BİLİŞİM SİSTEMLERİNDE GÜVENLİK ve DENETİM

BİLİŞİM SİSTEMLERİNDE GÜVENLİK ve DENETİM
YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu
VİRÜSLER Virüsler varlıklarını devam ettirebilmek amacıyla sürekli olarak kendilerini kopyalarlar Böylelikle tüm dünyadaki bilgisayarlara yayılma şansı bulurlar. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

VİRÜSLER Virüsünün dünyaya yayılıp, adını duyurması virüsün kaynak kodununun (source code) kalitesine bağlıdır. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

VİRÜS GRUPLARI File (Dosya), Trojan (Truva), Makro, Boot virüsleri. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

BOOT VİRÜSLERİ Disketlerin Boot Sector ya da sabit disklerin Master Boot Sector denilen ilk sektörlerine kendilerini kopyalarlar. Daha sonra kendilerini yine kopyalayarak diğer bilgisayarlara ulaşırlar. Temizlemesi en kolay virüs türüdür. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

Dosya (File) virüsleri
Çalıştırılabilir programlara (uzantıları . exe, . com gibi olanlar) bulaşırlar. Buralardan diğer dosyalara kendilerini kopyalarlar. Bulaştıkları dosyanın uzunluğunu artırırlar. Günümüzde dosya uzunluğunu artırmadan da bulaşan virüsler var. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

Dosya (File) virüsleri
Virüs eklentisi genellikle dosyanın sonunda ve nadiren de ortasında olur. Virüs hafızada kalabilir (resident virus) veya, Doğrudan çalıştırıldığında (direct action virus) etki gösterebilir. Her iki özelliği de kullanabilir. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

Trojan'lar (Truva Atları)
Diğer virüslerden farklıdırlar. Aslında bunları virüs kategorisini koymak pek de mantıklı değil. Truva'lar genellikle kendilerini başka yerlere kopyalamazlar. Internet'in yaygınlaşması ile gündemde bir hayli yer edindiler. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

Trojan'lar (Truva Atları)
Truva'lar 2 kısımdan oluşur. Birincisi bir şekilde size ulaştırılır ve çalıştırdığınız andan itibaren bilgisayarınız 2. kısmı elinde bulunan kişinin kontrolü altına girer. Bildiğinizi gibi eski bir öyküye göre Truvalılar'ı yenemeyen Yunanlılar tahtadan dev bir at yaparak bunu savaş tazminatı olarak Truvalılar'a verirler ve kentin kuşatmasını kaldırırlar. Truva atı denilen atın içine gizlenmiş Yunanlı askerler gece olduğunda şehrin kapılarını açarlar ve eğlenceye dalmış olan Truvalıları öldürürler. Şimdi tarihi efsanelerin ne ilgisi var virüslerle demeyin!! Modern çağda siz Truvalılar oluyorsunuz ve Yunanlılar bir sürü Truva atı ile sizin bilgisayarınıza musallat oluyorlar. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

Makro virüsleri Word, Excel gibi makro kullanıma olanak tanıyan programların dosyalarına bulaşan virüslerdir. Yapılarını makrolardan aldıkları için bu adla anılırlar. Son dönemdeki pek çok "ünlü" virüs makro virüsleridir. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

VİRÜS OLDUĞUNU NASIL ANLARIM??. . .
Dosya virüsleri dosya uzunluğunu arıtırır, Boot virüsleri ise hafızayı azaltır! Ancak günümüzde "Stealth" virüsler, dosya uzunluğunu artırmayan virüslerdir. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

VİRÜS OLDUĞUNU NASIL ANLARIM??. . .
Sisteminiz hiçbir neden yokken yavaşlamaya başlamışsa, Anlamsız hata mesajları veriyorsa, Disk ışıkları gereğinden fazla yanıyorsa, Bazı dosyalar durup dururken kayboluyorsa, sisteminizde muhtemelen bir virüs vardır. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

VİRÜSLERE KARŞI ÖNLEMLER
Orijinal program kullanmaya başlayın korsan yazılım (yasadışı programlar) almayın. Virüslerin büyük bir kısmı bu yasadışı kopyalarla dağılır. Sürücünüzde disket varken bilgisayarınızı reset'lemeyin. Mecbur olmadıkça size ait olmayan disketleri bilgisayarınızda kullanmayın. Bilgisayarınıza anti-virüs programı kurun ve sürekli güncelleyin. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

HACKER & CRACKER KULLANDIKLARI SİLAHLAR TAMAMEN AYNIDIR. AMAÇ ve YAPMAK İSTEDİKLERİ TAMAMEN FARKLIDIR. HACKER: YAPICI ve YENİ ARAYIŞLAR İÇİNDEDİR. CRACKER: YIKICI ve SORUN YARATICI KONUMDADIR. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

