Bilgi Güvenliğinde Güvenlik Kayıtlarının Önemi

Linux/Unix tabanlı sunucularda kayıt gönderme işlemi göreceli olarak daha kolaydır. Basit bir yazılım kullanılarak, kayıtlar syslog formatında merkezi bir sunucuya gönderilebilir.

Kayıt gönderme mekanizması olmayan ve herhangi bir yazılımla kayıt göndermesi sağlanamayan sunucular da karşımıza çıkacaktır. Bu sunuculardaki kayıtları çekmek için ise sunucu üzerinde ek bir kullanıcı oluşturularak, bir betik (script) vasıtasıyla kayıtların merkezi sunucu üzerine aktarılması sağlanabilir. Sunucunun kayıt mekanizması ne kadar karmaşıksa, betik yazarak kayıtların o sunucudan alınma işlemi de o kadar zor olacaktır.

• Tüm bu işlemlerden sonra, güvenlik kayıtları izleme politikası oluşturulur. Bu politika da, hangi bileşenlerden ne tür kayıtların izleneceği ve bu kayıtların hangi yöntemlerle alınacağı belirtilir. Örneğin oluşturulan politika da şu maddeler bulunabilir:

1. A yönlendiricisinden uyarı (warning) seviyesi ve üstü seviyede ki kayıtlar izlenecektir. B ve C yönlendiricilerinden, kritik (critical) ve üstü seviyede kayıtlar izlenecektir.
2. A güvenlik duvarının sadece düşürdüğü paketlere ilişkin kayıtlar ve kullanıcı kayıtları izlenecektir. B güvenlik duvarının ise hem düşürdüğü paketlere ilişkin, hem de izin verdiği paketlere ilişkin kayıtlar izlenecektir.
3. Windows tabanlı sunucuların sadece security kayıtları izlenecektir.
4. Saldırı Tespit Sistemi (IDS) kayıtlarının tamamı izlenecektir.

•  Politika belirlendikten sonra Kayıt Sistemi kurulumu gerçekleştirilir. Kayıt Sistemi olarak açık kaynak kodlu yazılımlar (örneğin OSSIM) kullanılabileceği gibi, ticari yazılımlarda kullanılabilir.

• Kayıt Sistemi kurulumu yapıldı ve artık kayıtlarımız merkezi sunucuya ulaşmaya başladı. Artık, kayıtlar izlenerek hangilerinin gerçekten güvenlikle alakalı olduğu hangilerinin güvenlikle alakasının olmadığı belirlenme aşamasına gelinmiştir. Bu aşamada kayıtlar izlenir ve sürekli olarak daha önce oluşturulan politika güncellenir. Bu işlemin döngüsel bir şekilde tekrarlanması sistemin düzgün çalışması ve güncel olması bakımından önemlidir.

Kayıt Sistemi, kullanılacak olan ürüne bağlı olarak, kayıtları ilişkilendirme ve risk seviyesi atama gibi ileri seviye işlemleri de gerçekleştirebilmektedir. Bu şekilde çeşitli kaynaklardan gelen kayıtlar ilişkilendirilerek, yanlış positif (false positive) oranının en aza indirgenmesi sağlanabilir. Aynı zamanda, çok ciddi saldırılara karşı özel önlemler alınması sağlanabilir. Örneğin, gece yarısı başlatılan bir DDOS saldırısını, kayıt sisteminin SMS atarak ilgili kişiye bildirmesi sağlanabilir.