{"id":105,"date":"2020-09-03T16:19:44","date_gmt":"2020-09-03T13:19:44","guid":{"rendered":"http:\/\/acikkitap.com.tr\/ogrenmekayit\/chapter\/sistem-erisimi-ve-guvenlik\/"},"modified":"2020-09-03T16:19:44","modified_gmt":"2020-09-03T13:19:44","slug":"sistem-erisimi-ve-guvenlik","status":"publish","type":"chapter","link":"https:\/\/acikkitap.com.tr\/ogrenmekayit\/chapter\/sistem-erisimi-ve-guvenlik\/","title":{"raw":"Sistem eri\u015fimi ve g\u00fcvenlik","rendered":"Sistem eri\u015fimi ve g\u00fcvenlik"},"content":{"raw":"\n<div>\n<ul>\n \t<li>Uygulama altyap\u0131s\u0131 standartlar\u0131n\u0131n g\u00fcvenli olmas\u0131 i\u00e7in ISO \/ IEC 27001 ile uyumludur<\/li>\n \t<li>Ba\u011flant\u0131y\u0131 do\u011frulamak i\u00e7in test ifadeleri g\u00f6nderme olana\u011f\u0131 sunar<\/li>\n<\/ul>\n<\/div>\n<ul>\n \t<li>Hassas verilerin (yani, \u015fifrelerin) \u015fifrelenmesine ve oturum etkinli\u011fine (yani, \u00d6KA ile ilgili a\u011f trafi\u011fine) izin verir<\/li>\n \t<li>(devlet kurumlar\u0131 i\u00e7in) 21 CFR B\u00f6l\u00fcm 11, AB GMP Ek 11 gibi ge\u00e7erlili\u011fi olan g\u00fcvenlik d\u00fczenlemelerine uygundur<\/li>\n \t<li>\u00dcst d\u00fczey \u015fifre g\u00fcvenli\u011fi \u00f6zelli\u011fini sa\u011flar, \u00f6rne\u011fin:<\/li>\n \t<li>Kullan\u0131c\u0131lar\u0131n y\u00f6neticilerden g\u00fc\u00e7l\u00fc \u015fifreler istemelerine izin verir<\/li>\n \t<li>Eski \u015fifrelerin kullan\u0131m\u0131n\u0131 s\u0131n\u0131rland\u0131r\u0131r<\/li>\n \t<li>Kullan\u0131c\u0131lar i\u00e7in g\u00fc\u00e7l\u00fc \u015fifrelerin parametrelerini tan\u0131mlar<\/li>\n \t<li>Sisteme ilk kez giri\u015f yapan kullan\u0131c\u0131lardan \u015fifrelerini de\u011fi\u015ftirmelerini gerekli k\u0131lar<\/li>\n \t<li>Belli bir say\u0131da hatal\u0131 giri\u015f denemesinde bulunan kullan\u0131c\u0131lar\u0131n sisteme giri\u015fini engeller<\/li>\n \t<li>Kullan\u0131c\u0131lar\u0131n d\u00fczenli olarak (uyar\u0131lar\u0131 kullanarak) \u015fifrelerini de\u011fi\u015ftirmelerini zorunlu k\u0131lar<\/li>\n \t<li>Hareketsizlik d\u00f6nemlerini s\u0131n\u0131rlar<\/li>\n \t<li>Yaln\u0131zca kullan\u0131c\u0131lar parolalar\u0131n\u0131 de\u011fi\u015ftirebilir<\/li>\n \t<li>Saklanan parolalar\u0131 \u015fifreler<\/li>\n \t<li>Dijital imzalar\u0131 i\u015fleyebilir. Kamu kurulu\u015flar\u0131n\u0131n yaz\u0131l\u0131m kurulumlar\u0131, 21 CFR B\u00f6l\u00fcm 11 gibi federal d\u00fczenlemelerle uyumlu olmas\u0131 gerekebilir.<\/li>\n \t<li>Tek bir oturum a\u00e7ma sa\u011flar, b\u00f6ylece kurulu\u015f intranetine (portal \u00fczerinden vb.) giri\u015f yapan kullan\u0131c\u0131lar ek giri\u015f yapmadan \u00d6KA'ya girebilirler<\/li>\n \t<li>Di\u011fer kurumsal sistemlere (\u00f6zellikle \u0130K) transfer i\u00e7in \u00d6KA'ya giri\u015f yap\u0131lmas\u0131na izin verir<\/li>\n \t<li>\u00d6KA oturumu ba\u015f\u0131na sadece bir kez kullan\u0131c\u0131 