İNTERNET 4 ÖNEMLİ TEKNOLOJİYE DAYANIR: URL (UNIFORM RESOURCE LOCATOR) HTML (HYPERTEXT MARKUP LANGUAGE) HTTP (HYPERTEXT TRANSFER PROTOCOL) TCP/IP (TRANSMISSION CONTROL PROTOCOL/INTERNET PROTOCOL) YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

YÖNETİM SERVİSLERİ DİZİN SUNUCULAR LDAP(Lightweight Directory Access Protocol), bilgi dizinlerine ulaşmayı sağlayan protokol setidir. X.500 standardının basit halidir. TCP/IP'yi destekler. LDAP bir açık sistem protokolüdür. Erişilmek istenilen dizinin ne tip bir sunucuda olduğuna bakmaz. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

DİZİN SUNUCULAR X.500, LDAP ve SSL ile kullanıcı sertifikasyonunu ve sertifika sunucu ile etkileşimi sağlayan dizin sunucudur. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

Güvenlik Servisleri Bütün ağ bileşenleri IP adresleri ile ayarlanırlar. Diğer bileşenlerle TCP/IP aracılığıyla haberleşirler. Ağ birçok bölgeye dağıtılmış olabilir. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

Güvenlik Servisleri Bilgi erişimi denetimi: kullanıcı kontrolü, güvenlik duvarları, güvenli soket katmanları (Secure Sockets Layer-SSL) ile kontrol edilir. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

İnternette Başlıca Saldırı Türleri
Davetsiz olarak sisteme girme Hizmet isteğinin geri çevrilmesi Bilgi hırsızlığı YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

GÜVENLİK DUVARI (FIREWALL)
Yetkisiz girişleri engellemek için tasarlanmış sistemlerdir. Paket filtreleme, Uygulama geçiş kapıları, Proxy Sunucusu. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

Firewall'un Sağladığı Olanaklar
Bilgisayar ağını kullananları dikkatlice kontrol edilen bir noktadan ağa girmeleri için kısıtlar. Saldırganların diğer savunmalara yakın olmasını engeller. İnternet erişimi için, dikkatlice kontrol edilen bir noktadan dış dünyaya açılmayı sağlar. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

DİJİTAL SERTİFİKA-DİJİTAL KİMLİK
Gelen bir mesajın doğru kişi tarafından yollandığından emin olmanızı sağlar. Ehliyet, pasaport gibi kimlik kartlarının elektronik ortamdaki karşılığını ifade eder. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

Mesajların şifrelenmesi ve deşifre edilmesindeki güvenlik ve gizliliği sağlar. Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti eder. İletilen belgelerin tarih ve zamanını doğrular. Belge arşivi oluşturulmasını kolaylaştırır. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

Bir çok kurum Internet üzerinde gerçek ve yasal bir şirket olduklarını kanıtlamak için sertifikaya ihtiyaç duymaktadırlar (E-ticaret yapan şirketler ve finansal kurumlar) Firmalar müşterilerinden şifre kullanımının yanı sıra dijital sertifika da talep eder. (Internet bankacılığı, online alışveriş gibi) YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

Dijital bilgileri şifrelemek ve şifrelenen bilgileri çözmek için kullanılan bir çift elektronik anahtar ile kimlik bilgisini bağlar. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

Dijital sertifikayı nasıl alabilirim? GlobalSign ve VeriSign gibi sertifikasyon kurumlarından temin edilebilir. Sertifika isteyen kişinin bilgileri sertifikasyon kurumuna ulaştıktan ve doğrulandıktan sonra sertifika talepleri otomatik olarak işleme konur ve elektronik ortamda sertifikalar iletilir. YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

Sertifikasyon kurumu nedir? Dijital sertifikaların verilmesi ve yönetilmesini gerçekleştiren kurumdur. Dijital sertifikalar bu kurumların gizli anahtarıyla imzalanır. * YÖNETİM BİLİŞİM SİSTEMLERİ Zuhal Tanrıkulu

BİLİŞİM SİSTEMLERİNDE GÜVENLİK ve DENETİM

Benzer bir sunumlar

... konulu sunumlar: "BİLİŞİM SİSTEMLERİNDE GÜVENLİK ve DENETİM"— Sunum transkripti:

Benzer bir sunumlar

Proje hakkında

Geri bildirim

Giriş

Sosyal ağ üzerinden giriş yapmak:

BİLİŞİM SİSTEMLERİNDE GÜVENLİK ve DENETİM

Benzer bir sunumlar

... konulu sunumlar: "BİLİŞİM SİSTEMLERİNDE GÜVENLİK ve DENETİM"— Sunum transkripti:

Benzer bir sunumlar

Proje hakkında

Geri bildirim