System Protection
System Protection (Sistem Koruması), bir bilgisayar sisteminin içindeki verilerin, yapılandırmaların ve kaynakların kötü amaçlı yazılımlar, yetkisiz erişimler, sistem hataları ve veri kayıplarına karşı korunması amacıyla alınan tüm önlemler bütünüdür.
System Protection Nedir? System Protection; işletim sistemi, uygulamalar ve verilerin güvenliğini sağlamak için yapılan önleyici (preventive), tespit edici (detective) ve düzeltici (corrective) güvenlik önlemlerini kapsar.
Temel Kapsamları: 1. Veri Koruma Yedekleme (Backup) Şifreleme (Encryption) Veri kaybı önleme (DLP) 2. Erişim Kontrolü Kullanıcı yetkilendirme (ACL, RBAC) MFA (Multi-Factor Authentication) Yetkisiz erişimlerin engellenmesi 3. Zararlı Yazılım Koruması Antivirüs ve anti-malware Gerçek zamanlı tarama Ransomware önleme çözümleri 4. Sistem Geri Yükleme (Restore) Windows’ta: “System Protection” özelliği, sistem geri yükleme noktası (Restore Point) oluşturarak sistem ayarlarını eski haline getirme imkanı sunar. 5. Güncelleme ve Yama Yönetimi Güvenlik açıklarını kapatmak için düzenli sistem güncellemeleri yapılması 6. Loglama ve İzleme Olay günlüğü (Event log) Güvenlik bilgisi ve olay yönetimi (SIEM)
System Protection Bileşenleri a. Güvenlik Katmanları (Defense in Depth) Bir sistemi korumak tek bir önlemle değil, çok katmanlı savunma ile sağlanır: Fiziksel güvenlik (sunucuların yer aldığı alanın güvenliği) Ağ güvenliği (Firewall, IDS/IPS) Uç nokta güvenliği (Antivirüs, EDR) Uygulama güvenliği (güncellemeler, yazılım kontrolleri) Veri güvenliği (şifreleme, yedekleme) b. Yedekleme Stratejileri 3-2-1 Kuralı: 3 kopya, 2 farklı ortam, 1’i off-site Tam, artımlı (incremental) ve diferansiyel (differential) yedekleme Snapshot teknolojileri (örn. VMware, ZFS)
Ağ Tabanlı Sistem Koruması a. Firewall Kullanımı Giden ve gelen trafiği kontrol eder Windows Firewall, UFW (Linux), pfSense gibi çözümler b. IDS/IPS Sistemleri IDS (Intrusion Detection System): Saldırıları algılar IPS (Intrusion Prevention System): Saldırıları durdurur