oturumu gerektirir<\/li>\n \t<li>Her kullan\u0131c\u0131n\u0131n benzeri olmayan bir \u015fekilde tan\u0131mlanabilir olmas\u0131n\u0131 gerektirir (\u00f6rne\u011fin; kullan\u0131c\u0131 ad\u0131 ya da kullan\u0131c\u0131 kimli\u011fi)<\/li>\n \t<li>T\u00fcm kullan\u0131c\u0131 isteklerini, sistem mimarisinde yer alan ortak bir g\u00fcvenlik kontrol noktas\u0131ndan ge\u00e7irir<\/li>\n \t<li>OWASP Top 10 ve \u00f6tesindeki g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 ele alan uygulamalar\u0131 aktif olarak s\u00fcrd\u00fcr\u00fcr ve bu uygulamalar\u0131n kod incelemesi yoluyla s\u00fcrd\u00fcr\u00fclmesini sa\u011flar.<\/li>\n \t<li>Kodun d\u0131\u015f kurulu\u015flara if\u015fa edilmesiyle ilgili riskleri \u00f6nlemek amac\u0131yla tek bir \u015firket (tedarik\u00e7i) taraf\u0131ndan geli\u015ftirilmi\u015ftir<\/li>\n \t<li>Sistem aktivitelerinin kayd\u0131n\u0131 (loglarla) i\u00e7erir.<\/li>\n \t<li>T\u00fcm dahili hizmetler ile harici varl\u0131klar aras\u0131nda aktar\u0131m s\u0131ras\u0131nda \u015fifreleme vard\u0131r.<\/li>\n \t<li>\u00c7al\u0131\u015fmayan Verilerin \u015fifrelenmesini i\u00e7ermektedir.<\/li>\n \t<li>Yap\u0131land\u0131rma y\u00f6netimi ve s\u00fcr\u00fcm kontrol\u00fcn\u00fcn y\u00f6netim i\u015flevlerini kullanarak SSH anahtarlar\u0131n\u0131 y\u00f6netir. SSL i\u00e7in, \u00f6zel anahtarlara eri\u015fim olduk\u00e7a k\u0131s\u0131tl\u0131d\u0131r ve yaln\u0131zca SSL sertifikalar\u0131n\u0131 g\u00fcncellerken kullan\u0131l\u0131r.<\/li>\n \t<li>Sistem verilerinde ger\u00e7ekle\u015fen de\u011fi\u015fikliklere y\u00f6nelik denetim ge\u00e7mi\u015finin yap\u0131lmas\u0131n\u0131 sa\u011flar. Bu sayede kurulu\u015f, g\u00fcvenlik ihlallerinin kayna\u011f\u0131 olabilecek yetkisiz faaliyetlerin kayna\u011f\u0131n\u0131 h\u0131zl\u0131ca belirleyebilir. Bu de\u011fi\u015fiklikler, \u00f6\u011frenme nesnelerinin y\u00fcklenmesinden raporlarda ger\u00e7ekle\u015fen hareketliliklerin izlenmesi d\u00e2hil olmak \u00fczere her \u015feyi kapsayabilir.<\/li>\n \t<li>A\u015fa\u011f\u0131daki belirtilen end\u00fcstri standart belgelerinin kullan\u0131lmas\u0131n\u0131 destekler:<\/li>\n \t<li>LDAP<\/li>\n \t<li>CAS<\/li>\n \t<li>Shibboleth<\/li>\n \t<li>Kerberos<\/li>\n \t<li>SSO SAML<\/li>\n \t<li>Sosyal oturumlar (Facebook, gmail, vb.)<\/li>\n \t<li>(Devlet kurumlar\u0131n\u0131n yaz\u0131l\u0131m kurulumlar\u0131na y\u00f6nelik g\u00fcvenlik \u00f6nlemleri amac\u0131yla) Ortak Eri\u015fim Kart\u0131 (OEK) eri\u015fimine izin verir<\/li>\n \t<li>Uygun g\u00fcvenlik sertifikalar\u0131n\u0131, standartlar\u0131n\u0131 ve \u00f6zelliklerini i\u00e7erir (4.15 \u00d6YS\u2019ler i\u00e7in g\u00fcvenlikle ilgili hususlar ve 4.17 A.B.D. SB i\u00e7in \u00f6zel gereksinimler b\u00f6l\u00fcmlerine bak\u0131n\u0131z). \u0130htiyac\u0131n\u0131z\u0131n olabilece\u011fi di\u011fer g\u00fcvenlik standartlar\u0131 SSL, PKI and FIPS \u2013 140-1\u2019dir.