USBK Genel Ver:1.1, Temmuz 2011.

Slides:



Advertisements
Benzer bir sunumlar
TEMEL BİLGİ TEKNOLOJİLERİ
Advertisements

Bilgi Teknolojisinin Temel Kavramları
TEKNİKOM Ses Kayıt Çözümleri Genel Tanıtım (r2)
Ses Kayıt Sistemi.
Veri Haberleşmesi Sunumu Konu : ZigBee
TEKNİKOM Ses Kayıt Çözümleri Genel Tanıtım ŞUBAT-2010’DA HAZIRLANDI
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
Amaçlar  Verinin üretildiği yerden ve üretildiği anda elektronik ortamdan alınması  İnsan emeği ve hataların en aza indirilmesi  Birbirine bağlı süreçlerde.
İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri
(Data Encryption Standard) Şifreleme Algoritması
SİMETRİK ŞİFRELEME SİSTEMLERİ VE ÖZELLİKLERİ
İşletim Sistemlerine Giriş – 2 Kaynakların Paylaşımı
e-İmza Uygulamalarında Bilgi Güvenliği ve Teknolojik Altyapı
Sana Özel Her Şey. DATA Güvenliği Bilgisayar ortamındaki datalar, iş hayatına ve özel hayata dair bilgi ve belgeler barındırmaktadır ve bu dataların erişim.
RAID Nedir?.
Sana Özel Her Şey. DATA Güvenliği Bilgisayar ortamındaki datalar, iş hayatına ve özel hayata dair bilgi ve belgeler barındırmaktadır ve bu dataların erişim.
Biz Kimiz? DELFİN, her türlü doküman tabanlı teknolojileri araştırmak, geliştirmek, kurum ve şirketlere fiziksel arşiv ve elektronik arşivleme hizmetlerinde.
BİLGİ TEKNOLOJİSİNİN TEMEL KAVRAMLARI
Güvenli Mikro SD Kart Tanıtımı
USBK Genel Rev00, 3 Aralık USB Bellekler Dünya genelinde 350 milyon USB bellek kullanımda 2008 yılında 155 milyon USB bellek satılmış ve 2009 yılında.
MESTEK Kalite Kontrol Ltd. Şti.
Windows Server 2008’e Genel Bakış Microsoft Windows Server 2008, bilgi teknolojileri (BT) uzmanlarının altyapıları üzerindeki kontrollerini maksimum seviyeye.
Bilgisayara Giriş Uzm. Murat YAZICI.
Sedat Uslu / AVG 1991 yılında kurulup cihazları, verileri ve insanları korumak için öncü yazılım ve hizmetler sağlayan bir çevrimiçi güvenlik.
Ders 2 Donanım Birimleri.
Bilgisayarda depolama
Microsoft'un birincil hedefi işletim sistemlerinin kullanımını daha kolay hale getirmektir: Windows 2000 aşağıdaki özellikleri sayesinde bu geleneği devam.
DEPOLAMA.
GÜVENLİK CEP TELEFONLARINDA HAZIRLAYANLAR: - GONCA ÖCALAN
Windows7 virtual pc XP Mode XPM
