Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Güvenlik Servisleri Gizlilik (Confidentiality)

YayınlayanYolac Denktas Değiştirilmiş 9 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "Güvenlik Servisleri Gizlilik (Confidentiality)"— Sunum transkripti:

0 Network (Ağ) Güvenliği Temelleri

1 Güvenlik Servisleri Gizlilik (Confidentiality)
Özgünlük (Authentication) Doğruluk - Bütünlük (Integrity) Mevcudiyet (Availability) Rededilme (Nonrepudiation) Erişim Kontrolü (Access Control) Zamanında Olma ( Timeliness) Ögr. Gör. Arif DAŞ

2 Bir zincir, ancak en zayıf halkası kadar güçlüdür.
Ögr. Gör. Arif DAŞ

3 Güvenliğin Sağlanması Gereken Ortamlar
Bilgisayar Güvenliği Fiziksel Güvenlik İşletim Sistemi ve Uygulamaların Güvenliği Kullanıcı Yönetimi Ağ Güvenliği İletişimi sağlayan cihazların güvenliği Ateş Duvarı (Firewall) Saldırı Tespit Sistemleri (Intrusion Detection Systems) Şifreleme (Encryption) Ögr. Gör. Arif DAŞ

4 Hacker `Saldırgan` (hacker) sisteminizin güvenliğini geçmeyi ve kendi amacları doğrultusunda kullanmayı amaçlayan kişidir. Ögr. Gör. Arif DAŞ

5 Güvenlik Politikası Her kurum için yazılı bir Güvenlik Politikası (Security Policy) bulunmalıdır. Güvenlik politikası, kurumun ağına ve ağ üzerindeki özkaynaklara erişim kurallarını taslak olarak ortaya koyan, politikaların nasıl uygulanacağını belirten ve güvenlik ortamına ilişkin temel mimarinin bir kısmının çerçevesini çizen genel, kapsamlı bir dokümandır. Bu politika kullanıcıların dikkatine sunulmalıdır. Ögr. Gör. Arif DAŞ

6 Ağ Güvenliği Internet Bağlantısını sağlayan router’in arkasına “firewall” koyarak dışarıdan gelen saldırılara karşı koymak. , http, ftp trafiği üzerinde virüs taraması yapan Viruswall Çözümleri Yönetilen ağların Saldırı Tespit Sistemleri (IDS) ile kontrol edilmesi. Yerel ağda Ağ trafiğinin üzerinden geçtiği cihazların güvenliğinin sağlanması. Uç noktaların Internet altyapısı üzerinden birbirine bağlanmasında VPN çözümleri Her türlü ağ için verinin şifrelenmesi Ögr. Gör. Arif DAŞ

7 Firewall (Ateş Duvarı)
Ağlar arası erişimi kural tabanlı belirler Yazılım veya donanım tabanlıdır. Mimarileri Statik Paket Filtreleme Dinamik Paket Filtreleme (Statefull inspection) Uygulama Seviyesinde Koruma (proxy) Türlü formatta kayıt ve uyarı sunabilirler Ögr. Gör. Arif DAŞ

8 Firewall (Ateş Duvarı)
Ögr. Gör. Arif DAŞ

9 Ağ Tabanlı Anti-Virus Sistemleri
Mail Hub (Ana dağıtıcısı) Ağ ortamındaki mail trafiğinde; virüs, worm ve trojanları tespit ve silme. Spam Engelleme Http, ftp trafiğini de denetleyenleri bulunur. İmzaları tanımlanmamış virüsler de “heuristic” yöntemlerle tespit edilebilir. Ögr. Gör. Arif DAŞ

10 İletişim Protokolleri
İletişim protokolleri tasarlanırken sistemin çalışması hedeflenmiş ama güvenlik konusu göz ardı edilmiştir. Mümkün olduğunda yeni versiyonlara geçilmelidir ip versiyon4  ip versiyon6 snmp versiyon 1  snmp versiyon 2 Bazı protokollerin kullanımı mümkün olduğunca azaltılmalıdır. Ör: Netbios (ve ağ paylaşımı) Ögr. Gör. Arif DAŞ

11 Ağ Cihazlarının Güvenliği
Fiziksel Güvenlik İşletim Sistemlerinin Terfisi -TFTP veya FTP ile işletim Sistemi Dağıtımı Erişim Listeleri - Cihazlara sadece belirli IP adreslerinin ulaşmasına izin verilmelidir. Şifre Seçimi- Kullanan kişi tarafından hatırlanması kolay, saldırgan tarafından tahmin edilmesi zor olmalıdır. HTTP - Mümkün olduğunca http protokolü ile (web üzerinden) cihazlar yönetilmemelidir Ögr. Gör. Arif DAŞ

12 Ağ Cihazlarının Güvenliği (devam)
SSH - Telnet yerine SSH ile cihazlara erişim SNMP ayarları – Varsayılan ayarlar değiştirilmelidir. Sadece Oku (Read only) ve Oku-Yaz (Read-Write) erişimleri için kullanılan varsayılan SNMP şifreleri (community) değiştirilmeli SNMP Version 2 Kayıtlama (Logging) -çeşitli hadiseler (event) hakkında kayıtlama Virtual Lan (VLAN - sanal ağlar) kullanılarak kullanıcıları fiziksel lokasyonundan bağımsız olarak gruplamak, farklı subnetlerde toplamak mümkündür. Ögr. Gör. Arif DAŞ

