ݺߣ

ݺߣShare a Scribd company logo

Bilgi gvenlik uygulamalar?

?Download as PPTX, PDF?
?
Musa BEKTA?
Musa BEKTA?

Bilgi gvenlik uygulamalar?

1 of 24
Downloaded 18 times
Bilgi gvenlik uygulamalar?
Sunum Ak??? ? Bilgi Gvenli?i Kavram? ? Gvenlik Uygulamalar? ? Trkiyede Gvenli?e Yakla??m ? Bilgi Gvenli?i Vakas? ? ?rnek Gvenlik Uygulamas?
Bilgi Gvenli?i Kavram?:Bili?im rnleri/cihazlar? ile bu cihazlarda i?lenmekte olan verilerin btnl? ve sreklili?ini korumay? ama?layan ?al??ma alan?d?r.
Bilgi Gvenli?inin Amac?: ? Eri?im Denetimi ? Veri Btnl?nn Korunmas? ? Mahremiyet ve Gizlili?in Korunmas? ? Sistem Devaml?l???n?n Sa?lanmas?
Gvenlik Uygulamalar? ? Gvenlik Duvarlar? ? Anti-Virs Sistemleri ? Sald?r? Tespit Sistemleri ? Sanal ?zel A? Sistemleri ? ?ifreleme Sistemleri ? Sistem G?lendirme ? Do?rulama ve Yetkilendirme Sistemleri ? ??erik Kontrol Yaz?l?mlar? ? Yedekleme Sistemleri
Gvenlik Duvar? ? A?lar aras? eri?imleri dzenlerler ? Statik Paket Filtreleme ? Dinamik Paket Filtreleme ? Uygulama Seviyesinde Koruma (Proxy) ? Eri?imleri kural tabanl? belirlerler ? Donan?m ve Yaz?l?m olarak sunulabilirler ? Amaca ?zel i?letim sisteminde bulunmal?d?rlar ? Her trl formatta kay?t ve uyar? sunabilirler
Gvenlik Duvar? Neler Yapabilir C Yapamaz ? Eri?im Denetimi Yapabilir ? NAT Yapabilir ? Bridge (K?pr) Moda Ge?ebilir ? Paket ??eri?i Kontrol Edebilir ? Trafik Y?netimi Yapabilir ? ??nc Parti Yaz?l?mlar ?le ? Beraber ?al??abilir ? Sald?r?lar? Engelleyemez ? Virsleri Engelleyemez ? Zay?fl?klar? Saptayamaz, ? Yamalayamaz ? A?lar Aras? ?leti?imde ?ifreleme Yapamaz
Bilgi gvenlik uygulamalar?
Anti-Virs Sistemleri ? Virs, Worm ve Trojanlar? tan?ml? imzalar? ile saptarlar ? ?mzalar? tan?mlanmanm?? virsleride ?e?itli y?ntemler ile saptayabilen ?rnekleri mevcuttur ? Virs imzalar? bir veritaban?nda tutulur ve ?nternet arac?l???yla dzenli olarak gncellenir ? A?daki tm sistemleri korumad?k?a anlaml? de?illerdir. ? Bir a? par?as?n?, belirli bir trafi?i, bir sunucu yada bir istemciyi koruyabilirler.
Anti-Virs Sistemleri Neler Yapabilir - Yapamaz ? Tan?mlanmam?? Virsleri ? Saptayabilir ? Tek Merkezden ? Y?netilebilir ? A? Ge?idi Olabilir ? Bridge (K?pr) Moda ? Ge?ebilir ? Gvenlik Duvarlar? ?le ? Beraber ?al??abilir ? Worm Sald?r?lar?n? ? Engelleyemez ? ?ifrelenmi? Dosyalarda ? Virs Saptayamaz ? Eri?im Denetimi Yapamaz
Bilgi gvenlik uygulamalar?