YAZILIM Bilgisayarın kullanılmasını sağlayan her türlü program yazılım olarak adlandırılır. Başlıca iki yazılım çeşidi vardır. Bu yazılımlar, sistem yazılımı.
VERİ SAKLAMA BİRİMLERİ-2
ASİMETRİK ŞİFRELEME ALGORİTMALARINDA ANAHTAR DEĞİŞİM SİSTEMLERİ
DEPOLAMA.
DEPOLAMA.
Bilgisayar ve Veri Güvenliği
Bilgi Teknolojisinin Temel Kavramları
Microsoft Windows Server 2003
BİLGİSAYAR DONANIMI Hazırlayan: Emre ŞENTÜRK ( )
Kullanılabilir Güvenlik ve Grafik Parolalar
Donanım ve Yazılım Altyapısı Bileşeni
Bilgisayara bilgilerimizi saklayabiliriz.
Ağlar ve Veri İletişimi
Bilgisayarın kullanılmasını sağlayan her türlü program yazılım olarak adlandırılır. YAZILIM Başlıca iki yazılım çeşidi vardır. Bu yazılımlar, sistem yazılımı.
Türk Hava Kurumu Üniversitesi
Veritabanı Yönetim Sistemleri - I
Hafta2 Bilgisayar Donanımı Dersi
Bilgi Teknolojisinin Temel Kavramları
Bilgisayar İle İlgili Temel Kavramlar
İŞLETİM SİSTEMİ İşletim Sistemi Nedir İşletim Sisteminin Görevleri
Bilişim Teknolojileri Güvenliği. BT Güvenliği Bilişim teknolojisi kullanan bir kuruluşun en önemli hedeflerinden biri bu teknolojiyi gerektiği gibi çalışır.
Dosya sistemi, bilgisayarın sabit disk üzerindeki verileri düzenlemek için kullandığı temel yapıdır. Disk depolamanın temel birimidir. Disklerin kullanılabilmesi.
Kurumsal Ağlarda Uzak ve Merkezi İşlem Birimlerinin Sanallaştırılması: Bir Uygulama Emrah ÇOLAK, SGK Aydın ÇETİN, Gazi Üniversitesi ŞUBAT 2016.
USB Universal Serial Bus Evrensel Seri veriyolu. Tak çalıştır aygıtların sistemlerde daha kolay bir şekilde kullanımını sağlamak amacıyla geliştirilmiş.
ÖMER ÜNALDI EDUROAM.
FAT VE NTFS DOSYA YAPISI
BELLEKLER Bellekler, bilgi depolama üniteleridir. Bilgisayarlar her türlü bilgiyi (resim, ses, yazı gibi) ikilik sayılar ile kullanır ve saklar. Bir bilgi.
SUNUM KONU BAŞLIKLARI->
E-YEDEKLEMELİ SAKLAMA. E-Yedeklemeli Saklama E-Faturalarınız ve e-arşiv faturalarınız EDM e-fatura sistemine kaydolmanız ile beraber sistem üzerinden.
DEPOLAMA.
BİLGİSAYAR NEDİR?.
MUHASEBE YEDEKLEME.
Bilgisayar İle İlgili Temel Kavramlar
HAZIRLAYAN: ELİS MERCAN( )
Bilgisayar İle İlgili Temel Kavramlar
Kaynakların Paylaşımı
BİLİŞİM TEKNOLOJİLERİ
SİBER GÜVENLİK VERİNİZİ VE GİZLİLİĞİNİZİ KORUYUN
Bilgisayar Donanımı Dersi Bilgisayarın Mimarı Yapısı ve Çalışma Mantığı.
Sunum transkripti:

