Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, Microsoft'ta yazılım geliştirme teknolojileri konusunda saha mühendisi olarak çalışan Fatih Durgut tarafından sunulan bir eğitim içeriğidir.
- Videoda güvenlik kod geliştirme prensiplerinden biri olan "derinlemesine savunma" (defense in depth) konusu ele alınmaktadır. Fatih Durgut, bu prensibin tanımını yaparak, bir savunma katmanı ihlal edilirse başka hangi savunma katmanlarının uygulamaya ek koruma sağlayabileceğini açıklamaktadır. Ev hırsızı örneği ve kredi kartı veri tabanı örneği üzerinden, tek bir savunma katmanının başarısız olması durumunda birden fazla savunma katmanının nasıl ek koruma sağlayabileceği detaylı olarak anlatılmaktadır.
- 00:01Derinlemesine Savunma Prensibi
- Microsoft'ta yazılım geliştirme teknolojileri konusunda saha mühendisi olan Fatih Durgut, güvenlik kod geliştirme prensiplerinden biri olan derinlemesine savunma (defence indepth) konusunu inceleyecek.
- Derinlemesine savunma prensibi, bir savunma katmanı ihlal edilirse, başka savunma katmanlarının uygulamaya ek koruma sağlayıp sağlamayacağına cevap veren bir prensiptir.
- Bu prensipte, tüm uygulamaların ve donanımların nihayetinde başarısız olacağı varsayımı ile uygulama tasarım sürecine başlanır.
- 00:55Derinlemesine Savunma Örneği
- Eve giren hırsız örneğinde, hırsızı dışarıda tutmak için evin tüm kapıları ve pencereleri kilitlenebilir, ancak bunlar başarısız olabilir.
- Bu nedenle alarm sistemi kurulabilir, ancak alarm sistemi arızalanabilir.
- Bu nedenle evin içindeki değerli eşyalar bir kasanın içine yerleştirilebilir ve bu kasa duvarın içerisinde bir tablonun arkasına yerleştirilebilir.
- 01:22Derinlemesine Savunma Prensibinin Önemi
- Uygulamalarda gizlilik ve güvenlik özelliklerinin veya uygulamaları savunan mekanizmaların kaçınılmaz olarak başarısız olacağı varsayılmalıdır.
- Günümüzde çoğu uygulama genellikle tek bir savunma katmanı başarısız olduğunda güvenliği ve gizliliği ihlal edilebilecek şekilde tasarlanmış ve geliştirilmiştir.
- Derinlemesine savunma ilkesinde, uygulamalar, bir savunma katmanı başarısız olursa, uygulamaya koruma sağlayabilecek ek savunma katmanları olacak şekilde tasarlanmalıdır.
- 02:40Derinlemesine Savunma Uygulaması
- Derinlemesine savunma ilkesini uygulamak için tasarımcıların ilk yapması gereken şey, uygulama tasarımlarını değerlendirmek ve kendilerine bir savunma katmanın ihlal edilirse diğer hangi katmanların uygulamaya ve koruduğu varlıklara ek koruma sağlayabilir sorusunu sormaktır.
- Kredi kartı ve diğer kişisel bilgilerin saklandığı bir veri tabanına yetkisiz erişim elde etmek isteyen kötü niyetli bir kullanıcı örneğinde, saldırganın önünde aşması gereken tek bir savunma katmanı olarak bir güvenlik duvarı olabilir.
- Derinlemesine savunma ilkesiyle tasarlanan bir uygulama, kendisini koruyan birden çok savunma katmanına sahiptir: uygulama düzeyinde giriş doğrulama, ağ düzeyinde IP güvenliği, veri tabanı düzeyinde veri tabanı rolleri gibi.
- 04:29Derinlemesine Savunma Uygulaması ve Sonuç
- Derinlemesine savunmayı anlatmak kısa olsa da, bunu uygulamak bu kadar kısa sürmeyebilir.
- Tasarımcılar olarak uygulamanızı tasarlarken her bir katmanda ne tarzda güvenlik önlemleri alacağınızı ve savunma katmanlarınızı nasıl oluşturacağınızı iyi düşünmeniz gerekiyor.
- Yüzde yüz güvenlik diye bir şey yoktur ve her zaman bu katmanların sizi korumayacağını varsaymanız gerekiyor.