AĞ YÖNETİMİ VE BİLGİ GÜVENLİĞİ - Deneme Sınavı - 12

Türkiye’deki en geniş kapsamlı ağ işletim altyapısını elinde bulunduran Türk Telekom, ülkemiz kaynaklı yüksek oranda üretilen spam e-postanın önüne geçebilmek ve
kötücül trafiği azaltmak üzere TCP 25 numaralı portu kullanan istemci paketlerini engellemektedir.

Yanlış Pozitif Hata: Gerçekte spam olmayan e-postaya spam kararı vermek anlamına gelir ve oldukça kritik hatalar olup veri kaybına neden olabilmektedir.

Bir alıcıya gelen postalar içerisinde “ucuz”, “avantaj” vb. sıkça rastlanan ifadeler değerlendirilerek bir spam katsayısı çıkartılabilir. Bu katsayı kullanıcının da belirleyebileceği bir limitin üzerine çıkarsa, gelen e-posta spam olarak nitelendirilir
ve genelde silinmeden özel bir klasör içerisine kopyalanır. Kullanıcı istediği takdirde bu
klasöre göz atarak olası yanlışlıkların önüne geçebilir.

İngilizce “Pretty Good Privacy” teriminin Türkçe karşılığı “Oldukça İyi Gizlilik” olarak
tanımlanabilir. 1991 yılında Phil R. Zimmermann tarafından tanımlanan ve geliştirilen
açık kaynak kodlu bu bilgisayar algoritması, gönderilen ve alınan verilerin şifrelenmesini ve şifrelenen mesajların yeniden açılmasını sağlamaktadır.

e-posta iletişiminde hangi güvenlik ilkelerinin koşulsuz sağlanması
gerektiğini de gözler önüne serecektir;

gizlilik

kimlik doğrulama

mesaj bütünlüğü ve inkar edilememe.

Simetrik şifreleme, bilinen en etkili şifreleme mekanizması olup şifre anahtarının
uzunluğu oranında şifrelenen mesajın çözülmesi için harcanacak zaman artmaktadır.

e-postanın PGP algoritması kullanılarak şifrelenmesini  incelemek, şifreleme mantığının anlaşılmasına kolaylık sağlayacaktır. Algoritmanın adımları şu şekilde sıralanabilir:

Can Bora’ya bir e-posta yazar. Ancak e-postayı imzalamak
için sırasıyla:
• Tüm e-posta verisi bir özetleme algoritmasından geçirilerek bu veriye ait bir özet
ortaya çıkarılır.
• Bu özet verisi Can’ın gizli anahtarı ile şifrelenir.
• Şifrelenmiş özet verisi Can’ın e-postasına eklenir.
• Hem e-posta hem de şifreli özet verisi SMTP sunucusuna gönderilir ve bu posta
Bora’nın adresine iletilir

Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmesinin önlenmesi.

Güvenlik Açığı: Sistemin güvenlik politikasını ihlal etmek için kullanılabilecek, sistemin tasarımında veya gerçeklemesinde ortaya çıkan, tasarımcı tarafından düşünülmemiş zayıflıklar olarak tanımlanır.

Güvenlik Politikası: Gizli kalması gereken verileri ve kritik sistem kaynaklarını korumak için sistemin güvenlik hizmetlerini nasıl sağladığını belirten birtakım kural ve uygulamalardan oluşan prensipler bütünüdür.

Shirey (1994) tehditleri dört ana sınıfta incelemiştir. Bunlar şöyle sıralanabilir:

1. Ele geçirme: Gözetleme, ifşa etme veya yetkisiz bilgiye erişim,
2. Uydurma/Üretme: Aldatma veya sahte verilerin kabul edilmesi,
3. Kesinti: Bozulma, kesinti veya doğru çalışmayı engelleme,
4. Değişiklik: Zorla el koyma veya bir sistemin bir bölümünün yetkisiz kontrolü; sadece yetkisiz erişim elde etmekle kalmaz, aynı zamanda bilgiyi değiştirir.