USBK Genel Ver:1.1, Temmuz 2011

USB Bellekler Dünya genelinde 350 milyon USB bellek kullanımda 2008 yılında 155 milyon USB bellek satılmış ve 2009 yılında bu rakam 174 milyona ulaşmıştır * * Gartner Inc. 2009 yılı araştırma raporu Ver:1.1, Temmuz 2011

USB Bellekler Her sisteme uyumlu Yüksek kapasiteli Kullanımı kolay Fiziksel olarak küçük Taşınabilir oldukları için, Verilerin taşınması ve/veya saklanması için çok sık tercih edilirler. Ver:1.1, Temmuz 2011

Güvende olabilir misiniz? Şirketlerin %86’sında,verinin taşınması için USB Bellekler kullanılır. %51 şirkete ait önemli(gizli) bilgiler taşınır. Ver:1.1, Temmuz 2011

USB Bellekler ile Taşınan Risk Çalınması Kaybedilmesi Bilginin ve Gizliliğin İfşası Standart USB belleklerde saklanan veya taşınan datanın, üçüncü kişilerin eline geçmesi riski her zaman mevcuttur. Sonuç Ver:1.1, Temmuz 2011

Rakamlarla Gerçekler * USB Bellekler’e gizli bilgilerin aktarılması Data ile birlikte kaybedilmesi Kaybedilen Belleklerin hemen bildirilmesi Evet Evet Bildirilmemiş *Ponemon Institute 2009 Ver:1.1, Temmuz 2011

ISO/IEC 27001 ISO/IEC 27001 Bilgi Güvenliği Sertifikasına sahip veya sahip olmak isteyen şirketler için, taşınabilir medyalardaki bilgi güvenliğinin sağlanması bir opsiyon değil, zorunluluktur. Ver:1.1, Temmuz 2011

Çözüm "Taşınabilirlik" gibi faydasından ödün vermeden de güvenlik sağlanabilir. En çok bilinen ve kullanılan metot, datanın güvenilir bir yöntem ile şifrelenmesi(kriptolanması) ‘dır. Ver:1.1, Temmuz 2011

AES (Advanced Encyption Standart) NSA* tarafından çok gizli bilgiler için kullanımı onaylanmış, ilk ve tek açık kriptolama algoritmasıdır. Şu anda,hem yazılım tabanlı hem de donanım tabanlı güvenlik çözümlerinde uygulanmaktadır. * NSA: National Security Agency Ver:1.1, Temmuz 2011

Yazılım Tabanlı Çözümler AES yöntemini kullanan şifreleme (kriptolama) programlarıdır. Ver:1.1, Temmuz 2011

Yazılım Çözümleri ile Taşınan Risk Açıklama Tak&Çalıştır Kolaylığı yoktur Host bilgisayara program kurulumu gerektirir. Kullanıcı, içinde şifrelenmis (kriptolanmış) verileri olan USB belleğini başka bir bilgisayarda kullanmak isterse, o bilgisayarlarda da bu yazılımının yüklü olması gerekir İz (footprint) bırakır Yazılım güvenlik açısından potansiyel risktir, iz(footprint) bırakır Brute Force Attack (Kaba Kuvvet Saldırısı)’sını önlemek zordur Login olma sayısını takip etmek için host bilgisayarın hafızası kullanılır. Ancak çok sıradan bir hacker bile, çok kolay bir şekilde bu sayacı resetleyerek, şifreleme anahtarını elde edinceye kadar sınırsız sayıda deneme yapabilir. Paralel Saldırı (Parallel Attack) önlemek zordur USB bellekteki şifrelenmis datanın birçok kopyası alınarak, aynı anda bir çok sayıda bilgisayar kullanarak,şifreyi çözmek için hepsi paralel olarak çalıştırılır. Cold Boot Attack önlemek zordur Şifreleme anahtarı bilgisayarın RAM’i üzerinde bulunmaktadır. Subat 2008’de Princeton Üniversitesi’nden bir grup araştırmacı tarafından, RAM sıvı nitrojen ile dondurulmuş ve analiz edilerek üzerindeki şifreleme anahtarı elde edilmiştir. Ver:1.1, Temmuz 2011

Yazılım Tabanlı Çözümler Avantaj Dezavantaj Ucuz standart USB bellekler kullanılır, bu maliyet avantajı sağlar. Yazılım Kurulumunu gerektirir. Bilgisayar ortamına , işletim sistemine ve onun güvenliğine bağımlıdır. Şifreleme anahtarı bilgisayarın RAM’ınde tutulmasından dolayı güvensizdir. Saldırılara (Attack)lara karşı dayanıksızdır.  û Standart USB bellekler kullanılabildiği için ilk bakışta etkin ve düşük maliyetli bir çözüm gibi görünmesine rağmen,güvenlik zafiyeti uzun vadede pahalıya malolur! Sonuç Ver:1.1, Temmuz 2011

Donanım Tabanlı Çözümler Donanım tabanlı AES şifreleme özelliği olan USB Belleklerdir Ver:1.1, Temmuz 2011

