Sunucu Nedir ? Ne İşe Yarar ? Güvenliği Nasıl Sağlanır ?

Sunucu İyileştirme

Sunucu Nedir ? Ne İşe Yarar ? Güvenliği Nasıl Sağlanır ?

Sunucuların güveliği nasıl sağlanmalıdır ? “ Sorusuna cavap vermeden önce sunucu yani bizim daha çok “Server” diye adlandırdığımız bilgisayarlar ne işe yarar bundan bahsetmeliyiz. Sunucular günümüzde büyük yada küçük işletmelerin tamamı için gerekli bir ihtiyaç haline gelmiştir.

Sunucular pc’lere ( Personal Computer ) göre donanım sorunları daha az olan ve hizmet süresi bakımından 7/24 kapasitede çalışan, Bu çalışma durumuna göre özel soğutma mimarisine sahip, Birden fazla sunucu ile ortak çalışabilen yada tek bir panel üzerinden de yönetim kapasitesine sahip bilgisayarlardır.

Amacı ihtiyaç duyulan verinin yönetimi,işlenmesi görevini kesintisiz bir şekilde yaparak, Hizmet ettiği kullanıcılara sunmaktır. Bu sebeble genellikle ticari,askeri,eğitim vs. gibi alanlarda kullanılmaktadır. Genellikle özel bir durum yok ise evlerde bulunmamaktadır. Özel durumları saymazsak sunucular yani server’lar, Datacenter (Veri Merkezi)’larda birden fazlası aynı anda işlem yapabilirler. Sunucuların kendi tasarım dizaynları haricinde, Sunucuların bulundukları ortam yada DataCenter’larında belirli özelliklere sahip olmalıdır. Bunlardan bahsedecek olursak;

-Fiziki Güvenlik

-İklimlendirme (Soğutma)

-Enerji yönetim (Jenaratör ve Ups ( Kesintisiz Güç Kaynakları ) sistemleri)

-Sunucu veya Sunucuların yönetim konsolu yada merkezi

Yukarda saydığımız etmenleri sağladıktan sonra bir sunucunun güvenliği nasıl olmadır sorusuna cevap verebiliriz. Bunları sağladıktan sonra sunucu üzerine hangi işletim sisteminin (OS) kurulacağını belirleyerek, O işletim sistemine (OS) göre özel önlemlerde alınmalıdır. Bunlar arasında en çok kullanılan Linux ve Windows’un OS’lardır. Linux sunucu OS’ların kurulu olduğu sunular daha çok web sayfası host edilmesi görevlerini üstlenirken, Windows sunucu OS’ları ise data kaydetme veya oyun sunucusu dediğimiz birden fazla kullanıcının aynı oyunu daha iyi oynamasına olanak vermektedir. Tabiki bunları bu şekilde sınırlandıramayız ancak yazdığımız makale itibariyle konuyu daha kesin çizgilerle anlamak için böyle bir ayrım yapmaktayım.

Sunucuların güvenliğini konuşmak için altyapıları ne kadar önemli ise güvenlik altyapısını kurmak veya yönetmekte bir o kadar önemli ve maliyeti olan işlemdir. Sunucuların güvenliği nasıl sağlanır dediğimizde öncelikle üzerinde barındığı Datacenter’dan ziyade kendi fiziki yapısındaki güvenlik önlemleri alınmalıdır. Bu önlemlerden bazıları çok basit gibi gelse dahi, Sunucuların hizmet devamlılığı açısınıdan önemlidir. Bir örenek verecek olursak mesela sunucu üzerindeki cd/dvd veya usb portlarının iptali olabilir. Bu aygıtların takılı ve aktif olması peki ne açıdan tehlike yaratabilir, Örneğin bootable bir cd veya usb ile sunucunun hizmet devamlılığı o an için kesilebilir. Tabiki birden fazla sunucu bir yerde barınması gerekiyorsa bir datacenter’a dahil olmalıdır ki bu şekilde yetkisiz kişilerin sunuculara erişinimi engellenmelidir. Bu datacenter’lara girişler yani sunuculara erişimden bir önceki adımda biyometrik sistemlerin kullanılması önerilir. Bu biyometrik sistemlere örnek verecek olursak; Parmak izi okuma, Retina taraması, Ses yada Damar taramalarını kullanarak sunucuların bulunduğu mekanlara giriş sağlanmalıdır. Böylece yetkisiz erişimlerin verebileceği zararlardan korunmuş oluruz.

