Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Bilgisayar ve Erişim Güvenliği

YayınlayanAtom Ucar Değiştirilmiş 9 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "Bilgisayar ve Erişim Güvenliği"— Sunum transkripti:

1 Bilgisayar ve Erişim Güvenliği
Uz. ErİNÇ ERÇAĞ

2 Bilgisayara Giriş Güvenliği Nedir? Neden Önemlidir?
Bilgisayara giriş güvenliği, bilgisayarın içinde sakladığınız bilgilerin güvenliği anlamına gelmektedir. Bu nedenle son derece önemlidir. Bu konuda ilk adım fiziksel güvenliktir. En çok karşılaşılan problemlerden birisi dizüstü bilgisayarların çalınmasıdır. Bu nedenle bilgisayarınızın bulunduğu yerin güvenliği sağlanmalıdır. Kritik alanlarda bilgisayar sistemlerine ulaşmak için yetkili kişilerin bir çok kimlik doğrulama mekanizmasından geçmesi gerekir.

3 Neden Giriş Güvenliği? Fiziksel erişimi kontrol altına aldıktan sonra bilgisayara giriş güvenliğinin de sağlanması gerekmektedir. Bilgisayara giriş aşamasında alınan güvenlik tedbirleri sayesinde yetkisi olmayan kişiler; Fiziksel olarak bilgisayarınıza erişebilseler de bilgilerinize erişemeyeceklerdir. Bilgisayarınız bir bilgisayar ağına veya internete bağlı olsa da, ağ üzerinden bilgilerinize erişemeyeceklerdir.

4 Bilgisayarda Giriş Güvenliği Nasıl Sağlanır?
Bilgisayarınız açılırken kullanıcı adı ve parola sormuyorsa bilgisayarınızı bilgisayarınıza fiziksel olarak ulaşabilen herkes açabilir ve kişisel bilgilerinize erişebilir. Bu nedenle ilk olarak bilgisayarınızın “kullanıcı adı” ve “parola” ile açılmasını sağlayın!

5 Bilgisayarınızın “kullanıcı adı” ve “parola” ile açılmasını sağlamak
Bu işlemi iki şekilde yapabilirsiniz: Bilgisayarınızın her açılışta(bios) parola sormasını sağlayarak; Bilgisayarınızda kurulu olan işletim sisteminin açılışında parola sormasını sağlayarak

6 BIOS Parolası nasıl verilir?
Bilgisayarınızın giriş güvenliğini sağlamanın en kolay yollarından birisi bilgisayarınızın BIOS ayarlarından açılış parolası tanımlamaktır. Bilgisayara BIOS parolası koymak için ; Bilgisayarınızı yeniden başlatıp BIOS ayarlarına giriyoruz.Bunu yapabilmek için bilgisayarınızı açtığınızda ekrana ilk görüntü geldikten sonra ‘Delete’ veya ‘F2’ tuşuna basınız. (BIOS’a göre değişebilir, hangi tuş olduğu, BIOS ayarlarına girebileceğinizi belirten ekranda gösterilecektir.) Bir sonraki adımda BIOS ayarlarındaki seçeneklerden “Güvenlik” (Security) ile ilgili olan seçeneği seçtiğinizde “Kullanıcı Parolası” (User Password) ve “Yönetici Parolası” (Supervisor Password) olmak üzere iki farklı parola türü (BIOS’a göre değişebilmektedir) karşımıza gelecektir.

7 “Yönetici Parolası” sadece BIOS’a girmek istendiğinde sorulur.
“Kullanıcı Parolası” ise hem BIOS’a girmek istendiğinde, hem de bilgisayarın her açılışında sorulacaktır. Eğer sizden başka kimsenin bilgisayarınızı açmasını istemiyorsanız bu seçeneği seçmeniz daha uygun olacaktır. Bu seçeneklerden herhangi birini seçtiğinizde koymak istediğiniz parola sorulacaktır.