Donanım Tabanlı daha Güvenlidir Fayda Açıklama Tak&Çalıştır Kolaylığı Host bilgisayara sürücü veya program kurulumu gerektirmez, dolayısı ile her zaman kullanılmaya hazırdır. Brute Force Attack (Kaba Kuvvet Saldırısı)’sı önlenebilir Erişim kontrolü(kullanıcı parolası) ile engellenebilir. Kontrol donanım tarafından yapıldığı için, Hacker, host bilgisayarda brute force programı çalıştırsa bile, deneme sayısı donanım üzerinde sayıldığı için, belli bir sayıdan sonra şifreleme anahtarı silinerek engellenebilir. Paralel Saldırı (Parallel Attack) önlenebilir. Diske yazılacak verinin karıştırılması yöntemi ile (farklı bir mapping kullanılarak) kopyalar anlamsızlaştırılabilir. Cold Boot Attack önlenebilir Şifreleme anahtarları RAM’da tutulmadığı için sorun değildir. Şifreleme anahtarları donanım üzerindedir.

Fiyat Karşılaştırması Kapasite Standart USB Bellek Fiyatı Kriptolu (AES şifreleme ) USB Bellek Birim Fiyatı 2 GB 9 USD 38 USD 4 GB 15 USD 40 USD 8 GB 24 USD 49 USD 16 GB 50 USD 76 USD 32 GB 75 USD 134 USD 64 GB 140 USD 270 USD Standart USB belleklere kıyasla aradaki fiyat farkı yüksektir. * Patriot Bolt Marka ürünler baz alınmıştır. Ver:1.1, Temmuz 2011

Donanım Tabanlı Çözümler Avantaj Dezavantaj Kullanımı Kolay (Tak &Çalıştır) Şifreleme anahtarı donanım üzerindeki entegrede tutulduğu için bilgisayar ile asla paylaşılmaz. Saldırılara (Attack)lara karşı güvenlidir, önlenebilir. Yazıılım tabanlı çözümlere göre daha güvenlidir. Standart kapasitede (1, 2,4,8,16 GB gibi )satılırlar. Pahalıdır. Standart USB belleklere kıyasla aradaki fiyat farkı çok yüksektir. û  Güvenli ama pahalı ! Sonuç Ver:1.1, Temmuz 2011

Mutlaka daha iyi yöntem vardır ! Ver:1.1, Temmuz 2011

farkı Yazılım Tabanlı Avantajı Her iki şıkkın avantajları bir araya getirildi Donanım Tabanlı Avantajı Yazılım Tabanlı Avantajı Ucuz standart USB belleklerin kullanılabilmesi Güvenlik Ver:1.1, Temmuz 2011

Nedir? Bilgisayar ile USB bellek / harici diskler arasına takılarak, veri transferi sırasında AES şifreleme işlemi yapan cihazdır.

Aktarırken Anında Şifreleme Host PC USB Bellek /Harici Disk AES Anahtarı Orjinal Data Şifrelenmiş Data Ver:1.1, Temmuz 2011

Fonksiyonu USB Bellekleri ve Harici Harddiskleri %100 Gizlilik AES 128-256 USB Bellekleri ve Harici Harddiskleri AES şifreleme metodu ile güvenli olarak kullandırabilme Ver:1.1, Temmuz 2011

Kriptolu USB Bellek Değildir ! Donanım tabanlı 128-256 bit AES şifreleme yapan, ancak üzerinde dahili bir bellek bulundurmayan piyasadaki tek üründür. Ver:1.1, Temmuz 2011

Veri USB Disklerde Saklanır Host PC USB Bellek /Harici Disk Veri depolama birimi olarak USB Bellekler / Harici Harddiskler kullanılır

ile sınırsız kapasite Güvenli ama sınırlı kapasite 32GB USB Bellek 16GB USB Bellek USB Harici Harddisk Güvenli ama sınırlı kapasite Güvenli ve istediğin kapasitede Ver:1.1, Temmuz 2011

1- ∞ Kullanım Aynı USBK ile, birden fazla USB bellek/ harici Harddisk şifrelenerek kullanılabilir. Host PC başka bir USB Belleğiniz diğer USB Belleğiniz USB Belleğiniz

