Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Bilgi Güvenliği 1
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Bilgi Güvenliği 1

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Bilgi Güvenliği 1
    Gönderim Zamanı: 29-03-2011 Saat 07:45
Giris (Introduction):

PC’ ve Internet ile hepimiz bir sekilde tanistik ve kullanmaya basladik. Bazimiz hemen Muhabbet (Chat) ortamina daldi, diger bazilarimiz Haber Gruplari (Nes Groups) ile ilgilenmeye basladi. Bir kismimiz ise belki sadece Office Programlarini kullanmaktalar. Ama surasi kesin ki kullanmaya basladikça hepimiz gördükkü hem Donanim ve Yazilim olarak hemde Internet’ te yer alan yeni sunumlarla ilgili olarak bilinmesi ve ögrenilmesi gereken çok sey var. Ve bir de PC’ lerimizin ve Internet’ te Dolasmanin Güvenligi ( Secure PC & Secure Internet Surfing) konusu var. Iste asil konumuz bu. Bu konuda yogunlasmaya çabalayacagim. Ama kafalarimizin karismasini önlemek içinde, Ne Nedir gibi tanim, tarif ve ifadelerin açiklanmasina da gayret edecegim.
 
Ana Ünite ve Ana birimler (Main Units and Components): Buna Kurlum (Configuration) de denir. Anakart (Mainboard/Motherboard), Islemci (Cpu, Central Processing Unit), Bellek/Hafiza (RAM Random Access Memory), Ekran Karti (Graphic card), Sabit Bellek/Hafiza Sürücüsü (HDD, Hard Drive Disk),

Network ve Internet (Diger Adiyla WWW):

Network daha çok isyerlerinde kullanilan bir Agsebekesidir. Yerel Alan Agsebekesi (LAN, Local Area Network) yada Genis Alan Agsebekesi (WAN, Wide Area Network) gibi. Bu ag sebekelerinde birden fazla PC arasinda baglanti saglamak yada PC’ ler arasinda dahili iletisim saglamak, yazici vb cihazlardan ortak olarak yararlanmak icin kullanilir. Evlerimizdeki PC’ ler için durum farklidir.

Evlerimizdeki PC’ lerden Internet’ e ana ünitenin içinde yada disinda yer alan Modem’ ler ve ana ünitenin arkasina baglanan bir telefon hattiyla baglaniyoruz. Internet’ e baglanmak icin mutlaka bir Internet Servis Saglayicisi (ISP, Internet Servise Provider) ile bir tür ikili sözlesme yapmamiz gerekmektedir. Artik ISP hizmetleri çok pratik hale getirlmis durumdalar.

Evlerimizden Internet’ e baglanti çogunlukla Çevirmeli Baglanti (DUP, Dial-up Connection) seklinde olmaktadir. Bunu çalistiran program Windows Isletim Sistemi’ nin içinde Varsayimsal (Default) olarak hazir gelmektedir. Ancak artik ISP’ ler olusturduklari Rehber Baglanti Programlari (Guide) ile Çevirmeli Baglanti Ayarlari ve Internet Ayarlari konusunu çok basite indirmislerdir.

Internet’ te gezinti yapmak icin mutlaka bir Internet Gezgini (IE, Internet Explorer) kullanmamiz gerekmektedir. Ilk onceleri sadece Microsoft’ un Windows Isletim Sistemi ile birlikte sundugu Internet Gezgini (IE, Internet Explorer) vardi. Zamanla buna rakip olarak Netscape Gezgini (NN, Netscape Navigator) ve diger gezgin programlari çikti. Bunlar ücretsiz olarak dagitilmaktadir. En Populer olan her iki Gezgin’ i kullananlar bilirler, duruma göre bir digerini Varsayimsal (Default) olarak kullanmak zamanla PC’ lerimizde Çatisma’ lara (Conflict) yol açtigi için tekrar IE’ e donmusuzdur. Bunun nedeni MS’ un Windows Isletim Sistemi’ nin yaziliminda IE’ i olmazsa olmaz olarak tanitmasindan kaynaklanmaktadir.

