Upload File

network guvenligi temelleri

22
04/23/22 04/23/22 Ar. Gör. Enis Karaaslan Ar. Gör. Enis Karaaslan 1 Network (Ağ) Güvenliği Network (Ağ) Güvenliği Temelleri Temelleri Ar. Gör. Enis Ar. Gör. Enis Karaaslan Karaaslan Ege Üniversitesi Ege Üniversitesi Network Yönetim Network Yönetim Grubu Grubu Ağ Güvenliği Ağ Güvenliği Yöneticisi Yöneticisi

Upload: eroglu

Post on 18-Dec-2014

1.317 views

Category:

Technology


8 download

Report

DESCRIPTION

 

TRANSCRIPT

  • 1. Network (A) Gvenlii Temelleri Ar. Gr. Enis Karaaslan Ege niversitesi Network Ynetim Grubu A Gvenlii Yneticisi
  • 2. A (Network) Nedir?
    • A (network), paylam amacyla iki ya da daha fazla cihazn bir araya getirilmesiyle oluturulan bir yapdr.
    • Alar drt ana snfta toplayabiliriz :
      • Yerel Alar(LAN): Bina veya ofis ii gibi snrl alanlar dahilinde kurulurlar. Dier a tiplerine gre daha hzl alrlar. (1-100m)
      • Kamps Alar: Birbirine yakn olan binalar arasnda bilgi ve kaynak paylamn salarlar. (1 - 10 km)
      • Ulusal Alar: (10-100 km)
      • Uluslararas Alar (100 km + )
  • 3. Gvenlik Servisleri
    • Gizlilik (Confidentiality)
    • zgnlk (Authentication)
    • Doruluk - Btnlk (Integrity)
    • Mevcudiyet (Availability)
    • Rededilme (Nonrepudiation)
    • Eriim Kontrol (Access Control)
    • Zamannda Olma ( Timeliness)
  • 4.
    • Bir zincir, ancak en zayf halkas kadar gldr.
  • 5. Gvenliin Salanmas Gereken Ortamlar
    • Bilgisayar Gvenlii
      • Fiziksel Gvenlik
      • letim Sistemi ve Uygulamalarn Gvenlii
      • Kullanc Ynetimi
    • A Gvenlii
      • letiimi salayan cihazlarn gvenlii
      • Ate Duvar (Firewall)
      • Saldr Tespit Sistemleri (Intrusion Detection Systems)
    • ifreleme (Encryption)
  • 6. Hacker
    • `Saldrgan` (hacker) sisteminizin gvenliini gemeyi ve kendi amaclar dorultusunda kullanmay amalayan kiidir.
  • 7. Gvenlik Politikas
    • Her kurum iin yazl bir Gvenlik Politikas (Security Policy) bulunmaldr.
    • Gvenlik politikas, kurumun ana ve a zerindeki zkaynaklara eriim kurallarn taslak olarak ortaya koyan, politikalarn nasl uygulanacan belirten ve gvenlik ortamna ilikin temel mimarinin bir ksmnn erevesini izen genel, kapsaml bir dokmandr.
    • Bu politika kullanclarn dikkatine sunulmaldr.
  • 8. A Gvenlii
    • Internet Balantsn salayan routerin arkasna firewall koyarak dardan gelen saldrlara kar koymak.
    • Email, http, ftp trafii zerinde virs taramas yapan Viruswall zmleri
    • Ynetilen alarn Saldr Tespit Sistemleri (IDS) ile kontrol edilmesi.
    • Yerel ada A trafiinin zerinden getii cihazlarn gvenliinin salanmas.
    • U noktalarn Internet altyaps zerinden birbirine balanmasnda VPN zmleri
    • Her trl a iin verinin ifrelenmesi
  • 9. Firewall (Ate Duvar)
    • Alar aras eriimi kural tabanl belirler
    • Yazlm veya donanm tabanldr.
    • Mimarileri
      • Statik Paket Filtreleme
      • Dinamik Paket Filtreleme (Statefull inspection)
      • Uygulama Seviyesinde Koruma (proxy)
    • Trl formatta kayt ve uyar sunabilirler
  • 10. Firewall (Ate Duvar)
  • 11. A Tabanl Anti-Virus Sistemleri
    • Mail Hub (Ana email datcs)
      • A ortamndaki mail trafiinde; virs, worm ve trojanlar tespit ve silme.
      • Spam Engelleme
    • Http, ftp trafiini de denetleyenleri bulunur.
    • mzalar tanmlanmam virsler de heuristic yntemlerle tespit edilebilir.
  • 12. letiim Protokolleri
    • letiim protokolleri tasarlanrken sistemin almas hedeflenmi ama gvenlik konusu gz ard edilmitir.
    • Mmkn olduunda yeni versiyonlara geilmelidir
      • ip versiyon4 ip versiyon6
      • snmp versiyon 1 snmp versiyon 2
    • Baz protokollerin kullanm mmkn olduunca azaltlmaldr.
