|
|
|
Tüm Yazıları
 ShareThis
|
Dijital Güvenlik: Teknolojik Tedbirler
15.11.2005 |
|
|
| Okunma Sayısı : |
4187 |
|
|
| Oy Sayısı : |
2 |
|
|
| Değerlendirme : |
3 |
|
|
| Popülarite : |
0,9 |
|
|
| Verdiğiniz Puan : |
|
|
|
|
|
|
Dijital dünyanın hırsızlarını bilgisayar sistemlerimizden uzak tutmanın ana teknolojik yolu, firewall adı verilen cihazları kullanmak. Ateş duvarı anlamına gelen bir firewall, iki ağın tam birleşme noktasına yerleştiriliyor. Bu ağlardan biri tipik olarak Internet, diğeri ise kurumsal ağ. Ateş duvarı, yöneticileri tarafından belirlenen kurallar dahilinde hangi kullanıcının ve hangi verinin içeri girip giremeyeceğine veya dışarıya çıkabileceğine karar veriyor. Bir ateş duvarının başarısındaki en büyük etken, kurallarının doğru olarak belirlenmesi. Yeni tehlikeler çıktıkça bu kuralların da sürekli olarak gözden geçirilmesi ve değiştirilmesi gerekli. Başlıca iki tür ateş duvarı var. Bunlar:
1. Standart bilgisayarlara yüklenebilen yazılım şeklinde olanlar,
2. Özel tasarlanmış donanımlar ki bunlar da yüksek miktarda yazılım içeriyorlar.
Ateş duvarı pazarı hızla büyüyor. Kurumlara tek bir ateş duvarı yeterli gelmiyor. Ateş duvarlarının kurum içi ağlar arasına da yerleştirildiğini sıkça görüyoruz. Çok kıymetli ve kritik verileri içeren alt ağ kümeleri için de kullanılıyor. Hatta her sunucu bilgisayarına ateş duvarı yazılımı yükleyen firmalar da var. Bini aşkın ateş duvarı olan firmalardan söz ediliyor.
Wi-Fi gibi telsiz iletişim teknolojilerinin ve avuç içi bilgisayarların yaygınlaşması dijital güvenlik sorunlarını daha da arttırdı. Bu tür bir yaşam tarzı, kullanıcıların gerek iş yerlerindeki, gerekse evlerindeki bilgisayarlarını sürekli olarak çalışır ve Internet’e bağlı tutmaları zorunluluğunu getirdi. Bu da güvenlik sağlama işini daha da zorlaştırıyor.
Ateş duvarları, ne yazık ki, dijital güvenlik sağlamada tek başına yeterli olamıyor. Kararlı hırsızlar, kullanıcıların sistemlerinde çalışan bazı yazılımlardaki güvenlik deliklerini kullanarak ateş duvarlarını aşabiliyorlar. Örneğin, bir web sitesine özel olarak hazırlanmış bir komut yolluyorsunuz. Web sitesindeki ürün ve kullanıcı bilgilerini saklayan veri tabanı programı, bu komutu aldığında size ürün bilgilerinin yanısıra web sitesine üye olanların tüm listesini de yolluyor. Oysa, bu komut bir ateş duvarınca kabul edilebilir bir istek olarak algılanabiliyor. Ne yazık ki, bazı çok popüler işletim sistemleri ve uygulama yazılımları bu konuda çok problemli. Bu yazılımlarda o kadar çok güvenlik deliği var ki, bunların giderilmesi yıllar sürebilir. Bu konuyu da başka bir yazımda detaylı olarak inceleyeceğim.
Diğer bir teknolojik güvenlik önlemi ise Hareket Algılama Sistemleri (HAS). HAS yazılım ve cihazları, ağ üzerindeki tüm veri hareketlerini kontrol ediyor, normal dışı bir hareket tesbit ettiğinde de hemen uyarı mesajı veriyor ve alarm çalıyor. Dijital hırsızlar tarafından daha önceleri girdikleri sistemlere yerleştirilmiş truva atı yazılımlarına gelen ve giden sinyaller, giriş parolalarının saklı olduğu kütüklere sürekli gelen istekler böylesi normal dışı hareketlere örnekler. HAS teknolojisi daha çok yeni. Eğer bir HAS iyi programlanmamışsa, lüzumsuz yere sık sık yanlış alarm verebiliyor. Bu yüzden, gerçek bir saldırı söz konusu olduğunda, kullanıcıları durumun ciddiyetine inandırmak zor olacak gibi görünüyor.
Bir başka önlem ise kripto teknolojilerini kullanarak verilerin koruma altına alınması. Bu teknikler kullanılarak bir e-posta mesajı yolda kesilip okunması önlenebilir. Benzer şekilde, e-postanın gerçekten doğru kişiden gelip gelmediği kontrol edilebilir.
