AĞ YÖNETİMİ VE BİLGİ GÜVENLİĞİ - Deneme Sınavı - 18

Bir spam e-posta yollayıcısı kaynak adrese kendi adresini yazmayarak örneğin A kişisinin adresini yazabilir ve istediği tür bir mesajı, reklamı veya kötü amaçlı bir yazılımı rahatlıkla B kişisine yollayabilir. Böylece B yine A’dan bir e-posta geldiğini zannederek kötü amaçlı kullanıcının e-postası ile karşılaşacaktır. Bu yöntem “SMTP geçişi” olarak adlandırılmaktadır.

E-posta gönderici sunucularında geçiş engellemesi oldukça önemli bir güvenlik önlemi olup, spam e-posta trafiğini bir ölçüde rahatlatmıştır. Ancak sadece spam trafiği üretebilmek için kurulmuş bir e-posta sunucusu, hiç şüphesiz kendisi üzerinden bu trafiğe izin verecek ve her türlü e-postanın dağıtımı için oldukça kullanışlı bir kaynak olacaktır. Bu spam kaynağının da, hiçbir önlem alınmadığı durumda belirlenmesi son derece güçtür. Böylesi bir trafiğin de önünün kesilmesi ancak farklı bir yaklaşımı ve korunma mekanizmasının üretilmesini gerekli kılmıştır. Gönderen Teyit Politikası (Sender Policy Framework – SPF) bu bağlamda ortaya çıkmıştır.

Yanlış Pozitif Hata: Gerçekte spam olmayan e-postaya spam kararı vermek anlamına gelir ve oldukça kritik hatalar olup veri kaybına neden olabilmektedir.

Mesaj bütünlüğü ve inkâr edilememe: Yasal bir kullanıcının yolladığı mesaj, yasal bir alıcıya ulaştığı takdirde bu mesajın gönderici tarafından inkâr edilememesi ve mesaj içeriğinde değişiklik olmadığının garanti edilmesi gerekir. Günümüzde kâğıt ve ıslak imza ile haberleşme ve mesajlaşma, yerini sayısal imza ve bu imzayla güvene alınmış e-posta iletişimine bırakmaktadır. Bürokraside de her metnin kim tarafından oluşturulduğunun ve metnin kime gönderildiğinin inkâr edilemeyecek bir altyapıda hazırlanması ve iletişimin bu kanuni çerçeve içerisinde gerçekleşmesi gerekmektedir.

DSA sadece" dijital imza oluşturmak amacıyla tasarlanmış algoritmalardandır.

PAN (Personal Area Network – Kişisel Alan Ağları): Son yıllarda özellikle akıllı ci­hazların yaygınlaşmasıyla hayatımıza giren bir ağ çeşididir. Kişiye yakın cihazların (akıllı telefon, tablet, kişisel dijital asistan vb.) oluşturduğu ağları temsil etmektedir. Genellikle veri aktarımı USB, Firewire gibi veri yolları ile sağlanır. Kablosuz ağ teknolojisini kullanan çeşitlerinde ise bağlantı, IrDA ve Bluetooth gibi ağ teknolojileri ile sağlanmaktadır.

MAN (Metropolitan Area Network – Şehirsel Alan Ağı): Bir şehir ya da bir yerleşkede oluşturulan alan ağıdır. Genellikle Yerel Alan Ağlarının birkaçının birbirine bağlanması ile oluşturulur. Yerel Alan Ağlarını birbirine bağlamak için fiber optik gibi kablolu ya da Wimax gibi kablosuz ortamlar kullanılır. Ağlar arasında geçişi düzenlemek için yönlendirici (router) adı verilen cihazlardan faydalanılır.

Bilgisayar ağları topolojilerine göre;

olmak üzere 4 gruba ayrılır

Bir ağda cihazların nasıl iletişim kuracakları Açık Sistemler Arabağlaşımı (Open Systems Interconnection – OSI) modeli tarafından tanımlanmıştır. Bu model 7 adet katmandan oluşur;
• Fiziksel: Veri bitlerinin alıcıya nasıl iletileceğinden sorumludur.
• Veri Bağlantısı: Uç düğümler arasında verinin hatasız bir şekilde transferini sağlar.
• Ağ: Verinin iletileceği ağ üzerinde en uygun yolu belirler.
• İletim: Verinin hangi protokoller kullanılarak iletileceğini belirler.
• Oturum: Uç düğümler arasında bağlantının oluşturulması, kullanılması ve sonlandırılmasından sorumludur.
• Sunum: Verinin biçimsel düzenlemesinin yapıldığı katmandır.
• Uygulama: Ağ bağlantısını kullanacak programdır.