    • r: Netbios (ve a paylam)
  • 13. A Cihazlarnn Gvenlii
    • Fiziksel Gvenlik
    • letim Sistemlerinin Terfisi - TFTP veya FTP ile i letim Sistemi Datm
    • Eriim Listeleri - Cihazlara sadece belirli IP adreslerinin ulamasna izin verilmelidir .
    • ifre Seimi- K ullanan kii tarafndan hatrlanmas kolay, saldrgan tarafndan tahmin edilmesi zor olmaldr.
    • HTTP - Mmkn olduunca http protokol ile (web zerinden) cihazlar ynetilmemelidir
  • 14. A Cihazlarnn Gvenlii (devam)
    • SSH - Telnet yerine SSH ile cihazlara eriim
    • SNMP ayarlar Varsaylan ayarlar deitirilmelidir.
      • Sadece Oku ( Read only ) ve Oku-Yaz ( Read-Write ) eriimleri iin kullanlan varsaylan SNMP ifre leri ( community ) deitirilmeli
      • SNMP Version 2
    • Kaytlama (Logging) - eitli hadiseler ( event ) hakknda kaytlama
    • Virtual Lan (VLAN - sanal alar) kullanlarak kullanclar fiziksel lokasyonundan bamsz olarak gruplamak, farkl subnetlerde toplamak mmkndr.
  • 15. Saldr Tespit Sistemleri (IDS)
    • Saldr Tespiti Sistem'leri (Intrusion Detection Systems), bilgisayar sisteminize ve a kaynaklarnza olan saldrlar tespit etmek, sistemi izleyip anormal olan durumlar saptamak ve bunlara kar gerekli nlemleri almay amalayan gvenlik sistemleridir.
    • Saldr Tespit Sistemleri denetledii veriler asndan iki ana gruba ayrlabilir.
      • A Bazl:
      • r: Packet Sniffer, Network Monitors (prosmiscuous mode)
      • Sunucu (host) Tabanl:
      • r: Network Monitor, Host Monitor
  • 16. Saldr Tespit Sistemleri (IDS)
    • Kulland teknikler asndan IDS iki ana gruptan oluur:
    • Kalp Eletirme (Signature) Sistemleri: nceden tespit edilmi saldrlarn e zamanl olarak ileyici tarafndan karlatrlmasn esas alr.
    • r: Snort vb.
    • Anormallik Alglayc (Anomaly Detection) Sistemleri: Sistemi nce renen, istatistiksel olarak normal alma yapsn karan sistemlerdir. Buna gre anormal davranlar yakalarlar.
    • r: Cylant Secure, NFR(Network Flight Recorder) vb.
  • 17. Virtual Private Networks (VPN)
    • Birden fazla sistem veya an, gvensiz alar zerinden gvenli iletiimini salayan a bileenidir.
    • Donanm veya yazlm tabanldr.
    • Harici Onaylama Sistemleri (Radius, Tacacs) ile birlikte kullanlmalar nerilmektedir.
  • 18. ifreleme
    • Verinin ifrelenerek gnderilmesi (encryption), ifre kullanlarak aklas (decryption)
    • ifrelemede anahtar kullanmnda:
      • Simetrik (Conventional) ki anahtar da aynysa
      • Asimetrik ( Public Key Encryption ) Anahtar ifti (public, private)
  • 19. ifreleme
    • Krlamayan ifreler One Time Pad
    • ifrelenmi bir veri ele getiinde
      • Ne kadar srede krlr?
      • Bu ilem iin ne kadar ilem gc gerekir?
    • ifrelemeyle ilgilenen bilm dal:
      • Kriptografi (Cryptology)
  • 20. A Gvenlii
    • Kurum bnyesinde Gvenlik Politikas oluturulmaldr.
    • A gvenlii sadece bir G venlik D uvar alnarak salanamaz.
    • Saldr Tespit Sistemleri (IDS) ile sistem devaml kontrol edilmelidir.
    • nemli ve kritik bilgiler mutlaka ifrelenerek gnderilmelidir.
    • Aa bal her elemann gvenlii belirli seviyelerde salanmal ve sistem devaml kontrol altnda tutulmaldr.
    • Acil Durum Plan oluturulmaldr.
    • A gvenlii ynetiminin srekli devam eden bir sre olduu unutulmamaldr.
  • 21. Linkler
    • Daha detayl bilgi iin:
    • Ege niv. Gvenlik Grubu,
    • http://security.ege.edu.tr
    • CERT, http://www.cert.org
    • Olympos Security,
    • http://www.olympos.org
    • Gvenlik Haber,
    • http://www.guvenlikhaber.com
    • Ege niv. Cisco Network Akademisi,
    • http://cnap.ege.edu.tr
  • 22. letiim: Ar. Gr. Enis Karaaslan [email_address] Dinlediiniz iin teekkrler. Sorularnz bekliyorum...