Gvenlik Duvar? ile Virs Program? Aras?ndaki Fark ?udur: ? Gvenlik duvar? d??ar?dan gelen programlar?n, yaz?l?mlar?n giri?lerine izin vererek, yasaklayarak ya da s?n?rlayarak gvenlik sa?lar. ? Virs program? izinlerle de?il program dosyalar?n? tarar risk olabilecek dosyalar? karantinaya al?r ve istenirse siler.
?ifreleme Sistemleri-OpenSSL OpenSSL gvenli a? ileti?imi i?in d?nlm? SSL(Gvenli Giri? Katman?) protokollerinin tamamen ?zgr olarak kullan?labilen versiyonudur. Eric A. Young ve Tim J. Hudson taraf?ndan 1995 y?l?nda ba?lat?lt?lan SSLeay projesinin 1998 y?l?nda son bulmas? ile hayat bulmu?tur. OpenSSL ?ifreleme ktphanesi ve SSL ara?lar?ndan olu?maktad?r. C ve C++ programlama dilleri kullan?larak yaz?lm??t?r. Windows, Unix ve Linux sistemlerde sorunsuz ?al??t?r?labilir.
Harici Tehdit Unsurlar? ? Hedefe Y?nelmi? Sald?r?lar ? Bir Sald?rgan?n Kurum Web Sitesini De?i?tirmesi ? Bir Sald?rgan?n Kurum Muhasebe Kay?tlar?n? De?i?tirmesi ? Bir?ok Sald?rgan?n Kurum Web Sunucusuna Hizmet ? Aksatma Sald?r?s? Yapmas? ? Hedef G?zetmeyen Sald?r?lar ? Virs Sald?r?lar? (Melissa, CIH C ?ernobil, Vote) ? Worm Sald?r?lar? (Code Red, Nimda) ? Trojan Arka Kap?lar? (Netbus, Subseven, Black Orifice)
Dahili Tehdit Unsurlar? ? Bilgisiz ve Bilin?siz Kullan?m ? Temizlik G?revlisinin Sunucunun Fi?ini ?ekmesi ? E?itilmemi? ?al??an?n Veritaban?n? Silmesi ? K?t Niyetli Hareketler ? ??ten ??kar?lan ?al??an?n, Kuruma Ait Web Sitesini De?i?tirmesi ? Bir ?al??an?n?n, A?da Sniffer ?al??t?rarak E-postalar? Okumas? ? Bir Y?neticinin, Geli?tirilen ?rnn Plan?n? Rakip Kurumlara Satmas?
Sald?r? Y?ntemleri ? Hizmet Aksatma Sald?r?lar? ? Da??t?k Hizmet Aksatma Sald?r?lar? ? Ticari Bilgi ve Teknoloji H?rs?zl?klar? ? Web Sayfas? ??eri?i De?i?tirme Sald?r?lar? ? Kurum ?zerinden Farkl? Bir Hedefe Sald?rmak ? Virs , Worm , Trojan Sald?r?lar? ? ?zinsiz Kaynak Kullan?m?
Sald?r?ya U?rayabilecek De?erler ? Kurum ?smi, Gvenilirli?i ve Markalar? ? Kuruma Ait ?zel / Mahrem / Gizli Bilgiler ? ??in Devaml?l???n? Sa?layan Bilgi ve Sre?ler ? ??nc ?ah?slar Taraf?ndan Emanet Edilen Bilgiler ? Kuruma Ait Adli, Ticari Teknolojik Bilgiler
Trkiyede Gvenli?e Yakla??m 2000li y?llar?ndan ba??ndan itibaren geli?me g?steren bir sekt?r, C 2000li y?llarda Gvenlik duvar? kullanan ?irket oran? %10 Gnmzde bu durum %90 civarlar?nda ? Bilgisayarlar?n ve bilgisayarl? ileti?imin artmas? ile paralel ilerleme ? Haz?r rnleri al-sat ?eklinde ilerleyen bir ticari yap? Bunun etkisi ile haz?r rnleri kullanan, ezberci gvenlik y?neticileri ? Arge ?al??malar? yok denecek kadar az ? Gelecekte ?ok da farkl? olmayaca?? bugnden belli olan,sekt?rn kayna?? niteli?inde
Gnmzde kullan?lan bir?ok Anti-virs programlar?n?n yaz?l?m dili olarak C, C++, C# kullan?lmaktad?r.