Bir ağda cihazların nasıl iletişim kuracakları Açık Sistemler Arabağlaşımı (Open Systems Interconnection – OSI) modeli tarafından tanımlanmıştır. Bu model 7 adet katmandan oluşur;

• Uygulama: Ağ bağlantısını kullanacak programdır.

Bir ağda cihazların nasıl iletişim kuracakları Açık Sistemler Arabağlaşımı (Open Systems Interconnection – OSI) modeli tarafından tanımlanmıştır. Bu model 7 adet katmandan oluşur;

• Uygulama: Ağ bağlantısını kullanacak programdır.

Bir ağda cihazların nasıl iletişim kuracakları Açık Sistemler Arabağlaşımı (Open Systems Interconnection – OSI) modeli tarafından tanımlanmıştır. Bu model 7 adet katmandan oluşur;

Bir ağda cihazların nasıl iletişim kuracakları Açık Sistemler Arabağlaşımı (Open Systems Interconnection – OSI) modeli tarafından tanımlanmıştır. Bu model 7 adet katmandan oluşur;

Bir ağda cihazların nasıl iletişim kuracakları Açık Sistemler Arabağlaşımı (Open Systems Interconnection – OSI) modeli tarafından tanımlanmıştır. Bu model 7 adet katmandan oluşur;

Bir ağda cihazların nasıl iletişim kuracakları Açık Sistemler Arabağlaşımı (Open Systems Interconnection – OSI) modeli tarafından tanımlanmıştır. Bu model 7 adet katmandan oluşur;

SSL Web-tabanlı uygulamalar için bir güvenlik sağlama tekniğidir. Güvenlik denince temel olarak anlaşılan gizlilik, mesaj bütünlüğü ve kimlik doğrulamasıdır. SSL kriptografik yöntemler, dijital imzalar, özet fonksiyonlar ve sertifikalar kullanarak güvenliği sağlar.

Mesajların dağıtım sistemi içindeki işlemlerinde iki temel hizmet gereksinimleri bulunmaktadır. Bu hizmetler dağıtım ve tümleştirme işlemleridir. Bir mesajın bir dağıtım sistemi içerisinde teslimatını gerçekleştirmek için dağıtım hizmetinin hedef istasyonun yerini bilmesi gerekmektedir. Mesajın istenen istasyona ulaşması için hangi erişim noktasına yönlendirilmesi gerektiği bilinmelidir. Bu nedenle bir istas­yonun kendi temel hizmet kümesindeki erişim noktası ile ilişkisini sürdürmesi gerekir. Bu noktada üç hizmet söz konusudur. Bağlama hizmeti, istasyon ile erişim noktası arasındaki başlangıç ilişkisini kurar. Bir istasyonun bir kablosuz yerel alan ağı içinde çerçeve gönderebilmesi ve alabilmesi için kimliğinin ve adresinin bilinmesi zorunludur. Bu amaçla istasyon temel hizmet kümesi içindeki erişim noktası ile bir ilişki kurmak zorundadır. Daha sonra erişim noktası bu bilgileri genişletilmiş hizmet kümesindeki diğer erişim noktaları ile paylaşır. Yeniden bağlama hizmeti, bir erişim noktasında kurulmuş bir ilişkiyi mobil cihazın yer değiştirmesinden dolayı başka bir erişim noktasına taşıma işlemini gerçekleştirir. Ayrışma hizmeti, istasyonun veya erişim noktasının var olan bir bağlantının bittiği konusunda yaptığı bilgilendirmedir.

Güvenlik Açığı: Sistemin güvenlik politikasını ihlal etmek için kullanılabilecek, siste­min tasarımında veya gerçeklemesinde ortaya çıkan, tasarımcı tarafından düşünülmemiş zayıflıklar olarak tanımlanır.

Tehdit: Bir güvenlik açığından yararlanabilecek olası bir tehlike, tehdit kavramını ifa­de eder. Güvenliği ihlal etme potansiyeli olarak da ifade edilir.

Risk: Bilgi veya kaynak kaybı olasılığı, sistem güvenliğinde risk olarak tanımlanır. Belirli bir tehdidin sistemde bulunan bir güvenlik açığından yararlanarak sistemi zarara uğratma olasılığını ifade eder.