Uygun Maliyet Her yönden sınırsız olduğu için, GByte başına şifreleme maliyeti 0$’a yaklaşır. Ver:1.1, Temmuz 2011

Donanım Tabanlı AES 128-256 Şifreleme Aktarılan verinin tamamı %100 şifrelenir Host PC USB Bellek /Harici Disk Orjinal Data Şifrelenmiş Data Ver:1.1, Temmuz 2011

En güvenli AES modu- CBC modu Mevcut ürünlerin çoğu, ECB (Electronic Code Book) modu ile şifreleme yapar. en güvenli mod olan CBC* (Cipher Block Chaining) kullanır. . Orijinal Data ECB modu CBC modu * CBC, NSA(National Security Agency-USA) tarafından çok gizli bilgiler için kullanımı onaylanmış moddur. Ver:1.1, Temmuz 2011

Kullanıcı Kimliği Doğrulama Kullanıcı parolası ile erişim güvenliği sağlanarak, yetkisiz kişilerin erişimi engellenir. Host PC USB Bellek /Harici Disk ******** Parola: Ver:1.1, Temmuz 2011

Güvenli 3 yanlış parola denemesinde, üzerindeki AES anahtarını da silerek fabrika ayarlarına döner Host PC USB Bellek /Harici Disk Parola AES anahtarı ******** Parola: Yanlış Parola Ver:1.1, Temmuz 2011

Kullanımı Kolay (Tak&Kullan) Herhangi bir sürücü veya yazılım kurulumu gerektirmez, Bütün yazılım USBK üzerinden çalışır.(Auto-Run) Ver:1.1, Temmuz 2011

Grafik Kullanıcı Arayüzü Şifreleme Anahtarı ve Parola işlemleri için Arayüz programı Ver:1.1, Temmuz 2011

Çoklu Anahtar Seçeneği * İş hayatınızdaki veriler ile özel hayatınızdaki verileri farklı şifreleme anahtarları kullanarak ile birbirinden ayırabilirsiniz. Host PC work work Anahtar 1 Anahtar 2 * A103 modeli için geçerlidir. 3 farklı anahtar desteklenir. Ver:1.1, Temmuz 2011

İşletim Sisteminden Bağımsız “Auto-Activation” özelliği ile Osiloskop, EKG cihazı vb. ölçme ve test cihazlarında kullanılabilir. Host PC Osiloskop

Teknik Özellikler Güvenlik Özellikleri Şifreleme Algoritması 128 -256 bit-AES (Advanced Encryption Standard) Şifreleme Metodu Donanım Tabanlı Şifreleme AES Şifreleme Modu CBC(Cipher Block Chaining) modu AES Anahtarı Kullanıcı tanımlı veya cihaz üzerinde rastgele üretilebilir AES Anahtarı Sayısı 1 adet (A101 modeli) 3 adet (A103 modeli) Kullanıcı Doğrulama Kullanıcı Parolası ile (en az 4, en fazla 16 haneli) Hatalı Kullanıcı Parolası (Erişim Güvenliği) 3 hatalı parola girişinde, üzerindeki şifreleme anahtarları ve parolayı silerek fabrika ayarlarına geri döner Sistem & Arayüz Özellikleri USB USB 2.0 High Speed (USB 1.1 geriye uyumlu) P&P (Tak&Çalıştır) Sürücü & Yazılım Kurulumu Gerektirmez & Windows için Pop-up GUI (.net framework dependent Ver:1.1, Temmuz 2011

USBK CryptoBridge Ver:1.1, Temmuz 2011

Sertifikasyon Ver:1.1, Temmuz 2011

Referanslarımız Yurtiçi Ver:1.1, Temmuz 2011

Referanslarımız Yurtdışı İngiltere İtalya S.Arabistan Slovakya Güney Afrika Hollanda Meksika Kamerun Ver:1.1, Temmuz 2011

Ver:1.1, Temmuz 2011

Geri bildirim: Gizlilik Politikası Geri bildirim
Proje hakkında: SlidePlayer Kullanım şartları

© 2024 SlidePlayer.biz.tr Inc. All rights reserved.