Bu bilgileri verdikten sonra, sunu sorabiliriz. Web (Ag) , Net (Ag), Internet (Uluslararasiag) nedir?, Internet’e nasil baglaniriz?, Modemler ne ise yarar?, Internet Gezgini nedir ve ne ise yarar?, Web Sayfalari (Web Pages) nedir? Ve Internete’e baglandiktan sonra neden PC’ lerimizin guvenligi tehlike altina girmektedir? Tehlikeye ne yol açmaktadir? Tehlkilerden nasil korunuruz ve eger PC’ lerimize bir zarar gelirse bunu nasil telafi ederiz?


Internet yada diger adiyla WWW (World-wide Web- Dünya-çapinda Ag)’ in temelleri 1960’ larin basinda ABD’ de, ogünki “Soguk Savas” rüzgarlarinin getirdigi ürküntü ve alinabilecek önlem çabalairi sonucu atilmistir. ABD Savunma Bakanligi, “Demir Perde” yada “Warsova Pakti” ülkelerinin Bati ve ABD’ ye karsi olasi bir nükleer saldiri karsisinda, nasil güvenli bir iletisim saglayabilecekleri konusunda Universiteler ile baslattigi yakin calisma ile, Internet’ in ortaya çikmasina yol açmisitir.

Ilk zamanlar iki Unversite arasinda gerçeklestirilen bu çalisma, ilkin sadece ABD Savunma Sakanligi’ in yararlandigi Ag haline dönüsmüs, zamanla sivil amaçlarla da kullanilabilecegi düsünceleriyle geliserek bugünkü seklini almistir.

Mimariler, Protokoller ve Web Yazilim Programlari (Structures, Protocols & Web Pages Porogramming Languages):
Internet’ te iletisimin saglanmasi icin, degisik alanlarda, hem donanimcilar hem de yazilimcilar çesitli çalismalar yapmislar, bu gruplar bir araya gelip ortak mimarive protokoller olsuturmuslardir. Olusturduklari bu mimari ve protokolleri belirli kurallara baglamislardir. Isletim Sistemleri (OS), Yazilim ve Uygulama Programlari (Software & Application Programs), Baglanti ve Iletisim Protokolleri (Connection & Communication Protocols), Internet Güvenligi (Internet Security), PC Güvenligi (PC Security), Internet’ te Kisisel ve Firma Haklari ve Kurallari (Personal & Entity Commercial Rights) ve Internet’ te Suç ve Suçu Önleyecek Yasalar (Internet Crime and Pereventive Laws).

Maalesf ülkemizde bu sonuncu konu, henüz gerçeklestirlememistir. Bu alanda olusmus yada olusacak suçlar ve bu suçlardan dolayi ugranilan zararlarin telafisi konusunda yasal olarak yapilabilecekler sadece, kissel haklarin ihlali kapsaminda ele alinmaktadir. Herne kadar, Bati’ da ve özellike ABD’ de Internet konusunda yasal bir çok düzenleme yapilmis olsada oradaki Internet Gezginleri de tehlikelere karsi bagisik degillerdir. Onlarda kisisel olarak önlem almak zorundalar.

Internet’ te Gezinirken (Internet Surfing) karsilasacagimiz bir çok tehlike bulunmaktadir. Muhabbet Ortamlarinda keyif çatarken, Program Indirirken, Bedava Program (Freeware Programs) kulanirken PC’ lerimize Kurtçuk (Worm) larin, Virüslerin (Viruses), PC’ mize yerlestirilecek Kurabiye Programlarin (Cookies) ve Troyanlarin (Trojan Horses) yada Reklam Amaçli ama Kisisel Bilgilerimiz Toplayip bunlari ilgili firmalara aktaran programlarin (Adawares or Spyawares) bulasmasi tehlikesi bulunmaktadir. Buna ialaveten hiç nedensiz kendilerini Hacker, Craker, Lazmerz vb. sanan acemi yada gerçekten deneyimli görünmez kislerin PC’ mize bizzat Saldiri Grisimleri (Intrusions) tehlikesi bulunmaktadir.