Yönlendirme temelleri

6331 sayili is sagligi ve guvenligi kanunu

08225 Ağ Temelleri - Muratok Network · 2017-10-06 · 08225 Ağ Temelleri Elbistan Meslek Yüksek Okulu 2017 – 2018 Güz Yarıyılı Öğr. Gör. Murat KEÇECİOĞLU Basic Network

is guvenligi - demiryollarında

Linux Guvenligi V1.0

PROGRAMLAMA TEMELLERİ

Is Guvenligi Uzmanlik Egitimi Cevapli Sorular

NETWORK TEMELLERİ - Syslogs · Network Nedir? Network en basit anlamıyla iki veya daha fazla bilgisayarın birbirlerine kaynak paylaşımı,bilgi alışverişi nedeniyle bağlanmasıdır

Hasta Guvenligi

Zigbee Guvenligi

İs Sagligi ve guvenligi kurullari

Bilgi Guvenligi Temel Kavramlar

Ağ temelleri

isci sagligi ve is guvenligi tüzüğü

Isci sagligi ve is guvenligi

08225 AĞ TEMELLERİ - Muratok Network · 08225 AĞ TEMELLERİ Ağ Arabirim Kartı Her ağ kartı benzersiz 48 bitlik MAC (Media Access Control) adresine sahiptir. 00-A3-12-B3-45-27

is guvenligi - kaldırma araçları

Lastik guvenligi

İngilizcenin Temelleri

Yalinosgb.com is-sagligi-ve-guvenligi-tuzugu

08225 Ağ Temelleri - Muratok Network · 08225 Ağ Temelleri Öğr. Gör. Murat KEÇECİOĞLU Basic Network Kablolama ve Bağlantılar Fiber Optik Kablo -Fiber optik kablo ağ kablolama

ĐÇĐNDEK ĐLER - Siirt Üniversitesimmf.siirt.edu.tr/dosya/personel/ag2_tum_slaytlar-siirt-2018511213437400.pdf · INTERNETWORKING TEMELLERI Network Nedir, Ne Đşe Yarar? Birden

Optik Aglarin Guvenligi

Evde is guvenligi

Web Guvenligi Konferansi - Web Hacking Yontemleri

Uygulama guvenligi gunu - malicious web sites

Is Guvenligi Uzman Ders Notlari

10 is Sagligi Ve Guvenligi Hizmetleri 2

iş guvenligi

Bilgi guvenligi

1. AĞ SİSTEMİNİN TEMELLERİ - balkantur.com.tr · 1. AĞ SİSTEMİNİN TEMELLERİ Temel olarak ağ (network), bilgisayarları birbirine kablolu veya kablosuz bağlayan sistemdir

08225 Ağ Temelleri - Muratok Network...08225 Ağ Temelleri Öğr. Gör. Murat KEÇECİOĞLU Basic Network HAFTA I İlk bilgisayarlar 1960'lı yılların başında kullanılmaya başlanmıştır

Lab Guvenligi Klavuzu

Kaynak Islerinde is Guvenligi Sanalsantiye

Vo ip uc-guvenligi