zaman farkına varılmadan sorunlar yaratabiliyor; örneğin çalışanlar farkında olmadan, casus yazılım barındıran bir web sitesine girebiliyor. Ne tür iç web kullanımları sorun yaratıyor? İnternette pornografi için dolaşmanın iş yerinde bir sorun olduğunu herkes biliyor ama ya çalışanların alışveriş sitelerine girmelerine ne demeli? Bu da şirketin iT sistemi için potansiyel bir tehdit midir? Eğer bu Amazon'da kitap aramak için geçirilen iki dakikalık bir süreyse muhtemelen iyi bir şeydir çünkü çalışanları masalarında tutar ve hemen ardından muhtemelen çalışmaya devam edeceklerdir. Ama eğer alışveriş gezisi eBay'da yapılan bir maratonsa, bu iyi bir şey değildir. Sorun, kullanıcı politikalarının belirlenmesinin zor olduğu bu gri alanlarda ortaya çıkıyor. Yani firewall, bir şirketi iç internet kullanımı sonucunda ortaya çıkan sorunlardan korumayacaktır, öyle mi? Maalesef "Firewall'ım var, öyleyse güvendeyim" diye düşünen birçok insan var ve insanların farkına varmadığı şey şu; firewall dış kaynaklardan gelen saldırılara karşı iyi bir savunmadır ama iç kullanım ve bunun sonucunda dışarı gönderilen bilgilerden kaynaklanan tehditler konusunda hiçbir şey yapmaz. Firewall'ların rolünü şu benzetmeyle tan ı m layabilirsiniz; firewallar zarfın üzerindeki adrese ve posta koduna bakarak postaları göndeBiLGi GÜVENLiĞi 1 ren bir postane gibidir. Bir firewall'ın yaptığı tek şey zarfa bakmak ve "Bu geçerli bir adres mi?" ya da "Mektup için ödenen posta ücreti posta hizmetini karşılamaya yetiyor mu?" diye sormaktır. Bir firewall'ın yapmadığı şey ise zarfı açıp, sizi mektubun içeriği ve mektubu okumanın güvenli olup olmadığı konusunda bilgilendirmektir. Bir proksi sunucusu ise bunu yapabilir ve içerik konusunda, kullanıcının bakış açısıyla çok daha titiz bir karar verir. Eğer proksi aracı kuruluyken biri zararlı dosyalar içeren bir siteye girmeye çalışırsa ne olur? Karşısına sadece boş bir ekran mı çıkar? Bu sistemin nasıl ayarlandığına bağlıdır. Bizim normalde önerdiğimiz şey iT yöneticisinin sistemi, kullanıcıyı (ismini vererek) sistemi maruz bırakmak üzere olduğu tehdit konusunda uyaran bir mesaj sitesine yönlendirecek şekilde ayarlamasıdır. Bu tehdit spor, pornografi, alışveriş içerikli ya da kişisel kullanım için girilen başka bir site olabilir. Kullan ıcının kafasını boş bir ekranla karıştırmak -~ --~ M •. ,· · eli .---- · , \~' '<:~.:__; . .,, ~'." - •. ı , ; .. . , / • . \_ \ ,_ •.., --•~o. _,. __ l _ . .._...:.:·. ~ ~ \ '._ \ \.~- - -_ 1 - ~ - ,iş gfüı~nliğiniz P~lı;net kalit~si,~ güvencesi altında. YANGIN SÖNDÜRME ÇÖZÜMLERİNDE • Ulusal Yangın Önleme Birliği (NFPA) [www.nfpa.org] standartlarına uygun tasarım ve uygulamalı , • ISO 9000 sertifikalı , Factory Mutual (FM) onaylı, • Underwrites Laboratories (UL) listeli ürünler. LPC ® Listed <&> Approved [i.) NFPj( (ENGINEEiılNG EXC~LLENCE~ • FM200 & Co2 Gazlı Söndürme Sistemleri • Su/Köpük Karışımlı Söndürme Sistemleri • Bakım, İşletme ve Devreye Alma Hizmetleri REFERANSLARIMIZ RENAULT, TOFAŞ, PAŞABAHÇE CAM FABRİKASI, ZORLU ENERJİ, TURKCELL, KORTEKS, CARREFOUR, ENTEK, UNİMAR, VALEO, İPEK KAĞIT, TÜPRAŞ, MARSHALL, NUH ENERJİ, KRAFT GIDA, NETAŞ, ARÇELİK, LEVER ELIDA, TELSİM, ÇAYELİ BAKIR İŞLETMELERİ, PROCTER & GAMBLE... #'PALMETPALMET Metal Endüstri ve Ticaret A.Ş. Bulgurlu Caddesi No:60 Küçükçamlıca 81190 İstanbul - TÜRKİYE Tel: +90 (216) 325 73 30 - Fax: +90 (216) 339 91 77 palmet@palmet.com / www.palmet.com
RkJQdWJsaXNoZXIy MTcyMTY=