Bilgi Gvenli?i Vakas? Bilgisayar korsanlar? elektrik idaresinin yaz?l?mlar?ndaki bir a???? kullanarak, enterkonnekte sistem zerindeki say?sal devre kesicileri uzaktan kumanda etmi? ve sistemin yk payla??m? ayarlar?n? bozmu?, a??r? yk alt?nda kalan baz? bile?enler eriyerek byk maddi hasar olu?mu?tur. B?lgede 50 milyon ki?inin etkilendi?i olay? resmen kabul edilmi? olmasa da El Kaide stlenmi?ti. 4 saat i?inde kesinti h?zla haritada g?sterildi?i ?ekilde yay?ld?.
?rnek Gvenlik Uygulamas? Antakyal? Robin Hood olarak bilinen; ABD'li, Trk as?ll? teknoloji uzman? ve giri?imci Melih Abdulhayo?lu bilgisayar gvenlik rnleri reten bir kurulu? olan Comodo'yu kurmu?tur. 1998 y?l?nda ?ngiltere'de kurmu? oldu?u ?irketinin merkezini 2004 y?l?nda ABD'de New Jersey eyaletine ta??m??t?r. Comodo, NASAn?n da korumas?n? yap?yor. ?irket, antivirs program?n? ?irketlere parayla satt?klar?n?, elde ettikleri gelir sayesinde ki?isel bilgisayar kullan?c?lar?na bedava verdiklerini s?ylyor.
Bilgi gvenlik uygulamalar?
Bilgi gvenlik uygulamalar?
Haz?rlayanlar Servet Sar? Osman Ag?r Abdullah Sireci Abdulkadir Kpeli Engin Deniz Tekmen

More Related Content

Bilgi gvenlik uygulamalar?

  • 2. Sunum Ak??? ? Bilgi Gvenli?i Kavram? ? Gvenlik Uygulamalar? ? Trkiyede Gvenli?e Yakla??m ? Bilgi Gvenli?i Vakas? ? ?rnek Gvenlik Uygulamas?
  • 3. Bilgi Gvenli?i Kavram?:Bili?im rnleri/cihazlar? ile bu cihazlarda i?lenmekte olan verilerin btnl? ve sreklili?ini korumay? ama?layan ?al??ma alan?d?r.
  • 4. Bilgi Gvenli?inin Amac?: ? Eri?im Denetimi ? Veri Btnl?nn Korunmas? ? Mahremiyet ve Gizlili?in Korunmas? ? Sistem Devaml?l???n?n Sa?lanmas?