Sunucular üzerindeki OS’lardaki gereksiz uygulamaları veya servisleri kapatmalıyız, Böylece hem sunucunun performansını artırmış hemde güvenliği artırmış oluruz. Bunu söylerken şunu düşünmeliyiz. “ Herhangi bir pc yada sunucu üzerinde çalışan ne kadar çok servis var ise o sistemde o kadar güvenlik açığı oluşur. ” Bunun nedeni her uygulamanın veya servisin arka planda bir açığı vardır. Buna istinaden ne kadar servis fazla ise o kadar da güvenlik açığı var demektir. Yine sunucuların arka planda çalışan servisleri ile birlikte o servislerinde kullandığı giriş – çıkış kapıları yani portları vardır. Sunucularda kullanılmayan ve açık olan portları kapatmak gerekir. Yada bunu bir UTM cihazı ile network üzerindeki ilgili portları engellemekte bir çözüm olabilir.

Portları eğer linux sunucu OS’u kullanıyorsak ; Netstat –tulp komutu ile Windows sunucu OS’u kullanıyorsanız ise ; Netstat –an komutu ile açık veya kullanılan portları listelemek mümkündür. Netstat komutunun farklı opsiyonlar ile kullanımıda mevcuttur.

Sunucu güvenliği dediğimiz nokta esasında üzerinde kullanılacak OS ile başlar demiştik. Eğer windows server OS kullanıyorsanız muhakkak lisansını satın almalısınız. Bunun nedeni hem destek müşteri desteği anlamında hemde çok önemli olan nokta işletim sistemlerinin güncellenmesi ve güvenlik açıklarının kapatılmasının sağlanmasıdır. Linux OS ise open source dediğimiz geliştirilebilir bir işletim sistemidir. Yani açık kaynak koda sahiptir, Bu sebeble direk olarak OS’a müdahale yapılabilir. Windows OS’da ise bu mümkün değildir. Bu open source olmasının avantajı yanı sıra dezavantajada sahiptir. Avantajı bu müdahalenin sizin bilginiz dahilinde olmasıdır, Dezavanjıda tam aksine yetkisiz kişilerde bu geliştirmeyi yapıp bir şekilde sisteme dahil edebilmesidir. Şu unutulmamalıdır ki eğer sunucunuzda linux OS kullanacaksanızda, Yetkili bir danışmalık merkezinden sürekli sunucu bakım yada optimizasyon desteği alınması tavsiye edilmektedir.

Sunucu güvenliği sağlamanın bir yöntemide kullanıcıların yapacakları işlem dahilinde ne eksik ne fazla permission(yetkilendirme) verilmemelidir. Onun dışında sunuculara iç networkten veya dışardan gelebilecek ataklara karşı kullanıcıların complex şifrelere sahip olunmasıdır. Complex şifre dediğimiz yapı, Büyük harf, Küçük harf, Rakam, Karakter setlerinden en az üçü olmak kaydı ve en az altı (6) karakter uzunluğuna sahip olan şifrelerdir. Complex şifrelere örnek verirsek “Password1” gibidir. Tabiki bu verdiğim örnek wordlist dediğimiz çok kullanılan password’ler arsındadır. Özellikle sunuculara verilen password’ler; O sebeble bu listelerde olmayan hatta direk sizin çok iyi bildiğiniz bir cümle kalıbı olmalıdır. Örneklersem; “FenerbahçeŞükrüSaraçoğlu” gibi. Böylece hem kırılması zor hemde güvenliği yüksek complex bir password’e sahip olursunuz.

Yine sunucuların OS’una dönecek olursak, İşletim sisteminin güvenliği esasında çıkan pack’lere yani güncelleme paketlerine bağlırdır. Bu pack’lerin neden çıktığını takip etmekde güvenliğinize katkı sağlar. Yalnız şu konuya dikkat çekersem, “Hangi güncellemeyi neden yaptığıza ve nereden temin ettiğinize dikkat etmelisiniz.” Hatta mevcut güncellemeyi sunucu üzerinden direk denemeden, Sanal bir yapıda bu pack test edilerek denemesi durumunda olası çıkabilcek problemlerinde önüne geçmiş olursunuz.

