AĞ YÖNETİMİ VE BİLGİ GÜVENLİĞİ - Deneme Sınavı - 11

Sistem güvenliği, bilgi sistemi kaynaklarının bütünlüğünü, erişilebilirliğini ve gizliliği­ni korumak amacıyla uygulanacak tedbirler bütünüdür.

Sistem güvenliği tanımında verilen üç temel güvenlik kavramını kısaca tekrar hatır­layalım.

Gizlilik: Bilginin yetkisiz kişilere ifşasının önlenmesi.

Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmesinin önlenmesi.

Hazır Bulunma (Erişilebilirlik): Bilgi veya kaynakların yetkisiz bir şekilde alıkonul­masının önlenmesi.

Sistem güvenliği, bilgi sistemi kaynaklarının bütünlüğünü, erişilebilirliğini ve gizliliği­ni korumak amacıyla uygulanacak tedbirler bütünüdür.

Sistem güvenliği tanımında verilen üç temel güvenlik kavramını kısaca tekrar hatır­layalım.

Gizlilik: Bilginin yetkisiz kişilere ifşasının önlenmesi.

Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmesinin önlenmesi.

Hazır Bulunma (Erişilebilirlik): Bilgi veya kaynakların yetkisiz bir şekilde alıkonul­masının önlenmesi.

Sistem güvenliği ile ilgili bilinmesi gereken temel terimler şöyle maddelenebilir.

Güvenlik Açığı, Tehdit, Risk, Saldırgan, Saldırı, Karşı Önlem, Sistem Kaynakları, Güvenlik Politikası

Güvenlik Açığı: Sistemin güvenlik politikasını ihlal etmek için kullanılabilecek, siste­min tasarımında veya gerçeklemesinde ortaya çıkan, tasarımcı tarafından düşünülmemiş zayıflıklar olarak tanımlanır.

Sistem güvenliği ile ilgili bilinmesi gereken temel terimler şöyle maddelenebilir.

Güvenlik Açığı, Tehdit, Risk, Saldırgan, Saldırı, Karşı Önlem, Sistem Kaynakları, Güvenlik Politikası

Güvenlik Politikası: Gizli kalması gereken verileri ve kritik sistem kaynaklarını koru­mak için sistemin güvenlik hizmetlerini nasıl sağladığını belirten birtakım kural ve uygu­lamalardan oluşan prensipler bütünüdür.

Sistem güvenliği ile ilgili bilinmesi gereken temel terimler şöyle maddelenebilir.

Güvenlik Açığı, Tehdit, Risk, Saldırgan, Saldırı, Karşı Önlem, Sistem Kaynakları, Güvenlik Politikası

Sistem Kaynakları: Sistemin kendisi, sistem yetenekleri, sistem hizmetleri, donanım bileşenleri, iletişim hatları vb. varlıklar sistem kaynağı olarak kabul edilir.

Sistem güvenliği ile ilgili bilinmesi gereken temel terimler şöyle maddelenebilir.

Güvenlik Açığı, Tehdit, Risk, Saldırgan, Saldırı, Karşı Önlem, Sistem Kaynakları, Güvenlik Politikası

Karşı Önlem: Sistem üzerindeki tehdidi, saldırıya açıklığı veya saldırının neden olabi­leceği zararları öngörüp bunları azaltarak ortadan kaldırmaya ya da engellemeye yönelik bir eylemdir. Bu amaca yönelik uygulanan araç, yöntem veya teknikler karşı önlem olarak adlandırılır.

Sistem güvenliği ile ilgili bilinmesi gereken temel terimler şöyle maddelenebilir.

Güvenlik Açığı, Tehdit, Risk, Saldırgan, Saldırı, Karşı Önlem, Sistem Kaynakları, Güvenlik Politikası

Saldırı: Sistem ve bilgi güvenliği önlemlerini aşmak için bir güvenlik açığından yarar­lanıp sisteme akıllı bir şekilde izinsiz girmeye denir. Sistemdeki güvenlik servislerini aşan ve güvenlik politikalarını ihlal eden kasıtlı bir girişimdir.

Sistem güvenliği ile ilgili bilinmesi gereken temel terimler şöyle maddelenebilir.

Güvenlik Açığı, Tehdit, Risk, Saldırgan, Saldırı, Karşı Önlem, Sistem Kaynakları, Güvenlik Politikası

Risk: Bilgi veya kaynak kaybı olasılığı, sistem güvenliğinde risk olarak tanımlanır. Belirli bir tehdidin sistemde bulunan bir güvenlik açığından yararlanarak sistemi zarara uğratma olasılığını ifade eder.

Sistem güvenliği ile ilgili bilinmesi gereken temel terimler şöyle maddelenebilir.

Güvenlik Açığı, Tehdit, Risk, Saldırgan, Saldırı, Karşı Önlem, Sistem Kaynakları, Güvenlik Politikası

Tehdit: Bir güvenlik açığından yararlanabilecek olası bir tehlike, tehdit kavramını ifa­de eder. Güvenliği ihlal etme potansiyeli olarak da ifade edilir.

