byanigli
Hectopat
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- student of software engineering
Merhabalar arkadaşlar, bu konu başlığı altında kriptoloji ve ağ güvenliği gibi konulara değineceğiz. Bu konulara ilgili arkadaşlar olduğu sürece tahminen 14 konu başlığı altında güzel bir giriş yapmayı planlıyorum. Benim size tavsiyem, kali işletim sistemini kullanmanız, sebebi ise kullanacağımız toollar (wireshark, nmap..) barındırmaktadır. Bunun yanında ise, python ve scapy kullanacağız.
Lafı uzatmadan 14 konu sonra kazanacağımız, yetenekleri aşağıda liste şeklinde vermek istiyorum.
Bir çok yerde görmüşüzdür. CIA veya The triad of security yada güvenlik üçlüsü. Güvenliğin temeline baktığımızda. 3 tane kavram görmekteyiz. Gizlilik (confidentialty), Bütünlük (Integrity), Kullanılabilirlik ( Availability).
Altındır.Bu üç kavramı tanımlayalım.
Gizlilik (Confidentialty): Bilginin, yetkisi olmayan kişilere geçmemesidir. Bir istihbarat örgütünde çalışılıyorsunuz ve sizin bütün bilgileriniz karşı istihbarattan olan bir kişi ile paylaşıyor. Sizce oluşturduğunuz veri güvenilir mi ?
Bütünlük ( Integrity): Yetkisi olmayan kişiler tarafından, değiştirmesi tahrip edilmesi veya bilginin yok olması için içeriğin bütünüyle korunması.
Kullanılabilirlik ( Availability): Bilginin ihtiyaç olunduğunda yetki kişi tarafından erişilmesine diyoruz.
Yani biz bir güvenlik önlemi almaya kalktığımızda, yukarıdaki 3 kavramı barındırıyor olmalıdır. Şimdi de en eski yöntemlerden biri olan saldırıyı inceleyelim ki, saldırılar hakkında bilgimiz oluşsun.
Distrubuted - Denial of Servis Atack ( DDoS): Bilindiği üzere, bir kişiye bir ip paketi gönderdiğimizde, paket ulaşıp ve ya ulaşmadığı hakkında geri dönüş yapılır. Daha sonraki derslerde, programlar iken bunları ayrıntılı keşfedeceğiz. Kötü niyetli bir kullanıcı, internet üzerinden bir çok sayıda bilgisayar ile kurbanın bilgisayarına bir çok ip paketleri göndermektedir. Gelen paketler önce ram yazılır ve yeterli alan kalmayınca işletim sistemi hard diske yazmaya başlar ve sistem yavaşlar. Daha sonrada kurbana zarar vermiş oluruz.
Yukarıda görmüş olduğunuz grafik, DDoS saldırısını açıklamaktadır.
Şimdi biraz da, saldıra geçen terimler hakkında açıklama yapalım.
Güvenlik Atak'ı ( security attack): Bilginin güvenliğini zarara uğratacak her türlü eylem.
Güvenlik Mekanizması ( security mechanism): Tesipt etmek, önlemek veya güvenlik saldırısından kurtulmak için geliştirilen mekanizma.
Güvenlik Servisleri ( Security Services): Birden fazla güvenlik mekanizmalarını kullanarak, veri güvenliğini arttıran hizmet.
Yukarıdaki kavramları biraz genişletelim. Güvenlik atakları, Güvenlik mekanizmaları, Güvenlik servisleri nelerden oluşuyormuş görelim.
1. Güvenlik Atakları.
Genelikle 4 tip ataktan söz ederiz. Bunlar Kesinti(interruption), Durdurma (interception), Modifikasyon (modification), Sahte veri üretme ( Fabrication) olarak.
Bugünlük bu kadar yeterli bir sonraki yazıda, güvenlik mekanizmaları, güvenlik servisleri, ataklara karşı defans yöntelerini tartışalım.
Lafı uzatmadan 14 konu sonra kazanacağımız, yetenekleri aşağıda liste şeklinde vermek istiyorum.
