SİBER GÜVENLİĞE GİRİŞ ISE 410 DR. TUĞRUL TAŞCI. Ders Planı HaftaKonu Başlığı 1 Siber Güvenlik Nedir? 2 Temel Ağ Kavramları 3 OSI Referans Modeli - Katmanlar.

... konulu sunumlar: "SİBER GÜVENLİĞE GİRİŞ ISE 410 DR. TUĞRUL TAŞCI. Ders Planı HaftaKonu Başlığı 1 Siber Güvenlik Nedir? 2 Temel Ağ Kavramları 3 OSI Referans Modeli - Katmanlar."— Sunum transkripti:

1 SİBER GÜVENLİĞE GİRİŞ ISE 410 DR. TUĞRUL TAŞCI

2 Ders Planı HaftaKonu Başlığı 1 Siber Güvenlik Nedir? 2 Temel Ağ Kavramları 3 OSI Referans Modeli - Katmanlar 4 Bilgi Güvenliği Kavramları 5 Saldırı, Tehdit ve Açıklar Kısa Sınav – 1 6 Bilgi Güvenliği Yönetimi 7 Erişim Kontrolü HaftaKonu Başlığı 8 Güvenlik İşlemleri ve Yönetim 9 Denetim, Test ve İzleme 10 Ara Sınav ( Vize ) 11 Risk, Tedbir, Onarım, Değerlendirme 12 Kriptoloji ve Şifreleme 13 Sunucu Güvenliği 14 İşletim Sistemi ve Veritabanı Güvenliği Kısa Sınav – 2

3 Uluslararası Standardizasyon Kuruluşları  ISO – International Organization for Standardization  IEEE – Institute of Electrical and Electronics Engineers  ANSI – American National Standards Institute  ITU – International Telecommunications Union  IETF – Internet Engineering Task Force  ACM – The Association for Computing Machinery  IEC – International Electrotechnical Commission  TIA – Telecommunications Industry Association  ETSI – European Telecommunications Standards Institute  W3C – World Wide Web Consortium

4 Ağ İletişimi Standartları ISO / ANSIIETF / ITUIEEE / ETSI  ISO Standartları  ISO/IEC/IEEE 8802-3: Ethernet  ISO/IEC 8802-5: LAN / MAN  ISO/IEC/IEEE 8802-11: Wireless LAN MAC  ISO/IEC 13157-2: NFC Security  ANSI Standartları  ANSI C12.22: Veri İletişim Ağları  ANSI C12.19: Sonlandırıcı cihazlar  ANSI/TIA-568-C.4: Coaxial kablolama  ANSI/TIA-568-C.3: Fiber-optik kablolar  IETF Standartları  RFC 791: IPv4 (1981)  RFC 959: FTP (1985)  RFC 1034: DNS (1987)  RFC 1777: LDAP (1995)  RFC 1939: POPv3 (1996)  RFC 1945: HTTP 1.0 (1996)  RFC 3031: MPLS (2001)  ITU-T Standartları  ITU-T X.1500: Siber güvenlik ve saldırılar  ITU-T X.805: Güvenlik açıkları  ASN.1 Protokol ve sistem tasarımı  IEEE Standartları  IEEE 802.7: LAN kablolama  IEEE 802.8: Fiber-optik bağlantı  IEEE 802.11: WiFi  IEEE 802.15.1: Bluetooth  IEEE 1394: FireWire  ETSI Standartları  ETSI EN 302 878-1: Kablo TV  ETSI EN 301 908-12: 3G Hücresel ağlar  ETSI EN 301 908-22: WiMAX Baz İstasyonları  ETSI EN 302 326-1: Sayısal Radyo Sistemleri  ETSI EN 301 908-7: CDMA gereksinimleri

5 İletişim Modeli  Gerçek uygulamalarda OSI katmanlarından 1 ya da daha fazlası birleştirilerek tek bir katman oluşturulur.  Ağ kavramının amacı iletişim, iletişimin amacı ise, etkileşim ve bilgi paylaşımıdır.  A ve B iki bilgisayar olsun. Bunlar bir bilgisayar ağı üzerinden iletişimde bulunsunlar. Bunlar birbirine birkaç metre yada kıtalar uzaklığında olabilir.  Bu iletişimin güvenli ve doğru şekilde olması için kurallar vardır. Kurallar topluluğuna Protokol, protokol gruplarına ise İletişim modeli denir. OSI bir iletişim modelidir.