  • 5. Gvenlik Uygulamalar? ? Gvenlik Duvarlar? ? Anti-Virs Sistemleri ? Sald?r? Tespit Sistemleri ? Sanal ?zel A? Sistemleri ? ?ifreleme Sistemleri ? Sistem G?lendirme ? Do?rulama ve Yetkilendirme Sistemleri ? ??erik Kontrol Yaz?l?mlar? ? Yedekleme Sistemleri
  • 6. Gvenlik Duvar? ? A?lar aras? eri?imleri dzenlerler ? Statik Paket Filtreleme ? Dinamik Paket Filtreleme ? Uygulama Seviyesinde Koruma (Proxy) ? Eri?imleri kural tabanl? belirlerler ? Donan?m ve Yaz?l?m olarak sunulabilirler ? Amaca ?zel i?letim sisteminde bulunmal?d?rlar ? Her trl formatta kay?t ve uyar? sunabilirler
  • 7. Gvenlik Duvar? Neler Yapabilir C Yapamaz ? Eri?im Denetimi Yapabilir ? NAT Yapabilir ? Bridge (K?pr) Moda Ge?ebilir ? Paket ??eri?i Kontrol Edebilir ? Trafik Y?netimi Yapabilir ? ??nc Parti Yaz?l?mlar ?le ? Beraber ?al??abilir ? Sald?r?lar? Engelleyemez ? Virsleri Engelleyemez ? Zay?fl?klar? Saptayamaz, ? Yamalayamaz ? A?lar Aras? ?leti?imde ?ifreleme Yapamaz
  • 9. Anti-Virs Sistemleri ? Virs, Worm ve Trojanlar? tan?ml? imzalar? ile saptarlar ? ?mzalar? tan?mlanmanm?? virsleride ?e?itli y?ntemler ile saptayabilen ?rnekleri mevcuttur ? Virs imzalar? bir veritaban?nda tutulur ve ?nternet arac?l???yla dzenli olarak gncellenir ? A?daki tm sistemleri korumad?k?a anlaml? de?illerdir. ? Bir a? par?as?n?, belirli bir trafi?i, bir sunucu yada bir istemciyi koruyabilirler.
  • 10. Anti-Virs Sistemleri Neler Yapabilir - Yapamaz ? Tan?mlanmam?? Virsleri ? Saptayabilir ? Tek Merkezden ? Y?netilebilir ? A? Ge?idi Olabilir ? Bridge (K?pr) Moda ? Ge?ebilir ? Gvenlik Duvarlar? ?le ? Beraber ?al??abilir ? Worm Sald?r?lar?n? ? Engelleyemez ? ?ifrelenmi? Dosyalarda ? Virs Saptayamaz ? Eri?im Denetimi Yapamaz
  • 12. Gvenlik Duvar? ile Virs Program? Aras?ndaki Fark ?udur: ? Gvenlik duvar? d??ar?dan gelen programlar?n, yaz?l?mlar?n giri?lerine izin vererek, yasaklayarak ya da s?n?rlayarak gvenlik sa?lar. ? Virs program? izinlerle de?il program dosyalar?n? tarar risk olabilecek dosyalar? karantinaya al?r ve istenirse siler.
  • 13. ?ifreleme Sistemleri-OpenSSL OpenSSL gvenli a? ileti?imi i?in d?nlm? SSL(Gvenli Giri? Katman?) protokollerinin tamamen ?zgr olarak kullan?labilen versiyonudur. Eric A. Young ve Tim J. Hudson taraf?ndan 1995 y?l?nda ba?lat?lt?lan SSLeay projesinin 1998 y?l?nda son bulmas? ile hayat bulmu?tur. OpenSSL ?ifreleme ktphanesi ve SSL ara?lar?ndan olu?maktad?r. C ve C++ programlama dilleri kullan?larak yaz?lm??t?r. Windows, Unix ve Linux sistemlerde sorunsuz ?al??t?r?labilir.
  • 14. Harici Tehdit Unsurlar? ? Hedefe Y?nelmi? Sald?r?lar ? Bir Sald?rgan?n Kurum Web Sitesini De?i?tirmesi ? Bir Sald?rgan?n Kurum Muhasebe Kay?tlar?n? De?i?tirmesi ? Bir?ok Sald?rgan?n Kurum Web Sunucusuna Hizmet ? Aksatma Sald?r?s? Yapmas? ? Hedef G?zetmeyen Sald?r?lar ? Virs Sald?r?lar? (Melissa, CIH C ?ernobil, Vote) ? Worm Sald?r?lar? (Code Red, Nimda) ? Trojan Arka Kap?lar? (Netbus, Subseven, Black Orifice)
  • 15. Dahili Tehdit Unsurlar? ? Bilgisiz ve Bilin?siz Kullan?m ? Temizlik G?revlisinin Sunucunun Fi?ini ?ekmesi ? E?itilmemi? ?al??an?n Veritaban?n? Silmesi ? K?t Niyetli Hareketler ? ??ten ??kar?lan ?al??an?n, Kuruma Ait Web Sitesini De?i?tirmesi ? Bir ?al??an?n?n, A?da Sniffer ?al??t?rarak E-postalar? Okumas? ? Bir Y?neticinin, Geli?tirilen ?rnn Plan?n? Rakip Kurumlara Satmas?