Bir e-posta uygulaması kullanılarak (Örneğin; Outlook, Gmail vb.) oluşturulan bilgi,
öncelikle bir e-posta servisine yönlendirilmekte ve bu e-posta servisi de ağ katmanları ve
bunlara bağlı protokoller çerçevesinde veriyi, alıcının e-posta sunucusuna yollamaktadır.
Alıcının çalıştırdığı posta uygulaması da bu posta sunucusunu belirli aralıklarla kontrol
etmekte ve sunucuda yeni e-posta gördüğünde bunu kullanıcıya iletmektedir. E-posta
iletişimi, gönderici ile alıcı sunucu arasında Basit Posta İletim Protokolü (Simple Mail
Transfer Protocol – SMTP) ile tanımlanan protokol ile sağlanmaktadır. Alıcı taraftaki kullanıcılar
da, Posta Ofisi Protokolü (Post Office Protocol 3 – POP3) veya İnternet Mesaj
Erişim Protokolü (Internet Message Access Protocol – IMAP) gibi yaygın uygulama protokolleriyle
mesajlarına ulaşabilmektedirler.

E-posta trafiğinde başlıca kötü niyetli
kullanıcılar aşağıdaki şekilde gruplandırılabilir:

Spam e-postaların, kullanıcının isteği ve iradesi dışında gelen ve genelde reklam içerikli
e-postalardır. Ayrıca spam e-postalar, içerisinde kötü amaçlı yazılımları
da barındırabilmektedir. Bu tip e-postalar bazen bilgisayarın, kullanıcısının iradesi
dışında işlemler yapmasına neden olurken, bazen de kullanıcının kişisel verilerinin ele
geçmesini sağlayan arka kapıları açan program parçacıklarını da bilgisayarlara yerleştirmektedir.

Bilgisayar Solucanları: Bilgisayar solucanları, kendilerini kopyalayarak başka bilgisayarlara
yayılma işlevine sahip zararlı küçük boyutlu program parçacıklarıdır.
E-posta aracılığıyla yayılabilmekte ve bilgisayarlarda açık kapıları keşfederek bilgisayarların
güvenilirliğini tehdit etmektedirler.

I. seçenek truva atlarını, III. seçenek ise olta saldırılarını ifade etmektedir.

Spam e-posta oluşturma ve dağıtımı, bilgisayar korsanlarının ve e-ticaret firmalarının
en çok kullandıkları yöntemlerden biridir. Spam e-posta üreticisinin en önemli
isteği de kendini gizlemektir. Peki, bu işlem nasıl gerçekleştirilmektedir? En basit şekliyle
bir spam e-posta yollayıcısı kaynak adrese kendi adresini yazmayarak başka bir kişinin adresini yazabilir
ve istediği tür bir mesajı, reklamı veya kötü amaçlı bir yazılımı rahatlıkla başka bir kişiye
yollayabilir.

SMTP geçişe izin veren sunucular (Örneğin, posta1.com.tr veya posta2.com.
tr sunucuları) sıklıkla ürettikleri yasa dışı trafik sebebiyle İnternet ortamında kolaylıkla
tanınmaya başlanmakta ve bu sunuculardan gelen e-postalara güven azalmaktadır. Bir
başka deyişle, bu sunucular diğer sunucuların oluşturduğu kara listeye girmektedir.

Her SMTP e-posta sunucusu
yalnızca kendisine kayıtlı kullanıcılarına hizmet verir ve diğer tüm istekleri reddederse
SMTP geçişi engellenebilir.

SMTP portu için uzun zamandır yeni bir standart belirlenmiş olup, TCP 25 numaralı
port yerine genelde tüm iletişimde TCP 587 numaralı port kullanılmaktadır. Bu
port üzerinden iletişim kuran bir uygulamadan kimlik denetimi istenmekte ve kimlik
bilgileri şifrelenerek iletilmektedir. Sunucu, TCP 25 numaralı portu kullanan bir
SMTP isteği ile karşılaşırsa, bu isteği yanıtsız bırakmaktadır.

PAN (Personel Area Network - Kişisel Alan Ağları)

I-III-V

DES algoritması

Bilgisayar ağları topolojilerine göre;
• Yıldız (Star)
• Halka (Ring)
• Ortak Yol (BUS)
• Örgü (Mesh)
olmak üzere 4 gruba ayrılır.

Bir ağda cihazların nasıl iletişim kuracakları Açık Sistemler Arabağlaşımı (Open
Systems Interconnection – OSI) modeli tarafından tanımlanmıştır. Bu model 7 adet katmandan
oluşur;
• Fiziksel: Veri bitlerinin alıcıya nasıl iletileceğinden sorumludur.
• Veri Bağlantısı: Uç düğümler arasında verinin hatasız bir şekilde transferini sağlar.
• Ağ: Verinin iletileceği ağ üzerinde en uygun yolu belirler.
• İletim: Verinin hangi protokoller kullanılarak iletileceğini belirler.
• Oturum: Uç düğümler arasında bağlantının oluşturulması, kullanılması ve sonlandırılmasından
sorumludur.
• Sunum: Verinin biçimsel düzenlemesinin yapıldığı katmandır.
• Uygulama: Ağ bağlantısını kullanacak programdır.