AĞ YÖNETİMİ VE BİLGİ GÜVENLİĞİ - Deneme Sınavı - 21

Kriptografik şifreleme algoritmaları simetrik ve asimetrik şifreleme algoritmaları ol­mak üzere ikiye ayrılır. Simetrik şifreleme gizli anahtar şifreleme, asimetrik şifreleme ise açık anahtar şifreleme olarak bilinir.

Bu yöntem pasif saldırılara karşı güvenlidir ama aktif saldırı olması durumunda gü­venlik zafiyeti barındırmaktadır. Bu yöntemin diğer bir dezavantajı da güvenliğin tek nok­taya bağlı olmasıdır.

Anahtar da­ğıtımında en yaygın kullanılan yöntem, basit ve pratik olmasından dolayı asimetrik şifre­leme algoritmalarıdır.

Aradaki adam saldırısı bütün açık anahtar şifreleme algoritmalarına karşı kullanabilen bir saldırı türüdür. Aradaki adam saldırısını gerçekleştirebilmek için iletişim ağının ele geçirilmesi gerekmektedir.

Güçlü bir parola aşağıda verilen özelliklere sahip olmalıdır:

Kullanıcı adı ve parola üzerine inşa edilmiş birçok yöntem vardır:

Kerberos bilet-tabanlı bir ağ kimlik doğrulama yöntemidir. MIT (Massachusetts Institute of Technology) tarafından Athena projesinin bir parçası olarak geliştirilmiştir.

Biyometrik yöntemler insanların fizyolojik veya davranışsal özelliklerinin belirli ölçütlere göre belirlenmesine ve daha sonra kimlik doğrulaması için karşılaştırılması üzerine kurulmuştur.

Fizyolojik özellikler aşağıdaki gibi sıralanabilir:

Davranışsal özellikler arasında aşağıdaki özellikler sayılabilir:

Gizlilik: Bilginin yetkisiz kişilere ifşasının önlenmesi.
Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmesinin önlenmesi.
Hazır Bulunma (Erişilebilirlik): Bilgi veya kaynakların yetkisiz bir şekilde alıkonulmasının önlenmesi.
Sistem güvenliğinde gizlilik, bütünlük ve erişilebilirlik olarak sıralanan bu üç unsur büyük önem arz etmektedir.

Saldırı: Sistem ve bilgi güvenliği önlemlerini aşmak için bir güvenlik açığından yararlanıp sisteme akıllı bir şekilde izinsiz girmeye denir. Sistemdeki güvenlik servislerini aşan ve güvenlik politikalarını ihlal eden kasıtlı bir girişimdir

Shirey (1994) tehditleri dört ana sınıfta incelemiştir. Bunlar şöyle sıralanabilir:

1. Ele geçirme: Gözetleme, ifşa etme veya yetkisiz bilgiye erişim,
2. Uydurma/Üretme: Aldatma veya sahte verilerin kabul edilmesi,
3. Kesinti: Bozulma, kesinti veya doğru çalışmayı engelleme,
4. Değişiklik: Zorla el koyma veya bir sistemin bir bölümünün yetkisiz kontrolü; sadece yetkisiz erişim elde etmekle kalmaz, aynı zamanda bilgiyi değiştirir.

Araya girme (Snooping), bilginin izinsiz bir şekilde ele geçirilmesidir

Kaba kuvvet saldırısı: Bilgi güvenliği konusundaki en basit saldırı yöntemidir. Bir işin çok zeki olmayan çözümüdür ve her zaman en uzun çözüm yoludur. Olası bütün parola ihtimallerinin denenmesi ile doğru parolanın bulunmasına dayanır

Virüsler, solucanlar, casus yazılım veya Truva atı kategorisine girmeyen daha başka kötü amaçlı yazılımlar da bulunmaktadır.  e-posta tek başına bunların arasında sayılamaz. Ancak e-postanın içine saklanmış bir kötü yazılım olabilir.

Solucanlar, kendilerini bir bilgisayardan diğerine otomatik olarak kopyalamak için tasarlanan, yerel sürücüde ya da ağda bant genişliğini tüketerek bilgisayar hızını etkileyip bilgisayarın
çökmesine kadar etkilere yol açabilen zararlı yazılımlardır.

Ücretsiz yazılımlar kullanmamak sistem güvenliği için alınması gereken tedbirlerden birisi değildir. Ücretsiz yazılımlar da güvenli olabilirler ancak , güvenlik açıkları barındırabilecekleri için dikkatli olunmalıdır.

ISO 27000 Bilgi Güvenliği Yönetim Sistemi'nin 2013 yılında güncellenerek revize edilen sürümünün getirdiği önemli yeniliklerden birisi güncellemeye ihtiyaç duymaması değil aksine uygun aralıklarla revize edilerek güncellenmesidir.

Entegre devre tasarımı sırasında entegre devre yongasının içine yerleştirilen ve amacı devrenin yerine getirmesi gereken işlevselliğinin dışında zararlı işlemler yapmak olan donanım değişikliklerine “donanımsal Truva atı” denir. Donanım Truva atı, yazılımsal Truva
atı gibi programcısına sisteme erişebilme imkânı sunar.