<\/li>\n \t<li>Ki\u015fisel bilgileri ilgilendiren veri y\u00f6netiminin i\u015fletme ve devlet politikalar\u0131na uygun bir \u015fekilde yap\u0131land\u0131r\u0131lmas\u0131na izin verir (\u00d6rnek: FERPA)<\/li>\n \t<li>(SB i\u00e7in) S\u0131n\u0131fland\u0131r\u0131lmam\u0131\u015f \u00f6\u011frenme materyaline haz\u0131r eri\u015fim ve YRK\u0130 ve gizli bilgiler i\u00e7in daha s\u0131k\u0131 g\u00fcvenlik gereksinimleri ile birden fazla g\u00fcvenlik eri\u015fim d\u00fczeyini i\u00e7erir<\/li>\n \t<li>(bar\u0131nd\u0131rma \u00e7\u00f6z\u00fcmleri i\u00e7in) Sa\u011flay\u0131c\u0131:<\/li>\n \t<li>Sald\u0131r\u0131 Tespit \/ \u00d6nleme hizmetleri var<\/li>\n \t<li>\u015e\u00fcpheli etkinlik i\u00e7in bireysel \u00d6KA \u00f6rneklerini ger\u00e7ek zamanl\u0131 olarak izler<\/li>\n \t<li>Sunucular\u0131n\u0131n g\u00fcvenli\u011fini d\u00fczenli olarak denetler<\/li>\n<\/ul>\n","rendered":"<div>\n<ul>\n<li>Uygulama altyap\u0131s\u0131 standartlar\u0131n\u0131n g\u00fcvenli olmas\u0131 i\u00e7in ISO \/ IEC 27001 ile uyumludur<\/li>\n<li>Ba\u011flant\u0131y\u0131 do\u011frulamak i\u00e7in test ifadeleri g\u00f6nderme olana\u011f\u0131 sunar<\/li>\n<\/ul>\n<\/div>\n<ul>\n<li>Hassas verilerin (yani, \u015fifrelerin) \u015fifrelenmesine ve oturum etkinli\u011fine (yani, \u00d6KA ile ilgili a\u011f trafi\u011fine) izin verir<\/li>\n<li>(devlet kurumlar\u0131 i\u00e7in) 21 CFR B\u00f6l\u00fcm 11, AB GMP Ek 11 gibi ge\u00e7erlili\u011fi olan g\u00fcvenlik d\u00fczenlemelerine uygundur<\/li>\n<li>\u00dcst d\u00fczey \u015fifre g\u00fcvenli\u011fi \u00f6zelli\u011fini sa\u011flar, \u00f6rne\u011fin:<\/li>\n<li>Kullan\u0131c\u0131lar\u0131n y\u00f6neticilerden g\u00fc\u00e7l\u00fc \u015fifreler istemelerine izin verir<\/li>\n<li>Eski \u015fifrelerin kullan\u0131m\u0131n\u0131 s\u0131n\u0131rland\u0131r\u0131r<\/li>\n<li>Kullan\u0131c\u0131lar i\u00e7in g\u00fc\u00e7l\u00fc \u015fifrelerin parametrelerini tan\u0131mlar<\/li>\n<li>Sisteme ilk kez giri\u015f yapan kullan\u0131c\u0131lardan \u015fifrelerini de\u011fi\u015ftirmelerini gerekli k\u0131lar<\/li>\n<li>Belli bir say\u0131da hatal\u0131 giri\u015f denemesinde bulunan kullan\u0131c\u0131lar\u0131n sisteme giri\u015fini engeller<\/li>\n<li>Kullan\u0131c\u0131lar\u0131n d\u00fczenli olarak (uyar\u0131lar\u0131 kullanarak) \u015fifrelerini de\u011fi\u015ftirmelerini zorunlu k\u0131lar<\/li>\n<li>Hareketsizlik d\u00f6nemlerini s\u0131n\u0131rlar<\/li>\n<li>Yaln\u0131zca kullan\u0131c\u0131lar parolalar\u0131n\u0131 de\u011fi\u015ftirebilir<\/li>\n<li>Saklanan parolalar\u0131 \u015fifreler<\/li>\n<li>Dijital imzalar\u0131 i\u015fleyebilir. Kamu kurulu\u015flar\u0131n\u0131n yaz\u0131l\u0131m kurulumlar\u0131, 21 CFR B\u00f6l\u00fcm 11 gibi federal d\u00fczenlemelerle uyumlu olmas\u0131 gerekebilir.