Overall security olayi

[di]

Selam,

Epeydir aklima takilan ve hemen herkesin isine yarayabilecek bir konuda beyin firtinasi yapalim diyerek aciyorum konuyu.

Gercek hayatta da sikca yasadigimiz senaryo su:
Cogumuzun evde, iste, yolculukta kullandigi bilgisayarlari ve mobil cihazlari var ve kimi zaman, yaptigimiz is sebebiyle bu cihazlardan ve kimi zaman guvenilmez aglardan hayati oneme sahip isler yapmamiz gerekebiliyor. Buyuk bir firmanin sunucusuna baglanmaktan tutun da butun hayatinizin kaydini tutan gmail hesaplariniza kadar hersey. Bunlarin yaninda fiziksel hasarlar da soz konusu pek tabi. Tamire gitmesi gereken ya da bir sekilde kaybedilen/calinan cihazlar da ayni sekilde buyuk risk arz ediyor.

Boyle bir durumda, optimum guvenligi saglayacak bir yapiyi nasil kurmali ?

Maksimum yerine optimum dememin en buyuk sebebi ise mobility. Telefonumu olmasi gerektigi gibi smartphone olarak kullandigimda 10 saat icerisinde kapaniyor. Fiziksel durumlara karsi oldukca guclu bir guvenlik saglayan disk encryption ama bu da daha fazla islemci gucu, haliyle daha az pil omru demek. Lazim oldugunuzda erisilemez olmak ile es anlamli neredeyse ki cok sakat. Boyle bir durumda tum telefon encrypted olarak tutmak ne kadar mantikli ya da gerekli mi ? Alternatif yollar olabilir mi ?

Sonuc olarak ortaya ciksa guzel olur dedigim sey kurulmasi gereken yapilardan kullanilabilecek yazilimlara kadar genis bir yelpazede guvenlik olayi.

Insallah tutar deyip gonderiyorum.

[barnacle]

telefon pilleri çok ince bi çok arkadaşım cüzdanında yedek pil taşıyor artık.

[Seele]

awwwwww yeaaaahh
http://4.bp.blogspot.com/_tSapu6xV-uA/TLPUlo5VO9I/AAAAAAAABEY/1UytC47-fYE/s1600/storm.jpg

[Kharon]

Bence son kullanici icin asla "guvenli" diye birsey olmayacak.

Aramizda usengec olmayan paranoyaklar teknik hakimiyetleri de varsa kendi serverlarini falan kurup buyuk data miner larin ellerinden cekebilir bi derece kadar bilgilerini bunun disinda bunu goz ardi ederek bilginin; servis, kullanici, cihaz ucgeni disina cikmamasini kastediyorsak yapilabilecekler yine kisitli.

Ben google a gayet ciripciplak vaziyette herseyimi teslim etmis durumdayim zorunlu olarak. Adres defterim, takvimim ve postalarim tum cihazlarimda google a senkron. Istisnasiz her cihazimda encrpytion kullanip duzenli encrpted back up lar aliyorum. Telefonum passcode olmadan calismayacak, ve denendigi takdirde icerigini silecek sekilde ayarli.
Onemli dosyalarimi min 2 adet farkli servis olmak uzere cloud da sifreli olarak tutuyorum.

Bunun disinda unsecure network ler icin ise VPN servisleri kullanarak gonul rahatligiyla baglantiyi kriptolu olarak kullanabiliyoruz.

Bu sekilde hic bir cihazimin fiziksel olarak ele gecirilmesinden, gecirilse dahi ise yaramaz oldugu icin korkmuyorum. Bana kalan sadece servisler icin nispeten mutevazi bi miktar odeme yapmam ve 10 haneli buyuk-kucuk harf rakam ve sembollerden olusan 10 adet sifreyi unutmamak (:P)

[reyou]

ben bunun web security olanini acicaktim
web siteleri database vs icin guvenlik konusu ama degilmis.

konuyuda o sekilde zannedip sevinmistim.

