Selamlar arkadaşlar bu makalede sizlere elimden geldiğince Ağ Güvenliği sunumlar hakkında bilgiler vereceğim, bu giriş konusu güzel fikirlerinizi yazmayı ve teşekkür etmeyi unutmayın.
İyi Okumalar diliyorum.
Ağ Güvenliği Başlıkları;
+ Ağ Güvenliği?
+ Güvenlik?
Ağ Güvenliği?
Öğrenilen bilgi her daim değerlidir, güçtür. Birileri tarafından bilgi elde edilmeli ve kullanılmalıdır. Özel bilgi yetkisiz olan birilerinin eline geçmesi sonucunda anlaşılır olmaması gerekmekte. Bilginin (data) güvenliği önemlidir.
Görevler ve Tanımlamalar
Bilginin sayısal olarak kodlanmış hali Veri (Data)'dir. Bir cihazda işlenmiş veya hafızalanmış olan bir ağda gezinirken;
+ Gizlilik
+ Bütünlük
+ İnkar etmeme
+ Faydalanma ve Kullanma
özellikleriyle güvenliği sağlamak gerekir.
Güvenlik?
+ Fiziksel Güvenliği
+ Bilgi Güvenliği
+ Bilgisayar Güvenliği
+ Sinyal Güvenliği
+ iletişim Güvenliği
+ Ağ Güvenliği = Bilgisayar + Haber Güvenliği = Ağ Güvenliği
Fiziksel Güvenlik
Bilgi güçtür, nedeni ise bilgi kaybı yani kritik bir varlıkların kaybı anlamını taşır. Mesela eskilerde taşa oyulmuş ve daha sonra kağıda yazılan bilgiler çok önemlidir. M.Ö (Milattan Önce) 2000'lerde kilit kullanılırdı o zamanlar. Bilgi taşınabilir değil bir bilgiyi fiziksel bir şekilde korumak için "Duvarlar, Güvenlik Bölgeleri" ve benzeri şeyler kullanılırdı.
İletişim Güvenliği
Bu iletişim güvenliği için şifreleme keşfedilmiş;
Skytale: Yunanlılar, M.Ö (Milattan Önce) 5-3 yüzyılda "Skytale" isimli şifreleme aletini ilk olarak savaşta kullanmıştır. Kalın sopaya deri şerit olarak sarılırmış. Mesajlar şeritin üstüne yazılıp ve şerit açık bir şekilde yollanırdı. Karşıdakiler aynı bir şekilde kalın bir sopaya yazıp mesajı okurlardı.
Birkaç şifreleme aletlerini listeliyelim dilerseniz.
+ ATBASH: Örnek olarak "AĞAÇ" kelimesinin şifrelenmiş şekli ZRZÜ dür.
+ ENİGMA: Almanların olan bu alet şifresi kırılamayan aletidir.
+ OLUGAN: İlk olarak ABD Başkanı Thomas Jeffersonun 1790da geliştirmiş olan disktir.
Sinyal Güvenliği
Telefon gibi cihazlar için her güvenlik söz konusu bile değildi. Cihazdaki konuşmaları izin olmadan dinlemek ve kesmek oldukça kolaydır.
+ Spread Spectrum yazılımı güvenli ve güvenirliği oldukça artırır.
- Frekans atlamalı yaygın spektrum (FHSS)
- Doğrudan dizili Spread Spectrum (DSSS)
Bilgisayar Güvenliği
Birçok bilgisayarın içinde bulunan kaynaklar, dosyalar, veri çalınmasına, veri değiştirilmesi, izlenme, izlenme kullanma gibi karşı korunması oldukça önemlidir. Bilgisayarda bulunan kaynaklar, dosyalar ve veri korunması ile saldırı engellemek için tasarlanmıştır. Sistem bunu değerlendirir.
+ DoD rainbow serisi (Orange Book) olarak bilinen bir seri vardır. Trusted Computing System yani (Güvenilir Bilgisayar sistemi) diyoruz. Kısaltılış olarak (TCSEC) aşağıdaki maddelere göre gizlilikleri tanımlar.
- A(A1): Verified Protection (Doğrulanmış-Onaylanmış Koruma) = Buna en yüksek olarak bilinen güvenlik bölümlemesi diyoruz.
- B(B1-B3): Mandatory Security (Zorunlu Güvenlik) = Güvenilir ve birde büyük olan gerekli bilgi işlem merkezinin (Trusted Computing base TCB) kısaca zorunlu güvenliğidir.
- C(C1-C2): Discretionary Protection (İsteğe Bağlı koruma) = Kurumlarda bulunan isteğe bağlı olarak bilinen bağlı koruma diyoruz.
- D: Minimal Protection (Minumum düzeyde koruma) = A,B,C gibi düzeylerde başarısızlık sonucu hangisi olduğu farketmez güvenlk kontroludur.
Ağ Güvenliği
Ağ güvenliğinin anlamından kısaca bahsedelim, veri iletim sırasındaki korunması anlamında diyebiliriz. Ama bu kavram resmi, özel gibi kişisel ağların birbiri ile iletmde bulunması için oluşturulmuş ortak ağa bağlı tüm cizhaların vb korumasını kapsar.
Bilgi Güvenliği
Fiziksel güvenlik, Sinyal güvenliği, Haberleşme güvenliği, Bilgisayar güvenliği, yani tüm güvenlik için riskler kısaca çözmek yeterli olmaz. Eğer Bilgi güvenliği tarafından incelediğimiz zaman, tam böyle güvenlik oluşturmak için aşağıda göstereceğim işlevler gereklidir.
İşlevler;
+ Üst yönetim desteği
+ Yama yönetimi
+ İyi güvenlik politikaları
+ Personel eğitimi
+ İyi bir kod tasarımı, ve benzeri
+ Güvenlik açığı testleri
+ Risk yönetimi
Konuda bahsettiğim bazı terimler ile ilgili fotoğraf;
ENİGMA
ATBASH
OLUGAN
Arkadaşlar, Konum burda bitmiştir fakat devamı gelecek ders niteliğinde, umarım size iyi anlatabilmişimdir, aklınızda soru filan varsa özel mesaj yolu ile bana yazabilirsiniz, size elimden gelen yardımı edeceğim, teşekkür ederim buraya kadar okuduğunuz için.
Son düzenleme: