Ağ Güvenliği

Ağ GüvenliğiCEIT 316

Ağ Güvenliği Bilgisayar ağlarının veri ve kaynak

paylaşımını büyük ölçüde kolaylaştırmaktadır.

Ancak ağlardaki bir takım zayıflıklar, verilerin kötü niyetli kişiler tarafından izinsiz kullanımına veya zarar vermesine neden olabilmektedir.

Ağ Güvenliği Bu tür saldırılardan korunabilmek için

öncelikle tehditleri tanımak gerekir.

Sonrasında ağ güvenliğini sağlamak için kullanılabilecek teknolojiler ve uygulanabilecek stratejiler açıklanmıştır.

Giriş Bilgisayar ağlarını oluşturan donanım ve

yazılım sistemleri gün geçtikçe karmaşıklaşmakta buda bazı noktalarda güvenlik açıklarına neden olmaktadır.

Hiçbir sistem tam olarak korunamasada tehlikeyi en aza indirebiliriz.

Ağ Güvenliği Kapsamında Korunması Gereken Unsurlar• Ağda güvenliği sağlamak, o ağ üzerinde

bulunan verileri korumakla mümkündür.

A. VerilerVeri, kişi ve kurumlar için korunması

gereken en önemli unsurdur. Bunun için 3 noktaya dikkat edilmesi gerekmektedir.

Ağ Güvenliği Kapsamında Korunması Gereken Unsurlar1. Gizlilik

Örneğin e-mail hizmeti veren bir kuruluş, kullanıcılarının gönderdikleri veya aldıkları mesajları istenmeyen istenmeyen gözlerden uzak tutmalıdır.

Ağ Güvenliği Kapsamında Korunması Gereken Unsurlar2. Erişilebilirlik

Verilerin her an erişilebilir olması gerekmektedir.Fakat verilere erilişilebilirken aynı anda istenmyen kişilere erişimin olmaması gerekmektedir.

Ağ Güvenliği Kapsamında Korunması Gereken Unsurlar3. Bütünlük

Verilerin bütünlüğü, istenmeyen şekillerde değiştirilememesi ile sağlanır.

Ör. Bir banka hesabı işleminde verilerin değiştirilememesi gerekir. Birkaç sıfır eklenmesi gibi…

Ağ Güvenliği Kapsamında Korunması Gereken UnsurlarB. Kaynaklar

Verilerin güvenliğinin sağlanması kadar, bant genişliği, bellek ve işlemci gibi sistem kaynaklarının korunmasıda oldukça önemlidir.Aksi durumda ağın verimliliği düşer ve zaman zaman verilere erşim kesilebilir.

Ağ Güvenliği Kapsamında Korunması Gereken UnsurlarC. Saygınlık

Verilere ve sistem kaynaklarına ilişkin güvenlik önlemleri, saygınlığın korunmasında önmelidir.Aksi durumda ilgili kuruma duyulan güven azalacaktır.

Ağ Güvenliğini Tehdit Edebilecek Unsurlar Tüm şifreleme, anti virus yazılımları,

güvenlik duvarları ve saldırı tespit sistemleri tehditin fark edilmesinden «sonra» ortaya çıkmıştır.

Dolayısıyla öncelikle ağ üzerindeki tehditleri tanımak gerekir.

Ağ Güvenliği Kapsamında Korunması Gereken UnsurlarA. Ağdaki Veri Paketlerinin Dinlenmesi

Veriler paketler halinde ağ üzerinden gönderilmesiyle iletişim sağlanır. İletilecek veriler OSI mimarisinin katmanlarından geçer. Bu paketler bakır tellerden, optik alanlardan veya havadan gönderilebilir. Verilerin internet gibi büyük ağlardan geçtiği düşünülürse oldukça göz önünde oluğu söylenebilir.

Ağ Güvenliği Kapsamında Korunması Gereken Unsurlar Ağın işleyişini kontrol etmek gibi iyi bir

amaç için oluşturulmuş ağ paketi dinleme yazılımlarıyla, iletilen tüm veri paketlerini yakalayabilir. Bu yazılımlar tamamen pasiftir ve tespit eilebilmesine önelik herhangi bir iz bırakmaz.

