Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Bilişim Sistemleri Güvenliği

No description
by

Bayram özen

on 13 January 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Bilişim Sistemleri Güvenliği

Bir sistemin veya kurumun zarar görmesine neden olan istenmeyen bir olayın arkasındaki gizli neden, olarak tanımlanabilir. Her tehdidin bir kaynagı (threat agent) ve bu kaynagın yararlandıgı
sistemdeki bir “güvenlik boslugu” vardır. Tehdit Tehdit Kaynakları
1. Virüs
2. Hacker
3. Kullanıcılar
4. Fiziksel Tehditler
5. Saldırgan vb. Tehdit Risk Güvenlik Boslugu Bir tehdit kaynagının, bir sistemdeki
güvenlik boslugundan yararlanarak sisteme yetkisiz erisimde bulunması olasılıgı, bu tehdidin riski olarak ifade edilir. Tehdit kaynaklarının
ya da güvenlik bosluklarının azaltılması,
tehdide ait riskleri de aynı oranlarda
azaltacaktır. “Sistemi neye karsı korumalıyım?” sorusuna verilecek cevap bir sisteme yönelik olan tehditleri belirlemekte yardımcı olacaktır. Bilisim Güvenligi Nedir? 1990’lı yıllarda yasanan hızlı teknolojik gelismelerin bir sonucu olarak bilgisayarlar, modern hayatın her alanına girmis ve vazgeçilmez bir biçimde kullanılmaya baslanmıstır. Sistem üzerindeki yazılım ve donanımdan kaynaklanan ya da sistemi iletim kuralları ve/veya yönergelerindeki açık noktalar ve zayıf kalmıs yönlerdir. Bir güvenlik boslugu sayesinde bir saldırgan, sistemdeki bilgisayarlara ya da bilgisayar agı üzerindeki kaynaklara yetkisiz olarak erisebilir. Iletisim, para transferleri, kamu hizmetleri,
askeri sistemler, elektronik bankacılık,
savunma sistemleri, bu alanlardan sadece birkaçıdır.
Teknolojideki bu gelismeler, bilgisayar aglarını ve
sistemlerini, aynı zamanda, bir saldırı aracı haline, kullandıgımız sistemleri de açık birer
hedef haline getirmistir. Melissa virüsü, 1999 yılında ortaya çıkmıstır. Bulastıgı bilgisayardan 50 bilgisayara ulasma özelligi vardı. Bu yüzden çok hızlı bir sekilde yayıldı. Bu saldırı 80 milyon dolarlık zarara yol açtı. TEHDiT Tehditler, bilgisayar sistemlerindeki güvenlik bosluklarına yönelik olarak tanımlanırlar. Yani bir güvenlik boslugu ortadan kaldırılırsa ya da “yama program” yardımıyla düzeltilirse, söz konusu tehdit ortadan kaldırılır. Güvenlik Boslugu 1. Antivirüs yazılımı
2. Erişim denetim
makenizmalarının yetersizliği
veya erişim denetim hataları
3. Kötü yazılmış Programlar
4. Güvenlik duvarı
5. Fiziksel Donanım Eksikliği vb. Olusan riskler 1. Virüs bulaşması
2. Gizli bilgiye yetkisiz erişim
3. Sistem çökmesi
4. Fiziksel zarar
5. Ticari sırların çalınması vb. Yazılım ya da donanımdan kaynaklanan güvenlik boslukları, program üreticisi ya da baska bir kaynak tarafından gelistirilen bir “yama program” yardımıyla kapatılmalı ve eldeki yazılım ve donanımların üreticilerinin yayınladıgı yama listeleri sürekli olarak takip edilmelidir ve çıkan yamalar vakit geçirilmeden sisteme uygulanmalıdır. Hayatımızın birçok alanında bilgisayar
ve bilgisayar agı teknolojileri “olmazsa
olmaz” bir sekilde yer almaktadır. Bir mühendislik sirketindeki isine son verilen
Timothy Allen Lloyd, gelistirdigi “zaman bombası”
adlı virüs ile eski sirketinin tüm yazılımlarını geri
dönülemez bir sekilde sildi. Eski sirketine tam
10 milyon dolarlık zarar verdi. Bilgisayar güvenligi ihlallerine
iliskin bazı örnekler Tehdit kaynağı - Güvenlik boşluğu - Risk ilişkisine örnekler DİNLEDİĞİNİZ İÇİN
TEŞEKKÜRLER KAYNAKÇA Özgit, A., Bilişim Güvenliğinden Ne Anlıyoruz?, TBD
BIMY-10 Bildiriler Kitabi, Nisan 2003.
Dayıoğlu, B., Ağve İşletim Sistemi Güvenliği, TBD BIMY-9 Bildiriler Kitabı, Nisan 2002.

Pro-G Web Sitesi, http://www.pro-g.com.tr Hazırlayanlar Bayram ÖZEN
Muammer YILMAZ
M. Mustafa KARADAŞ
Serdar NAS
Ufuk ÖZKAR Güvenlik Prensipleri 2. Veri bütünlüğü

Bu hizmetin amacı, veriyi göndericiden çıktığı haliyle alıcısına ulaştırmaktır. Bu durumda veri, haberleşme sırasında izlediği yollarda değiştirilmemiş, araya yeni veriler eklenmemiş, belli bir kısmı ya da tamamı tekrar edilmemiş ve sırası değiştirilmemiş şekilde alıcısına ulaşır. 3. Kimlik Sınaması

Ağ güvenliği açısından kimlik sınaması; alıcının, göndericinin iddia ettiği kişi olduğundan emin olmasıdır. Çeşitli internet sitelerine girerken kullanıcı adı ve parola istenmesi örnek olarak verilebilir. 4. Süreklilik

Süreklilik hizmeti, bilişim sistemlerini, kurum içinden ve dışından gelebilecek başarım düşürücü tehditlere karşı korumayı hedefler. Süreklilik hizmeti sayesinde, kullanıcılar, erişim yetkileri dahilinde olan verilere, veri tazeliğini yitirmeden, zamanında ve güvenilir bir şekilde ulaşabilirler.
5. İzlenebilirlik ya da kayıt tutma

Bu hizmetin hedefi sistemde gerçekleşen olayları, daha sonra analiz edilmek üzere kayıt altına almaktır. Toplanan olay kayıtları üzerinde yapılacak analiz sonucunda, bilinen saldırıtürlerinin örüntülerine rastlanırsa ya da bulanık mantık kullanılarak daha önce rastlanmayan ve saldırı olasılığı yüksek bir aktivite tespit edilirse alarm mesajları üretilerek sistem yöneticileri uyarılır.
1. Gizlilik

Bilginin yetkisiz kişilerin eline geçmesinin engellenmesidir. Gizlilik, hem kalıcı ortamlarda (disk, tape, vb.) saklı bulunan veriler hem de ağ üzerinde bir göndericiden bir alıcıya gönderilen veriler için söz konusudur. Saldırganlar, yetkileri olmayan verilere birçok yolla erişebilirler: Parola dosyalarının çalınması, bilgisayar baında çalıan bir kullanıcının, ona fark ettirmeden özel bir bilgisini ele geçirme (parolasını girerken gözetleme gibi). 6. Güvenirlik

Sistemin beklenen davranışı ile elde edilen sonuçlar arasındaki tutarlılık durumudur. Başka bir deyiş ile güvenilirlik, sistemden ne yapmasını bekliyorsak, sistemin de eksiksiz ve fazlasız olarak bunu yapması ve her çalıştırıldığında da aynı şekilde davranması olarak tanımlanabilir.



Full transcript