Erişim Kontrolü Ve Temel Yöntemler Nelerdir?

WEBVTT 00:00:02.608 --> 00:00:04.769 Was sind die grundlegenden Methoden für den Zugriffsschutz? 00:00:08.811 --> 00:00:11.952 Die grundlegenden Methoden für den Zugriffsschutz lassen sich in zwei Hauptgruppen einteilen. 00:00:12.453 --> 00:00:15.994 Eine davon sind physische Methoden, die andere sind digitale Methoden. 00:00:16.575 --> 00:00:19.596 In der Regel werden physische und digitale Methoden gemeinsam verwendet. 00:00:19.736 --> 00:00:29.961 Allerdings werden heutzutage aufgrund des zunehmenden digitalen Bedarfs und der digitalen Kontrolle aller Daten und Informationen hauptsächlich digitale Zugriffskontrollmethoden verwendet. 00:00:30.001 --> 00:00:31.962 Welche sind die physischen Zugriffskontrollmethoden? 00:00:35.714 --> 00:00:38.015 Der Zugang zu Gebäuden, in denen Daten verarbeitet werden, sollte eingeschränkt sein. 00:00:42.917 --> 00:00:48.000 Der erste Schritt ist also, physische Sicherheitsmaßnahmen zu ergreifen. 00:00:48.300 --> 00:00:51.001 Das bedeutet, dass nicht jeder einfach in ein Gebäude gelangen sollte, in dem Daten gespeichert sind. 00:00:51.220 --> 00:00:55.823 Ein- und Ausgänge müssen kontrolliert werden. 00:00:56.163 --> 00:00:57.684 Ein separater Raum für die Datenspeicherung sollte eingerichtet werden. 00:00:59.011 --> 00:01:02.032 In diesem Raum befinden sich Server. 00:01:02.612 --> 00:01:05.812 Ein Schlüsselsystem für den Zugang zu diesem Raum muss entwickelt werden. 00:01:06.933 --> 00:01:09.833 Es sollte ein Berechtigungsschema für den Schlüssel zur Nutzung dieses speziellen, sicheren Raums erstellt werden. 00:01:21.194 --> 00:01:27.327 Zum Beispiel wird der IT-Sicherheitsbeauftragte natürlich Zugang haben. 00:01:27.706 --> 00:01:34.572 Aber wenn er nicht da ist, wird eine Backup-Person benötigt, die den Schlüssel übernimmt und die erforderlichen Maßnahmen ergreift. 00:01:35.092 --> 00:01:46.359 Daher sollte festgelegt werden, wer wann, wie und mit welchen Berechtigungen Zugang zu diesem Raum haben kann, sogar schriftlich festgehalten werden, 00:01:46.699 --> 00:01:53.063 alle Mitarbeiter und Verantwortlichen im Unternehmen oder in einer anderen Organisation sollten über dieses Thema informiert werden. 00:01:55.436 --> 00:02:00.242 Eine weitere Maßnahme könnte darin bestehen, einen Safe in diesem besonders gesicherten Raum zu platzieren. 00:02:01.283 --> 00:02:05.068 Diese Safes werden normalerweise speziell für digitale Systeme entwickelt. 00:02:05.248 --> 00:02:09.493 Für physische Dokumente und Daten reicht jedoch ein normaler Safe aus. 00:02:10.680 --> 00:02:15.342 Dieser Safe muss mit einem Schlüssel oder einer Zahlenkombination verschlossen und geöffnet werden können. 00:02:15.583 --> 00:02:25.008 Wie Sie sehen, sollten zuerst die Gebäudeein- und -ausgänge, dann ein sicherer Raum, der Zugang zu diesem Raum und dann 00:02:25.127 --> 00:02:31.011 die sicheren Aufbewahrungsorte in diesem Raum schrittweise verschlüsselt oder gesperrt werden. 00:02:32.852 --> 00:02:38.615 Der Zugriff auf elektronisch gespeicherte Daten sollte durch ein Passwort oder die Überprüfung biometrischer Merkmale erfolgen. 00:02:39.409 --> 00:02:42.632 Dies steht am Anfang der physischen Maßnahmen, die wir zuletzt kennen müssen. 00:02:42.812 --> 00:02:50.377 Passwörter oder verschlüsselte Schlösser werden weit verbreitet eingesetzt und sind recht günstig erhältlich. 00:02:51.398 --> 00:02:56.002 Die Überprüfung biometrischer Merkmale ist jedoch etwas schwieriger und kostspieliger. 00:02:56.062 --> 00:03:05.329 Aber mit der fortschreitenden Technologie werden biometrische Merkmale zunehmend als Methode zur physischen Zugangskontrolle verwendet. 00:03:05.369 --> 00:03:06.389 Eine Situation, die wir häufig antreffen. 00:03:07.711 --> 00:03:12.038 In den folgenden Abschnitten werden wir uns genauer mit biometrischen Merkmalen befassen.