B. Hizmet Dışı Bırakma Saldırıları• Sistem kaynaklarına yönelik saldırılardır.

İşlem gücü, bellek veya bant genişliği dolduracak dosya gönderimi ile alan doldurulur ve veri iletişimini ağırlaştırır veya bitirir.

• Bu saldırılardan korunmak oldukça zordur.

C. Ortadaki Alan Saldırıları Bazı bağlantılar, iki bilgisayar arasında

birtakım güvenlik protokolllerinin işletilmesi ile kurulur. Ancak ağ paketlerini dinleyen birisi bu güveni suistimal ederek bilgisayarların IP ve port bilgilerini ele geçerebilir.

Oldukça tehlikeli görünen bu saldırı türünden korunmak kolaydır.

D. Parola Sadırıları Gizliliği korumak için kullanılan en

yaygın yöntemdir. Burada hem harf hemde sayı içeren

uzun karakterli parolalar kullanılmalıdr ve 6 ayda bir değiştirilmelidir.

Akılda tutması kolay diye kişinin en çok kullandığı bir kelime veya sayılar girilmemelidir.

E. Yazılımlardaki Zayıflıkların Kötüye kullanımı Bilgisayar üzerine kurulan yazılımların

içinde yeralan yüzbinlerce kod bilgisayarlarda sistem açığına neden olabilir. Buda kötü niyetli kişiler için önemli fırsatlar yaratır.

F. Zararlı Kodlar Bilgisayarlar günümüzde milyarlarca

veriyi işleyebilecek güce sahiptirler. Fakat yazılımcılar bazen zevk bazende

çıkarları için zararlı kodlar yazabilmektedirler.

Bunlardan başlıcaları; virüsler, truva atları ve solucanlardır.

1. Virüsler• Çalışma mantıkları biolojik virüslere

benzmektedir. Kendi kopyalarını oluşturarak yazılımlara, donanımlara ve verielere zarar verebilirler.

• Boyutları çok küçük ayarlanır ve zor tespit edilmeleri için C veya assembly dilinde yazılırlar.

• Anti virus yazılımcıları önlem almaya devam etmektedir.

2. Truva Atları Adı çalışma stratejileri açısından

gelmektedir. Kullanıcı truva atını çalıştırdığında bir oyun

oynar, bir resim görür veya bir programın lisansını kırar ve aynı zamanda içinde bulunan diğer yazılımıda çalıştırılmış olur.

Böylece bilgisayarda bir açık yaratır ve bir başkası gönderdiği komutlarla dosyalara erişir, siler veya bir program çalışmasını sağlayabilir.

3. Solucanlar Ağ üzerindeki donanım ve yazılımsal

zayıflıklaro kötüye kullanarak kendini yayan yazılımlardır. Bu zayıflıkları kullanarak hem bant genişliği doldurarak hemde veri erişimine zarar verirler. Milyonlarca kullanıcıya ulaşıp büyük kayıp kayıplar yaşatan birçok solucan örneği vardır.

G. Sosyal Mühendislik Bu yöntemle ağ kullanıcıları hakkında

bilgi toplanır ve birçok parola ve erişim haklarına erişirler. Bu yöntemle yapılan olası saldırılar cidddiye alınmalıdır.

H. Olta Atma Sosyal mühendislik türündendir. Phising

olarakta bilinir. Saldırganın farklı bir kimlikte, web sitelerinde veya e-posta adresleri olarak çıkarlar. Bir bankanın sözde web sitesi olabilirler. Taklit ederler.

Ağ Güvenliğini Sağlamak İçin Kullanılabilecek Teknolojiler1. Anti Virus Yazılımları

Virüsleri bulmak, tanımlamak ve silmekle görevlidirler.Bunun yanında Truva atları solucanlar gibi türleri bulabilirler. Ancak doğru antivirus yazılımı seçilmeli ve ayarları doğru yapılmalıdır.

Ağ Güvenliğini Sağlamak İçin Kullanılabilecek Teknolojiler2. Güvenlik Duvarları

Dışarıdan gelebilecek tehditleri filtrelemeye benzer bir yöntemle koruyan sistemlerdir. Yazılımsal veDonanımsal olanları vardır. İzin verilmeyen programlara engellemek, belli IP’leri engellemek veya belli protokol gruplarından ağları ve bilgisayarları engellemek gibi işlevleri vardır.