6 OSI Referans Modeli  OSI – Open systems interconnection  Bu iletişim modelini destekleyen bir sistem diğer sistemlerle iletişime açık olması anlamına gelir.  OSI nin 4-7. katmanları uç noktadaki sistemler tarafından implemente edilirken, 1-3. katmanları ağ üzerindeki tüm düğümler tarafından implemente edilir.  Her katmanın kendi seviyesindeki diğer katmanla arasındaki iletişimi tanımlayan protokoller bulunur. Application Layer Protocols, Presentation Layer Protocols, ….  Her katman bir üsteki katmana bir servis sunar.

7 OSI Katmanları 7. Katman (Uygulama – Application) Kullanıcının ağ ile ilgili işlemleri için işletim sistemi ya da uygulamalarla etkileşime girdiği katmandır. Uzak dosya erişimi, proses-iletişimi, klasör hizmetleri, ağ yönetimi 6. Katman (Sunum – Presentation) Uygulama katmanında görüntülenecek ya da gönderilecek verinin biçimlendirildiği katmandır. Karakter kod çevrimi (ASCII, EBCDIC),Veri dönüşümü (Integer-Floating point), veri sıkıştırma, veri şifreleme 5. Katman (Oturum – Session) Gönderici ile alıcı bilgisayar arasında bir bağlantının kurulduğu, yönetildiği ve sonlandırıldığı katmandır. HTTP, VOIP bağlantıları 4. Katman (İletim – Transport) Verilerin hatasız, sırayla, kayıpsız ya da tekrarsız şekilde iletimi ile ilgilenilen katman. Verinin kısımlara ayrılması (segment), veri iletimi kontrolü, veri trafiği kontrolü, oturum çoğullama 3. Katman (Ağ – Network) Verinin hangi fiziksel yolla ve hangi öncelikte hedefe varacağının belirlendiği katmandır. Yönlendirme (routing), alt ağ trafiği kontrolü, verinin paketlere (packet) ayrılması, mantıksal- fiziksel adres eşleme 2. Katman ( Veri Bağı – Data Link) Verinin hatasız olarak fiziksel katman üzerinden bir düğümden diğer düğüme iletildiği katmandır. Verinin çerçevelere(frame) ayrılması, çerçeve trafiği yönetimi, çevçeve sıralama, MAC yönetimi 1. Katman ( Fiziksel – Physical) Fiziksel ortam üzerinden bir dizilerinin gönderilip alınması işlemlerinin gerçekleştiği katmandır. Veri içeriği ile ilgilenilmez.

8 TCP/IP OSI Model – OSI Referans Modeli TCP/IP OSI ModelOSI Referans ModeliCihaz Uygulama (Application) Proxy Sunucu, Gateaway, Firewall Sunum (Presentation)Proxy Sunucu, Gateaway, Firewall, Şifreleme Cihazı Oturum (Session)Proxy Sunucu, Gateaway, Firewall İletim (Transport) Layer 4 Switch, Proxy Sunucu, Gateaway, Firewall NAT (PAT) İnternet (Internet)Ağ (Network)Router, Layer 3 Switch Bağlantı (Link)Veri Bağı (Data Link)Ethernet Donanım (Hardware)Fiziksel (Physical)Hub, Kablolar

9 2.B Veri 7.B6.B5.B4.B3.B2.B Veri 2.K7.B6.B5.B4.B3.B Veri 7.B6.B5.B4.B Veri 7.B6.B5.B Veri 7.B6.B Veri 7.B Veri GöndericiAlıcı 2.K 2. Katman Başlığı2. Katman Kuyruğu 7.B6.B5.B4.B3.B2.B Veri 2.K...1100100100100010011010100011010010101... 7 Veri (Data) 6 Veri (Data) 5 Veri (Data) 4 Kısım (Segment) 3 Paket (Packet) 2 Çerçeve (Frame) 1 Bit Dizisi (Bit Sequence) OSI Katmanları

