Kurumsal Microsoft Ortamında Yedekleme Süreci

Bir sistemi güvenli hale getirmenin en iyi yöntemlerinden biri iyi düşünülmüş bir yedekleme politikası oluşturmak ve bu politikayı düzenli olarak uygulamaktır. Ne kadar güvenlik önlemi alınırsa alınsın, niyahetinde bir donanım-yazılım hatası, insan hatası, doğal afet, yanlışlıkla silme, virüsler ile silme, saldırgan tarafından veri tahrif edilmesi gibi nedenlerden dolayı sistemlerde veri kaybı yaşanabilir. Bu yazıda kurumlardaki yedekleme yönetimi süreci incelenecektir.

Günümüzde popüler saldırı yöntemlerinden biri de, kurbanın tüm verilerini ele geçirip şifreleyerek, kullanıcıların verilerini kullanmasının önüne geçilmesidir. Şifrelenen verilerin şifresini çözebilen gerekli anahtarı vermek için kurbandan para talep eden saldırganlar, bu şekilde çok fazla kurumu madur etmektedirler. Bu gibi saldırılar sonucu elinde verilerinin güncel yedeği bulunmayan kurumlara önerilen tek çözüm yolunun saldırganlar ile pazarlık yoluna girilip uygun bir fiyatta anlaşılması olduğu akılda bulundurulmalıdır. Dolayısıyla böyle bir saldırı ile karşılaşmadan, ya da yukarıda bir şekilde belirtilen nedenlerden dolayı veri kaybı yaşamamak için veriler düzenli ve güncel olarak yenilenmelidir.

 

1) Yedeklemenin Önemi

Yedeklemenin güvenlik açısından bir diğer önemi ise, istenilmeyen bir durum ile karşılaşıldığında uzmanların adli analiz yapabilmesi için sistem yedeklerine ihtiyaç duymasıdır. Çünkü sistemin o tarihteki hali ile saldırı gerçekleştikten sonraki hali arasında neyin değiştiğini tespit etmek için sistemin düzgün olarak çalıştığı haline ihtiyaç duyulabilmektedir. Uygun bir yedeğin bulunmadığı durumlarda böyle bir inceleme yapılması söz konusu olamamaktadır. Bu nedenle uygun bir politika çerçevesinde uygun sistem ve verilerin yedeklerinin alınması güvenlik açısından da oldukça önem arz etmektedir.

 

2) Yedekleme Süreci

Yedekleem süreci 5 alt başlığa ayrılabilir.

2.1) Plan & Hazırlık

Yedekleme sürecinin yönetilebilir olması için planlama ve hazırlığın çok iyi yapılması gerekmektedir. Planlama ve hazırlık aşamasında aşağıdaki adımlar göz önünde bulundurulmalıdır:

  • Sistem tasarımı aşamasında yedekleme de göz önüne alınmalıdır.
  • Önemli verilerin güvenli sunucularda verimli ve etkin olarak yedeklenebilmesi için merkezileştirilmelidir.
  • Yedeklemenin daha kolay hale gelmesi için sistem dosyaları ile veri dosyaları farklı depolama alanlarında tutulmalı ya da ayrı makinalara alınmalıdır.
  • İş sürekliliği planı oluşturulmalı ve bu plana göre kurtarma ayarları tasarlanmalıdır.
  • Yedeklemeden ve kurtarmadan sorumlu çalışanlara rol ve sorumluluklar tanımlanmalıdır.
  • Yedekleme ve kurtarma prosedürleri oluşturulmalı ve mümkün olan durumlarda prosedürler gerçek hayatta test edilmelidir.
  • Uygun yedekleme medyası ve depolama alanı hazırlanmalıdır.