Sunucuların güvenliği dediğimizde sadece içerden veya dışardan olası gelebilecek ataklar düşünülmemelidir. Sunucu güvenliği bir bütün sistemi oluşturmaktardır. Bu sistemin en önemli bölümünden biriside, Sunucu üzerinde kullanılan disk ve disk kontrolcüsüdür. Sahada raid olarak bildiğimiz birden fazla diskina ynı anda işelm yapabilmesi için kullanılan controller’lardan birisidir. Bir sunucu için en ideal disk yapısını yine sunucunun kurulumunu yapan system admin oluşturmalıdır. Bunu oluştururken şirketin kaynakları, verinin kaybının hangi duruma kadar tolere edilebilceği göz önüne alınarak yapılandırılmalıdır. Anca en azından bir sunucu en az 3 disk ile raid 5 altyapısını kullanarak, 1 diske kadar hata toleransı sağlamaktadır. Bunu tavsiye ederken yukarda açıkladığım durumu gözardı etmemek gerekir. Esasen minimum olan önlemdir. Onun dışında kaynak ve datacenter sıkıntısı olmayan bir yapıyı düşünecek olursak, “Backup herdaim Şarttır.” Sunucunuzun backup(Yedekleme)’sini yine sizin yapınıza göre büyük ölçekli San(Storage Area Network) yada nispeten daha az maliyetli NAS(Network attach Server)’lara aktarabilirsiniz. Yedekleme işleminin günlük-haftalık olması yada periyodunun belirlenmeside bu back-up sistemlerinin (san-nas) kapasitelerine bağlı olarak system admin’i tarafından belirlenir.

Bunun dışında sunucularınızın disklerinin gerekli bakımlarını periyodik yapmanızda, Sunucu güvenliğini arttıracak bir etmendir. Gereksiz dosyların temizlenmesi (Temp) yada o sunucu üzerinde birim zamanda çok sayıda input-output (okuma-yazma) yapılıyorsa, Diskin durumuna göre yenileme yapılması veya kullanılan uygulamaya göre disk üzerinde tavsiye edilen cluster(küme)’lerinin oluşturuması gibi işlemler ki bunu örnekleyecek olursak bir sql server yüklü sunucunun cluster boyutu, Microsoft’a göre yani uygulama geliştiricisi olarakda düşündüğünde 8 kb olmalıdır tavsiyeside bulunurlar. Microsoft gibi diğer uygulama geliştiricileride maksimum performans için bu şekilde tavsiyeleri mevcuttur. Buradan bir önlem daha çıkmaktadır. O da sunucularınız hizmet vereceği uygulamaların geliştiricilerinin hazırladığı guide’ları iyice okunmalıdır. An itibariyle local bakup işlemi dışında aynı zamanda online backup’da alabilirsiniz. Cloud teknoljisinden faydalanarak öreneğin, Windows Azure üzerinden alandığınız storage üzerine, Windows Server Backup Tool’u ile her gece 00:00’da hem locale “ntds” veritabanı hemde online olarak backup’ını alabilirsiniz. Tabi yurtdışında tutulmaması gereken bazı verileri göz önüne almazsak, Lokal olarak gayet sağlıklı ve iyi bir backup sistemi kurmuş olursunuz. Böylece herhangi bir feleket durumunda sunucunuzun başına bir hal gelirse kolayca geri döndürme olayınıda unutmamalıyız.

Esasında sunucu güvenlği görüldüğü üzere birkaç adımdan ibaret olan bir şey değil, Bütünü ile baştan sona her adımın düzgün ve standartlara uygun yapılarak devam ettirilmesidir. Bu bütün sunucunun fiziki özelliklerinden başlar, yüklenilen işletim sistemi, İşletim sisteminin güvenliği, Yüklenen servisler ve sunucunun kullanıcılara hizmet edeceği servislerin güveniği ve yetkilendirmesi, Onun dışında sunucuların fiziki olarak depolandığı datacenter, Datacenter’in fiziksel güvenliği, iklimlendirilmesi herhangi bir felaket durumuna göre tasarlaması ve her durumda son kullanıcıya hizmet vermesini sağlamak, UTM cihazları ile network güvenliğinin sağlanması ve bu bütün yapılandırmanın düzgün bir şekilde takip edilmesi ve yönetimesini kapsamaktadır.