Araya girme (snooping) tehdidi sistem üzerindeki gizlilik hizmeti ile engellenir.

Kaba kuvvet saldırısı, bilgi güvenliği konusundaki en basit saldırı yöntemidir. Bir işin çok zeki olmayan ama güce dayalı çözümüdür ve her zaman en uzun çözüm yoludur. Olası bütün parola ihtimallerinin denenmesi ile doğru parolanın bulunmasına dayanır.

Virüsler, bilgisayarlar ilk çıktığı zamanlardan beri var olan, kendini diğer dosyalar içinde gizleyerek kullanıcının izni ya da bilgisi dışında bilgisayarın planlanan çalışma şeklini bozan bir tür bilgisayar programıdır.

Solucanlar, kendilerini bir bilgisayardan diğerine otomatik olarak kopyalamak için tasarlanan, yerel sürücüde ya da ağda bant genişliğini tüketerek bilgisayar hızını etkileyip bilgisayarın çökmesine kadar etkilere yol açabilen zararlı yazılımlardır.

Güvenlik duvarı yazılımı daha önceden tanımlanmış kurallar ışığında ağa gelen ve giden trafiği izleyen ve ağdan gelebilecek olası tehditleri durduran bir ağ güvenliği sistemidir.

Bilgisayar tabanlı bir sistemin zararlı yazılımlardan korunması amacıyla aşağıda sıralanan önlemlerin alınması gerekir.

Sistem üzerinde kurulu uygulamaları düzenli aralıklarla denetleyin, artık kullanılmayan programları sistem üzerinden kaldırın.

Sistem üzerindeki programların son güncellemelerini yükleyin.

Sisteme giriş yapan kullanıcıların girişlerini denetleyin ve parola politikanızı güçlü parola kullanımını zorunlu kılacak şekilde değiştirin.

Sistemdeki trafiği izleyip müdahale edin ve izinsiz sistem girişlerini engelleyin.

Sisteme yapılan uzaktan erişimi denetleyin ve güçlü bir erişim altyapısı kullanın.

Bilgisayarınıza çok yönlü ve güvenlik duvarı içeren güçlü bir güvenlik yazılımı yükleyin.

Özellikle işletim sisteminizi ve İnternet tarayıcılarınızı güncel tutun.

Kimden geldiğini bilmediğiniz e-postaları açmayın.

Kaynağını bilmediğiniz programları bilgisayarınıza yüklemeyin, çalıştırmayın.

Ücretsiz yazılımlara dikkat edin, güvenlik açıkları barındırabilirler.

Lisanslı yazılım kullanmaya özen gösterin.

Önemli verilerinizin başka bir bellekte yedeklemesini mutlaka yapın.

Dijital imza günlük hayatta kullanılan ıslak imzadan farklı olarak her seferinde farklı bir değere sahip olmaktadır.

Dijital imza Elektronik ortamda kullanılmaktadır.

Verinin izinsiz ya da yanlışlıkla değiştirilmesini, silinmesini ve veriye ekleme yapılmasını önlemek,

Bireylerin elektronik ortamda gerçekleştirdikleri işlemleri inkar etmelerini önlemek.

Mesajın ve mesaj sahibinin iletiminin geçerliliğini sağlamak,

Sistem güvenliği, bilgi sistemi kaynaklarının bütünlüğünü, erişilebilirliğini ve gizliliği­ni korumak amacıyla uygulanacak tedbirler bütünüdür.

Sistem güvenliği tanımında verilen üç temel güvenlik kavramını kısaca tekrar hatır­layalım.

Gizlilik: Bilginin yetkisiz kişilere ifşasının önlenmesi.

Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmesinin önlenmesi.

Hazır Bulunma (Erişilebilirlik): Bilgi veya kaynakların yetkisiz bir şekilde alıkonul­masının önlenmesi.