2.2) Bilgi Varlıklarını Tanımlama & Yedekleme Gereksinimleri

Yedekleme gereksinimlerini gösteren bir bilgi varlık listesi oluşturulmalıdır. Hazırlanan listede (en az) aşağıdaki gereksinimler karşılanabilir olmalıdır:

  • Varlık: Personel verisi, parola listeleri, veritabanındaki veriler, önemli dosya ve klasörler
  • Önemi: Kritik, Kritik Olmayan
  • Yeri: Sunucu01 üzerindeki C:\veri, Sunucu02 üzerindeki C:\
  • Boyutu: 10Gb, 2 Mb
  • Güncelleme periyodu: Günlük, haftalık, değiştiğinde
  • Yedekleme cihazına erişim: CD/DVD cihazı, kartuş, hard disk

2.3) Strateji Seçimi & Geliştirimi

Elde edilen verilere göre tüm yedekleme ihtiyaçları gözden geçirilmeli, mevcut sisteme en uygun yedekleme stratejisini seçilmeli ve geliştirilmelidir. Yedekleme stratejisi belirlenirken iki önemli faktör göz önünde bulundurulmalıdır:

  • Strateji seçenekleri:
    • Merkezi yedekleme seçeneği en yaygın ve en çok tercih edilen yöntemdir.
    • Dağıtık yedekleme daha küçük boyutlu ve hassas verilerin yedeklemesinde tercih edilebilir.
    • Yedeklerin alınacağı medya tercih edilirken kapasite, dayanıklılık ve kurtarma anında yedekleme cihazına erişilebilirlik göz önünde bulundurulmalıdır.
    • Her bir varlık için ayrı ayrı yedekleme sıklığı ve saklama süresi belirlenmelidir. Operasyonel verilerin mümkün olduğunca en güncel durumları yedeklenmeli ve bu yedekler gerektiğinde kurtarılabilecek şekilde korunmalıdır.
    • Yedek kopyalar birden fazla nesilde korunmalıdır. Mesela ayda bir DVD’ye yedeği alınan veri bir yıl süre ile saklanmalıdır. Günlük yedeği alınan veriler en az bir hafta süre ile saklanmalı, ilgili günün yedeği tekrardan alındığında eski günün üzerine yazılabilir hale getirilmelidir. Saklama süreleri ihtiyaca göre arttırılabilir.
    • Yedekleme türü belirlenmelidir. Yedekleme türleri üçe ayrılabilir: Tam (full) yedek, Diferansiyel (differantial) yedek, Artımlı (incremental) yedek.
      • Normal veya tam yedeklemede tüm dosya ve klasörler bir yedekleme medyasına kopyalanır. Kullanımı ve saklaması en kolay yedekleme türüdür. Normal yedeklemede tüm verilerin kurtarılabilmesi için yedekleme medyasının en güncel kopyasına ihtiyaç vardır. Normal yedekleme genellikle ilk defa yedeklemeye başlanırken kullanılır.
      • Artımlı yedekleme ise; normal veya artımlı yedeği alınan verilerin en son yedeği alındıktan sonra yalnızca değiştirilen ve eklenen dosyaların yedeğinin alınması işlemidir. Eğer ortamda normal ve artımlı yedekleme işlemleri yerine getirilmişse ve artımlı bir yedekten geri kurtarma işlemi yerine getiriliyorsa, hem normal medya hem de o zamana kadar kullanılan tüm artımlı medyalara ihtiyaç vardır.
  • Yedekleme medyalarındaki riskler
    • Yedekleme esnasındaki ve yedeklerin saklandığı cihazların karşılaşabileceği riskler göz önünde bulundurulmalıdır. Risklere örnek olarak:
      • Su, toz, yangın gibi çevresel riskler,
      • Yedekleme medyasındaki zararlar veya bozulmalar,
      • Gizli bilgilerin sızdırılması veya yedekleme medyasının çalınması,
      • İhtiyaç duyulması halinde yedekleme medyasının erişilebilir ve verilerin kurtarılabilir durumda olmaması verilebilir.
    • Bu tarz riskleri azaltmak için yedekleme stratejisi belirlerken aşağıdakiler de dikkate alınmalıdır:
      • Yedekleme medyaları fiziksel olarak emniyetli ve güvenli sistemden uzaktaki bir alanda saklanmalıdır.
      • Yedekleme medyalarının ömrünü uzatmak için yedekleme cihazları düzenli olarak temizlenmelidir.
      • Medya etiketinde medyanın son kullanma tarihi belirtilmelidir.
      • Hassas ve normal veriler farklı medyalar üzerinde saklanmalıdır.
      • Hassas veriler şifrelenerek medyalarda saklanmalıdır.
      • Medyaya yazılan ve medyadan kurtarılan verilerin kaydını tutulmalıdır.
      • Medayalar yetkisiz erişimlerden, kötüye kullanımdan ve taşıma esnasında bozulmalardan korunmalıdır.

