Ağ Yönetimi Ve Bilgi Güvenliği Final 4. Deneme Sınavı

Truva atının hedefi sistem
üzerinde belli kanallar açarak
programcısına, bulaştığı
kullanıcının sistemini izlemesini
veya kontrol etmesini sağlayan bir
ortam yaratmaktır.

Merkezi Olmayan Anahtar Dağıtımı: Kullanıcı sayısının az ve kullanıcılar arasındaki coğrafi mesafelerin kısa olması durumun­da ADM olmadan anahtar dağıtımı mümkündür. Güvenilir bir ADM olması yukarıda bahsedilen güvenlik açıklarına sebep olabilmektedir. Merkezi Olmayan Anahtar Dağıtımı yönteminde bir kullanıcının diğer bütün kullanıcılar ile güvenli iletişim sağlamak üzere paylaştığı bir anahtar olduğu kabul edilir. Kullanıcılar, bu anahtar sayesinde yeni oturum anahtarları oluşturabilmektedir.

Biyometrik kimlik doğrulama sistemlerinde kayıt olma ve kimlik doğrulama olmak üzere iki temel işlem vardır.

SMTP protokolü 1982 yılında e-posta haberleşmesini sağlamak için tasarlanmış bir protokoldür ve ASCII temelli komutlar sayesinde çalışmatadır.

Web sayfaları farklı şekillerde gerçekleşebilecek tehditlere açıktırlar. Kişiler veya kurumların bu tehditlerin ne kadar önemli olduğu konusunda farkındalıkları arttıkça, güvenli Web servislerine olan ihtiyaç artacaktır. Bu ünitede Web üzerinden gerçekleşecek ticari işlemleri de ilgilendiren ve standart haline gelmiş üç güvenlik protokolü açıklanacaktır. Bu kavramlar sırasıyla SSL/TLS, HTTPS ve SSH olarak bilinir.

Kaba kuvvet saldırısı: Bilgi güvenliği konusundaki en basit saldırı yöntemidir. Bir işin çok zeki olmayan çözümüdür ve her zaman en uzun çözüm yoludur. Olası bütün parola ihtimallerinin denenmesi ile doğru parolanın bulunmasına dayanır

Tehdiit: Bir güvenlik açığından yararlanabilecek olası bir tehlikedir.

Blok şifreleme, iletilecek mesajı kullanılacak yönteme bağlı olarak eşit uzunlukta parçalara ayırarak şifrelenmiş metne dönüştürür.

Kullanıcı adı ve parola üzerine inşa edilmiş birçok yöntem vardır:Kullanıcı adı ve parola üzerine inşa edilmiş birçok yöntem vardır:
- Lokal depolama
- Merkezi depolama
- Kerberos
- Bir kullanımlık parola
Kerberos MIT tarafından geliştirilen bilet-tabanlı bir ağ kimlik doğrulama yöntemidir.

IPv4: Günümüzde kullanılan IP adreslerinin sürüm numarası 4’tür. Bu sebeple IPv4 seklinde de ifade edilir. 8’er bitlik dört blok halinde gösterilen IP adresleri toplamda 32 bitlik (4 bayt) bir sayıya karşılık gelmektedir.

Fizyolojik özellikler aşağıdaki gibi sıralanabilir:
- Parmak izi
- Yüz
- Kulak
- Retina

Risk: Bilgi veya kaynak kaybı olasılığı, sistem güvenliğinde risk olarak tanımlanır. Belirli bir tehdidin sistemde bulunan bir güvenlik açığından yararlanarak sistemi zarara uğratma olasılığını ifade eder. Saldırgan: Sisteme saldıran kişi ya da kuruluş olarak tanımlanır. Saldırı: Sistem ve bilgi güvenliği önlemlerini aşmak için bir güvenlik açığından yararlanıp sisteme akıllı bir şekilde izinsiz girmeye denir. Sistemdeki güvenlik servislerini aşan ve güvenlik politikalarını ihlal eden kasıtlı bir girişimdir. Karşı Önlem: Sistem üzerindeki tehdidi, saldırıya açıklığı veya saldırının neden olabileceği zararları öngörüp bunları azaltarak ortadan kaldırmaya ya da engellemeye yönelik bir eylemdir. Bu amaca yönelik uygulanan araç, yöntem veya teknikler karşı önlem olarak adlandırılır. Sistem Kaynakları: Sistemin kendisi, sistem yetenekleri, sistem hizmetleri, donanım bileşenleri, iletişim hatları vb. varlıklar sistem kaynağı olarak kabul edilir.

Risk, Bilgi veya kaynak kaybı olasılığını ifde etmektedir.

S/MIME protokolünde gizli ve açık anahtarların üretimi ve dağıtımı sertifika sağlayıcılarına bırakılırken, PGP için bu anahtarların yaratılması özel PGP yazılımı tarafından gerçekleştirilmekte ve güvenli anahtar değişimi PGP servislerine bırakılmaktadır.