8 Parolayı girdikten sonra kontrol amacıyla parolanız tekrar sorulacaktır. Burayı da doldurduktan sonra ‘Esc’ tuşuyla ana menüye çıkın. F10 veya Tekrar ‘Esc’ ye bastığınızda yapmış olduğunuz değişiklikleri kaydetmek isteyip istemediğiniz sorulacaktır. Değişiklikleri kaydederek çıkın.

9

10 Windows açılışına nasıl parola tanımlanır?
Windows işletim sisteminin açılışına parola tanımlamak için aşağıdaki adımlar takip edilmelidir. 1.“Başlat” menüsünden “Ayarlar” ve sonrada “Denetim Masası” na tıklayınız. Açılan “Denetim Masası” penceresinde “Kullanıcı Hesapları”nı seçiniz.

11 Windows açılışına nasıl parola tanımlanır?
3.Açılan “Kullanıcı Hesapları” penceresinde “Windows şifresini değiştir” ile hesabınızın üzerine tıklayınız. Çıkan seçeneklerden Hesap için şifre oluştur’a tıklayın Çıkan kutulara istediğiniz şifreyi 2 kez girdikten sonra alt kısıma ipucu için birşeyler yazıp şifrenizi oluşturabilirsiniz. Şifreniz oluşturulmuş oldu. Windows her açılışta şifrenizi soracaktır.

12 Ayrıca, bilgisayar başından kalktığınız durumlarda bilgisayarı kilitlemek(Klavyeden Windows Logosu tuşuna ve L tuşuna aynı anda basarak) gerekir. "2 dakika için bilgisayar mı kilitlenir" diye düşünmeyiniz Bilgisayarınızın başından ayrılırken hesabınızı kilitlemeyi alışkanlık haline getiriniz. Hiç kimse ile kullanıcı adı ve parolanızı paylaşmayınız.

13 Parola Güvenliği Parola, kullanıcıların bir bilgisayarda oturum açmak, dosyalara, programlara ve diğer kaynaklara erişmelerini sağlamak için kullandıkları karakter dizisidir. Parolalar, kişilerin yetkili olmadıkları sürece bilgisayara erişmemelerini sağlamak için kullanılır.

14 Parolalar Nasıl Ele Geçirilir?
Parolalar genel olarak aşağıda anlatılan yöntemlerle ele geçirilebilir: Tanıdığınız bir kişi sizin hakkınızda bildikleriyle parolanızı tahmin edebilir, Tanımadığın bir kişi ise herkesin sık kullandığı bilinen, basit parolaları deneyerek şifrenizi bulabilir, Parolanı bulmak isteyen kişi özel programlar kullanarak sık kullanılan yüzlerce parola örneğini ya da sözlüklerdeki binlerce kelimeyi hızlıca deneyerek parolanızı belirleyebilir, İyi korunmayan, yazılı ya da sözlü olarak paylaşılan parolalar, yazılı bulunduğu ortama ulaşılarak ya da kulak misafiri olunarak ele geçirilebilir, Bilgisayar virüsleri gibi zararlı programlar bilgisayarınızdaki işlemlerinizi izleyerek parolanızı ele geçirebilir.

15 Parolanız Ele geçirildiğinde Yapmanız Gerekenler
Parolanız başkası tarafından ele geçirilmişse veya böyle bir şüpheniz varsa Hemen parolanızı değiştirmelisiniz, Eğer aynı parolayı ya da çok benzerlerini başka sistemlerde de kullanıyorsanız, diğer parolaları da derhal değiştirmelisiniz.

16 Güçlü Parola Oluşturma
Oluşturulan bir parolanın "güçlü" kabul edilebilmesi için aşağıdaki özellikleri göstermesi gerekmektedir: En az 8 karakterden oluşmalı, Harflerin yanı sıra, rakam ve !, #, %, +, -, *, %" gibi özel karakterler içermeli, Büyük ve küçük harfler bir arada kullanılmalıdır.