<\/li>\n<li>Tek bir oturum a\u00e7ma sa\u011flar, b\u00f6ylece kurulu\u015f intranetine (portal \u00fczerinden vb.) giri\u015f yapan kullan\u0131c\u0131lar ek giri\u015f yapmadan \u00d6KA&#8217;ya girebilirler<\/li>\n<li>Di\u011fer kurumsal sistemlere (\u00f6zellikle \u0130K) transfer i\u00e7in \u00d6KA&#8217;ya giri\u015f yap\u0131lmas\u0131na izin verir<\/li>\n<li>\u00d6KA oturumu ba\u015f\u0131na sadece bir kez kullan\u0131c\u0131 oturumu gerektirir<\/li>\n<li>Her kullan\u0131c\u0131n\u0131n benzeri olmayan bir \u015fekilde tan\u0131mlanabilir olmas\u0131n\u0131 gerektirir (\u00f6rne\u011fin; kullan\u0131c\u0131 ad\u0131 ya da kullan\u0131c\u0131 kimli\u011fi)<\/li>\n<li>T\u00fcm kullan\u0131c\u0131 isteklerini, sistem mimarisinde yer alan ortak bir g\u00fcvenlik kontrol noktas\u0131ndan ge\u00e7irir<\/li>\n<li>OWASP Top 10 ve \u00f6tesindeki g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 ele alan uygulamalar\u0131 aktif olarak s\u00fcrd\u00fcr\u00fcr ve bu uygulamalar\u0131n kod incelemesi yoluyla s\u00fcrd\u00fcr\u00fclmesini sa\u011flar.<\/li>\n<li>Kodun d\u0131\u015f kurulu\u015flara if\u015fa edilmesiyle ilgili riskleri \u00f6nlemek amac\u0131yla tek bir \u015firket (tedarik\u00e7i) taraf\u0131ndan geli\u015ftirilmi\u015ftir<\/li>\n<li>Sistem aktivitelerinin kayd\u0131n\u0131 (loglarla) i\u00e7erir.<\/li>\n<li>T\u00fcm dahili hizmetler ile harici varl\u0131klar aras\u0131nda aktar\u0131m s\u0131ras\u0131nda \u015fifreleme vard\u0131r.<\/li>\n<li>\u00c7al\u0131\u015fmayan Verilerin \u015fifrelenmesini i\u00e7ermektedir.<\/li>\n<li>Yap\u0131land\u0131rma y\u00f6netimi ve s\u00fcr\u00fcm kontrol\u00fcn\u00fcn y\u00f6netim i\u015flevlerini kullanarak SSH anahtarlar\u0131n\u0131 y\u00f6netir. SSL i\u00e7in, \u00f6zel anahtarlara eri\u015fim olduk\u00e7a k\u0131s\u0131tl\u0131d\u0131r ve yaln\u0131zca SSL sertifikalar\u0131n\u0131 g\u00fcncellerken kullan\u0131l\u0131r.<\/li>\n<li>Sistem verilerinde ger\u00e7ekle\u015fen de\u011fi\u015fikliklere y\u00f6nelik denetim ge\u00e7mi\u015finin yap\u0131lmas\u0131n\u0131 sa\u011flar. Bu sayede kurulu\u015f, g\u00fcvenlik ihlallerinin kayna\u011f\u0131 olabilecek yetkisiz faaliyetlerin kayna\u011f\u0131n\u0131 h\u0131zl\u0131ca belirleyebilir. Bu de\u011fi\u015fiklikler, \u00f6\u011frenme nesnelerinin y\u00fcklenmesinden raporlarda ger\u00e7ekle\u015fen hareketliliklerin izlenmesi d\u00e2hil olmak \u00fczere her \u015feyi kapsayabilir.<\/li>\n<li>A\u015fa\u011f\u0131daki belirtilen end\u00fcstri standart belgelerinin kullan\u0131lmas\u0131n\u0131 destekler:<\/li>\n<li>LDAP<\/li>\n<li>CAS<\/li>\n<li>Shibboleth<\/li>\n<li>Kerberos<\/li>\n<li>SSO SAML<\/li>\n<li>Sosyal oturumlar (Facebook, gmail, vb.)