THT ailesi herkese merhaba bugün size hem siber güvenliğin alanlarından bahsedeceğim hem de bağlantılı olduğu alanlara değineceğim saygılar.
Evet öncelikle şunları vereyim:
Adli Bilişim Uzmanlığı Nedir?
Adli Bilişim Uzmanlığı Sertifika Programı, bilgisayar ve dijital tüm materyaller üzerinden bilgileri toplayıp incelenmesi işlemlerini ve raporlama çalışmalarını bir disiplin içinde yapan bilim dalıdır. Ayriyaten hukuki alanda da bağlantılıdır .Adli bilişim sistemleri ve üzerinde bulunan depolama aygıtlarının herhangi bir suçu işlemede veya yasaklanmış bir faaliyette kullanılıp kullanılmadığını tespit etmek amacıyla yapılan çalışmalar bütünüdür. Adli bilişimin temel amacı, dijital veriler ile olay arasındaki bağlantıyı açığa çıkarmaktır.
Ağ-Sunucu Güvenliği
Sunucu güvenliği kapsamında zararlı yazılımlara karşı koruma, ana makine tabanlı güvenlik duvarı, izinsiz giriş algılama/önleme, bütünlük izleme, kayıt inceleme, şifreleme ve dünya çapında güvenilir SSL sertifikalarını içeren kapsamlı güvenlik özellikleri değerlendirilmektedir. Çeşitli makinelerin sql ve port açıklarının zafiyetini giderilmektedir. Peki güvenliği nasıl sağlayabilirsiniz?
Güvenlik Duvarı-Firewall
Güvenlik duvarı (firewall), iç ve dış trafiği denetlememizi sağlayan bir cihazdır. Bu duvar sayesinde bilgisayarımızdaki yazılımlar bizim iznimiz dışında bilgi vermez. Yani bilgisayardan internete doğru bilgi alışverişinin iznimiz dışına çıkmasını engellenmiş olur.
Dijital güvenlik duvarı olarak da tanımlayabileceğimiz firewall; yazılım ve donanım tabanlı olarak belirli kurallar çerçevesinde ağa gelen ve ağdan giden veri paketlerini kontrol eden bir ağ güvenlik sistemidir. Ağı kontrol ederken kullandığı filtreye bağlı olarak her daim internet trafiğini IP filtreleme, port filtreleme, web filtreleme, içerik filtreleme gibi kontrollerden geçirir.
Günümüzde işletim sistemlerinin pek çoğu kendi yazılım tabanlı firewall sistemini kullanır. Aynı zamanda ağlar arası veri aktaran yönlendiriciler de kendi firewall sistemlerine sahiptirler. İnternet ve bilgisayar kullanımının yaygınlaşması oldukça yeni bir durum olmasına rağmen firewall güvenlik sistemleri 1980’li yıllarda ortaya çıkmış bir teknolojidir. Bildiğimiz teknolojinin kökü eskilere dayanıyor.
Kimlik Ve Erişim Yönetimi
Kimlik ve erişim yönetimi (IAM), hem veri merkezlerinde hem de bulutta tüm kurumsal kaynaklarda kullanıcı kimliklerinin ve yetkilerinin uçtan uca yaşam döngüsünü yönetir. Kullanıcıların kimliğini doğruladığı ve sistemlere, ağlara ve verilere erişimi düzenlediğinden, temel bulut güvenliği kontrolü sağlar. Kimlik yönetimi kimlik yönetişimi, erişim yönetimi ve dizin servisleri için çözümler sağlar. Kimlik yönetimi, kurumların güvenliği güçlendirmesine, uyumluluğu kolaylaştırmasına ve mobil ve sosyal erişimle ilgili iş fırsatlarını yakalamasına yardımcı olur.
Mobil Güvenlik Nedir?
Mobil güvenlik ya da mobil telefon güvenliği, mobil işlemenin öneminin ve kullanılan akıllı telefonların sayısının artması ile birlikte öne çıkmıştır. Genel olarak bakıldığında, mobil güvenlik, mobil cihazlarda saklanan bilgilerin ve servislerin koruma altına alınması olarak değerlendirilebilir.
Veri Güvenliği
Veri güvenliği, verileri onaylanmamış erişime karşı ve veri gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için kullanılan koruyucu önlemleri ifade eder. Veri güvenliği en iyi uygulamaları arasında veri şifreleme, anahtar yönetimi, veri düzeltme, veri alt kümeleme ve veri maskeleme gibi veri koruma tekniklerinin yanı sıra ayrıcalıklı kullanıcı erişim kontrolleri ve denetleme ile izleme yer alır.