2.4) Uygulama ve Gözlemleme

Bu adımda tanımlanan yedekleme stratejisi ve prosedürleri uygulanır. Yedekleme ve gözleme adımında gerçekleştirilebilecek bazı işlemler şu şekildedir:

  • İhtiyaca uygun merkezi ya da dağıtık yedekleme sistemleri ya da paketleri satın alınabilir.
  • Yedekleme stratejisine göre yedekleme işi tanımlanır ve tanımlanan işler zamanlanır.
  • Yedekleme takvimi çıktısı alınır ve yedekleme konsolunun yakınında görünür bir yere asılır.
  • Yedekleme medyaları doğru ve düzgün şekilde döngüye uygun olarak etiketlenir ve son kullanma tarihi etikete yazılır.
  • Yedekleme işlemi yerine getirilir ve yedekleme aktiviteleri kayıt altına alınr.
  • Yedekleme işlemlerinin başarılı şekilde yerine getirilmesi için yedekleme aktiviteleri gözlemlenir.
  • Yedekleme kayıt bilgilerini alınan yedeklerin başarılı olarak gerçekleştiğini doğrulamak için sürekli kontrol edilir.
  • Sorunlar not edilir ve takibi gerçekleştirilir.
  • Manyetik teyp, kartuş ya da disket gibi yedekleme medyalarının periyodik olarak yedeklenen verileri kurtarabilip kurtaramadığının testi gerçekleştirilir.

2.5) Kurtarma Testi

Yedekleme stratejisinin uygun sürede yedeklenen verileri kurtarabildiğinden emin olunmalıdır. Bunun için en iyi yol düzenli olarak kurtarma testleri yapmaktır. Eğer sistem durumunda bir değişme yoksa bu testleri ayda bir yapmak yeterli olabilir. Fakat sistemde herhangi bir değişme varsa, yedekleme prosedürünün ve stratejisinin revize edilebilmesi için ilgili testler hemen gerçekleştirilmelidir. Test sonucu yedekleme stratejisini ve prosedürünü revize etmek gerekirse, ilgili geliştirmeler göz önünde bulundurularak revize etmelidir. Yedekleme ve kurtarma döngüsünü sürekli işleterek ve tekrarlayarak iyileştirmeleri de göz önünde bulundurarak, mevcut sisteme en uygun yedekleme stratejisi oluşturulmalıdır.

 

3) Windows Yedekleme Teknolojileri

Yama yönetimi için ücretli ve ücretsiz bir çok araç vardır. Bu araçlardan en önemlileri aşağıdaki gibidir.

  • NTBackup.exe
  • Backup & Restore
  • Windows Server Backup
  • Ticari Yedekleme Yazılımları: Acronis True Image, Backup Exec, Comodo Backup, HP Data Protector, IBM Tivoli Storage Manager, NetBackup, Norton Ghost, EMC RecoverPoint, UltraBac

 

Kaynak:

https://www.bilgiguvenligi.gov.tr/microsoft-sistemleri-guvenligi-dokumanlari/index.php

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir yorum

Yorum yapabilirsiniz

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.