Bilgisayar Ağları ve Ağ Güvenliği

... konulu sunumlar: "Bilgisayar Ağları ve Ağ Güvenliği"— Sunum transkripti:

1 Bilgisayar Ağları ve Ağ Güvenliği
YRD. DOÇ. DR. KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

2 TCP/IP (Transmission Control Protocol/Internet Protocol)
Bilgisayarlar arasında veri haberleşmesini sağlayan protokol (kurallar dizisi). Hibrid model beş katmandan oluşur.

3 TCP/IP Fiziksel katman: Verinin kodlanıp sinyallerle (elektriksel, optik) iletilmesinden sorumludur. Link katmanı: Ağ (kablolu, kablosuz) üzerindeki haberleşmeyi sağlayan katmandır. MAC adresiyle sembolize olmuştur. MAC Adresi: Her ağ donanımın sahip olduğu 6-byte’lik fiziksel adres. Örnek: F6-E4-F3-E9

4 TCP/IP Network (ağ) katmanı: Ağdaki bilgisayarların diğer ağlardaki bilgisayarlarla (örneğin İnternet: en büyük ağ) haberleşmesini sağlayan katmandır. IP adresiyle sembolize olmuştur. IP Adresi: 4-byte’lik ağ adresi. Örnek:

5 TCP/IP

6 TCP/IP İletim katmanı: Uygulama (Application) ve Ağ (Network) katmanları arasında mantıksal bir bağlantı kurulmasını sağlayan bir katmandır. Taşıma katmanının en önemli görevlerinden biri paketlere hedef ve kaynak port numarası eklemektir. Port: Uygulamaların birbiriyle haberleşmesini sağlayan kapı.

7 TCP/IP Uygulama katmanı: Uygulamaların ağı kullanabilmesi için araçlar sunar. En önemlileri: HTTP: Web uygulamaları SMTP: E-posta uygulamaları FTP: Dosya transfer uygulamaları DNS: Web adreslerini IP adreslerine çeviren uygulama

8 TCP/IP Uygulama Port No HTTP (web: IE, chrome, firefox, vs...) 80
SMTP (giden e-posta: outlook,gmail vs...) 25 güvenli: 587 FTP (dosya gönderme/alma) 21 POP3 (gelen posta) 110 güvenli: 995 IMAP (gelen posta) 143 güvenli: 993 DNS (web adres sunucusu) 53

9 Bilgisayar ve Ağ Güvenliği
Bilgisayar güvenliği temel anlamıyla bilgisayarları ve onların içindeki bilgileri yetkisiz erişime karşı koruma anlamına gelir. Bilgisayar güvenliği uygulaması bilgisayarlar tarafından işlenmiş ve saklanan bilgilerin gizlilik, bütünlük ve kullanılabilirliğini sağlamak için gerekli önlem ve kontrolleri içerir.

10 Bilgisayar ve Ağ Güvenliği
Gizlilik (privacy): Gizlilik, bilgilere sadece o bilgilere erişme ve kullanma hakkına sahip olan kişilerce sahip olunmasıdır. Güçlü şifre kullanılması ve şifrelerin gizli tutulması bilgisayar güvenliği için en temel ilkedir.

11 Bilgisayar ve Ağ Güvenliği
Bütünlük (integrity): Bütünlük, bilgilerin beklenmedik olaylar sonucunda değiştirilememesini sağlar. Kullanılabilirlik (accessability): Kullanılabilirlik, bilgi ve kaynakların silinmesini veya herhangi bir nedenle erişilemez duruma gelmelerini engeller.

12 Bilgisayar ve Ağ Güvenliği
Bilgisayar güvenliğini tehdit eden kötü niyetli yazılımlar (malware): Virüs (virus) Bilgisayar kurdu (worm) Truva atı (trojan horse) Casus yazılım (spyware) İstenmeyen e-posta (spam)

13 Bilgisayar ve Ağ Güvenliği
Virüs: Virüsler bulaştığı bilgisayarda kendisini hızlı bir şekilde kopyalayabilen ve hızlı bir şekilde yayılan kötü niyetli yazılımlardır. Bilgisayar kurdu: Veri işleme programlarına sızmak, verileri değiştirmek veya yok etmek amacıyla hazırlanmış kötü niyetli programlardır. Truva atı: İyi huylu görünen fakat aslında kötü niyetli bir amaca sahip olan programlar. Casus yazılım: Internetten indirilen diğer yazılımlara kendisini ekleyip daha sonra bilgisayara kendisini yükleyerek kişisel bilgilere erişebilen yazılımlardır. Spam: Birden fazla kişiye gönderilen istenmeyen e- postalara verilen genel addır.

14 Bilgisayar ve Ağ Güvenliği
Antivirüs yazılımı: Bilgisayardaki hard diski ve hafızayı virüslere karşı tarayarak bulduğu virüsleri bilgisayardan silmeye çalışan yazılımlardır.

15 Bilgisayar ve Ağ Güvenliği
Güvenlik duvarı (firewall): internet üzerinden kullanıcının bilgisayarına aktarılan belirli verilerin durdurulmasını sağlayan güvenlik yazılımıdır. Güvenlik duvarı istenmeyen verilerin bilgisayarınıza girmesini engellemeye yardımcı olur. Güvenlik duvarının bu denli önemli olmasının iki temel nedeni vardır.

16 Bilgisayar ve Ağ Güvenliği
Birincisi, güvenlik duvarı kullanıcıyı bilgisayarından internet’e izinsiz ve yetkisiz giden trafiğe karşı korur. Örneğin, bilgisayarda kullanıcıdan habersiz olarak bulunan bir yazılım internet aracılığıyla kötü niyetli site ile iletişim kurmaya çalışabilir. Bu yazılım hızla yayılmaya çalışan virüs ve bilgisayar kurdu olabileceği gibi kullanıcının kişisel bilgilerini ele geçirmeye çalışan casus yazılım da olabilir. İyi bir güvenlik duvarı bu tehditi algılar ve iletişimi durdurur.

17 Bilgisayar ve Ağ Güvenliği
İkinci olarak güvenlik duvarı İnternet’ten kullanıcının bilgisayarına gelen izinsiz ve yetkisiz erişimleri durdurur. Örneğin, bilgisayar korsanları kullanıcının bilgisayarına saldırmak amacıyla sistemdeki bazı programlarda veya işletim sistemi uygulamalarında açık olup olmadığını taramaya çalışır. İyi bir güvenlik duvarı bu taramaları durdurur ve bilgisayara erişimini engeller.

18 Kablosuz Ağlar SSID (The Service Set Identifier): Kablosuz ağ kimliği.
Şifreleme (encryption): Sadece gönderen ve alıcının okuyabilmesi amacıyla mesajları ve sinyalleri karıştırma işlemidir. WEP, WPA, WPA2-PSK. WPA2-PSK AES: Şimdiye kadarki en güvenli kablosuz ağ şifreleme metodu.

19 Güvenli Internet Güvenli web siteleri HTTP secure (güvenli) anlamında ile başlayan alan adlarında çalışırlar. Bu siteler güvenlik sertifikalarına sahiptirler ve bu sitelere gönderilen şifre veya kredi kartı bilgileri gibi bilgiler gizli olur. E-ticaret yaparken kredi kartı bilgilerinin girildiği sitelerin veya kimlik bilgileri veya şifrelerin girildiği sitelerin https ile başladığından emin olunuz!

20 Final Bilgi Notu eri/28927/odevler