WEBVTT 00:00:02.608 --> 00:00:04.769 What are the basic methods for access control? 00:00:08.811 --> 00:00:11.952 Basic methods for access control are divided into two main groups. 00:00:12.453 --> 00:00:15.994 The first group consists of physical methods, while the other consists of digital methods. 00:00:16.575 --> 00:00:19.596 Usually, physical and digital methods are used together. 00:00:19.736 --> 00:00:29.961 However, as we are increasingly relying on digital needs today and as all data and information are digitally controlled, more digital 00:00:30.001 --> 00:00:31.962 access control methods are being used. 00:00:35.714 --> 00:00:38.015 What are the physical access control methods? 00:00:42.917 --> 00:00:48.000 Entry and exit to a building where data processing systems and documents are located should be restricted. 00:00:48.300 --> 00:00:51.001 This is the first physical measure that should be taken. 00:00:51.220 --> 00:00:55.823 In other words, anyone should not be able to enter a building where data is stored as they wish. 00:00:56.163 --> 00:00:57.684 Entry and exits should be controlled. 00:00:59.011 --> 00:01:02.032 A room where data is stored should be created. 00:01:02.612 --> 00:01:05.812 In this room, there are servers. 00:01:06.933 --> 00:01:09.833 A key system should be developed for entry and exit to this room. 00:01:11.193 --> 00:01:20.655 Thus, an authorization scheme regarding the usage rights of the key that will be used to enter this special secure room should be established. 00:01:21.194 --> 00:01:27.327 For example, the Information Technology Security Manager will naturally have access to the entrance. 00:01:27.706 --> 00:01:34.572 However, in case they are not available, a backup person will be needed to take over the key and perform the necessary tasks. 00:01:35.092 --> 00:01:46.359 Therefore, it should be determined who, when, how, and under what authorities can access this room with a key, and even documented in writing, 00:01:46.699 --> 00:01:53.063 all employees and authorities in the company or any institution should be informed about this matter. 00:01:55.436 --> 00:02:00.242 Another measure that can be taken is to place a safe in this specially secured room. 00:02:01.283 --> 00:02:05.068 These safes are usually specially developed for digital systems. 00:02:05.248 --> 00:02:09.493 For physical documents and data, a regular safe will be sufficient. 00:02:10.680 --> 00:02:15.342 This safe should be lockable and unlockable with a key or a numerical combination. 00:02:15.583 --> 00:02:25.008 So, as you can see, gradually first building entrances and exits, then a secure room, secure access to this room, and then 00:02:25.127 --> 00:02:31.011 various containers that can be accessed within this room should be securely kept encrypted or locked. 00:02:32.852 --> 00:02:38.615 Accessing stored data in electronic form should be done through verification of a password or biometric features. 00:02:39.409 --> 00:02:42.632 This comes at the top of the list of physical measures we need to know lastly. 00:02:42.812 --> 00:02:50.377 Passwords or encrypted locks are widely used and can be obtained quite cheaply. 00:02:51.398 --> 00:02:56.002 However, verifying biometric features is a bit more difficult and costly process. 00:02:56.062 --> 00:03:05.329 But as technology advances, the use of biometric features for physical access control methods is becoming more common. 00:03:05.369 --> 00:03:06.389 a situation we frequently encounter. 00:03:07.711 --> 00:03:12.038 In the following sections, let's examine what biometric features are in more detail.