  • 16. Sald?r? Y?ntemleri ? Hizmet Aksatma Sald?r?lar? ? Da??t?k Hizmet Aksatma Sald?r?lar? ? Ticari Bilgi ve Teknoloji H?rs?zl?klar? ? Web Sayfas? ??eri?i De?i?tirme Sald?r?lar? ? Kurum ?zerinden Farkl? Bir Hedefe Sald?rmak ? Virs , Worm , Trojan Sald?r?lar? ? ?zinsiz Kaynak Kullan?m?
  • 17. Sald?r?ya U?rayabilecek De?erler ? Kurum ?smi, Gvenilirli?i ve Markalar? ? Kuruma Ait ?zel / Mahrem / Gizli Bilgiler ? ??in Devaml?l???n? Sa?layan Bilgi ve Sre?ler ? ??nc ?ah?slar Taraf?ndan Emanet Edilen Bilgiler ? Kuruma Ait Adli, Ticari Teknolojik Bilgiler
  • 18. Trkiyede Gvenli?e Yakla??m 2000li y?llar?ndan ba??ndan itibaren geli?me g?steren bir sekt?r, C 2000li y?llarda Gvenlik duvar? kullanan ?irket oran? %10 Gnmzde bu durum %90 civarlar?nda ? Bilgisayarlar?n ve bilgisayarl? ileti?imin artmas? ile paralel ilerleme ? Haz?r rnleri al-sat ?eklinde ilerleyen bir ticari yap? Bunun etkisi ile haz?r rnleri kullanan, ezberci gvenlik y?neticileri ? Arge ?al??malar? yok denecek kadar az ? Gelecekte ?ok da farkl? olmayaca?? bugnden belli olan,sekt?rn kayna?? niteli?inde
  • 19. Gnmzde kullan?lan bir?ok Anti-virs programlar?n?n yaz?l?m dili olarak C, C++, C# kullan?lmaktad?r.
  • 20. Bilgi Gvenli?i Vakas? Bilgisayar korsanlar? elektrik idaresinin yaz?l?mlar?ndaki bir a???? kullanarak, enterkonnekte sistem zerindeki say?sal devre kesicileri uzaktan kumanda etmi? ve sistemin yk payla??m? ayarlar?n? bozmu?, a??r? yk alt?nda kalan baz? bile?enler eriyerek byk maddi hasar olu?mu?tur. B?lgede 50 milyon ki?inin etkilendi?i olay? resmen kabul edilmi? olmasa da El Kaide stlenmi?ti. 4 saat i?inde kesinti h?zla haritada g?sterildi?i ?ekilde yay?ld?.
  • 21. ?rnek Gvenlik Uygulamas? Antakyal? Robin Hood olarak bilinen; ABD'li, Trk as?ll? teknoloji uzman? ve giri?imci Melih Abdulhayo?lu bilgisayar gvenlik rnleri reten bir kurulu? olan Comodo'yu kurmu?tur. 1998 y?l?nda ?ngiltere'de kurmu? oldu?u ?irketinin merkezini 2004 y?l?nda ABD'de New Jersey eyaletine ta??m??t?r. Comodo, NASAn?n da korumas?n? yap?yor. ?irket, antivirs program?n? ?irketlere parayla satt?klar?n?, elde ettikleri gelir sayesinde ki?isel bilgisayar kullan?c?lar?na bedava verdiklerini s?ylyor.
  • 24. Haz?rlayanlar Servet Sar? Osman Ag?r Abdullah Sireci Abdulkadir Kpeli Engin Deniz Tekmen