17 Güçlü Parola Oluşturma
Kişisel bilgiler gibi kolay tahmin edilebilecek bilgiler parola olarak kullanılmamalıdır. (Örneğin doğum tarihiniz, çocuğunuzun adı, soyadınız, .... gibi) Sözlükte bulunabilen kelimeler parola olarak kullanılmamalıdır. Çoğu kişinin kullanabildiği aynı veya çok benzer yöntem ile geliştirilmiş parolalar kullanılmamalıdır.

18 Hatırlaması kolay güçlü parola önerileri
Hem güçlü parola oluşturmak hem de bunları yazılı ortamda saklamadan hepsini hatırlamak zor olabilir. İşte bu durumu kolaylaştıracak bir kaç ipucu: Cümlelerin baş harflerini birleştirebilirsiniz Günlük hayatınızdan kolay hatırlayacağınız herhangi bir cümle kullanabilirsiniz. Benzer şekilde; Atasözlerinden Şarkı sözlerinden Şiirlerden

19 Hatırlaması kolay güçlü parola önerileri
Seçeceğiniz cümlelerin aralarında rakamlar ve özel karakterler kullanarak çok daha güçlü bir parola oluşturmanız mümkün. Örneğin Bir elin nesi var, iki elin sesi var. --> 1Env,2Esv. 10 Yılda 15 milyon genç yarattık her yaştan. --> 10Y15mgyhy. Ben 1996 yılının 7. ayında mezun oldum --> B1996y7.amo Mezuniyet tarihim 1998 yılının 4. ayıdır. --> Mt98y4.a

20 Hatırlaması kolay güçlü parola önerileri
Cümleleri olduğu gibi parola yapabilirsiniz. Özellikle rakam ve karakter içeren cümleler hoş olacaktır. Tabii klişe ve kolay tahmin edilen, basit bir ifade ya da cümle ("My Pass", "benim şifrem" gibi) olmamak şartı ile. Örneğin Kıbrıs’ın başkenti Lefkoşa’dır Kuzey Kıbrıs’ın ilk cumhurbaşkanı R.R.Denktaş’dır Benim telefonum iphone’dur Ne çektiniz bu güvenli olmayan internetden!

21 Hatırlaması kolay güçlü parola önerileri
Benzer rakam ve harfleri birbirinin yerine kullanabilirsiniz. Basit bir kelimenin içerisindeki harf veya rakamları benzerleri ile değiştirilerek güçlü bir parola elde edilebilir. 'B' yerine 8 'Z' yerine 2 Örneğin Balıkçıl-Kazak 8a11kç11-Ka2ak Solaryum! 501aryum! 'I', 'i', 'L', 'l' yerine 1 'O' harfi yerine 0 'S' yerine 5 'G' yerine 6 'g' yerine 9

22 Hatırlaması kolay güçlü parola önerileri
Basit bir cümle ya da ifade içerisindeki belirli kelimeler özel karakter veya rakamlarla değiştirilerek güçlü bir parola elde edilebilir. 'T', 't' yerine '+' 'Ş', 'ş' yerine '$' Örneğin "Dün Kar Yağmış" : Dün*Yağm1$ "Şeker gibi bir soru sordu" : $eker~1?Sordu "Tek eksiğim bir güldü" : 1-ğim1:)dü "Yüzeysel bir soru eşittir eksi puan": %eysel1?=-Puan "kar", "yıldız" yerine '*' "dolar", "para" yerine '$' "Soru" yerine '?' "gibi" yerine '~' "gül" yerine ':)' "eksi" yerine '-' "bir", "tek" yerine 1 "yüz", "yüzde" yerine '%'

23 Hatırlaması kolay güçlü parola önerileri
Bir cümledeki sadece sesli ya da sadece sessiz harfleri kullanabilirsiniz Bir cümledeki sadece sesli ya da sadece sessiz harfleri çıkartarak diğerlerini kullanabilirsiniz. Mesela "Örnek 1 Parola Veriyorum." cümlesinden yola çıkarak "rnk1PrlVryrm." elde edilebilir.