WEBVTT 00:00:02.608 --> 00:00:04.769 Erişim kontrolü için temel yöntemler nedir? 00:00:08.811 --> 00:00:11.952 Erişim kontrolü için temel yöntemler iki ana grubu ayrılır. 00:00:12.453 --> 00:00:15.994 Birincisi fiziksel olan yöntemler, diğeri ise dijital olan yöntemler. 00:00:16.575 --> 00:00:19.596 Genellikle fiziksel ve dijital yöntemler bir arada kullanılır. 00:00:19.736 --> 00:00:29.961 Fakat günümüzde çağ daha fazla dijital ihtiyaçlar üzerine kuruldukça ve bütün veriler ve bilgilerin denetimi dijital olarak yapıldığı için daha çok dijital 00:00:30.001 --> 00:00:31.962 erişim kontrolü yöntemleri kullanılmaktadır. 00:00:35.714 --> 00:00:38.015 Fiziksel erişim kontrolü yöntemleri nelerdir? 00:00:42.917 --> 00:00:48.000 Veri işlenen sistem ve belgelerin bulunduğu bir binaya giriş çıkışlar sınırlandırılmalıdır. 00:00:48.300 --> 00:00:51.001 Bu birinci olarak alınması gereken fiziki önlemdir. 00:00:51.220 --> 00:00:55.823 Yani verilerin saklandığı bir binaya herhangi bir kişi istediği şekilde girememelidir. 00:00:56.163 --> 00:00:57.684 Giriş ve çıkışlar kontrol edemelidir. 00:00:59.011 --> 00:01:02.032 verilerin saklandığı bir oda oluşturulmalıdır. 00:01:02.612 --> 00:01:05.812 Bu odanın içerisinde sunucular yani serverlar bulunur. 00:01:06.933 --> 00:01:09.833 Bu odaya giriş çıkış için bir anahtar sistemi geliştirilmelidir. 00:01:11.193 --> 00:01:20.655 Üç Bu anahtarın yani bu özel odaya, güvenlikli odaya giriş için kullanacak anahtarın kullanım yetkisine dair bir yetki izin şeması oluşturulmalıdır. 00:01:21.194 --> 00:01:27.327 Mesela Bilgi Teknolojileri Güvenlik Müdürü Tabii ki giriş sahibi olacaktır. 00:01:27.706 --> 00:01:34.572 Fakat onun işe gelmediği zaman bu anahtarı devralacak ve gerekli olan işlemleri gerçekleştirecek yedek bir kişiye ihtiyaç duyulacaktır. 00:01:35.092 --> 00:01:46.359 Bu sebeple kimin ne zaman, hangi şekilde ve hangi yetkiler dahilinde bu odaya anahtar ile ulaşabileceği belirlenmeli, hatta yazılı olarak bir şekilde oluşturulmalı, 00:01:46.699 --> 00:01:53.063 şirket içerisinde çalışan veya herhangi bir kurumdaki tüm yetkililerde ve çalışanlarda bu konuyla ilgili bilgilendirilmelidir. 00:01:55.436 --> 00:02:00.242 Alınabilecek diğer bir önlem bu özel güvenlikli odaya bir kasa yerleştirmesidir. 00:02:01.283 --> 00:02:05.068 Bu kasalar genellikle özellikle dijital sistemler için özel olarak geliştirilir. 00:02:05.248 --> 00:02:09.493 Fiziksel olan belgeler ve veriler için ise normal bir kasa yeterli olacaktır. 00:02:10.680 --> 00:02:15.342 Bu kasanın bir anahtar veya bir sayı kombinasyonu ile kilitlenip açılabilmesi gerekmektedir. 00:02:15.583 --> 00:02:25.008 Yani gördüğünüz gibi kademeli olarak önce bina giriş çıkışları, daha sonra güvenlikli bir oda, bu odaya güvenlikli giriş çıkış ve daha sonra bu odanın 00:02:25.127 --> 00:02:31.011 içerisinde erişebilecek çeşitli beri haznelerinin güvenli bir şekilde şifreli veya kilitli bir şekilde tutulması. 00:02:32.852 --> 00:02:38.615 Elektronik formda saklanan berileri erişme ise bir şifre veya biyometrik özelliklerin doğrulanması yoluyla yapılmalıdır. 00:02:39.409 --> 00:02:42.632 Bu son olarak bilmemiz gereken fiziksel önlemlerin başına gelir. 00:02:42.812 --> 00:02:50.377 Şifre veya şifreli kilitler çok yaygın bir şekilde kullanılmaktadır ve bunlar oldukça ucuz olarak elde edilebilir. 00:02:51.398 --> 00:02:56.002 Fakat biyometrik özelliklerin doğrulanması biraz daha zor ve maliyetli bir işlemdir. 00:02:56.062 --> 00:03:05.329 Fakat günümüzde teknoloji geliştikçe biyometrik özelliklerinde fiziksel olarak erişim kontrolü için kullanılan yöntemler arasında yer alması sıklıkla rastladığımız 00:03:05.369 --> 00:03:06.389 bir durum haline gelmektedir. 00:03:07.711 --> 00:03:12.038 İlerleyen bölümlerde, biyometrik özelliklerin ne olduğunu daha detaylı bir şekilde inceleyelim.