Yukarda saydığımız maddelere ekleyebilceğimiz daha çok konu olmakla birlikte bu işlemleri şirketinizin, sizlere yani system admin’lere sağladığı kaynaklarla birebir ilişkilidir. Unutmayın ki alacağınız önlemler son kullanıcılarının hizmet fonksiyonlarını nispeten azaltmamalıdır. Aksi taktirde çok çok güvenlik önlemi almak, Kullanıcılarınızın esas işlevlerini zamanında yerinede getirememesi anlamına gelmektedir. O sebeble aradaki dengeyi yapıya göre kurmalısınız.
Mali Müşavir Otomasyonu Bay-t Entegre Pro Mali Müşavir Paketi Entegre Mali Müşavir Paketi
Gsm,Elektronik ve Beyaz Eşya
Tekstil Otomasyonu
Otomotiv Otomasyonu
İnşaat ve Yapı Otomasyonu
Teknik Servis Otomasyonu Bay-t Teknik Servis Otomasyonu Dia Teknik Servis Otomasyonu
Kantin Otomasyonu
Şarküteri Otomasyonu
Kuruyemiş Otomasyonu
Ayakkabı Otomasyonu
Depo Otomasyonu J Barkod Ofis Programı J Barkod Hızlı Satış Programı
Network Kontrol Yazılımı Safetica Monitoring ve DLP 50 - 99 Kullanıcı Aralığı Ömürlük Safetica Monitoring ve DLP 3 - 49 Kullanıcı Aralığı Ömürlük Safetica Monitoring ve DLP 50 - 99 Kullanıcı Aralığı 3 Yıl Safetica Monitoring ve DLP 50 - 99 Kullanıcı Aralığı 2 Yıl Safetica Monitoring ve DLP 50 - 99 Kullanıcı Aralığı 1 Yıl Safetica Monitoring ve DLP 3 - 49 Kullanıcı Aralığı 3 Yıl Safetica Monitoring ve DLP 3 - 49 Kullanıcı Aralığı 2 Yıl Safetica Monitoring ve DLP
Kurumsal Paylaşım Sistemi File Cloud 1 Kullanıcı Sayısı File Cloud
Müşteri İlişkileri Yönetim Sistemi
Mail Arşivleme Sistemi Mailstore Server ile E-posta Arşivleme 400 - 799 Kullanıcı Aralığı Mailstore Server ile E-posta Arşivleme 200 - 399 Kullanıcı Aralığı Mailstore Server ile E-posta Arşivleme 100 - 199 Kullanıcı Aralığı Mailstore Server ile E-posta Arşivleme 50 - 99 Kullanıcı Aralığı Mailstore Server ile E-posta Arşivleme 25 - 49 Kullanıcı Aralığı Mailstore Server ile E-posta Arşivleme 10 - 24 Kullanıcı Aralığı Mailstore Server ile E-posta Arşivleme 5 - 9 Kullanıcı Aralağı Mailstore Server ile E-posta Arşivleme 1 Kullanıcı Mailstore Server ile E-posta Arşivleme
Windows Yedekleme Sistemi BackupAssist ile Windows Yedekleme
Sanal Server Yedekleme Sistemi Paragon Protect & Restore Client Makina 10 - 49 Kullanıcı Aralığı Paragon Protect & Restore Client Makina 1 - 9 Kullanıcı Aralığı Paragon Protect & Restore Fiziksel Server 10 - 24 Kullanıcı Aralığı Paragon Protect & Restore Fiziksel Server 5 - 9 Kullanıcı Aralığı Paragon Protect & Restore Fiziksel Server 2 - 4 Kullanıcı Paragon Protect & Restore Fiziksel Server 1 Kullanıcı Paragon Protect & Restore Sanal Server 6 CPU Sayısı Paragon Protect & Restore Sanal Server 4 CPU Sayısı Paragon Protect & Restore Sanal Server 2 CPU Sayısı Paragon Protect & Restore Sanal Server 1 CPU Sayısı
Doküman Yönetim Sistemi DOCSVAULT Doküman Yönetim Sistemi
Sipariş Sistemleri Dört Hatlı Caller Id 604 Çift Hatlı Caller Id 602
