AĞ YÖNETİMİ VE BİLGİ GÜVENLİĞİ - Deneme Sınavı - 10

Bir bağlantı durumu aşağıdaki parametreler ile tanımlanır:
• Rastgele sayı: Her bağlantı için sunucu ve istemci tarafından rastgele oluşturulmuş bayt dizileridir.
• Sunucuya ait MAC gizli anahtarı: Sunucu tarafından istemciye iletilecek veri için MAC operasyonlarında kullanılan gizli anahtardır.
• İstemciye ait MAC gizli anahtarı: İstemci tarafından sunucuya iletilecek veri için MAC operasyonlarında kullanılan gizli anahtardır.
• Gizli Anahtar: Sunucu ve istemci arasında iletilecek verinin gizlenmesi için kullanılacak simetrik şifreleme algoritması anahtarıdır.
• Başlatma Vektörleri (Initialization Vectors – IV): Bu alan ilk olarak SSL el sıkışma protokolü tarafından başlatılır.
• Sıra Numaraları: Her iki taraf, her bağlantıda alınan ve iletilen mesajlar için farklı sıra numaraları tutar.

1971 yılında ilk e-posta denemesiyle ortaya çıkan ve günümüzün olmazsa olmaz iletişim biçimi olan e-posta, yaklaşık 40-50 yıllık bir süreç içerisinde hemen her bireyin yaşamının ayrılmaz parçası haline gelmiş ve daha önceki çoğu iletişim mekanizmalarının (mektup, teleks, telgraf, faks) öneminin azalmasına, hatta ortadan kalkmasına neden olmuştur.

Truva Atı: Zararlı kodlar barındıran ve çoğunlukla kullanıcının iradesi dışında bilgisayarın işlem yapmasını sağlayan küçük boyutlu programlardır.

Oltacılar: İnternet ortamında oltacılar diye adlandırılan kötü niyetli kullanıcılar başkalarının kullanıcı adı ve şifrelerini elde etmek üzere küçük program parçacıklarını veya kodlarını e-posta yoluyla dağıtmakta ve buna aldanan kişilerin şifrelerini elde etmektedirler.

SMTP protokolü, 1982 yılında e-posta haberleşmesini sağlamak için tasarlanmış ve adının da çağrıştırdığı gibi oldukça basit bir protokoldür.

Kötü niyetli kullanıcılar kendi e-posta sunucularını sistemlere tanımlayıp bu sunucular üzerinden spam e-postalar yayabilmektedirler. Bunların da önüne SPF filtreleme ile geçilmektedir.

İngilizce “Pretty Good Privacy” teriminin Türkçe karşılığı “Oldukça İyi Gizlilik” olarak tanımlanabilir. 1991 yılında Phil R. Zimmermann tarafından tanımlanan ve geliştirilen açık kaynak kodlu bu bilgisayar algoritması, gönderilen ve alınan verilerin şifrelenmesini ve şifrelenen mesajların yeniden açılmasını sağlamaktadır.

PGP ile hemen hemen aynı koruma mekanizması öneren Güvenli Çok-amaçlı İnternet Posta Uzantısı (Secure Multipurpose Internet Mail Extension – S/MIME), İnternet Mühendisliği Görev Gücü (Internet Engineering Task Force – IETF) tarafından önerilen e-posta güvenliği standardıdır.

Bu güvenlik servislerini yeniden hatırlamak e-posta iletişiminde hangi güvenlik ilkelerinin koşulsuz sağlanması gerekmektedir.

Simetrik şifreleme, bilinen en etkili şifreleme mekanizması olup şifre anahtarının uzunluğu oranında şifrelenen mesajın çözülmesi için harcanacak zaman artmaktadır.

Dijital imza, e-postaya eklenmiş ve dosyaların güvenliği için oluşturulmuş sayısal kodlardır. Dijital imzalı bir e-posta kesinlikle gönderenin kimliğini garanti altına almaktadır.

Döngüsel Artıklık Denetimi (Cyclic Redundancy Check – CRC): Döngüsel artıklık denetimi dijital veride iletim sırasında bir hatanın oluşup oluşmadığını tespit etmek için kullanılır. Tüm MAC protokol veri birimi kullanılarak CRC değeri hesaplanır ve çerçeveye eklenerek gönderilir. Alıcı aynı veri birimi ile CRC değerini tekrar hesaplar ve göndericinin CRC değeri ile karşılaştırır. Karşılaştırma sonucunda iletim sırasında değişime uğramış bitler tespit edilebilir.

Aşağıda IEEE 802.11 standardında tanımlanan bazı anahtar
terimler sıralanmıştır.