[DeMiRMaSKe]

Kurumsal anlamda bu tarz çözümler uygulanabiliyor. Tamamen herşeyi güvenlik altına almak için. Fakat burada "Güvenlik" artırıldıkça kullanılabilirlik azalıyor o nedenle ihtiyaçlar falan masaya yatırılıp belirlendikten sonra anca şu olur bu olur denebilir.

[Archangel_]

KHaRoN said:

Bence son kullanici icin asla "guvenli" diye birsey olmayacak.

Aramizda usengec olmayan paranoyaklar teknik hakimiyetleri de varsa kendi serverlarini falan kurup buyuk data miner larin ellerinden cekebilir bi derece kadar bilgilerini bunun disinda bunu goz ardi ederek bilginin; servis, kullanici, cihaz ucgeni disina cikmamasini kastediyorsak yapilabilecekler yine kisitli.

Ben google a gayet ciripciplak vaziyette herseyimi teslim etmis durumdayim zorunlu olarak. Adres defterim, takvimim ve postalarim tum cihazlarimda google a senkron. Istisnasiz her cihazimda encrpytion kullanip duzenli encrpted back up lar aliyorum. Telefonum passcode olmadan calismayacak, ve denendigi takdirde icerigini silecek sekilde ayarli.
Onemli dosyalarimi min 2 adet farkli servis olmak uzere cloud da sifreli olarak tutuyorum.

Bunun disinda unsecure network ler icin ise VPN servisleri kullanarak gonul rahatligiyla baglantiyi kriptolu olarak kullanabiliyoruz.

Bu sekilde hic bir cihazimin fiziksel olarak ele gecirilmesinden, gecirilse dahi ise yaramaz oldugu icin korkmuyorum. Bana kalan sadece servisler icin nispeten mutevazi bi miktar odeme yapmam ve 10 haneli buyuk-kucuk harf rakam ve sembollerden olusan 10 adet sifreyi unutmamak (:P)

abi şu postu yanlış kişiler okusa yeminle peşine düşüp kaçırırlar seni "ne işsin olum sen" diye :)

[dEaThMooN]

Archangel_ said:

KHaRoN said:

Bence son kullanici icin asla "guvenli" diye birsey olmayacak.

Aramizda usengec olmayan paranoyaklar teknik hakimiyetleri de varsa kendi serverlarini falan kurup buyuk data miner larin ellerinden cekebilir bi derece kadar bilgilerini bunun disinda bunu goz ardi ederek bilginin; servis, kullanici, cihaz ucgeni disina cikmamasini kastediyorsak yapilabilecekler yine kisitli.

Ben google a gayet ciripciplak vaziyette herseyimi teslim etmis durumdayim zorunlu olarak. Adres defterim, takvimim ve postalarim tum cihazlarimda google a senkron. Istisnasiz her cihazimda encrpytion kullanip duzenli encrpted back up lar aliyorum. Telefonum passcode olmadan calismayacak, ve denendigi takdirde icerigini silecek sekilde ayarli.
Onemli dosyalarimi min 2 adet farkli servis olmak uzere cloud da sifreli olarak tutuyorum.

Bunun disinda unsecure network ler icin ise VPN servisleri kullanarak gonul rahatligiyla baglantiyi kriptolu olarak kullanabiliyoruz.

Bu sekilde hic bir cihazimin fiziksel olarak ele gecirilmesinden, gecirilse dahi ise yaramaz oldugu icin korkmuyorum. Bana kalan sadece servisler icin nispeten mutevazi bi miktar odeme yapmam ve 10 haneli buyuk-kucuk harf rakam ve sembollerden olusan 10 adet sifreyi unutmamak (:P)

abi şu postu yanlış kişiler okusa yeminle peşine düşüp kaçırırlar seni "ne işsin olum sen" diye :)

Top secret bilgilere sahip olduğu için Kharon, bu gibi önlemler gerekiyor haliyle.

[sharky]

Son kullanici hic bir zaman guvenli olamayacak, kabul etmek lazim.

Bu sikintilarin asilabilmesi icin bol bol Thinclient kullanmak lazim, baska turlu zor.