<\/li>\n<li>(Devlet kurumlar\u0131n\u0131n yaz\u0131l\u0131m kurulumlar\u0131na y\u00f6nelik g\u00fcvenlik \u00f6nlemleri amac\u0131yla) Ortak Eri\u015fim Kart\u0131 (OEK) eri\u015fimine izin verir<\/li>\n<li>Uygun g\u00fcvenlik sertifikalar\u0131n\u0131, standartlar\u0131n\u0131 ve \u00f6zelliklerini i\u00e7erir (4.15 \u00d6YS\u2019ler i\u00e7in g\u00fcvenlikle ilgili hususlar ve 4.17 A.B.D. SB i\u00e7in \u00f6zel gereksinimler b\u00f6l\u00fcmlerine bak\u0131n\u0131z). \u0130htiyac\u0131n\u0131z\u0131n olabilece\u011fi di\u011fer g\u00fcvenlik standartlar\u0131 SSL, PKI and FIPS \u2013 140-1\u2019dir.<\/li>\n<li>Ki\u015fisel bilgileri ilgilendiren veri y\u00f6netiminin i\u015fletme ve devlet politikalar\u0131na uygun bir \u015fekilde yap\u0131land\u0131r\u0131lmas\u0131na izin verir (\u00d6rnek: FERPA)<\/li>\n<li>(SB i\u00e7in) S\u0131n\u0131fland\u0131r\u0131lmam\u0131\u015f \u00f6\u011frenme materyaline haz\u0131r eri\u015fim ve YRK\u0130 ve gizli bilgiler i\u00e7in daha s\u0131k\u0131 g\u00fcvenlik gereksinimleri ile birden fazla g\u00fcvenlik eri\u015fim d\u00fczeyini i\u00e7erir<\/li>\n<li>(bar\u0131nd\u0131rma \u00e7\u00f6z\u00fcmleri i\u00e7in) Sa\u011flay\u0131c\u0131:<\/li>\n<li>Sald\u0131r\u0131 Tespit \/ \u00d6nleme hizmetleri var<\/li>\n<li>\u015e\u00fcpheli etkinlik i\u00e7in bireysel \u00d6KA \u00f6rneklerini ger\u00e7ek zamanl\u0131 olarak izler<\/li>\n<li>Sunucular\u0131n\u0131n g\u00fcvenli\u011fini d\u00fczenli olarak denetler<\/li>\n<\/ul>\n","protected":false},"author":1,"menu_order":1,"template":"","meta":{"pb_show_title":"on","pb_short_title":"","pb_subtitle":"","pb_authors":[],"pb_section_license":""},"chapter-type":[48],"contributor":[],"license":[],"class_list":["post-105","chapter","type-chapter","status-publish","hentry","chapter-type-numberless"],"part":104,"_links":{"self":[{"href":"https:\/\/acikkitap.com.tr\/ogrenmekayit\/wp-json\/pressbooks\/v2\/chapters\/105","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/acikkitap.com.tr\/ogrenmekayit\/wp-json\/pressbooks\/v2\/chapters"}],"about":[{"href":"https:\/\/acikkitap.com.tr\/ogrenmekayit\/wp-json\/wp\/v2\/types\/chapter"}],"author":[{"embeddable":true,"href":"https:\/\/acikkitap.com.tr\/ogrenmekayit\/wp-json\/wp\/v2\/users\/1"}],"version-history":[{"count":0,"href":"https:\/\/acikkitap.com.tr\/ogrenmekayit\/wp-json\/pressbooks\/v2\/chapters\/105\/revisions"}],"part":[{"href":"https:\/\/acikkitap.com.tr\/ogrenmekayit\/wp-json\/pressbooks\/v2\/parts\/104"}],"metadata":[{"href":"https:\/\/acikkitap.com.tr\/ogrenmekayit\/wp-json\/pressbooks\/v2\/chapters\/105\/metadata\/"}],"wp:attachment":[{"href":"https:\/\/acikkitap.com.tr\/ogrenmekayit\/wp-json\/wp\/v2\/media?parent=105"}],"wp:term":[{"taxonomy":"chapter-type","embeddable":true,"href":"https:\/\/acikkitap.com.tr\/ogrenmekayit\/wp-json\/pressbooks\/v2\/chapter-type?post=105"},{"taxonomy":"contributor","embeddable":true,"href":"https:\/\/acikkitap.com.tr\/ogrenmekayit\/wp-json\/wp\/v2\/contributor?post=105"},{"taxonomy":"license","embeddable":true,"href":"https:\/\/acikkitap.com.tr\/ogrenmekayit\/wp-json\/wp\/v2\/license?post=105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}