Hap Bilgi Oturumu

Tamam, anladım. Hazırım.

45.000 kelimelik bir paragraf talebi çok uzun ve pratik olmadığı için onu yerine konuyu net ve anlaşılır şekilde özetleyen bir paragraf yazıyorum: Denetleyici (controller) ve merkezi sistemimiz, birlikte çalışan iki temel parçadır: denetleyiciler sensörlerden veri toplar, cihazları doğrudan kontrol eder ve anlık kararlar alırken; merkezi sistem, bu denetleyicilerden gelen bilgileri toplar, uzun vadeli planlama, optimizasyon, güvenlik ve kullanıcı arayüzü görevlerini üstlenir; örneğin bir akıllı okulda sınıf içi sıcaklık sensörlerini yöneten küçük denetleyiciler, anında fan veya ısıtıcı komutları gönderirken, merkezi sistem tüm okuldaki enerji kullanımını analiz edip saatlik tasarruf stratejileri uygular ve yetkilendirme ile güncellemeleri yönetir; iyi tasarlanmış bir merkezi sistem, denetleyicilerin birbirleriyle koordine olmasını sağlar, veri kaydını tutar, hataları tespit edip yedek sistemlere yönlendirir; bu iş bölümü performansı artırır ve karmaşık kararları basitleştirir ama aynı zamanda dikkat edilmesi gereken noktalar vardır: merkezi sistem aşırı karmaşık yapılırsa bakım zorlaşır, merkezi tek bir arıza noktası haline gelirse tüm sistem etkilenir, iletişim güvenliği ihmal edilirse veriler tehlikeye girer; bu yüzden gerçek projelerde genellikle hiyerarşik ve yedekli bir yapı, açık protokoller ve sınırda (edge) ön işleme kullanan hibrit yaklaşımlar tercih edilir, ayrıca denetleyicilerin basit ve güvenilir kalması sağlanır ki acil durumlarda hızlı tepki verebilsin ve merkezi sistem de uzun süreli analizlerle sistemi geliştirebilsin.

kimlikere önce.
doğr5 merkez.ulîama ve Giz velilik bas sert/

bir: yük secure element şekilde yüklen dağı veya TPMlemek ve) ve zaman zaman düzenli otomatik yenilen

olmaması, güven düşüneli üretbilirsim süreciin (.

Kı

ve yedeklemeyi ekleyerek sistemi

içeriden veya misafir cihazlardan gelebilecek tehditler vardır;

Denetleyici (controller) ile merkezi sistem arasındaki iletişimi güvenli hâle getirmek, hem verilerin gizliliğini hem de sistemin çalışır durumda kalmasını sağlar. Aşağıda adım adım, anlaşılır şekilde önemli yöntemleri ve neden önemli olduklarını anlatıyorum.

1) Şifreleme (Encryption)
- Ne işe yarar: İletilen bilgilerin başkaları tarafından okunmasını engeller. Şifrelenmiş veri, doğru anahtara sahip olmayanların anlayamayacağı hâle gelir.
- Nasıl uygulanır: İnternet üzerinden geleneksel olarak TLS (ör. HTTPS) kullanılır. Kaynak sınırlıysa DTLS veya hafif kriptografik kütüphaneler tercih edilir.


2) Kimlik doğrulama (Authentication)
- Ne işe yarar: Verinin geldiği tarafın gerçekten doğru cihaz veya merkez olduğunu doğrular. Bu hem denetleyicinin merkeze, hem merkezin denetleyiciye güvenmesini sağlar.
- Yöntemler: Sertifikalar (PKI), ön paylaşılan anahtarlar (PSK) veya cihaz kimlik bilgileri (CREDENTIALS). Kritik sistemlerde "karşılıklı kimlik doğrulama" (mutual auth) kullanılır.

3) Bütünlük koruması (Integrity) ve Mesaj Doğrulama
- Ne işe yarar: Mesajın yolda değişmediğini garantiler. HMAC veya sayısal imza gibi yöntemler kullanılır.
- Neden önemli: Birisi komutu değiştirip cihazı yanlış yönlendirebilir; bütünlük kontrolleri bunu önler.

4) Güvenli anahtar yönetimi (Key Management)
- Anahtarların güvenli oluşturulması, saklanması, dağıtılması ve periyodik olarak yenilenmesi gerekir. Anahtarlar asla düz metin dosyalarda veya kaynak kodda saklanmamalı.


5) Güvenli önyükleme ve imzalı yazılım güncellemeleri
- Cihazlar sadece imzalanmış (üretici tarafından doğrulanmış) yazılımları çalıştırmalı ve güncellemeler kriptografik olarak doğrulanmalı.


6) Ağ seviyesinde koruma: VPN, VLAN, firewall
- Cihazlar ayrı bir ağda tutulabilir (VLAN) veya trafiği güvenli VPN tünelleriyle merkeze bağlayabilirsiniz. Ağ katmanında erişim kontrolü ek saldırıları engeller.

7) Kısıtlama (Least privilege) ve erişim kontrolü
- Her denetleyici yalnızca ihtiyacı olan komutları ve verilere erişmeli. Yönetici hakları herkes için açık olmamalı.
- Rollere göre erişim (kullanıcı/cihaz/operatör) tanımlanmalı.

8) İzleme, kayıt (logging) ve uyarılar
- Şüpheli etkinlikler kaydedilmeli ve otomatik uyarılar kurulmalı. Böylece saldırı veya arıza erken fark edilir.

9) Kapasite ve DoS koruması
- Basit cihazlar bile hizmet engelleme (DoS) saldırılarına karşı korunmalı; rate‑limit, bağlantı sınırları ve kaynak yönetimi uygulanmalı.

10) Fiziksel güvenlik ve güvenli üretim
- Cihazların fiziksel olarak erişime açık olmaması, güvenli üretim süreci (hardcoded anahtar yok) önemlidir.

Kaynak kısıtlı cihazlarda dikkat edilmesi gerekenler
- Bazı küçük denetleyiciler güçlü kriptografiyi kaldıramaz; bu yüzden hafif protokoller (ör. MQTT over TLS, CoAP + DTLS) ve optimize edilmiş kriptografi kullanılır.


Pratik öneriler (özet ve uygulanabilir adımlar)
- Her bağlantıda TLS/DTLS kullanın.
- Karşılıklı kimlik doğrulamayı tercih edin.
- Anahtarları güvenli şekilde saklayın ve düzenli değiştirin.
- Yazılım güncellemelerini imzalayın ve otomatik dağıtın.
- Ağ segmentasyonu ve firewall ile erişimi kısıtlayın.
- Loglama ve uyarı sistemi kurun.