AĞ GÜVENLİĞİ

İnternet, elektronik işletmelerin oluşması ve internet üzerinden ticaretin gelişmesiyle birlikte ağlar, oluşabilecek saldırılara karşı zayıflık göstermeye başlamıştır. İnternet ağlarının bu zayıflıkları, kritik iş uygulamalarında ürün kaybına ve şirketlerin ciddi anlamda zarar görmesine neden olmuştur. Bilgisayar virüsleri, Dos saldırıları, şirket çalışanlarının hataları, bilgisayar ağları üzerinde hâlâ büyük bir tehlike oluşturmaktadır. Fakat bu ağ güvenlik açıklarını önlemek mümkündür.

Anasayfa
Meslek Bölümleri
Ders Notları

Ağ Güvenliği İçin Potansiyel Riskler: Risk, bir olay olduğunda hasarın derecesi ya da olayın olma ihtimali olarak tanımlanabilir.

Ağ açısından riskler; hata, kötü amaç ve virüsler gibi sisteme zarar verme potansiyeli olan olaylardır. Risk analizinin bir parçası olarak tehditlerin ihtimallerini ve firma mülklerine zarar verme potansiyellerini belirlemek gerekmektedir.

Veri Çalma (Data Theft):

Veri Güvenliği: Kurumların internet veya özel iletişim hatları üzerinden akan verilerinin güvenliğinin sağlanması amacıyla kullanılabilecek teknolojiler şunlardır.

- Fiziksel güvenlik: Bilgisayarların fiziksel güvenliğinin gerek şifre gibi unsurlarla gerekse akıllı kart, güvenlik kartı türü araçlarla sağlanması.
- Kullanıcı doğrulaması (authentication) yöntemleri: Akıllı kart, tek kullanımlı parola, token ve Public Key Certificate gibi araçlar ve RADIUS gibi merkezi kullanıcı doğrulama sunucularının kullanılması.
- Şifreleme: Güvensiz ağlar üzerinden geçen verilerin güvenliği için Virtual Private Network veya şifreleme yapan donanımların kullanılması. Ayrıca web tabanlı güvenli veri transferi için SSL ve Public Key şifrelemenin kullanılması. Donanım tabanlı şifreleme çözümleri de mümkündür.
- İnkâr edilmezlik ve mesaj bütünlüğü: Sayısal imza teknolojisi kullanarak bunlar sağlanabilir.

Bilginin Ele Geçirilmesi: Herhangi bir bilgisayar ağına gönderilen bilgi, o bilgiyi almaya yetkisi olmayan kişilerce ele geçirilebilir. Bu kişiler iletişimi gizlice gözetleyebilir ya da gönderilen bilgi paketini değiştirebilirler. Bunu birçok metot kullanarak yapabilirler. Örneğin IP spoofing yöntemi. Bilgi iletişiminde, bir alıcının IP numarasını kullanarak sanki o alıcıymış gibi gönderilen bilgileri istediği gibi kullanabilir.

Tescilli Bilginin Çalınması: Kimlik onayıyla birleştirilmiş güçlü şifreleme bu tür saldırılarla mücadelede etkilidir. Öncelikle bir ağ ortamında hacker'ların nasıl olup da kullanıcı bilgilerini kullanarak sistemlerden bilgi sızdırabildiğini inceleyelim. Bu iş aslında çok basit bir mantığa dayanmakta, nasıl mı? Hacker kendisini, kullanıcı bilgisayarından çıkan veriler ile bu verileri bekleyen sunucu bilgisayar arasında (Bu genellikle ana segment'tir.) bulunacak şekilde yerleştirir. Bu işlemi yaparken tabii ki çeşitli yazılımlar hatta yazılımcıklar (Script de denilebilir.) kullanırlar.

Veri Yoketme (Destruction of Data):

Bireysel açıdan bakıldığında, sistemdeki en kıymetli şey veridir. Çünkü enerji, donanım ve yazılım, yalnızca maddi imkânlarla yerine konabilir. Kullanıcı ayarları da daha kabul edilebilir bir çabayla yerine konabilir. Hâlbuki kişisel çabayla ortaya çıkartılmış ürünler, daha da ötesinde başkalarının çabaları sayesinde toplanmış veriler (mesela edinilen e-posta mesajları, derlenmiş kaynaklar vb.) maddi imkânlarla yerine konamayacaktır. Alınacak önlem veri yedeklemedir ve ilerleyen bölümlerde ayrıntılı olarak ele alınacaktır. Günümüzde gerek kişiler gerekse kurum ve işletmeler verilerini büyük oranda bilgisayar sistemlerinde işlemekte ve saklamaktadır. Bu veriler bilgisayar sistemlerinde genel hatlarıyla,
- Manyetik:Hard diskler, disketler, teyp yedekleme kartuşları,
- Optik: CD ve DVD,
- Elektronik: Flash bellekler, bellek kartları,
tabanlı ortamlarda depolanmaktadır.

Servis Reddetme (Denial of Service, DoS Attack):

DoS Attack Nedir? Bir tür bilgisayar ağı saldırısı olarak bilinen DoS saldırılarında bilgisayar korsanları, istedikleri Web sitesini çalışmaz hâle getirebilmektedir. Korsanlar bu saldırıları, kişisel bilgisayarları kullanarak yapmakta ve özellikle büyük web siteleri bu tür saldırılar nedeniyle büyük zararlar görebilmektedir.

Bilgisayar korsanlarının eski taktiklerinden biri olan DoS saldırıları tekrar gündeme taşınmış durumdadır. Bir Web sitesinin hizmet verememesine neden olan DoS saldırısında korsanlar, bireysel ve kurumsal kullanıcılarının bilgisayarlarından yararlanmaktadır.

<< Bilişim Teknolojileri Ders Notları >>

Anasayfa | Ziyaretçi Defteri | Sitene Ekle | Kaynaklar | Uyarı

Copyright © 2010 | www.meslekidersler.com | Her hakkı saklıdır | info@meslekidersler.com