Bilgi Sistemleri İşletimi

Güvenlik Sunucuları ve Yapıları

Güvenlik Sunucuları ve Yapıları

Bilgi sistemlerinde güvenlik, yalnızca bir özellik değil, temel bir gerekliliktir. Ağlar sürekli olarak dış tehditlere açıktır ve bu tehditlere karşı farklı katmanlarda koruma mekanizmaları kullanılır. Proxy, firewall, IDS/IPS ve SIEM gibi yapılar bu güvenlik katmanlarının temel bileşenleridir. Bu bölümde bu sistemlerin görevleri ve aralarındaki farklar detaylı olarak ele alınmaktadır.

1) Proxy Sunucu

Proxy sunucu, istemci ile internet arasında aracı görevi görür. Kullanıcı doğrudan hedef sunucuya bağlanmaz; önce proxy üzerinden geçer.

Bu yapı sayesinde kullanıcı trafiği kontrol edilir, gizlenir ve filtrelenebilir.

2) Firewall (Güvenlik Duvarı)

Firewall, ağ trafiğini kontrol eden ve belirli kurallara göre izin veren veya engelleyen sistemdir. Gelen ve giden veri paketlerini analiz eder.

Amaç, zararlı trafiği engellemek ve güvenli iletişimi sağlamaktır.

3) IDS (Intrusion Detection System)

IDS, ağdaki şüpheli aktiviteleri tespit eden sistemdir. Saldırıyı engellemez, sadece algılar ve uyarı verir.

Bu nedenle pasif güvenlik sistemidir.

4) IPS (Intrusion Prevention System)

IPS, IDS’in gelişmiş versiyonudur. Saldırıyı hem tespit eder hem de engeller.

Bu nedenle aktif güvenlik sistemidir.

5) SIEM (Security Information and Event Management)

SIEM, farklı sistemlerden gelen log kayıtlarını toplayan ve analiz eden yapıdır. Güvenlik olaylarını merkezi olarak izler.

Büyük sistemlerde güvenlik yönetiminin beyni olarak kabul edilir.

6) Sistemlerin Birlikte Çalışması

Güvenlik sistemleri tek başına çalışmaz; birlikte kullanılır:

• Proxy → trafiği yönlendirir
• Firewall → filtreler
• IDS → tespit eder
• IPS → engeller
• SIEM → analiz eder

Bu yapı “katmanlı güvenlik” yaklaşımını oluşturur.

Final Özet (Sınavlık)

• Proxy aracı görevi görür
• Firewall trafiği filtreler
• IDS saldırıyı tespit eder
• IPS saldırıyı engeller
• SIEM log analiz eder
• Güvenlik katmanlı yapı ile sağlanır