Internet’ te tüm Alan Adlari (Domain names) ABD’ de yer alan
http://www.internic.com kurum ve bunun adina üçüncü sekilde hizmet veren belirli firmalar tarafindan verilmetedir. Türkiye’ de bu konuda yetkili kurum http://dns.metu.edu.tr/ dir. Internette yer alan her kurum sonu çogunlukla bilinen .com, net, gov ile biten uzantila anilmaktadir. Buna Alan İsimlendirme Sistemi deniliyor. Kisaca (DNS, Domain Name System). Yerel Adlari IP (Internet Protocol) adreslerine çeviren bir servis. Her Alan Adinin karsiligi olarak bir IP Numarasi bulunmaktadir. Alan Adlari (Domain Names) harflerden olusurken, IP adresleri numaralardan olusmaktadir. Bilgisayarlar Adresleri sayilarla tanimaktadir. Ancak dogal olarak bizlerin tüm bu art arda gelen sayilari aklimizda tutmasi zor oldugu icin birbirlerine belirli protokollerle çevrimlenmesi gerekmektedir. Bu isi TCP/IP, PPP, SLIP gibi protokoller yerine getirmektedir.

Biz evimizdeki PC’ mizden ISP’ miz kanaliyla Internet’ e baglanirken bazi Baglanti Protokolleri kullaniriz. Aktarım Denetim Protokolu/Internet Protokolü: TCP/IP (Transmission Control Protocol/Internet Protocol) Interneti tanimlayan Ag Protokolleri. Baslangiçta UNIX için tasarlanmisitir, TCP/IP yazilimi artik bellibasli her bilgisayar isletim sitemi icin geçerlidir. Noktadan-Noktaya Erişim Protokolü: (PPP: Point-to-Point-Protocol) telefon hatlariyla (seri hatlar üzerinden) IP paketlerinin aktarimida kullanilan bir Internet protokolüdür. Internet bilgileri IP paketlerine konulurlar. Bu yöntemle bilgiler küçük paketler haline konulur bir uçta baglanip diger uçta açilirlar. Bir ISP bunu ya SLIP yada PPP ile yaparlar. Yada her ikisinide kullanirlar. Bilgisayarlarimiz Baglanti Yazilimini (çogunlukla ISP kanaliyla) kullanir. Buda Sunucu (Server) Baglanti yazilim protokolu ile uyumludur. PPP den önce SLIP kullanilmaktaydi.

Tüm verdigim bilgiler kisaca Internet’ e baglanmak istedigimizde seçtigimiz ISP’ nin ilk etapta PC’ mizin Internet ve Baglanti Ayarlari (Internet & Dial-up Connection Settings) bize düzenletirken karsilastigimiz konulardir.

Internet’ te ilk haberlesme ve bilgi aktarimi “Haber Gruplari” (News Groups) ile baslamisti. O zamalar bu kadar gelismis iletisim ve baglanti protokolleri ve bilgi aktarim yazilimlari yoktu. Günümüzde Internet ortaminda bilgiler her türlü sekilde sunulmaktadir. Iyi tasarlanmis Yazi Tipleri (Fonts), Çoklurenkler (Multicolors), Resimler (Picture & Graphics), Müzikler (Sounds). Ve son zamanlarin gözdesi Sesli Haberlesme (Internet Phone Connection) ve Internette Müzik (MP3s). Bu sunumlar Ag Sayfalari (Web Pages) denilen ortamlarla sunulmaktadir. Web sayfalrinin hazirlanmasinda en kabul görmüs yazilim dili olan HTML (Hyper Terminal Markup Language) kullanilmaktadir. Artik her türlü bilgi kolayca ulasabilecegimiz durumdadir ve bu bilgilerden istedigimiz sekilde yararlaniriz. Gümüzde Web yazilim lisanlari oldukça gelismistir. Bunlara en son ASP (Active Server Pages) örnek verilebilir. Bu yazilim, sitenin yazilim lisani ne olursa olsun, kullanicinin Gezgin sayfasina dökülürken otomatikman Web görünümlü olarak dökülmesine olanak tanimaktadir.

Sanirim PC’ mizi çalistiriken ve Internet’ e baglanirken neler oldugunu, neyin ne sekilde yerine getirildigini ögrenmis olduk. Simdi asil konumuza giris yapabiliriz.

Saygılar.


Düzenleyen megabros - 29-03-2011 Saat 07:45
WHİTE HAT
BEYAZ ŞAPKA (BİLGİ NEFERİ)
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.172 Saniyede Yüklendi.