Internet’te Veri Güvenliği

Internet’te Veri Güvenliği BBY 418, 7 Haziran 2013

Umut Al H.Ü. Bilgi ve Belge Yönetimi Bölümü

umutal@hacettepe.edu.tr

Temel Kavramlar Güvenlik

Gereksinim Modelleri

Temel Kavramlar Kriptografi Kript (gizli) graf (yazı) = kriptografi

Kriptoloji (şifrebilim) Kriptanaliz Amaç: Mevcut şifreleri çözmek

Hacking

Kişiler Hacker Cracker Phreaker Lamer Script Kiddy Newbie

Bir Bilgisayar Sistemini Tehdit Eden Öğeler

Düzenini bozma (interruption) Durdurma (interception) Değiştirme (modification) Fabrikasyon (fabrication)

(Pfleeger 1997)

Sitelerdeki Güvenliği Sarsan Faktörler I

Ağ güvenliğine yeterli kaynak ayrılmaması

Gerekli güvenlik önlemlerini almaya yetkisi olmayan veya üst yönetim desteği olmayan destek personeli

Güvenlik açıkları için yama kullanılmaması

Sitelerdeki Güvenliği Sarsan Faktörler II

Halen gizleme ile güvenlik düşüncesine inanarak hareket edilmesi

Ağlara kurulan yeni cihazlarda prosedür ve standartlara uyulmaması

Kötü amaçlı ek dosyalar bulundurabilecek mesajların filtrelenmemesi

Anti-virüs yazılımlarının düzenli olarak güncellenmemesi

İletişim Güvenliği İçin Gerekenler

Kimlik Bütünlük Gizlilik

Güvenlik Gereksinimleri İstek 1. Müşteri ve merkezleri Internet

üzerinde birleştirme 2. E-posta sadece gönderdiğim

kişi tarafından okunsun 3. İstemediğiniz sayfalara

girilmesin 4. İstenmeyen ağa giriş 5. Ağdaki olası tehlikeleri

saptamak 6. Saldıranları görmek 7. Virüs bulaşmasın 8. Ağdaki olan biteni izlemek

Çözüm 1. VPN (Virtual Private Network)

– Sanal Özel Ağ 2. PGP (Pretty Good Privacy) –

Mükemmel Şifreleme 3. Content filter – İçerik Kontrolü 4. Firewall 5. Otomatik açık tarama

programları 6. IDS (Intrusion Detection

System) – Saldırı Tespit Sistemi

7. Antivirüs yazılımları/sistemleri 8. Raporlama yazılımları

Ateş Duvarları (Firewalls)

Ateş Duvarı Türleri Packet filtering firewall Dual-homed gateway Screened host firewall Application level firewall Stateful firewall

Sezar Şifresi

Enigma

En Çok Kullanılan Şifreler Şifresiz - sadece enter Şifre olarak “password” kelimesi Kullanıcının kendi ismi (user name) abcd aaaa 1234 1111

Şifre Kırma Üzerine abcd = 4,57 saniye Abcd = 1,22 dakika W7r&cE4 = 20,6 yıl #T$9tU%e7&Jv = ~ 55.083.369.830 yıl

Şifreleme Yöntemleri DES (Data Encryption Standard) RSA Ronald Rivest, Adi Shamir, Leonard

Adleman DSA (Digital Signature Algorithm) Açık anahtarlı şifreleme Sadece sayısal imzalamada kullanılıyor

Sayısal İmza Elle atılan imzanın sayısal ortamdaki

karşılığı Daha güvenli İmzalanacak metin ve imzalayacak

kişinin gizli anahtarı kullanılarak elde edilen bir dizi karakterden oluşur

Mesajın bütünlüğünü korur, kaynağın doğruluğunu ispatlar ve reddedilemez olmasını sağlar

PGP Pretty Good Privacy Phil Zimmerman Uluslararası sürüm Orijinal PGP’nin grafik ara yüzü

yok, kullanımı zor RSA açık anahtar şifreleme

algoritmasına dayanıyor

“Saldırının Nereden ve Nasıl Geleceğini Bilmeyen Hiç

Kimse Savunma da Yapamaz”

(Güven 2004)

Internet’te Veri Güvenliği - Hacettepe...