Günümüzde bilgisayar virüslerinin ve bilgisayarlarda güvenlik açığı yaratacak “açık kapı”, “truva atı” gibi zararlı program parçacıklarının çok büyük bir kısmı e-postalar aracılığıyla yayılmaktadır. E-posta trafiğinde başlıca kötü niyetli kullanıcılar Spam e-posta üreticileri, Dolandırıcılar, Bilgisayar solucanları ve Oltacılar şeklinde gruplandırılabilir.

Kerberos, MIT tarafından geliştirilen bilet tabanlı bir ağ kimlik doğrulama yöntemidir.

Bütün biyometrik yöntemler deneye dayalı (heuristic) yaklaşımlar üzerine kurulmuştur.

Web güvenliği tehditleri dört farklı grupta incelenebilir: I. Gizliliğe karşı tehditler arasında ağın gizli bir şekilde dinlenmesi, sunucu veya istemci verisinin çalınması gösterilebilir. II. Bütünlüğe yönelik tehditler arasında kullanıcı verisinin, iletim halindeki mesajın ve belleğin kötü amaç için değiştirilmesi yer almaktadır. III. Hizmet engellemeye yönelik tehditler arasında kullanıcı is parçacıklarının sonlandırılması, disk veya belleğin kapasitelerinin üzerinde kullanılmaya çalışılması ve gerçek olmayan istekler ile sistemi meşgul etme sayılabilir. IV. Kimlik doğrulama işlemine yönelik tehditler arasında meşru kullanıcıların kim-ligine bürünme ve veri sahteciliği gösterilebilir.

Anahtar Dağıtım Merkezi Kullanarak Anahtar Dağıtımı: Bu yöntemde bütün kullanıcılar tarafından güvenli kabul edilen bir ADM vardır. Burada ADM’nin güvenilir olduğu varsayımı yapılır. Her bir kullanıcının ADM ile gizli bir anah­tar paylaştığı kabul edilir. Bu anahtarı kullanıcılar, ADM ile güvenli iletişim kurmak için kullanır. Sistemde kayıtlı Can ve Bora adında iki kullanıcının olması ve aralarında güvenli bir oturum anahtarı oluşturmak istemeleri durumunda aşağıda verilen adımlar takip edilir:

1. Can kendi kimliğini ve iletişime geçmek istediği Bora’nın kimliğini ADM’ye gönderir.
2. ADM ilk olarak Can ile Bora arasında kullanılacak oturum anahtarını oluşturur. Daha sonra ADM oluşturduğu oturum anahtarını, Can’ın daha önce ADM ile pay­laştığı gizli anahtarı kullanarak şifreler ve Can’a gönderir. Bu mesaja ek olarak otu­rum anahtarının, Bora’nın gizli anahtarı ile şifrelenmiş halini de gönderir.
3. Her iki mesajı alan Can, daha önce ADM ile paylaştığı gizli anahtarı kullanarak birinci mesajı çözer ve oturum anahtarını elde eder. İkinci mesajı ise hiçbir işlem yapmadan Bora’ya iletir.
4. Bora ise Can’dan aldığı mesajı, daha önce ADM ile paylaştığı gizli anahtarı kullana­rak çözer ve oturum anahtarını elde eder.

Bundan sonra Can ile Bora arasında iletişim ADM tarafından oluşturulan ve kullanı­cılara güvenli şekilde dağıtılan oturum anahtarı üzerinden devam eder. Can ve Bora gü­venli haberleşme için bu oturum anahtarını kullanır. Çünkü bu anahtarı sadece Can, Bora ve güvenilir ADM bilmektedir. Ağda n adet kullanıcının olması durumunda her bir kulla­nıcı için bir adet ve ADM’de de n adet olmak üzere toplam 2n× n kadar anahtar üretilmesi ve saklanması gerekmektedir. Ağa yeni bir kullanıcı katılması durumunda ADM ile yeni kullanıcı arasında paylaşılmak üzere 1 adet anahtar oluşturulur. Oluşturulan anahtar hem ADM hem de yeni kullanıcıda saklanmalıdır. Diğer kullanıcıların herhangi bir işlem yap­malarına gerek yoktur.

Bu yöntem pasif saldırılara karşı güvenlidir ama aktif saldırı olması durumunda gü­venlik zafiyeti barındırmaktadır. Bu yöntemin diğer bir dezavantajı da güvenliğin tek nok­taya bağlı olmasıdır. ADM sunucusundaki ana anahtarların ele geçirilmesi durumunda sistemdeki bütün anahtarların ifşa olduğu kabul edilir. Bütün kullanıcılar için yeni anah­tarların oluşturulması ve dağıtılması gerekir. Ana anahtar güvenliği ADM’ye bağlıdır. Burada bir güvenlik zafiyeti oluşması demek bütün ana anahtarların gizliliğinin ortadan kalkması anlamına gelir.

Sistem saldırı altındayken sistemin çalışmasına devam etmesi, hataya dayanıklılık ve güvenlik tekniklerinin birleşmesi neticesinde mümkün olur.