SİBER GÜVENLİĞE GİRİŞ ISE 410 DR. TUĞRUL TAŞCI
Ders Planı HaftaKonu Başlığı 1 Siber Güvenlik Nedir? 2 Temel Ağ Kavramları 3 OSI Referans Modeli - Katmanlar 4 Bilgi Güvenliği Kavramları 5 Saldırı, Tehdit ve Açıklar Kısa Sınav – 1 6 Bilgi Güvenliği Yönetimi 7 Erişim Kontrolü HaftaKonu Başlığı 8 Güvenlik İşlemleri ve Yönetim 9 Denetim, Test ve İzleme 10 Ara Sınav ( Vize ) 11 Risk, Tedbir, Onarım, Değerlendirme 12 Kriptoloji ve Şifreleme 13 Sunucu Güvenliği 14 İşletim Sistemi ve Veritabanı Güvenliği Kısa Sınav – 2
Uluslararası Standardizasyon Kuruluşları ISO – International Organization for Standardization IEEE – Institute of Electrical and Electronics Engineers ANSI – American National Standards Institute ITU – International Telecommunications Union IETF – Internet Engineering Task Force ACM – The Association for Computing Machinery IEC – International Electrotechnical Commission TIA – Telecommunications Industry Association ETSI – European Telecommunications Standards Institute W3C – World Wide Web Consortium
Ağ İletişimi Standartları ISO / ANSIIETF / ITUIEEE / ETSI ISO Standartları ISO/IEC/IEEE : Ethernet ISO/IEC : LAN / MAN ISO/IEC/IEEE : Wireless LAN MAC ISO/IEC : NFC Security ANSI Standartları ANSI C12.22: Veri İletişim Ağları ANSI C12.19: Sonlandırıcı cihazlar ANSI/TIA-568-C.4: Coaxial kablolama ANSI/TIA-568-C.3: Fiber-optik kablolar IETF Standartları RFC 791: IPv4 (1981) RFC 959: FTP (1985) RFC 1034: DNS (1987) RFC 1777: LDAP (1995) RFC 1939: POPv3 (1996) RFC 1945: HTTP 1.0 (1996) RFC 3031: MPLS (2001) ITU-T Standartları ITU-T X.1500: Siber güvenlik ve saldırılar ITU-T X.805: Güvenlik açıkları ASN.1 Protokol ve sistem tasarımı IEEE Standartları IEEE 802.7: LAN kablolama IEEE 802.8: Fiber-optik bağlantı IEEE : WiFi IEEE : Bluetooth IEEE 1394: FireWire ETSI Standartları ETSI EN : Kablo TV ETSI EN : 3G Hücresel ağlar ETSI EN : WiMAX Baz İstasyonları ETSI EN : Sayısal Radyo Sistemleri ETSI EN : CDMA gereksinimleri
İletişim Modeli Gerçek uygulamalarda OSI katmanlarından 1 ya da daha fazlası birleştirilerek tek bir katman oluşturulur. Ağ kavramının amacı iletişim, iletişimin amacı ise, etkileşim ve bilgi paylaşımıdır. A ve B iki bilgisayar olsun. Bunlar bir bilgisayar ağı üzerinden iletişimde bulunsunlar. Bunlar birbirine birkaç metre yada kıtalar uzaklığında olabilir. Bu iletişimin güvenli ve doğru şekilde olması için kurallar vardır. Kurallar topluluğuna Protokol, protokol gruplarına ise İletişim modeli denir. OSI bir iletişim modelidir.
OSI Referans Modeli OSI – Open systems interconnection Bu iletişim modelini destekleyen bir sistem diğer sistemlerle iletişime açık olması anlamına gelir. OSI nin 4-7. katmanları uç noktadaki sistemler tarafından implemente edilirken, 1-3. katmanları ağ üzerindeki tüm düğümler tarafından implemente edilir. Her katmanın kendi seviyesindeki diğer katmanla arasındaki iletişimi tanımlayan protokoller bulunur. Application Layer Protocols, Presentation Layer Protocols, …. Her katman bir üsteki katmana bir servis sunar.
OSI Katmanları 7. Katman (Uygulama – Application) Kullanıcının ağ ile ilgili işlemleri için işletim sistemi ya da uygulamalarla etkileşime girdiği katmandır. Uzak dosya erişimi, proses-iletişimi, klasör hizmetleri, ağ yönetimi 6. Katman (Sunum – Presentation) Uygulama katmanında görüntülenecek ya da gönderilecek verinin biçimlendirildiği katmandır. Karakter kod çevrimi (ASCII, EBCDIC),Veri dönüşümü (Integer-Floating point), veri sıkıştırma, veri şifreleme 5. Katman (Oturum – Session) Gönderici ile alıcı bilgisayar arasında bir bağlantının kurulduğu, yönetildiği ve sonlandırıldığı katmandır. HTTP, VOIP bağlantıları 4. Katman (İletim – Transport) Verilerin hatasız, sırayla, kayıpsız ya da tekrarsız şekilde iletimi ile ilgilenilen katman. Verinin kısımlara ayrılması (segment), veri iletimi kontrolü, veri trafiği kontrolü, oturum çoğullama 3. Katman (Ağ – Network) Verinin hangi fiziksel yolla ve hangi öncelikte hedefe varacağının belirlendiği katmandır. Yönlendirme (routing), alt ağ trafiği kontrolü, verinin paketlere (packet) ayrılması, mantıksal- fiziksel adres eşleme 2. Katman ( Veri Bağı – Data Link) Verinin hatasız olarak fiziksel katman üzerinden bir düğümden diğer düğüme iletildiği katmandır. Verinin çerçevelere(frame) ayrılması, çerçeve trafiği yönetimi, çevçeve sıralama, MAC yönetimi 1. Katman ( Fiziksel – Physical) Fiziksel ortam üzerinden bir dizilerinin gönderilip alınması işlemlerinin gerçekleştiği katmandır. Veri içeriği ile ilgilenilmez.
TCP/IP OSI Model – OSI Referans Modeli TCP/IP OSI ModelOSI Referans ModeliCihaz Uygulama (Application) Proxy Sunucu, Gateaway, Firewall Sunum (Presentation)Proxy Sunucu, Gateaway, Firewall, Şifreleme Cihazı Oturum (Session)Proxy Sunucu, Gateaway, Firewall İletim (Transport) Layer 4 Switch, Proxy Sunucu, Gateaway, Firewall NAT (PAT) İnternet (Internet)Ağ (Network)Router, Layer 3 Switch Bağlantı (Link)Veri Bağı (Data Link)Ethernet Donanım (Hardware)Fiziksel (Physical)Hub, Kablolar
2.B Veri 7.B6.B5.B4.B3.B2.B Veri 2.K7.B6.B5.B4.B3.B Veri 7.B6.B5.B4.B Veri 7.B6.B5.B Veri 7.B6.B Veri 7.B Veri GöndericiAlıcı 2.K 2. Katman Başlığı2. Katman Kuyruğu 7.B6.B5.B4.B3.B2.B Veri 2.K Veri (Data) 6 Veri (Data) 5 Veri (Data) 4 Kısım (Segment) 3 Paket (Packet) 2 Çerçeve (Frame) 1 Bit Dizisi (Bit Sequence) OSI Katmanları
OSI Referans Modelinde Veri Başlıkları MAC Adresi (Gönderici) MAC Adresi (Alıcı) IP Adresi (Gönderici) IP Adresi (Alıcı) Veri (Data) Sıra No (Sequence Number) Sağlama Değeri (Checksum) Segment (Kısım) Packet (Paket) Frame (Çerçeve)
Uygulama Katmanı Kullanıcı web tarayıcı uygulamasında orp.com yazar. Sunum / Oturum Katmanı Hypertext Transfer Protocol GET / HTTP/1.0\r\n Accept: image/gif, image/x- xbitmap, image/jpeg, image/pjpeg\r\n Accept-Language: en-gb\r\n User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)\r\n Host: Connection: Keep- Alive\r\n\r\n İletim Katmanı Transmission Control Protocol Source port: 3347 (3347) Destination port: http (80) Sequence number: Next sequence number: Acknowledgement number: Header length: 20 bytes Flags: 0x0018 (PSH, ACK) Window size: Checksum: 0xb043 (correct) Ağ Katmanı Internet Protocol Version: 4 Header length: 20 bytes Time to live: 128 Protocol: TCP Header checksum: 0x2df9 (correct) Source: ( ) Destination: ( ) Veri Bağı Katmanı Ethernet II Destination: 00:20:6f:14:58:2f (00:20:6f:14:58:2f) Source: 00:30:ab:17:0d:1a (00:30:ab:17:0d:1 a) Type: IP (0x0800) Fiziksel Katman OSI Katmanları Web Gezintisi Örneği
Uygulama Katmanı Ağ ile ilgili bir işlem yapılmak istendiğinde, bu katman uygulama ya da işletim sistemi ile etkileşime girer. FTP, E-Posta bu katmanda işleyen protokollerdendir.
Sunum Katmanı Sunum katmanı uygulama katmanından aldığı verileri alt katmanların anlayabileceği bir biçime dönüştürür. Kaynak düğümdeki cihaz 32 bit, hedefteki 64 bit ise bu dönüşümü Presentation katmanı yapar. Sunum katmanı İşletim sistemidir.
Oturum Katmanı Oturum katmanı iki cihazın iletişimde bulunabilmesi için gerekli olan bağlantının kurulması/yönetilmesi/sonlandırılmasını sağlar. Görüntülü bir konuşma yapılacağı zaman, session katmanı ses ve video akışını tek bir kanalda toplar.
