahiptir. Avantajı bu müdahalenin sizin bilginiz dahilinde olmasıdır, Dezavanjıda tam aksine yetkisiz kişilerde bu geliştirmeyi yapıp bir şekilde sisteme dahil edebilmesidir. Şu unutulmamalıdır ki eğer sunucunuzda linux OS kullanacaksanızda, Yetkili bir danışmalık merkezinden sürekli sunucu bakım yada optimizasyon desteği alınması tavsiye edilmektedir.

Sunucu güvenliği sağlamanın bir yöntemide kullanıcıların yapacakları işlem dahilinde ne eksik ne fazla permission(yetkilendirme) verilmemelidir. Onun dışında sunuculara iç networkten veya dışardan gelebilecek ataklara karşı kullanıcıların complex şifrelere sahip olunmasıdır. Complex şifre dediğimiz yapı, Büyük harf, Küçük harf, Rakam, Karakter setlerinden en az üçü olmak kaydı ve en az altı (6) karakter uzunluğuna sahip olan şifrelerdir. Complex şifrelere örnek verirsek “Password1” gibidir. Tabiki bu verdiğim örnek wordlist dediğimiz çok kullanılan password’ler arsındadır. Özellikle sunuculara verilen password’ler; O sebeble bu listelerde olmayan hatta direk sizin çok iyi bildiğiniz bir cümle kalıbı olmalıdır. Örneklersem; “FenerbahçeŞükrüSaraçoğlu” gibi. Böylece hem kırılması zor hemde güvenliği yüksek complex bir password’e sahip olursunuz.

Yine sunucuların OS’una dönecek olursak, İşletim sisteminin güvenliği esasında çıkan pack’lere yani güncelleme paketlerine bağlırdır. Bu pack’lerin neden çıktığını takip etmekde güvenliğinize katkı sağlar. Yalnız şu konuya dikkat çekersem, “Hangi güncellemeyi neden yaptığıza ve nereden temin ettiğinize dikkat etmelisiniz.” Hatta mevcut güncellemeyi sunucu üzerinden direk denemeden, Sanal bir yapıda bu pack test edilerek denemesi durumunda olası çıkabilcek problemlerinde önüne geçmiş olursunuz.

Sunucuların güvenliği dediğimizde sadece içerden veya dışardan olası gelebilecek ataklar düşünülmemelidir. Sunucu güvenliği bir bütün sistemi oluşturmaktardır. Bu sistemin en önemli bölümünden biriside, Sunucu üzerinde kullanılan disk ve disk kontrolcüsüdür. Sahada raid olarak bildiğimiz birden fazla diskina ynı anda işelm yapabilmesi için kullanılan controller’lardan birisidir. Bir sunucu için en ideal disk yapısını yine sunucunun kurulumunu yapan system admin oluşturmalıdır. Bunu oluştururken şirketin kaynakları, verinin kaybının hangi duruma kadar tolere edilebilceği göz önüne alınarak yapılandırılmalıdır. Anca en azından bir sunucu en az 3 disk ile raid 5 altyapısını kullanarak, 1 diske kadar hata toleransı sağlamaktadır. Bunu tavsiye ederken yukarda açıkladığım durumu gözardı etmemek gerekir. Esasen minimum olan önlemdir. Onun dışında kaynak ve datacenter sıkıntısı olmayan bir yapıyı düşünecek olursak, “Backup herdaim Şarttır.” Sunucunuzun backup(Yedekleme)’sini yine sizin yapınıza göre büyük ölçekli San(Storage Area Network) yada nispeten daha az maliyetli NAS(Network attach Server)’lara aktarabilirsiniz. Yedekleme işleminin günlük-haftalık olması yada periyodunun belirlenmeside bu back-up sistemlerinin (san-nas) kapasitelerine bağlı olarak system admin’i tarafından belirlenir.

Bunun dışında sunucularınızın disklerinin gerekli bakımlarını periyodik yapmanızda, Sunucu güvenliğini arttıracak bir etmendir. Gereksiz dosyların temizlenmesi (Temp) yada o sunucu üzerinde birim zamanda çok sayıda input-output (okuma-yazma) yapılıyorsa, Diskin durumuna göre yenileme yapılması veya kullanılan uygulamaya göre disk üzerinde tavsiye edilen cluster(küme)’lerinin oluşturuması gibi işlemler ki bunu örnekleyecek olursak bir sql server yüklü sunucunun cluster boyutu, Microsoft’a göre yani uygulama geliştiricisi olarakda düşündüğünde 8 kb olmalıdır tavsiyeside bulunurlar. Microsoft gibi diğer uygulama geliştiricileride maksimum performans için bu şekilde tavsiyeleri mevcuttur. Buradan bir önlem daha çıkmaktadır. O da sunucularınız hizmet vereceği uygulamaların geliştiricilerinin hazırladığı guide’ları iyice okunmalıdır. An itibariyle local bakup işlemi dışında aynı zamanda online backup’da alabilirsiniz. Cloud teknoljisinden faydalanarak öreneğin, Windows Azure üzerinden alandığınız storage üzerine, Windows Server Backup Tool’u ile her gece 00:00’da hem locale “ntds” veritabanı hemde online olarak backup’ını alabilirsiniz. Tabi yurtdışında tutulmaması gereken bazı verileri göz önüne almazsak, Lokal olarak gayet sağlıklı ve iyi bir backup sistemi kurmuş olursunuz. Böylece herhangi bir feleket durumunda sunucunuzun başına bir hal gelirse kolayca geri döndürme olayınıda unutmamalıyız.

Esasında sunucu güvenlği görüldüğü üzere birkaç adımdan ibaret olan bir şey değil, Bütünü ile baştan sona her adımın düzgün ve standartlara uygun yapılarak devam ettirilmesidir. Bu bütün sunucunun fiziki özelliklerinden başlar, yüklenilen işletim sistemi, İşletim sisteminin güvenliği, Yüklenen servisler ve sunucunun kullanıcılara hizmet edeceği servislerin güveniği ve yetkilendirmesi, Onun dışında sunucuların fiziki olarak depolandığı datacenter, Datacenter’in fiziksel güvenliği, iklimlendirilmesi herhangi bir felaket durumuna göre tasarlaması ve her durumda son kullanıcıya hizmet vermesini sağlamak, UTM cihazları ile network güvenliğinin sağlanması ve bu bütün yapılandırmanın düzgün bir şekilde takip edilmesi ve yönetimesini kapsamaktadır.

Yukarda saydığımız maddelere ekleyebilceğimiz daha çok konu olmakla birlikte bu işlemleri şirketinizin, sizlere yani system admin’lere sağladığı kaynaklarla birebir ilişkilidir. Unutmayın ki alacağınız önlemler son kullanıcılarının hizmet fonksiyonlarını nispeten azaltmamalıdır. Aksi taktirde çok çok güvenlik önlemi almak, Kullanıcılarınızın esas işlevlerini zamanında yerinede getirememesi anlamına gelmektedir. O sebeble aradaki dengeyi yapıya göre kurmalısınız.

Hakkı İNKAYA

Please follow and like us:
facebooktwittergoogle_pluslinkedinrssby feather
pinterestlinkedinmailby feather

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir