GÜVENLİK SİSTEMLERİ - Deneme Sınavı - 10

Yetkisiz girişleri önleyen bir diğer çevre ürünü ise şifre panelidir. Bu panel doğru şifre girilmeden kapının açılmasına izin vermemektedir.

Temelde yetkisiz giriş uyarı sistemlerini üç başlık altında incelemek mümkündür. Bunlar:

1-Güvenlik Kameraları

2-Alarm Sistemleri

3-Tek Başına Çalışan Ürünler

YETKİSİZ GİRİŞ ÖNLEME SİSTEMLERİ; Sadece yetkisiz girişleri belirleyerek sistem merkezine veya yetkili kişilere bilgi veren cihazlardan oluşmaktadır. Özel bölgeler, askeri alanlar ve saldırı olasılığı yüksek yerlerin çevre güvenliği için kullanılan yetkisiz giriş önleme sistemleri mevcuttur. ' grupta incelenebilir.

Tek Başına Çalışan Ürünler ; Yetkisiz giriş uyarı sistemlerinin başında da bahsedildiği gibi, yukarıda anlatılan giriş ve çıkış ürünlerinden bir bölümü tek bir dış kutu içerisinde birlikte yer alarak kullanılabilirler. Bunlar genellikle hareket algılayıcıların siren ve flaşörle birleştirilmiş şeklidir. Dış mekânda kullanıma uygun olması amacıyla korumalı
olarak tasarlanan dış kaplamaları, cihazın her koşulda çalışmasını sürdürmesini sağlar.

bir biyometrik veri şu özelliklere sahip olmalıdır:
• Evrensel olmalı, yani her insan bu özelliği taşımalıdır.
• Kalıcı olmalı, zaman içerisinde değişmemelidir.
• Ayırt edicilik sağlamalı, yani kişiye özgün olmalıdır.
• Erişilebilir olmalı, yani veriye kolaylıkla ulaşılabilmelidir.
• Kopyalanması zor olmalıdır.

Fiziksel Özellikler
• Parmak izi
• Yüz
• El geometrisi
• İris
• Retina
• DNA

Kullanılan kimlik doğrulama yöntemi veya yöntemlerine göre güvenlik seviyeleri düşükten
yükseğe doğru şu şekilde sıralanabilir:
• Seviye 1: Sahip olduğunuz bir bilgi (şifre, PIN, vb.)
• Seviye 2: Sahip olduğunuz bir nesne (anahtar, manyetik kart, vb.)
• Seviye 3: Sahip olduğunuz bir nesne + Sahip olduğunuz bir bilgi (ATM kartı + şifre)

• Seviye 4: Sahip olduğunuz bir özellik (biyometrik bilgi)
• Seviye 5: Sahip olduğunuz bir bilgi + Sahip olduğunuz bir özellik
• Seviye 6: Sahip olduğunuz bir nesne + Sahip olduğunuz bir özellik
• Seviye 7: Sahip olduğunuz bir bilgi + Sahip olduğunuz bir nesne + Sahip olduğunuz bir özellik

Sisteme sonraki erişimlerde ise, algılayıcı ile taranan biyometrik veri, yine benzer ön işlemlerden geçirilerek bir şablon oluşturulup daha önceden veri tabanına kaydedilen şablon veya şablonlar ile eşleştirilir.Bu aşama ise tanıma ve doğrulama aşamasıdır.

Yanlış kabul oranı çok yüksek olan bir biyometrik güvenlik sisteminde ise yetkisiz kullanıcı erişimleri
çoğunlukla kabul edilecektir. Bu durum önemli bir güvenlik açığına yol açacağı için sistemin verimliliği
yine olumsuz etkilenecektir. Dolayısıyla, bir biyometrik güvenlik sisteminden beklenen hem yanlış ret oranının hem de yanlış kabul oranının minimum olmasıdır. Yanlış ret oranı ve yanlış kabul oranı, birbirleriyle çelişen
ölçütlerdir.

Bilgi temelli kimlik doğrulamada, sisteme kayıtlı kullanıcılar kullanıcı adı, şifre veya PIN gibi
bilgilere sahiptir. Kullanıcı sisteme erişmek istediğinde gerekli gizli bilgileri girer. Böylece daha
önce sistem veri tabanında kayıtlı olan bilgilerle eşleşme sağlandığında, sistem yöneticisi doğru
kişinin giriş yaptığını varsayarak yetkilendirmeyi onaylar. Ancak bu tür sistemlerde, kullanıcı adı,
şifre veya PIN bilgisinin başka kişilerin eline geçebilmesi yâda bu bilgilerin unutulması gibi dezavantajlar
söz konusudur.