Ağ Güvenliğini Sağlamak İçin Kullanılabilecek Teknolojiler3. Saldırı Tespit Sistemleri

Daha yeni teknolojidir. Ağı herhangi bir sorun olmasına karşın inceler ve mail sms telefon gibi araçlarla ilgili kişiyi uyarabilir. Yazılım ve donanım olarak bulunabilir.

Ağ Güvenliğini Sağlamak İçin Kullanılabilecek Teknolojiler4. Veri Şifreleme

Günümüzde şifreleme önemlidir. Veri gizliliğinin sağlanması ve güvenliği sağlanmasında rol oynarlar.

Ağ Güvenliğini Sağlamak İçin Kullanılabilecek Stratejiler 1. SadelikSistem ne kadar karmaşık olursa gözden kaçan noktalar o kadar çok olur.

2. Kademeli SavunmaGüvenliği sağlamak için tek bir noktadan önlem almak yerine birden fazla türde koruma oluşturulması gerekir.

Ağ Güvenliğini Sağlamak İçin Kullanılabilecek Stratejiler

3. Yetki TutumluluğuAğ kullanıcılara verilen yetki düzeyine paralel olarak izinli alanlar değişir. Her kullanıcıya sadece gerekli alanlarda yetki verilmesi ağa zarar verilmesini azaltacaktır.

4. En Zayıf Noktayı Baz AlmaBir ağın herhangi bir noktasında bulunan bir zayıflık tüm ağı tehdit eder.

5. Parola Politikalarını oluşturma Güvenli sayılabilecek bir parola en az 9 karakterden oluşmalı hem harf hemde yazı içermelidir ve bir anlam içermemelidir. Böyle bir şifrenin kırılması onlarca yıl sürer.

Parola saldırılarından korunmak için CAPTCHA resimleri kullanılır.

6. Ürün ÇeşitliliğiFarklı koruma sağlayan farklı açıkları kapatan ürün çeşitliliği sağlanmalıdır.

7. Fiziksel Güvenliği SağlamaÖnemli Ağ donanımlarının güvenli yerde hatta kilitli kabinlerde tutulması uygundur.

8. Verilerin YedeklenmesiVeri kaybının yaşanmaması adına kötü niyetli kişilerin saldırıları yanında yangın, sel, deprem…vb gibi erkenlerden de korunması gerekir.

9. Yazılımları GüncellemeBirçok yazılım şirketi yazılımlardaki hataları bulup geliştirmekte ve hizmet vermektedir.

Ağ Güvenliğini Sağlamak İçin Kullanılabilecek Stratejiler 10. Kullanıcıları Bilinçlendirme

Kullanım hatalarının önüne geçilmesi için ağ kullanıcılarının bilgilendirilmesi gerekir.

Ağ Güvenliği

Documents

Ağ Güvenliği P2P Ağlarda Güvenlik

BİLİŞİM TEKNOLOJİLERİ - megep.meb.gov.trmegep.meb.gov.tr/mte_program_modul/moduller_pdf/Sunucu İşletim... · ALAN Bilişim Teknolojileri ... Ağ Erişim Güvenliği). Bu özellik

BĠLĠġĠM TEKNOLOJĠLERĠ - megep.meb.gov.trmegep.meb.gov.tr/mte_program_modul/moduller_pdf/Ağ Güvenliği.pdf · MODÜLÜN ADI Ağ Güvenliği MODÜLÜN TANIMI Bu modül, Ağ

TÜRKİYE İSTATİSTİK KURUMU BAŞKANLIĞINDAN · PDF fileSÖZLEŞMELİ BİLİŞİM PERSONELİ ALIM İLANI ... Ağ ve Sistem Güvenliği Uzmanı, Bilgi Güvenliği Uzmanı, Sistem

AĞ GÜVENLİĞİ YAZILIMvizyon21y.com/documan/Genel_Konular/Bilisim/Ag_Guvenligi... · 2017-09-16 · Tüm kurumların işlemlerini İnternet ve/veya İntranet gibi ağ ortamlarından