Documents

T.C. No: 676 · Bilgi Yönetimi ve Bilgi Güvenliği: eBelge- eAriv- eDevlet- Bulut Biliim- Büyük Veri- Yapay Zekâ/ Editörler Bahattin YALÇINKAYA, Mehmet Altay ÜNAL, Burcu YILMAZ

BANKACILIK - bddk.org.tr · İkinci bölümde, veri ve veri tabanı modellemesine yönelik temel bilgileri aktarmak amacıyla veri tabanı modellemesi, veri modellemesi, veri tabanı

İnternet’te Çocuklara Yönelik Tehditlere İlişkin Öğretmen İnançları

Kişisel verilerin korunması€¦ · Veri güvenliği standardı olan BS10012 ve bilgi güvenliği standardı olan ISO27001 kapsamında verdiğimiz hizmetler ve metodolojik olarak

IoT ve Güvenliği - Nesnelerin Internetinin Güvenliği

HEIDENHAIN StateMonitor · 1 Güvenlik ve veri gizliliği | Veri güvenliği 1.2 Veri güvenliği Erişim hakları StateMonitor kapsamındaki verilere, sadece StateMonitor'un kurulu

Sakarya Üniversitesi | Bilgisayar Mühendisliği Bölümü · Web view3.3. Test Aşaması..... 8 BÖLÜM 4. VERİ GÜVENLİĞİ DEĞERLENDİRMESİ..... 10 4.1. Veri Bozulması ve

Android Mobil Platformunda Kullanıcı Kişisel Veri Güvenliği

DEZENFEKSİYON ve DEZENFEKTAN - klimud.org · Material Safety Data Sheet - MSDS) Malzeme Güvenliği Veri Listesi – MGVL SOLUSYON : En güçlüsü HAZIRLAYAN : Tabi ki Ben HAZIRLIK

İNTERNET’TE ALIŞVERİŞİN KENTİN EKONOMİK VE FİZİKSEL DEĞİŞİM VE DÖNÜŞÜMÜNE KATKISI

Doküman No PLT.02 BİLGİ GÜVENLİĞİ UYGULAMA …€¦ · P12 Mobil Cihaz Politikası P13 Veri Tabanı Güvenlik Politikası P14 Yazılım Temini ve Geliştirme Politikası P15

Bilgisayar ve Veri Güvenliği

Bilgi Güvenliği Kapsamında Yeni Bir Veri Şifreleme

Veri ve Ağ Güvenliği Ders Notları(içindekiler) · 4 Dr.İ.SOĞUKPINAR G.Y.T.E. Bil.Müh.Böl. • İnkar edilememe: Gönderici veya alıcının iletilen bir mesajı inkar etmemesini

1.Uluslararası Sağlıkta Bilişim ve Bilgi Güvenliği Kongresi±kıştırıldı.pdf · Epidemiyoloji, veri yönetimi, sağlık hizmetlerinde ve eğitimde kalite ve akreditasyon,

Yöntem & Örneklem - Kripto Para ve Blockchain › CoinTürk · Konu Başlıkları 1 Ekonomik & Politik Yaklaşım Yatırım & Tasarruf Eğilimi 2 Veri Güvenliği 3 Bitcoin Algısı

VERİ KORUMA - CTECH · VERI ŞIFRELEMEYE NEDEN IHTIYACINIZ VAR? Bulut depolama hizmetlerinin iş için standart hale gelmesiyle, veri güvenliği işletmeler için giderek artan

VERİ KAYDI GÜVENLİĞİ · Web viewFEN BİLİMLERİ ENSTİTÜSÜ AĞ GÜVENLİĞİ DERSİ VERİ KAYDI GÜVENLİĞİ Dönem Projesi Öğretim Görevlisi Prof. Dr. Bülent Örencik

Bölüm 3: Bilgi Güvenliği Farkındalığı ve Bilgi Güvenliği ...yunus.hacettepe.edu.tr/~sadi/...43_BilgiGuvenligi.pdf · tehditler, bilgi güvenliği eğitimi ve bilgi güvenliği