10 OSI Referans Modelinde Veri Başlıkları MAC Adresi (Gönderici) MAC Adresi (Alıcı) IP Adresi (Gönderici) IP Adresi (Alıcı) Veri (Data) Sıra No (Sequence Number) Sağlama Değeri (Checksum) Segment (Kısım) Packet (Paket) Frame (Çerçeve)

11 Uygulama Katmanı Kullanıcı web tarayıcı uygulamasında http://www.fooc orp.com yazar. Sunum / Oturum Katmanı Hypertext Transfer Protocol GET / HTTP/1.0\r\n Accept: image/gif, image/x- xbitmap, image/jpeg, image/pjpeg\r\n Accept-Language: en-gb\r\n User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)\r\n Host: www.foocorp.com\r\n Connection: Keep- Alive\r\n\r\n İletim Katmanı Transmission Control Protocol Source port: 3347 (3347) Destination port: http (80) Sequence number: 52818332 Next sequence number: 52818709 Acknowledgement number: 3364222344 Header length: 20 bytes Flags: 0x0018 (PSH, ACK) Window size: 17520 Checksum: 0xb043 (correct) Ağ Katmanı Internet Protocol Version: 4 Header length: 20 bytes Time to live: 128 Protocol: TCP Header checksum: 0x2df9 (correct) Source: 192.168.254.201 (192.168.254.201) Destination: 216.239.51.101 (216.239.51.101 ) Veri Bağı Katmanı Ethernet II Destination: 00:20:6f:14:58:2f (00:20:6f:14:58:2f) Source: 00:30:ab:17:0d:1a (00:30:ab:17:0d:1 a) Type: IP (0x0800) Fiziksel Katman...110010010010 01101010101011 01010100001001 00110101000110 10010101... OSI Katmanları Web Gezintisi Örneği

12 Uygulama Katmanı  Ağ ile ilgili bir işlem yapılmak istendiğinde, bu katman uygulama ya da işletim sistemi ile etkileşime girer.  FTP, E-Posta bu katmanda işleyen protokollerdendir.

13 Sunum Katmanı  Sunum katmanı uygulama katmanından aldığı verileri alt katmanların anlayabileceği bir biçime dönüştürür.  Kaynak düğümdeki cihaz 32 bit, hedefteki 64 bit ise bu dönüşümü Presentation katmanı yapar.  Sunum katmanı İşletim sistemidir.

14 Oturum Katmanı  Oturum katmanı iki cihazın iletişimde bulunabilmesi için gerekli olan bağlantının kurulması/yönetilmesi/sonlandırılmasını sağlar.  Görüntülü bir konuşma yapılacağı zaman, session katmanı ses ve video akışını tek bir kanalda toplar.

15 İletim Katmanı  Ağdaki iki düğüm arasında bağlantı kurulmasını sağlayan katmandır.  Oturum katmanından aldığı verileri bölerek ağ katmanına iletir.

16 Ağ Katmanı  Ağ katmanı veri paketlerindeki ağ adresleri kullanılarak verilerin doğru ağ düğümlerine ulaşmasını sağlar.  Router, IP bu katmanda tanımlanır. Veri birimi paket tir.

17 Veri Bağı Katmanı  Veri bağı katmanı ağ katmanından aldığı paketlere hata kontrol bitleri ekleyip fiziksel katmana gönderir.  İletilen çerçeve üzerinde hata kontrolü yapar.  Switch, bridge bu katmanda çalışır.  Data Link Layer, verinin hatasız iletilmesinden sorumludur.  Data Link layer, Packet’ ları Frame’lere böler.  2. katman Data encoding, framing, error detection, correction bu katmanda uygulanır.