Ups Cihazları Enel L1 Serisi 650-1250VA “Line-Interactive” UPS Enel E4 Serisi 20-120kVA Üç-Faz UPS E2 Serisi UPS 30-200kVA Üç-Faz Enel E1 Serisi 10-20kVA Üç-Faz UPS Enel D1 Serisi 160-800kVA Üç-Faz UPS Enel C1 Serisi 30-120kVA Üç-Faz UPS Enel B2 Serisi 10-15-20kVA Üç-Faz/Tek-Faz UPS Enel B1 Serisi 10 kVA Uc Faz-Tek Faz Enel A3 Serisi 10-15-20 kVA Tek Faz UPS Enel A2 Serisi 6-10 kVA Tek Faz UPS
Cloud Sistemleri Microsoft Ürünleri
Microsoft Office Ürünleri
Sinema Sistemleri
Safetica
iş akışı e - flow İş Akışı ve Süreç Yönetimi
Muhasebe Programları LOGO Dia Yazılım BAY-T
Web Güvenlik ve Filitreleme Sistemleri (UTM) Berq bq100 Yeni Nesil Firewall Berq bq50 Yeni Nesil Firewall Berq bq25 Yeni Nesil Firewall UTM
Fax Server Fins Actfax Türkçe Faks Programı Sınırsız Kullanıcı Fins Actfax Türkçe Faks Programı 50 Kullanıcı Fins Actfax Türkçe Faks Programı 20 Kullanıcı Fins Actfax Türkçe Faks Programı 10 Kullanıcı Fins Actfax Türkçe Faks Programı 5 Kullanıcı Fins Actfax Türkçe Faks Programı 3 Kullanıcı Fins Actfax Türkçe Faks Programı 1 Kullanıcı Fins Actfax Türkçe Faks Programı LEAPvoX Fax Server Act Fax Server
Parakende-Market Otomasyonu Dia Standart Parakende Eko Paketi Bay-t Entegre Pro Dokunmatik Hızlı Satış Paket 2 Bay-t Entegre Pro Dokunmatik Hızlı Satış Paket 1 Bay-t Entegre Pro Market Paketi - 3 Bay-t Entegre Pro Market Paketi - 2 Bay-t Entegre Pro Market Paketi - 1 Entegre Market Paketi -3 Entegre Market Paketi -2 Entegre Market Paketi -1 Pratik Perakende Paket 2
Mağzacılık Otomasyonu Bay-t Entegre Pro Mağaza Paketi - 3 Bay-t Entegre Pro Mağaza Paketi - 2 Bay-t Entegre Pro Mağaza Paketi - 1 Entegre Mağaza Paketi - 3 Entegre Mağaza Paketi - 2 Entegre Mağaza Paketi - 1
Restorant Otomasyonu Dia Enterprıse Restoran Yönetimi Paketi Dia Standart Restoran Pro Paketi Dia Standart Restoran Temel Paketi Dia Standart Restoran Eko Paketi
Otel Otomasyonu Dia Enterprıse Otel Yönetimi Paketi Dia Standart Otel Pro Paketi Dia Standart Otel Temel Paketi Dia Standart Otel Eko Paketi
Crm Programları EFFICY xCRM Müşteri İlişkileri Yönetimi Enterprise Paketi EFFICY xCRM Müşteri İlişkileri Yönetimi Premium Paketi EFFICY xCRM Müşteri İlişkileri Yönetimi Kobi Paketi EFFICY xCRM Müşteri İlişkileri Yönetimi Starter Paketi EFFICY xCRM Müşteri İlişkileri Yönetimi
E-ticaret (2B2 - B2C) E-ticaret B2C B2B E-ticaret B2B E-ticaret B2C
Öğrenci-Personel Taşımacılık
Optik
Barkod Ürünleri Afanda GL-8700 İntel Celeron J1900 Afanda GL-900 POS PC İntel Celeron J1900 Afanda GL-1210 İntel Celeron J1900 Afanda GL-1560 İntel Celeron J1800 Afanda GL-6000 İntel Celeron J1800 17' INC Afanda GL-6000 İntel Celeron J1800 15' INC Afanda BZ-1507 İntel Celeron J1800 Afanda GL-1500 İntel Celeron J1800 Afanda İntel Celeron J1800 Afanda İntel Celeron J1800
Proje Grup

Kavaklıdere Cd. No: 8/4
Ümraniye / İstanbul
info@jestbilgisayar.com
+90 216 412 00 00
Copyright © 2013 Proje Group