İletim Katmanı Ağdaki iki düğüm arasında bağlantı kurulmasını sağlayan katmandır. Oturum katmanından aldığı verileri bölerek ağ katmanına iletir.
Ağ Katmanı Ağ katmanı veri paketlerindeki ağ adresleri kullanılarak verilerin doğru ağ düğümlerine ulaşmasını sağlar. Router, IP bu katmanda tanımlanır. Veri birimi paket tir.
Veri Bağı Katmanı Veri bağı katmanı ağ katmanından aldığı paketlere hata kontrol bitleri ekleyip fiziksel katmana gönderir. İletilen çerçeve üzerinde hata kontrolü yapar. Switch, bridge bu katmanda çalışır. Data Link Layer, verinin hatasız iletilmesinden sorumludur. Data Link layer, Packet’ ları Frame’lere böler. 2. katman Data encoding, framing, error detection, correction bu katmanda uygulanır.
Fiziksel Katman Fiziksel katman donanım seviyesidir. Zamanlama, voltaj seviyesi, ağ bağlantısı ile ilgilenir. Hub bu katmandadır. Kablolar. Fiziksel cihazlar. Verinin içeriği ile ilgilenilmez. 1. katmanda bit’lerin iletilmesi söz konusudur.
İletim katmanı – verileri bölerek Message haline getirir. Ağ katmanı Message’ ları bölerek Packet haline getirir. Ağ katmanı paketlerin doğru şekilde hedefe ulaşmasından sorumludur. Bu işleme yönlendirme denir. Ağdaki her düğümde bu işlemin yapılması gereklidir.
Fiziksel Katman Protokolleri (Phscical Layer Protocols – PLP) Telephone network modems IRDA physical layer USB physical layer Ethernet physical layer 10BASE-T, 100BASE-TX, 1000BASE-SX Wi-Fi physical layers DSL ISDN T1 and other T-carrier links, and E1 and other E-carrier links SONET/SDH Bluetooth physical layer IEEE 1394 interface
Veri Bağı Katmanı Protokolleri (Data Link Layer Protocols – DLP) Ethernet FDDI Fiber Distributed Data Interface Frame Relay HDLC High-Level Data Link Control IEEE WiFi IEEE WiMAX PPP Point-to-Point Protocol VLAN Virtual Local Area Network Address Resolution Protocol (ARP) Asynchronous Transfer Mode (ATM) X.25
Ağ Katmanı / İletim Katmanı Protokolleri ( Network / Transport Layer Protocols ) ICMP Internet Control Message Protocol IPv4 Internet Protocol version 4 IPv6 Internet Protocol version 6 IPSec Internet Protocol Security IPX Internetwork Packet Exchange Layer 2.5 MPLS Multiprotocol Label Switching Layer 3+4 (protocol suites) AppleTalk IPX/SPX Internet Protocol Suite TCP/IP
İletim Katmanı Protokolleri (Transport Layer Protocols – TLP) AH Authentication Header over IP or IPSec ESP Encapsulating Security Payload over IP or IPSec IL Originally developed as transport layer for 9P SCTP Stream Control Transmission Protocol Sinec H1 for telecontrol SPX Sequenced Packet Exchange TCP Transmission Control Protocol UDP User Datagram Protocol DCCP Datagram Congestion Control Protocol SSL Secure Sockets Layer
Oturum Katmanı Protokolleri (Session Layer Protocols – SLP) NetBIOS, File Sharing and Name Resolution protocol NetBEUI, NetBIOS Enhanced User Interface NCP NetWare Core Protocol NFS Network File System SMB Server Message Block SOCKS "SOCKetS"
Presentation & Application Layer Protocols BitTorrent, A peer-to-peer file sharing protocol DNS, Domain Name System DHCP, Dynamic Host Configuration Protocol FTP, File Transfer Protocol HTTP, Hypertext Transfer Protocol HTTPS, Hypertext Transfer Protocol Secure IMAP, Internet Message Access Protocol IRC, Internet Relay Chat LDAP Lightweight Directory Access Protocol MIME, Multipurpose Internet Mail Extensions NNTP, Network News Transfer Protocol NTP, Network Time Protocol POP3 Post Office Protocol Version 3 RDP, Remote Desktop Protocol RTSP, Real-time Transport Streaming Protocol SSH, Secure Shell SMTP, Simple Mail Transfer Protocol SNMP, Simple Network Management Protocol SOAP, Simple Object Access Protocol Telnet, a remote terminal access protocol
Uluslararası Standardizasyon Kuruluşları International Organization for Standardization (ISO) Institute of Electrical and Electronics Engineers (IEEE) American National Standards Institute (ANSI) International Telecommunications Union (ITU) The Association for Computing Machinery (ACM) Internet Engineering Task Force (IETF) International Electrotechnical Commission (IEC) Telecommunications Industry Association (TIA) European Telecommunications Standards Institute (ETSI)