13 Saldırı Tespit Sistemleri (IDS)
Saldırı Tespiti Sistem'leri (Intrusion Detection Systems), bilgisayar sisteminize ve ağ kaynaklarınıza olan saldırıları tespit etmek, sistemi izleyip anormal olan durumları saptamak ve bunlara karşı gerekli önlemleri almayı amaçlayan güvenlik sistemleridir. Saldırı Tespit Sistemleri denetlediği veriler açısından iki ana gruba ayrılabilir. Ağ Bazlı: Ör: Packet Sniffer, Network Monitors (prosmiscuous mode) Sunucu (host) Tabanlı: Ör: Network Monitor, Host Monitor Ögr. Gör. Arif DAŞ

14 Saldırı Tespit Sistemleri (IDS)
Kullandığı teknikler açısından IDS iki ana gruptan oluşur: Kalıp Eşleştirme (Signature) Sistemleri: Önceden tespit edilmiş saldırıların eş zamanlı olarak işleyici tarafından karşılaştırılmasını esas alır. Ör:\ Snort vb. Anormallik Algılayıcı (Anomaly Detection) Sistemleri: Sistemi önce öğrenen, istatistiksel olarak normal çalışma yapısını çıkaran sistemlerdir. Buna göre anormal davranışları yakalarlar. Ör:\ Cylant Secure, NFR(Network Flight Recorder) vb. Ögr. Gör. Arif DAŞ

15 Virtual Private Networks (VPN)
Birden fazla sistem veya ağın, güvensiz ağlar üzerinden güvenli iletişimini sağlayan ağ bileşenidir. Donanım veya yazılım tabanlıdır. Harici Onaylama Sistemleri (Radius, Tacacs) ile birlikte kullanılmaları önerilmektedir. Ögr. Gör. Arif DAŞ

16 Şifreleme Verinin şifrelenerek gönderilmesi (encryption), şifre kullanılarak açıklası (decryption) Şifrelemede anahtar kullanımında: Simetrik (Conventional)– İki anahtar da aynıysa Asimetrik – (Public Key Encryption) – Anahtar çifti (public, private) Ögr. Gör. Arif DAŞ

17 Şifreleme Kırılamayan Şifreler – “One Time Pad”
Şifrelenmiş bir veri ele geçtiğinde Ne kadar sürede kırılır? Bu işlem için ne kadar işlem gücü gerekir? Şifrelemeyle ilgilenen bilm dalı: Kriptografi (Cryptology) Ögr. Gör. Arif DAŞ

18 Ağ Güvenliği Kurum bünyesinde “Güvenlik Politikası” oluşturulmaldır.
Ağ güvenliği sadece bir ”Güvenlik Duvarı” alınarak sağlanamaz. Saldırı Tespit Sistemleri (IDS) ile sistem devamlı kontrol edilmelidir. Önemli ve kritik bilgiler mutlaka şifrelenerek gönderilmelidir. Ağa bağlı her elemanın güvenliği belirli seviyelerde sağlanmalı ve sistem devamlı kontrol altında tutulmalıdır. “Acil Durum Planı” oluşturulmalıdır. Ağ güvenliği yönetiminin sürekli devam eden bir süreç olduğu unutulmamalıdır. Ögr. Gör. Arif DAŞ

19 Linkler Daha detaylı bilgi için: Ege Üniv. Güvenlik Grubu,
CERT, Olympos Security, Güvenlik Haber, Ege Üniv. Cisco Network Akademisi, Ögr. Gör. Arif DAŞ

20 Teşekkürler.... Ögr. Gör. Arif DAŞ

"Güvenlik Servisleri Gizlilik (Confidentiality)" indir ppt

Benzer bir sunumlar

Bilgisayar Ağları ve İnternet

Bilgisayar Ağları ve İnternet
Bilgisayar Ağları Son Hafta

Bilgisayar Ağları Son Hafta
WEB TASARIM Temel Kavramlar.

WEB TASARIM Temel Kavramlar.
IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.

IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.
BBY 302 Bilgi Teknolojisi ve Yönetimi

BBY 302 Bilgi Teknolojisi ve Yönetimi
TEMEL AĞ TANIMLARI.

TEMEL AĞ TANIMLARI.
BİLGİ GÜVENLİĞİ.

BİLGİ GÜVENLİĞİ.
 Meltem KORCAY 20053530  Ayşe KUBİLAY 20052695.

 Meltem KORCAY  Ayşe KUBİLAY
Bilgisayar Ağlarına Giriş

Bilgisayar Ağlarına Giriş
Örnek Kampüs Uygulamaları ODTÜ Ulaknet Sistem Yönetim Konferansı - Güvenlik.

Örnek Kampüs Uygulamaları ODTÜ Ulaknet Sistem Yönetim Konferansı - Güvenlik.
İÇERİK Ağ İzleme Ağ güvenliği için Tehlikeli Protokoller

İÇERİK Ağ İzleme Ağ güvenliği için Tehlikeli Protokoller
VEKİL SUNUCULAR VE GÜVENLİK DUVARLARI

VEKİL SUNUCULAR VE GÜVENLİK DUVARLARI
Bir Saldırının Senaryosu-2

Bir Saldırının Senaryosu-2
Proxy-DNS Nedir?.

Proxy-DNS Nedir?.
Döner Sermaye Mali Yönetim Sistemi Bilgi Güvenliği

Döner Sermaye Mali Yönetim Sistemi Bilgi Güvenliği
AĞ PROTOKOLÜ.

AĞ PROTOKOLÜ.
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.

BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
AĞ GÜVENLİĞİ.

AĞ GÜVENLİĞİ.
(FIREWALLS) GÜVENLİK DUVARI GİRİŞ

(FIREWALLS) GÜVENLİK DUVARI GİRİŞ
İNTERNET VE AĞ GÜVENLİĞİ

İNTERNET VE AĞ GÜVENLİĞİ

Benzer bir sunumlar

Google Reklamları