24 Hatırlaması kolay güçlü parola önerileri
DİKKAT! Güçlü gibi göründüğü halde zayıf olan parola oluşturmamalı Güçlü gibi görünse de çok kullanılan ve çok kolay tahmin edilebilen parolalardan kaçınmak gerekmektedir. Bu parolalar klavyedeki harf sırası, alfabedeki harf sırası gibi popüler kurallardan oluşturulmaktadır. Örneğin: "123qwe", "qwe123", "123qweasd", "qwer1234", ... "qweasd", "123QweAsd", "asd12345", "Asd123", ... "qwerty", "qwerty123", "qazwsx123", ... "abc123", "123abc", "1234abcd", ... "123456", " ", "1234qqqQ", ...

25 Parolaların Korunması
Güçlü parolalar vermek bilgisayarınızı korumanız için gerekli ama yeterli değildir. Verdiğiniz parolanın korunması ve paylaşılmaması da bir o kadar önemlidir. Parolanızı korumak için: Kağıt ya da elektronik, harhangi bir ortamda açıkça yazılmış olarak bulundurulmamalıdır. Yazılı bulundurulması gerektiğinde saklanan ortamın güvenliği sağlanmalı ve parolalar kilit altında saklanmalıdır. Bilgisayarın üstüne kullanıcı adınız ve parolanız yazılmamalıdır. Masa üstünde “parola.txt” isimli bir dosya içinde parolar saklanmamalıdır. Farklı sistemlerde farklı parola kullanılması olası riskleri azaltacaktır. Parolalar belirli aralıklarla değiştirilmelidir. Antivirüs yazılımları güncel tutulmalıdır. Evdeki ve işyerindeki bilgisayarlarınızda, ya da aynı mekanda da olsa farklı amaçlarla kullanılan sistemlerde farklı parolalar kullanılmalıdır.

26 Parolaların Korunması
Yazılı parola bulunur (ve alınır) Ezberlememek için ya da unutma kaygısı ile çoğu kişi parolalarını bir yerlere yazarlar. Peki onları ne kadar koruyabilirler? "Anahtar paspasın altında" yazan bir tabelayı kapıya asmak, hırsıza davet çıkarmak demektir. Peki, bilgisayarının üstünde kullanıcı adını ve parolayı yazmak ne kadar anlamlı? Masa üstünde duran "parola.txt" isimli bir dosya ne kadar güvenli olabilir?

27 Yazılım Yükleme ve Güncelleme
Güvenli Olmayan Yazılımlar Nelerdir? Günümüzde bilgisayar sistemleri üzerinde ciddi boyutlarda hasara neden olan zararlı programlar vardır. Virüs, casus yazılım ve solucan gibi isimler alan bu tip zararlı yazılımlara karşı önlem almak zorunludur. Bu yazılımların bilgisayarınıza bulaşma yollarından birisi bilgisayarınıza kurduğunuz güvenli olmayan bir yazılım olabilir. Güvenli olmayan yazılımlar denilince akla gelenler şunlardır: korsan yazılımlar, korsan müzik ve film dosyaları, kırılmış (crack) programlar ve yazılımlar ile kaynağını bilmediğiniz yerden edindiğiniz herhangi bir program.

28 Yazılım Yükleme ve Güncelleme
Güvenli olmayan (tehlikeli) yazılım kaynakları nelerdir? Bu yazılımların nereden geldiklerini, kaynaklarını bilmek korunmak açısından kritik olmaktadır. Tehlikeli yazılımları bilgisayarınıza bilerek veya bilmeyerek kendiniz kurmuş olabilirsiniz. E-posta mesajlarınızda dikkatsiz davranarak; E-posta mesajınızdaki bir dosya ekini kontrol etmeden açtığınızda, ya da E-posta içerisindeki kaynağı şüpheli bir bağlantıyı kontrol etmeden tıkladığınızda, Güvenli olmayan web sitelerinden yazılım indirdiğinizde, Bilmediğiniz bir yerden aldığınız bir CD ile, Farklı bilgisayarlara taktığınız USB belleğini güncel anti-virüs programlar ile kontrol etmeden kullanmanızla farketmeden bilgisayarınıza tehlikeli yazılımların yüklenmesine sebep olabilirsiniz.