Web Güvenliği
Internet güvenliği, yalnızca Internet, sıkça tarayıcı güvenliği ve World Wide Web ile ilgili değil, aynı zamanda Ağ Güvenliği, uygulama ve işletim sistemleri sistemleri ile bir bütün olarak ilgilidir. Amacı, internet üzerinden saldırılara karşı kullanılacak kurallar ve önlemler oluşturmaktır Web sitesi güvenliği , web sitelerini ve sunucuları korumak ve güvenliğini sağlamak için kritik bir bileşendir. Web siteleri, web sitesi güvenlik yazılımı aracılığıyla olası güvenlik açıkları ve kötü amaçlı yazılımlara karşı taranır.
Peki web diyince aklımıza SQL gelmeli?
SQL, verileri yönetmek ve tasarlamak için kullanılan bir dildir. SQL, kendisi bir programlama dili olmamasına rağmen birçok kişi tarafından programlama dili olarak bilinir. SQL herhangi bir veri tabanı ortamında kullanılan bir alt dildir.
Yönetim Bilişim Sistemleri?
Yönetim Bilişim Sistemi terimi, sonundaki sistem sözcüğü tekil olarak kullanıldığında, hareket işlem kayıtlarını oluşturan verileri özetleyerek yönetim raporları üreten, bir bilgisayar tabanlı bilişim sistemi anlamına gelmektedir .bilgisayar temeline dayanan bütünleşik bir sistemidir. Her an ulaşılabilecek bilgiler, tek bir sistem tarafından değil birçok alt sistemin birleşimi tarafından işlenir ve insan ile bilgisayar arasında karşılıklı bir alışveriş ve etkileşim vardır.
Saygılar.
Evet öncelikle şunları vereyim:
- Adli Bilişim Analizi.
- Ağ ve Altyapı Güvenliği-
- Güvenlik Duvarı (Firewall)
- Kimlik ve Erişim Yönetimi.
- Mobil Güvenlik.
- Uygulama Güvenliği.
- Veri Güvenliği.
- Web Güvenliği.
- Yönetim Bilişim Sistemleri
Adli Bilişim Uzmanlığı Nedir?
Adli Bilişim Uzmanlığı Sertifika Programı, bilgisayar ve dijital tüm materyaller üzerinden bilgileri toplayıp incelenmesi işlemlerini ve raporlama çalışmalarını bir disiplin içinde yapan bilim dalıdır. Ayriyaten hukuki alanda da bağlantılıdır .Adli bilişim sistemleri ve üzerinde bulunan depolama aygıtlarının herhangi bir suçu işlemede veya yasaklanmış bir faaliyette kullanılıp kullanılmadığını tespit etmek amacıyla yapılan çalışmalar bütünüdür. Adli bilişimin temel amacı, dijital veriler ile olay arasındaki bağlantıyı açığa çıkarmaktır.
Ağ-Sunucu Güvenliği
Sunucu güvenliği kapsamında zararlı yazılımlara karşı koruma, ana makine tabanlı güvenlik duvarı, izinsiz giriş algılama/önleme, bütünlük izleme, kayıt inceleme, şifreleme ve dünya çapında güvenilir SSL sertifikalarını içeren kapsamlı güvenlik özellikleri değerlendirilmektedir. Çeşitli makinelerin sql ve port açıklarının zafiyetini giderilmektedir. Peki güvenliği nasıl sağlayabilirsiniz?
- Güvenlik Duvarı(Firewall): Firewall'lar, yerel ağınızla dış ağ arasındaki güvenlik kontrol yazılımları/cihazlarıdır. ...
- VPN (Virtual Private Networks) ...
- Antivirüs. ...
- IDS (Saldırı Tespit Sistemleri) ...
- Web filtreleme çözümleri (URL Filtering) ...
- Güçlü Tanılama (Strong Authentication)
Güvenlik Duvarı-Firewall
Güvenlik duvarı (firewall), iç ve dış trafiği denetlememizi sağlayan bir cihazdır. Bu duvar sayesinde bilgisayarımızdaki yazılımlar bizim iznimiz dışında bilgi vermez. Yani bilgisayardan internete doğru bilgi alışverişinin iznimiz dışına çıkmasını engellenmiş olur.
