AĞ YÖNETİMİ VE BİLGİ GÜVENLİĞİ - Deneme Sınavı - 14

Anahtar Dağıtım Merkezi Kullanarak Anahtar Dağıtımı
Bu yöntemde bütün kullanıcılar tarafından güvenli kabul edilen bir ADM vardır. Burada ADM’nin güvenilir olduğu varsayımı yapılır. Her bir kullanıcının ADM ile gizli bir anahtar paylaştığı kabul edilir. Bu anahtarı kullanıcılar, ADM ile güvenli iletişim kurmak için
kullanır.

Aradaki adam saldırısı, bütün asimetrik veya açık anahtar şifreleme algoritmalarına karşı kullanılabilen bir saldırı türüdür (Paar ve Pelzl, 2010). Kötü niyetli bir kullanıcının, açık anahtar yöntemleri ile güvenli bir iletişim kurmak isteyen kullanıcıların arasına girerek, onların açık anahtarı yerine kendi açık anahtarını göndermesi ile uygulanır.

Sertifika bir açık anahtarı, bir kişi, uygulama veya servis ile ilişkilendirmek için kullanılan bir dijital dokümandır. Sertifikaların yönetimi güvenilir üçüncü partiler tarafından yapılır. Güvenilir üçüncü partilere sertifika otoritesi denir.

Kritografik şifreleme sertifika yapısı içerisinde yer almaz.

Sertifika yayımlamak: Sertifika otoritesi sertifika isteğinde bulunan kullanıcının kimliğini doğrulayarak imzalar. Buna ek olarak sertifika için geçerlilik süresi belirler ve üretilen sertifikayı depolama alanına gönderir.

Güçlü bir parola aşağıda verilen özelliklere sahip olmalıdır:
• En az sekiz karakter uzunluğunda olmalıdır.
• Parola oluştururken {a, b, c, …, z}, {A, B, C, …,Z}, {0, 1, 2, …, 9} ve {?, @, !, #, %, $} karakter kümelerinin her birinden en az bir karakter kullanılmalıdır.
• Sözlükte yer alan kelime içermemelidir.
• Ad, soyad ve doğum tarihi gibi kişisel bilgiler içermemelidir.
• Belirli zaman aralıklarında yenilenmelidir.
• Önceden kullanılan parolalardan farklı olmalıdır.
• Aynı parola birden çok kimlik doğrulama sisteminde kullanılmamalıdır.
• Hatırlanması kolay ama başkaları tarafından tahmin edilmesi zor olacak şekilde uzun seçilmelidir.

Kullanıcı adı ve parola üzerine inşa edilmiş birçok yöntem vardır:
• Lokal depolama
• Merkezi depolama
• Kerberos
• Bir kullanımlık parola

Ağ topolojisi, bilgisayar ve aracı cihazların yardımıyla oluşturulan bilgi ağında, yine bilgisayar ve yardımcı cihazların yerleşimi ve birbirleriyle olan bağlantılarının yapısı anlamına gelir.

e-posta üreticileri değildir.

spam e-posta üreticileridir.

Can Anadolu Üniversitesi gibi bir e-posta sağlayıcısından kendisine geçerli bir e-posta adresi almıştır.

1982 yılında tasarlanmıştır.

TCP 25 numaralı portu

TCP 587 numaralı port

SMTP sunucuları,PGT şifreleme ile engelledikleri ölçüde spam trafiğinin bir kısmının önünü kesmektedirler.

Yanlış bir ifadedir.

SPF filtreleme ile geçilmektedir.

PGP tarafından sağlanmaktadır.

Sahte e-postalara aldanarak piyango kazandığını zanneden ve sonuçta yüklü miktarda para kaybetmek

I. gizlilik,
II. kimlik doğrulama,
III. mesaj bütünlüğü,
IV. inkâr edilememe

Kablolu bilgisayar ağları kapsadığı coğrafik alana ve boyuta göre Yerel Alan Ağı (Local Area Network – LAN) ve Geniş Alan Ağı (Wide Area Network – WAN) olmak üzere ikiye ayrılır. LAN’lar ev, okul, kurum binası gibi daha sınırlı alanlarda bulunan bilgisayar, telefon ve yazıcı gibi ağ aygıtlarını birbirine bağlar.

LAN oluşturmak için gerekli maliyet WAN’a göre daha azdır. Bilgisayar ağları topolojilerine göre; • Yıldız (Star) • Halka (Ring) • Ortak Yol (BUS) • Örgü (Mesh) olmak üzere 4 gruba ayrılır.