29 Yazılım Yükleme ve Güncelleme
Güvenli Olmayan Yazılımlardan Korunmak İçin Yapılması Gerekenler Kırılmış (crack) program siteleri, oyun siteleri, sohbet siteleri, porno siteler gibi riskli web sitelerine girmekten kaçının. İnternet sayfalarında gezinti yaparken çıkan mesajları okumadan “evet” veya “tamam” gibi seçenekleri tıklamayın. E-posta ile gelen bir eklentiyi açmadan önce kaynağını kontrol edin ve eklentiyi virüs taramasından geçirin. E-posta içinde gelen bağlantıları açmadan önce hedef web sayfasını kontrol edin. Kaynağından emin olamadığınız veya korsan yazılım içerebilen USB bellek veya CD’leri bilgisayarınızdan uzak tutun.

30 Yazılım Yükleme ve Güncelleme
Yazılımları Güncellemek Neden Önemli? Saldırılar bilgisayarınıza en çok ; Bir güvenlik açıklığının yayınlanması ile ilgili güncellemenin yayınlanıp uygulanması arasında geçen kısa sürede yapılmaktadır. Bu nedenle yazılımlarınızı düzenli ve sürekli olarak güncelleştirmeniz çok önemlidir. Yazılımlarda zaman zaman hatalar veya eksiklikler keşfedilir. Bilgisayar sistemlerini dışarıdan gelecek saldırılara (virüs ya da hacker) açık hale getiren bu zaaflara güvenlik açıklığı denir ve ancak yazılımlar güncellenerek kapatılabilir. Bu açıklıkları giderme amacı ile yazılım ve işletim sistemleri geliştiricileri yeni sürümler, yazılım yamaları, ya da hizmet paketleri yayınlar.

31 Yazılım Yükleme ve Güncelleme
Hangi Yazılımlar Güncellenmeli? Bilgisayarınızda kullandığınız tüm yazılımların geliştirici firma tarafından yayınlanan güncellemelerini takip etmeli ve kurmalısınız. Geliştirici firmaların politikalarına göre farklı işletim sistemleri ve programlar ister otomatik (internet bağlantısı üzerinden programın kendisi tarafından) ister elle (kullanıcı tarafından) güncellenebilir.

32 Yazılım Yükleme ve Güncelleme
Örnek 1: Microsoft Güncelleme Yazılımları Kategorileri Microsoft firması tarafından geliştirilen güncelleme yazılımları 4 kategoriye ayrılır. Güvenlik Yaması (Security Patch) Belli bir üründeki güvenlik açıklığını kapatır. Mutlaka uygulanmalıdır. Kritik Güncelleme (Critial Update) Kritik bir hatayı giderir. Mutlaka kurulmalıdır. Güncelleme (Update) Belirli bir problemi giderir. Servis paketi (Service Pack) Belirli bir ürünün tüm güncellemelerini yapar.

33 Yazılım Yükleme ve Güncelleme
Windows'u Güncel Tutmak. İşletim sisteminin güvenli olabilmesi için yayınlanan güncelleme yazılımları mutlaka yüklenmelidir. Microsoft güncelleştirmeler, sitesinden indirilebilir. Bu site, sistemin ihtiyacı olan güncellemeleri bulup listeler, her güncellemenin açıklamasını yapar, istenilen güncellemeleri kurar. Windows işletim sisteminin “Otomatik Güncelleştirme Aracını” ayarlayarak düzenli güncellemeyi sağlayabilirsiniz.

34

35 Teşekkürler

"Bilgisayar ve Erişim Güvenliği" indir ppt

Benzer bir sunumlar

E-posta Forum Sohbet Sesli Görüntülü Konferans

E-posta Forum Sohbet Sesli Görüntülü Konferans
MS OFFICE 2013.