Yüz görüntüsünün alındığı yerdeki aydınlatma farklılıkları, bıyık, sakal, makyaj, arka plan görüntüsü vb.
faktörler yüz tanıma işlemini güçleştirebilmektedir.

Bilgi temelli kimlik doğrulamada, sisteme kayıtlı kullanıcılar kullanıcı adı, şifre veya PIN gibi
bilgilere sahiptir. Kullanıcı sisteme erişmek istediğinde gerekli gizli bilgileri girer.

Biyometrik temelli kimlik doğrulamada, kişiler bilgi ve nesne temelli sistemlerin aksine herhangi
bir şifreye ya da anahtara ihtiyaç duymadan, yalnızca kendi fiziksel veya davranışsal özelliklerinden
faydalanırlar

Davranışsal Özellikler
• Ses
• İmza
• Tuş vuruş dinamiği
• Yürüyüş şekli

Beyaz Şapkalı (White-hat) bilgisayar korsanları: Kötü amaçlı bilgisayar korsanlarına karşı sistemin koruyucusu gibi davranırlar. Ana amacı, veriyi güvende tutmak ve her türlü çatlağı doldurmaktır.

Siyah Şapkalı (Black-hat) bilgisayar korsanları: Yasadışı bir işlemden kişisel çıkar elde etmek isteyen kötü niyetli kişilerdir. Sistem erişim yetkisi çalarlar, kişisel bilgileri kopyalarlar veya sistemleri kırarlar. Sisteme girmek için farklı yöntemler uygularlar.

Lamer: Ne yaptığının tam olarak farkında olmayan, bilgisayar korsanlığı yapabilmek için yeterince bilgisi olmayan kişilerdir.

Script kiddie: Script kiddie’ler hacker’lığa özenen kişilerdir. Tam anlamıyla hacker değillerdir.

Phreaker: Telefon ağları üzerinde çalışan, telefon sistemlerini hackleyerek bedava görüşme yapmaya çalışan kişilerdir.

Siyah Şapkalı (Black-hat) bilgisayar korsanları: Yasadışı bir işlemden kişisel çıkar elde etmek isteyen kötü niyetli kişilerdir. Sistem erişim yetkisi çalarlar, kişisel bilgileri kopyalarlar veya sistemleri kırarlar. Sisteme girmek için farklı yöntemler uygularlar.

Beyaz Şapkalı (White-hat) bilgisayar korsanları: Kötü amaçlı bilgisayar korsanlarına karşı sistemin koruyucusu gibi davranırlar. Ana amacı, veriyi güvende tutmak ve her türlü çatlağı doldurmaktır

Fabrikasyon: Sahte nesnelerin yapılmasıdır. Güvenlik odalarına girerken yetkili kişilerin kimlik doğrulama için kullandıkları kimlik kartlarının sahtelerinin yapılması bu tür saldırıdır. Bunun yanında sahte internet sitelerine yönlendirerek şifre bilgilerinin çalınması da olabilmektedir.

Donanıma karşı yapılabilecek saldırılar aşağıdaki gibi sıralanabilir:

• Yeni parça eklenebilir veya parça çıkarılabilir.

• Donanım parçaları üzerine işlevlerini engelleyecek şekilde değişik sıvılar dökülebilir.

• Ağ kabloları kesilebilir.

• Donanım bileşenleri çalınabilir.

• Elle veya değişik kesici aletlerle donanımlara zarar verilebilir.

• Elektronik bilgi ve belgelerin saklandığı cihazlara (sabit diskler, harici sabit diskler, flaş bellekler, CD’ler, DVD’ler vb.) zarar verilebilir.

Yazılımlara karşı yapılabilecek saldırılar şunlardır: • Yazılımlar başka bir yazılımla yer değiştirilebilir. • Yazılımların içeriği değiştirilebilir. Yazılımlara karşı yapılabilecek saldırılar şunlardır: • Yazılımlar başka bir yazılımla yer değiştirilebilir. • Yazılımların içeriği değiştirilebilir. • Yazılımlar tamamen yok edilebilir. • Yazılımlar olması gereken yerden başka yerlere yüklenebilir. • Yazılımlar çalınabilir. • Başkalarına ait olan yazılımlar izinsiz kopyalanabilir.