Anahtar yönetimi: Erişim noktası ve istasyon şifreleme anahtarlarının üretilmesi ve yerleştirilmesini sağlamak için çeşitli işlemler gerçekleştirir. Bu işlemler sadece erişim noktası ve istasyon arasında yapılır.

Korumalı veri transferi: Çerçeveler erişim noktası aracılığıyla son istasyonlar arasında gönderilir. Güvenli veri transferi sadece istasyon ve erişim noktası arasında gerçekleştirilir. Uçtan uca güvenlik hizmeti verilmez.

Web kavramı ile beraber daha önce bilgisayar ve ağ güvenliği konularında üzerinde durulmayan yeni güvenlik tehditleri ortaya çıkmıştır:
• Teknolojide yaşanan gelişmelerin bir sonucu olarak Web bir kurumun veya şirketin ticari faaliyetleri açısından daha çok öneme sahip olmaktadır. Kurumların sunmuş oldukları Web servislerinde ortaya çıkabilecek sorunlar, hem maddi hem de itibar kayıplarına sebep olabilmektedir.
• Web sunucular kurumların merkezi bilgisayar sistemlerine dışarıdan erişmek için bir giriş noktasıdır. Dolaysıyla Web sunucuların sebep olabileceği güvenlik problemleri kurumun tüm bilgisayar sistemi için tehdit oluşturmaktadır.
• Web kullanıcıların karşılıklı iletişim kurabildikleri bir ortamdır. Sunucular üzerinden gerçekleştirilen Web yayınları, geleneksel yöntemler ile karşılaştırıldığında saldırılara daha açıktır.
• Web sunucularının donanımsal açıdan yapılandırılması ve yönetilmesi güvenlik sorunlarına yol açmaz. Buna rağmen arka planda çalışan yazılım son derece karmaşık olabilmekte ve güvenlik açıkları içerebilmektedir.
• Web güvenliği hakkında yeterli bilgi sahibi olmayan kullanıcılar risklerin farkında olmadıkları için oluşacak tehditlere karşı gerekli korunma araçlarına sahip değildirler.

Alışveriş client_hello mesajı gönderen istemci tarafından başlatılır. Bu mesaj aşağıdaki parametrelere sahiptir:

• Sürüm: İstemci tarafından kullanılabilecek en yüksek SSL sürümünü belirtir.
• Rastgele: İstemci tarafından üretilen 32-bit zaman damgası ve 28 bayt içeren rastgele yapıdır. 28 bayt güvenli rastgele sayı üreticisi tarafından üretilir. Bu değerler bağlantıya özeldir ve anahtar değişiminde tekrar saldırılarını (replay) önlemek için kullanılır.
• Oturum Kimliği: Değişken uzunlukta oturum tanımlayıcısını gösterir. Sıfırdan farklı değer, istemcinin var olan bağlantı parametrelerini güncellemek veya bu oturumda yeni bir bağlantı oluşturmak istediğini belirtir. Sıfır değeri, istemcinin yeni bir oturumda yeni bir bağlantı kurmak istediğini gösterir.
• Şifre Kümesi: Azalan tercih sırasına göre, istemci tarafından desteklenen şifreleme algoritmalarını içeren bir listedir. Listenin her bir elemanı hem anahtar değişim algoritmasını hem de şifreleme algoritmasını tanımlar.
• Sıkıştırma Metodu: İstemci tarafından desteklenen sıkıştırma metotlarının listesini gösterir.

TLS protokolünün temel amaçları aşağıda verilmiştir:
• Kriptografik güvenlik: TLS iki taraf arasında güvenli bir bağlantı kurmak için kullanılır.
• Birlikte çalışabilirlik: Bağımsız programcılar birbirlerinin kod bilgilerini bilmeden kriptografik parametreleri değiştirmeyi sağlayan TLS kullanan uygulamalar geliştirmelidir.
• Geliştirilebilirlik: TLS gerektiğinde yeni açık anahtarlar ve şifreleme yöntemlerinin dâhil edilebildiği bir çerçeve sağlamayı amaçlamaktadır. Bu aynı zamanda iki alt amacın gerçekleşmesini de sağlayacaktır. Bu amaçlardan birincisi, yeni protokol oluşturma ihtiyacının önlenmesidir. İkinci alt amaç ise tümüyle yeni bir güvenlik kütüphanesi oluşturma ihtiyacından kaçınılmasıdır.
• Bağıl verim: Özellikle açık anahtar işlemleri olmak üzere kriptografik işlemler yoğun şekilde CPU kullanırlar. Bu nedenle TLS protokolü sıfırdan kurulacak bağlantı sayısını azaltmak için isteğe bağlı oturumları önbelleğe alan bir düzen geliştirmiştir. Ek olarak ağ aktivitesinin azaltılması için çalışılmıştır.

Basit Ağ Yönetimi

Doğru cevap C'dir.