Dijital güvenlik duvarı olarak da tanımlayabileceğimiz firewall; yazılım ve donanım tabanlı olarak belirli kurallar çerçevesinde ağa gelen ve ağdan giden veri paketlerini kontrol eden bir ağ güvenlik sistemidir. Ağı kontrol ederken kullandığı filtreye bağlı olarak her daim internet trafiğini IP filtreleme, port filtreleme, web filtreleme, içerik filtreleme gibi kontrollerden geçirir.
Günümüzde işletim sistemlerinin pek çoğu kendi yazılım tabanlı firewall sistemini kullanır. Aynı zamanda ağlar arası veri aktaran yönlendiriciler de kendi firewall sistemlerine sahiptirler. İnternet ve bilgisayar kullanımının yaygınlaşması oldukça yeni bir durum olmasına rağmen firewall güvenlik sistemleri 1980’li yıllarda ortaya çıkmış bir teknolojidir. Bildiğimiz teknolojinin kökü eskilere dayanıyor.
Kimlik Ve Erişim Yönetimi
Kimlik ve erişim yönetimi (IAM), hem veri merkezlerinde hem de bulutta tüm kurumsal kaynaklarda kullanıcı kimliklerinin ve yetkilerinin uçtan uca yaşam döngüsünü yönetir. Kullanıcıların kimliğini doğruladığı ve sistemlere, ağlara ve verilere erişimi düzenlediğinden, temel bulut güvenliği kontrolü sağlar. Kimlik yönetimi kimlik yönetişimi, erişim yönetimi ve dizin servisleri için çözümler sağlar. Kimlik yönetimi, kurumların güvenliği güçlendirmesine, uyumluluğu kolaylaştırmasına ve mobil ve sosyal erişimle ilgili iş fırsatlarını yakalamasına yardımcı olur.
Mobil Güvenlik Nedir?
Mobil güvenlik ya da mobil telefon güvenliği, mobil işlemenin öneminin ve kullanılan akıllı telefonların sayısının artması ile birlikte öne çıkmıştır. Genel olarak bakıldığında, mobil güvenlik, mobil cihazlarda saklanan bilgilerin ve servislerin koruma altına alınması olarak değerlendirilebilir.
Veri Güvenliği
Veri güvenliği, verileri onaylanmamış erişime karşı ve veri gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için kullanılan koruyucu önlemleri ifade eder. Veri güvenliği en iyi uygulamaları arasında veri şifreleme, anahtar yönetimi, veri düzeltme, veri alt kümeleme ve veri maskeleme gibi veri koruma tekniklerinin yanı sıra ayrıcalıklı kullanıcı erişim kontrolleri ve denetleme ile izleme yer alır.
Web Güvenliği
Internet güvenliği, yalnızca Internet, sıkça tarayıcı güvenliği ve World Wide Web ile ilgili değil, aynı zamanda Ağ Güvenliği, uygulama ve işletim sistemleri sistemleri ile bir bütün olarak ilgilidir. Amacı, internet üzerinden saldırılara karşı kullanılacak kurallar ve önlemler oluşturmaktır Web sitesi güvenliği , web sitelerini ve sunucuları korumak ve güvenliğini sağlamak için kritik bir bileşendir. Web siteleri, web sitesi güvenlik yazılımı aracılığıyla olası güvenlik açıkları ve kötü amaçlı yazılımlara karşı taranır.
Peki web diyince aklımıza SQL gelmeli?
SQL, verileri yönetmek ve tasarlamak için kullanılan bir dildir. SQL, kendisi bir programlama dili olmamasına rağmen birçok kişi tarafından programlama dili olarak bilinir. SQL herhangi bir veri tabanı ortamında kullanılan bir alt dildir.
Yönetim Bilişim Sistemleri?
Yönetim Bilişim Sistemi terimi, sonundaki sistem sözcüğü tekil olarak kullanıldığında, hareket işlem kayıtlarını oluşturan verileri özetleyerek yönetim raporları üreten, bir bilgisayar tabanlı bilişim sistemi anlamına gelmektedir .bilgisayar temeline dayanan bütünleşik bir sistemidir. Her an ulaşılabilecek bilgiler, tek bir sistem tarafından değil birçok alt sistemin birleşimi tarafından işlenir ve insan ile bilgisayar arasında karşılıklı bir alışveriş ve etkileşim vardır.
Saygılar.