18 Fiziksel Katman  Fiziksel katman donanım seviyesidir.  Zamanlama, voltaj seviyesi, ağ bağlantısı ile ilgilenir.  Hub bu katmandadır. Kablolar. Fiziksel cihazlar.  Verinin içeriği ile ilgilenilmez.  1. katmanda bit’lerin iletilmesi söz konusudur.

19  İletim katmanı – verileri bölerek Message haline getirir.  Ağ katmanı Message’ ları bölerek Packet haline getirir. Ağ katmanı paketlerin doğru şekilde hedefe ulaşmasından sorumludur. Bu işleme yönlendirme denir. Ağdaki her düğümde bu işlemin yapılması gereklidir.

20 Fiziksel Katman Protokolleri (Phscical Layer Protocols – PLP)  Telephone network modems  IRDA physical layer  USB physical layer  Ethernet physical layer 10BASE-T, 100BASE-TX, 1000BASE-SX  Wi-Fi physical layers  DSL  ISDN  T1 and other T-carrier links, and E1 and other E-carrier links  SONET/SDH  Bluetooth physical layer  IEEE 1394 interface

21 Veri Bağı Katmanı Protokolleri (Data Link Layer Protocols – DLP)  Ethernet  FDDI Fiber Distributed Data Interface  Frame Relay  HDLC High-Level Data Link Control  IEEE 802.11 WiFi  IEEE 802.16 WiMAX  PPP Point-to-Point Protocol  VLAN Virtual Local Area Network  Address Resolution Protocol (ARP)  Asynchronous Transfer Mode (ATM)  X.25

22 Ağ Katmanı / İletim Katmanı Protokolleri ( Network / Transport Layer Protocols )  ICMP Internet Control Message Protocol  IPv4 Internet Protocol version 4  IPv6 Internet Protocol version 6  IPSec Internet Protocol Security  IPX Internetwork Packet Exchange  Layer 2.5  MPLS Multiprotocol Label Switching  Layer 3+4 (protocol suites)  AppleTalk  IPX/SPX  Internet Protocol Suite  TCP/IP

23 İletim Katmanı Protokolleri (Transport Layer Protocols – TLP)  AH Authentication Header over IP or IPSec  ESP Encapsulating Security Payload over IP or IPSec  IL Originally developed as transport layer for 9P  SCTP Stream Control Transmission Protocol  Sinec H1 for telecontrol  SPX Sequenced Packet Exchange  TCP Transmission Control Protocol  UDP User Datagram Protocol  DCCP Datagram Congestion Control Protocol  SSL Secure Sockets Layer

24 Oturum Katmanı Protokolleri (Session Layer Protocols – SLP)  NetBIOS, File Sharing and Name Resolution protocol  NetBEUI, NetBIOS Enhanced User Interface  NCP NetWare Core Protocol  NFS Network File System  SMB Server Message Block  SOCKS "SOCKetS"

25 Presentation & Application Layer Protocols BitTorrent, A peer-to-peer file sharing protocol DNS, Domain Name System DHCP, Dynamic Host Configuration Protocol FTP, File Transfer Protocol HTTP, Hypertext Transfer Protocol HTTPS, Hypertext Transfer Protocol Secure IMAP, Internet Message Access Protocol IRC, Internet Relay Chat LDAP Lightweight Directory Access Protocol MIME, Multipurpose Internet Mail Extensions NNTP, Network News Transfer Protocol NTP, Network Time Protocol POP3 Post Office Protocol Version 3 RDP, Remote Desktop Protocol RTSP, Real-time Transport Streaming Protocol SSH, Secure Shell SMTP, Simple Mail Transfer Protocol SNMP, Simple Network Management Protocol SOAP, Simple Object Access Protocol Telnet, a remote terminal access protocol

26  Uluslararası Standardizasyon Kuruluşları  International Organization for Standardization (ISO)  Institute of Electrical and Electronics Engineers (IEEE)  American National Standards Institute (ANSI)  International Telecommunications Union (ITU)  The Association for Computing Machinery (ACM)  Internet Engineering Task Force (IETF)  International Electrotechnical Commission (IEC)  Telecommunications Industry Association (TIA)  European Telecommunications Standards Institute (ETSI)