- Bilgi güvenliğinin Temeli
- Basit Kriptolama fonksiyonları
- Basit Kriptolojik sistemler
- Simetrik Kriptoloji
- Basit encryption
- Asimetrik Kriptoloji
- Asimetrik Gizlemeler
- Güvenli mesaj iletimleri
- Dijital İmzalar
- Networkte güvenli haberleşme
Bir çok yerde görmüşüzdür. CIA veya The triad of security yada güvenlik üçlüsü. Güvenliğin temeline baktığımızda. 3 tane kavram görmekteyiz. Gizlilik (confidentialty), Bütünlük (Integrity), Kullanılabilirlik ( Availability).
Altındır.
Gizlilik (Confidentialty): Bilginin, yetkisi olmayan kişilere geçmemesidir. Bir istihbarat örgütünde çalışılıyorsunuz ve sizin bütün bilgileriniz karşı istihbarattan olan bir kişi ile paylaşıyor. Sizce oluşturduğunuz veri güvenilir mi ?
Bütünlük ( Integrity): Yetkisi olmayan kişiler tarafından, değiştirmesi tahrip edilmesi veya bilginin yok olması için içeriğin bütünüyle korunması.
Kullanılabilirlik ( Availability): Bilginin ihtiyaç olunduğunda yetki kişi tarafından erişilmesine diyoruz.
Yani biz bir güvenlik önlemi almaya kalktığımızda, yukarıdaki 3 kavramı barındırıyor olmalıdır. Şimdi de en eski yöntemlerden biri olan saldırıyı inceleyelim ki, saldırılar hakkında bilgimiz oluşsun.
Distrubuted - Denial of Servis Atack ( DDoS): Bilindiği üzere, bir kişiye bir ip paketi gönderdiğimizde, paket ulaşıp ve ya ulaşmadığı hakkında geri dönüş yapılır. Daha sonraki derslerde, programlar iken bunları ayrıntılı keşfedeceğiz. Kötü niyetli bir kullanıcı, internet üzerinden bir çok sayıda bilgisayar ile kurbanın bilgisayarına bir çok ip paketleri göndermektedir. Gelen paketler önce ram yazılır ve yeterli alan kalmayınca işletim sistemi hard diske yazmaya başlar ve sistem yavaşlar. Daha sonrada kurbana zarar vermiş oluruz.
Yukarıda görmüş olduğunuz grafik, DDoS saldırısını açıklamaktadır.
Şimdi biraz da, saldıra geçen terimler hakkında açıklama yapalım.
Güvenlik Atak'ı ( security attack): Bilginin güvenliğini zarara uğratacak her türlü eylem.
Güvenlik Mekanizması ( security mechanism): Tesipt etmek, önlemek veya güvenlik saldırısından kurtulmak için geliştirilen mekanizma.
Güvenlik Servisleri ( Security Services): Birden fazla güvenlik mekanizmalarını kullanarak, veri güvenliğini arttıran hizmet.
Yukarıdaki kavramları biraz genişletelim. Güvenlik atakları, Güvenlik mekanizmaları, Güvenlik servisleri nelerden oluşuyormuş görelim.
1. Güvenlik Atakları.
Genelikle 4 tip ataktan söz ederiz. Bunlar Kesinti(interruption), Durdurma (interception), Modifikasyon (modification), Sahte veri üretme ( Fabrication) olarak.
- Kestinti : Bu atak türü, Verinin kullanabilirliğini etkilemektedir. DDoS saldırısını örnek verebiliriz.
- Durdurma: Bu atak türü ise, Verinin Gizliliğini etkilemektedir.
- Modifikasyon: Verinin bütünlüğünü etkilemektedir.
- Sahte veri üretme: Adında anlaşılacağı gibi, verinin gerçekliğini etklimektedir.
Bugünlük bu kadar yeterli bir sonraki yazıda, güvenlik mekanizmaları, güvenlik servisleri, ataklara karşı defans yöntelerini tartışalım.
Son düzenleyen: Moderatör:
