Kurumsal Microsoft Ortamında Yama Yönetimi

0
610
views
Sunucu taraflı gerçekleştiriln bir çok saldırının sebeplerinden birisi sistemlerdeki zafiyetlerdir. Zafiyetlerin en aza düşürülmesi için yama yönetiminin etkin bir şekilde yapılması gerekir. Bu yazıda kurumlardaki yama yönetimi süreci incelenecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Yama yönetimi ağdaki sistemlere hangi yazılım güncellemelerinin ne şekide dağıtılacağının belirlendiği bir süreçtir. Yazılım güncelleştirmeleri performansı ilgilendiren, sağlamlık veya güvenlik ile ilgili olarak çok çeşitli formlarda olabilmektedir. Dolayısıyla yama yönetim stratejinin belirlenmesi, sistemlerin en kısa zamanda en az şekilde etkilenerek sorunsuz olarak güncellenmesi için önemlidir. Bu bölümde yama güncelleme stratejisi belirlenirken göz önünde bulundurulması gereken dört aşamadan bahsedilecektir. Bu aşamaların her birinin ayrı ayrı analiz edilmesi yama yönetim stratejisinin geliştirilmesinde yardımcı olacaktır.

  • I. Aşama – Değerlendirme: Değerlendirme aşamasında ağdaki bilgisayarlar hakkında bilgi toplanır, gerekli güvenlik standartlarının karşılayabilmek için politika ve prosedürler oluşturulur ve güncelleştirmelerin yönetilip dağıtılacağı altyapıya karar verilir.
  • II. Aşama – Tanımlama: Tanımlama aşamasında yeni bir güncelleştirme yayınlanır yayınlanmaz bilgilendirmenin gerçekleştiği süreci kapsar. Gerekli bilgilendirmeden sonra yayınlanan güncelleştirmenin ağdaki bilgisayarlarla alakalı olup olmadığı değerlendirilir ve bilgisayarlarla alakalı bir güncelleştirmenin yayınlandığına karar verildiğinde güncelleştirme önceliği belirlenir. Değişiklik yönetim sürecinde belirtilen şekilde yeni güncelleştirme ilgili bilgisayarlara dağıtılmalıdır.
  • III. Aşama – Karar ve Plan: Karar verme ve planlama aşamasında güncelleştirmenin nasıl ve ne zaman dağıtılacağına karar verilir. Bu aşamada dağıtımı gerçekleştirilecek güncelleştirmenin kritik sistemlere herhangi bir zarar verip vermeyeceği uygun test ortamlarında çokça denenir.
  • IV. Aşama – Dağıtım: Bu aşama en son aşamadır ve artık hangi güncelleştirmenin üretim ağında dağıtılmasının uygun olacağına karar verilir. Bu aşamada dağıtımın başarı ile gerçekleştirilip gerçekleştirilmediği de belirlenir. Güncelleştirmenin başarılı ile dağıtılıp dağıtılmadığının kontrolleri gerçekleştirilir.

Yama yönetimi için ücretli ve ücretsiz bir çok araç vardır. Bu araçlardan en önemlileri aşağıdaki gibidir.

  • Microsoft Download Center
  • Microsoft Upload Catalog
  • Windows Update & Microsoft Update
  • Windows Automatic Updating
  • Windows Server Update Services
  • Ticari Güncelleme Yazılımları: GFI LANGuard, Lumension, Microsoft SCCM, BigFix, Shavlik, Solarwinds
Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.