MS OFFICE 2013.
EK 1: BROŞÜR ATM, İnternet ve Telefon Bankacılığı İşlemlerinde

EK 1: BROŞÜR ATM, İnternet ve Telefon Bankacılığı İşlemlerinde
Google Talk Kurulumu-Kullanımı

Google Talk Kurulumu-Kullanımı
Eğitim Programı Kurulum Aşamaları E. Savaş Başcı ASO 1. ORGANİZE SANAYİ BÖLGESİ AVRUPA BİLGİSAYAR YERKİNLİĞİ SERTİFİKASI EĞİTİM PROJESİ (OBİYEP) 27.03.2008.

Eğitim Programı Kurulum Aşamaları E. Savaş Başcı ASO 1. ORGANİZE SANAYİ BÖLGESİ AVRUPA BİLGİSAYAR YERKİNLİĞİ SERTİFİKASI EĞİTİM PROJESİ (OBİYEP)
Kişisel Web Sayfaları Kullanım Bilgileri

Kişisel Web Sayfaları Kullanım Bilgileri
İNTERNET.

İNTERNET.
INTERNET EXPLORER TEMEL İŞLEMLER GOOGLE ARAMA TEKNİKLERİ

INTERNET EXPLORER TEMEL İŞLEMLER GOOGLE ARAMA TEKNİKLERİ
Bilgisayar 1 Dr İsmail Marulcu Dr. Ismail Marulcu

Bilgisayar 1 Dr İsmail Marulcu Dr. Ismail Marulcu
Grup ilkesinin yerel düzenleyicisi Microsoft Windows XP' de, kullanıcı ve bilgisayar grupları için kullanıcı ve bilgisayar yapılandırmaları tanımlamak.

Grup ilkesinin yerel düzenleyicisi Microsoft Windows XP' de, kullanıcı ve bilgisayar grupları için kullanıcı ve bilgisayar yapılandırmaları tanımlamak.
Windows7 Kullanıcı Hesapları Yönetimine Ulaşabilmek İçin Birkaç Adımı Takip Etmemiz Gerekecek.Öncelikle Windows Masa Üstünün Sol Al Köşesinde Bulunan BAŞLAT’ı.

Windows7 Kullanıcı Hesapları Yönetimine Ulaşabilmek İçin Birkaç Adımı Takip Etmemiz Gerekecek.Öncelikle Windows Masa Üstünün Sol Al Köşesinde Bulunan BAŞLAT’ı.
Döner Sermaye Mali Yönetim Sistemi Bilgi Güvenliği

Döner Sermaye Mali Yönetim Sistemi Bilgi Güvenliği
BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar

BİLGİ GÜVENLİĞİ Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar
MS Outlook İle E-Posta Haberleşmesi

MS Outlook İle E-Posta Haberleşmesi
Gmail(Google Mail) Hesabı Açma

Gmail(Google Mail) Hesabı Açma
WİNDOWS XP GRUP İLKESİ.

WİNDOWS XP GRUP İLKESİ.
SAMSUNG AKADEMİ Emin CELİLOĞLU IT Eğitmeni

SAMSUNG AKADEMİ Emin CELİLOĞLU IT Eğitmeni
WİNDOWS 7 KURULUM.

WİNDOWS 7 KURULUM.
SON KULLANICI HATALARI BİLGİ İŞLEM DAİRE BAŞKANLIĞI SON KULLANICI HATALARI Cengiz Acartürk 03 Ekim 2003.

SON KULLANICI HATALARI BİLGİ İŞLEM DAİRE BAŞKANLIĞI SON KULLANICI HATALARI Cengiz Acartürk 03 Ekim 2003.
FAYDALI BİLGİSAYAR PROGRAMLARI

FAYDALI BİLGİSAYAR PROGRAMLARI

Benzer bir sunumlar

Google Reklamları