Siber guvenlik giriş:
bu eğitimde
• Siber Güvenlik tanımı
• CİA Kavramı
• AAA Kavramı
• Bilginin çıkış adımları
Siber güvenlik nedir?: Siber güvenlik kelimesinden siber kelimesi "bilişim sistemleri altyapısı olan ağlara denir" siber güvenlik ise cihazları bilgiseyarları serverları mail sunucularını ve farklı teknolojiler saldırganlardan koruma uygulamasıdır
örnek verelim:
Bir şirket var diyelim bu şirketin bir korunacak mali var bu mal (bilgi) olsun ve bunu hırsızlara(saldırgan) karşı koruyacak bir elaman var (Siber güvenlikci) eleman hırsızlara karış malı koruyor buda siber güvenlik oluyor , siber güvenliği böyle açıklamaya çalışmak istedim
tabiki siber güvenlik bu kadar değil farklı dallar ayrılır onuda başka eğitimde açıklayacam şimdilik temel kavramlardan başlıyacam
CIA kavramı:siber güvenliğin temeli olarak bilinen kavramdır Açılımı " Gizlilik Bütünlük Erişebilirik"
Gizlilik:Bir bilgi yetkisiz kişiler tarafından erişilmesinin engellenmesidir mesela ağ transfer araçlarından bilgi gönderirken bilgiyi 3.sahışın ulaşmasmasının sağlamak yada depolama alanındaki (stroage) içindeki bilgi yetkisiz kişiler tarafından erişilmesinin bloklamak bunla ilgili bazı temel kavramlar
• Sensitivity: verinin hassaslığı
• Isolation: bilgiye diğer bilgilerden ayırarak saklamsı
Bütünlük: bilgi bir yerden başka yere gittiğinde bilginin yetkisiz kişilerce değiştirilmesi önlemek veyahut bilgiye başka bir şeyin eklenmesini önlemek
örnek verelim apache 2.0 serverden nginx 1.20.1 sunucusuna bir bilgi gönderecek bu bilgi gonderirken yolda bir saldırgan tarafından değişitirle bilinir ver bu bilgi yanlış bir bilgi olur yada zararlı kod olur bunu önlemek için Bütünlük kavramı devreye girer gönderien verirnin tam şekilde ve yetkisiz kişilerce değiştirilmesini önlemek
Erişebilirlik:verinin olduğu sistemin istenilen süre zarfına kadar erişilebilir olması / sürekli yetkili tarafından erişilmesi yani sistem ayakta durması ayrıca sistem hep %100 ayakta kalamaz {SLA} sağlanması açmaclanir
Servis Level Agreenment:
Türkçesi "hizmet Seviye anlaşması" SLA bir sunucu ile müşteri arasında yapılan bir anlaşmadır , bu anlaşmada müşteri ile servis sağlayıcısının beklediği hizmet Düzeyi belirnelir kendi içinde kollara da ayrili detaya girmeden erişebilirlik ile ilgili olan kavramlardan bahsedecem
Usability: Kullanıla bilirik
Accessibilitiy: Erişebilirlik
Timeliness:Vaktindelik
AAA Kavramı: açılımı authenication(Doğrulama) , Authorization(yetkilendirme), Accounting(aktive izlenmesi)
aaa sunuclarına erişmek için iki tip method vardır:
• paket modu: farklı bir ağdaki cihaza erişim gönderilen istekdir
• karekter modu: yönlendiriciye yönlendirmek amaçlı gönderilen istektir
Authenication:kişi sisteme girebilmesi için ilk öncelikle doğrulama yapması lazım anahtar veya yönelendiriciyi kullanırken sistemin cihaz veya kullanıcı kimlik doğrulama işlemidir
Doğrulama işlemi iki yolu var:
Yerel AAA doğrulaması:yönlendiricinin kendi veri tabanında bulunur kullanıcı ismi ve şifresi ,genellikle küçük ağlarda olur
Sunucu tabanlı AAA Doğrulanması:eğer ağada yönelendirici birden fazla İse sunucu tabanlı AAA Doğrulanması uygulanır sunucuda kimlik doğrulanması yapılır şifreler ve kullanıcı adları isede sunucuda saklanır
Yetkilendirme:sistem doğrulaması yapan kullanıcı programa girdiğinde hangi araçlara hangi yetkilere sahip olduğunu belirleyen sisteme "Authorizcation" denir
bunu basit bir örnek ile açıklık:
mesela bir şirket var şirkette devoloper ve muhasebeci var muhasebeci gelir gider vs ile ilgilenir o alana göre dosyalara erişimi vardır bilgiseyarı
devoloper ise kod yazar geliştiricidir devoloperın bilgiseyarıda farklı alanlara farklı dosyalara erişimi vardır bir musahabeci bir devoloperin dosyalarına erişim sağlamaz bir devoloperda muhasebecinin dosyalarına ve yetkilerine erişim sağlayamaz
Aktivite izlenmesi:kullanıcı sistemde iken yaptığı hareketler kayıt altına alınır ve eğer bir sorun çıkarsa o kayda göre çözülmeye çalışır ve buna Accounting denir aktivite izlenmesi
Bilginin çıkışı:bu bilgi dediğimiz şey nedir??