Ankara BTvizyon Ana Sponsor’u Fujitsu’dan çarpıcı açıklamalar · 2019. 1. 8. · Bulutta ticari yazılım teknolojileri, ağ güvenliği, yedekleme ... “Zararlı yazılımların

VERİ KAYDI GÜVENLİĞİ · Web viewFEN BİLİMLERİ ENSTİTÜSÜ AĞ GÜVENLİĞİ DERSİ VERİ KAYDI GÜVENLİĞİ Dönem Projesi Öğretim Görevlisi Prof. Dr. Bülent Örencik

Ağ Güvenliği Dersi Bahar 2007 Dönem Sonu Projesi …web.itu.edu.tr/orencik/AgGuvenligi2007Sunumlari/saldiri... · SALDIRI-BAĞIŞIK AĞLAR Ağ Güvenliği Dersi Bahar 2007 Dönem

AĞ MİMARİSİ GÜVENLİĞİ KILAVUZU - mku.edu.tr · PDF filebİlİŞİm ve bİlgİ gÜvenlİĞİ İlerİ teknolojİler araŞtirma merkezİ aĞ mİmarİsİ gÜvenlİĞİ kilavuzu

Veri ve Ağ Güvenliği Ders Notları(içindekiler) · 4 Dr.İ.SOĞUKPINAR G.Y.T.E. Bil.Müh.Böl. • İnkar edilememe: Gönderici veya alıcının iletilen bir mesajı inkar etmemesini

Audrey ANDAY , Enrico FRANCESE , Hugo C. · PDF fileAudrey ANDAY, Enrico FRANCESE, Hugo C. HUURDEMAN, Muharrem YILMAZ, ... Bilgi Güvenliği, Ağ Güvenliği, Kişisel Gizlilik

BİLİŞİM TEKNOLOJİLERİ - metinakbulut.com20%DD%FEletim%20Siste… · ALAN Bilişim Teknolojileri ... Ağ Erişim Güvenliği). Bu özellik ile ağdaki istemci sistemler için

ECZANELERDE AĞ VE BİLGİSAYAR GÜVENLİĞİcdnweb.ebilgi.info/Media/Mersin/Document/agvebilgisayarguvenligi.pdf · ECZANELERDE AĞ VE BİLGİSAYAR GÜVENLİĞİ. Free PowerPoint

Özgür Yazılımlarla DDOS Saldırılarını Engellemeseminer.linux.org.tr/wp-content/uploads/opensource... · • Bilgi güvenliği Uzmanı(iş hayatı) • Ağ güvenliği araştırmacısı(gerçek

Elektrik Elektronik - Ağ Yapıları - Ağ Elemanları

BĠLĠġĠM TEKNOLOJĠLERĠ Ağ Güvenliği.pdf · Ağ güvenliği için potansiyel riskleri belirleyerek bunların önlemlerinin nasıl alındığını öğreniniz. 1. AĞ ĠLETĠġĠMĠ

Siber Tehditler, Savunma Yöntemleri · PDF fileKonuşmacı Hakkında |Huzeyfe ÖNAL •Bilgi Güvenliği Danışmanı (iş hayatı) –Bilgi Güvenliği AKADEMİSİ( ) •Ağ Güvenliği

BİL – 656 İLERİ DÜZEY BİLGİSAYAR VE AĞ GÜVENLİĞİ …abc/teaching/bil656/presentations/... · bİl – 656 İlerİ dÜzey bİlgİsayar ve aĞ gÜvenlİĞİ dersİ secure

KAPSAM VE AMAÇ - Bilgi Toplumu · Web viewBilgi Güvenliği Altyapısı Tedariki nedir? Güvenlik duvarı, e-posta güvenlik, ağ erişimi kontrolü (NAC), saldırı önleme sistemi

Hakkımızda - NBN Bilişimnbn.com.tr/wp-content/uploads/2016/03/nbnkatalog_27032016.pdf · Hakkımızda. 4 1. Bilgi ve Ağ güvenliği 2. Bulut Bilişim ve Sanallaştırma 3. CCTV