normal kelime anlamı:insan aklının alabileceği gerçek, olgu ve ilkelerin tümüne verilen ad
Bilgi her hangi bir işlem görmemiş farklı kaynaklardan derlenmiş olan ham gerçektir
bilgi sentezlenir ve enformasyon halini alır ve sonunda ise enfermasyon haline gelen bilgi analizi edilir ve karışımıza bilgi çıkar
Siber güvenlik ile ilgili sorunuz olursa Flood yapmadan sorunuz
bu eğitimde
• Siber Güvenlik tanımı
• CİA Kavramı
• AAA Kavramı
• Bilginin çıkış adımları
Siber güvenlik nedir?: Siber güvenlik kelimesinden siber kelimesi "bilişim sistemleri altyapısı olan ağlara denir" siber güvenlik ise cihazları bilgiseyarları serverları mail sunucularını ve farklı teknolojiler saldırganlardan koruma uygulamasıdır
örnek verelim:
Bir şirket var diyelim bu şirketin bir korunacak mali var bu mal (bilgi) olsun ve bunu hırsızlara(saldırgan) karşı koruyacak bir elaman var (Siber güvenlikci) eleman hırsızlara karış malı koruyor buda siber güvenlik oluyor , siber güvenliği böyle açıklamaya çalışmak istedim
tabiki siber güvenlik bu kadar değil farklı dallar ayrılır onuda başka eğitimde açıklayacam şimdilik temel kavramlardan başlıyacam
CIA kavramı:siber güvenliğin temeli olarak bilinen kavramdır Açılımı " Gizlilik Bütünlük Erişebilirik"
Gizlilik:Bir bilgi yetkisiz kişiler tarafından erişilmesinin engellenmesidir mesela ağ transfer araçlarından bilgi gönderirken bilgiyi 3.sahışın ulaşmasmasının sağlamak yada depolama alanındaki (stroage) içindeki bilgi yetkisiz kişiler tarafından erişilmesinin bloklamak bunla ilgili bazı temel kavramlar
• Sensitivity: verinin hassaslığı
• Isolation: bilgiye diğer bilgilerden ayırarak saklamsı
Bütünlük: bilgi bir yerden başka yere gittiğinde bilginin yetkisiz kişilerce değiştirilmesi önlemek veyahut bilgiye başka bir şeyin eklenmesini önlemek
örnek verelim apache 2.0 serverden nginx 1.20.1 sunucusuna bir bilgi gönderecek bu bilgi gonderirken yolda bir saldırgan tarafından değişitirle bilinir ver bu bilgi yanlış bir bilgi olur yada zararlı kod olur bunu önlemek için Bütünlük kavramı devreye girer gönderien verirnin tam şekilde ve yetkisiz kişilerce değiştirilmesini önlemek
Erişebilirlik:verinin olduğu sistemin istenilen süre zarfına kadar erişilebilir olması / sürekli yetkili tarafından erişilmesi yani sistem ayakta durması ayrıca sistem hep %100 ayakta kalamaz {SLA} sağlanması açmaclanir
Servis Level Agreenment:
Türkçesi "hizmet Seviye anlaşması" SLA bir sunucu ile müşteri arasında yapılan bir anlaşmadır , bu anlaşmada müşteri ile servis sağlayıcısının beklediği hizmet Düzeyi belirnelir kendi içinde kollara da ayrili detaya girmeden erişebilirlik ile ilgili olan kavramlardan bahsedecem
Usability: Kullanıla bilirik
Accessibilitiy: Erişebilirlik
Timeliness:Vaktindelik
AAA Kavramı: açılımı authenication(Doğrulama) , Authorization(yetkilendirme), Accounting(aktive izlenmesi)
aaa sunuclarına erişmek için iki tip method vardır:
• paket modu: farklı bir ağdaki cihaza erişim gönderilen istekdir
• karekter modu: yönlendiriciye yönlendirmek amaçlı gönderilen istektir
Authenication:kişi sisteme girebilmesi için ilk öncelikle doğrulama yapması lazım anahtar veya yönelendiriciyi kullanırken sistemin cihaz veya kullanıcı kimlik doğrulama işlemidir
Doğrulama işlemi iki yolu var:
Yerel AAA doğrulaması:yönlendiricinin kendi veri tabanında bulunur kullanıcı ismi ve şifresi ,genellikle küçük ağlarda olur
Sunucu tabanlı AAA Doğrulanması:eğer ağada yönelendirici birden fazla İse sunucu tabanlı AAA Doğrulanması uygulanır sunucuda kimlik doğrulanması yapılır şifreler ve kullanıcı adları isede sunucuda saklanır
Yetkilendirme:sistem doğrulaması yapan kullanıcı programa girdiğinde hangi araçlara hangi yetkilere sahip olduğunu belirleyen sisteme "Authorizcation" denir
bunu basit bir örnek ile açıklık:
mesela bir şirket var şirkette devoloper ve muhasebeci var muhasebeci gelir gider vs ile ilgilenir o alana göre dosyalara erişimi vardır bilgiseyarı
devoloper ise kod yazar geliştiricidir devoloperın bilgiseyarıda farklı alanlara farklı dosyalara erişimi vardır bir musahabeci bir devoloperin dosyalarına erişim sağlamaz bir devoloperda muhasebecinin dosyalarına ve yetkilerine erişim sağlayamaz
Aktivite izlenmesi:kullanıcı sistemde iken yaptığı hareketler kayıt altına alınır ve eğer bir sorun çıkarsa o kayda göre çözülmeye çalışır ve buna Accounting denir aktivite izlenmesi
Bilginin çıkışı:bu bilgi dediğimiz şey nedir??
normal kelime anlamı:insan aklının alabileceği gerçek, olgu ve ilkelerin tümüne verilen ad
Bilgi her hangi bir işlem görmemiş farklı kaynaklardan derlenmiş olan ham gerçektir
bilgi sentezlenir ve enformasyon halini alır ve sonunda ise enfermasyon haline gelen bilgi analizi edilir ve karışımıza bilgi çıkar
Siber güvenlik ile ilgili sorunuz olursa Flood yapmadan sorunuz