Dijital güvenlik teknolojileri sürekli gelişen bir alan. Bu konuda çalışan ve teknoloji geliştiren yüzlerce firma var. Örneğin, insan bağışıklık sisteminin çalışmasını örnek alarak, saldırganın bağlantısını koparan saldırı önleme sistemleri geliştiriliyor. Ayrıca, sistemleri sürekli saldırı bombadımanına tutup, test eden yazılımlar da geliştirilmekte. Dijital güvenlik teknolojileri de hızla hayatımızın bir parçası oluyor. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Tüm yazıları |
|
ShareThis
|
|
|
|
|
|
|
|
|
Türk Liderler:
Abbas Güçlü, Adil Karaağaç, Ali Ağaoğlu, <Ali Kibar, Adnan Nas, Adnan Polat, Adnan Şenses, Ahmet Başar, Ahmet Esen, Alber Bilen ,Ahmet Cemal Kura, Ali Abalıoğlu, Ali Naci Karacan, Ali Sabancı, Ali Koç, Ali Saydam, Ali Talip Özdemir, Ali Üstay, Arman Manukyan, Arzuhan Yalçındağ, Asaf Güneri, Atila Şenol, Attila Özdemiroğlu, Avni Çelik, Ayduk Koray, Aydın Ayaydın, Aydın Boysan, Ayhan Bermek, AyşeKulin, Ayten Gökçer, Başaran Ulusoy, BedrettinDalan, Bedri Baykam, Berhan Şimşek, BetülMardin, Bülend Özaydınlı, Bülent Akarcalı, Bülent Eczacıbaşı, Bülent Şenver, CağvitÇağlar, Can Ataklı, Can Dikmen, Can Has, Can Kıraç, Canan Edipoğlu, Celalettin Vardarsuyu, Cengiz Kaptanoğlu, Cevdetİnci, Çoşkun Ural, Cüneyt Asan, Cünety Ülsever, Çağlayan Arkan, Çetin Gezgincan, DenizAdanalı, Deniz Kurtsan, Didem Demirkent, Dilek Sabancı, Dr. Oktay Duran, Ege Cansel, Em. Org. Çevik Bir, Emre Berkin, Engin Akçakoca, Enver Ören, Erdal Aksoy, Erdoğan Demirören, ErhanKurdoğlu, Erkan Mumcu, Erkut Yücaoğlu, Ergun Özakat, Ergun Özen, Erol Üçer, Ersin Arıoğlu, Ersin Faralyalı, Ersin Özince, Ethem Sancak, Fatih Altaylı, Fatih Terim, Ferit Şahenk, Ferruh Tanay,Feyhan Kalpaklıoğlu, Feyyaz Berker, Fuat Miras, Fuat Süren, Füsun Önal, Göksel Kortay, Güler Sabancı, Güngör Kaymak, Hakan Ateş, Halit Soydan, Halit Kıvanç, Haluk Okutur, Haluk Şahin, Hamdi Akın, Hasan Güleşçi, HayrettinKaraca, Hazım Kantarcı, Hilmi Özkök, Hüsamettin Kavi, Hüseyin Kıvrıkoğlu, Hüsnü Özyeğin, Işın Çelebi, İbrahim Arıkan, İbrahim Betil, İbrahim Bodur, İbrahim Cevahir, İbrahim Kefeli, İdris Yamantürk, İhsan Kalkavan, İshak Alaton, İsmet Acar, İzzet Garih, İzzet Günay, İzzet Özilhan, JakKamhi, Kazım Taşkent, Kemal Köprülü, Kemal Şahin, Leyla Alaton Günyeli, LeylaUmar, Lucien Arkas, Mahfi Eğilmez, MehmetAli Birand, Mehmet Ali Yalçındağ, Mehmet Başer, Mehmet Günyeli, Mehmet Huntürk, Mehmet Keçeciler, Mehmet Kutman, Mehmet Şuhubi, Melih Aşık, Meltem Kurtsan, Mesut Erez, Metin Kalkavan, Metin Kaşo, Muharrem Kayhan, Muhtar Kent, Murat Akdoğan, Murat Dedeman, MuratVargı, Mustafa Koç, Mustafa Özyürek, Mustafa Sarıgül, Mustafa Süzer, Mümtaz Soysal, Nafi Güral, Nail Keçili, Nasuh Mahruki, Nebil Özgentürk, Neşe Erberk, Nevval Sevindi, Nezih Demirkent, Nihat Boytüzün, Nihat Gökyiğit, Nihat Sırdar, Niyazi Önen, Nur Ger, Nurettin Çarmıklı, Nuri Çolakoğlu, Nüzhet Kandemir, Oğuz Gürsel, Oktay Duran, Oktay Ekşi, Oktay Varlıer, Osman Birsel, Osman Şevket Çarmıklı, Ozan Diren, Özen Göksel, ÖzdemirErdoğan, Özhan Erem, Pervin Kaşo, R.BülentTarhan, Raffi Portakal, Rahmi Koç, Rauf Denktaş, Refik Baydur, Rıfat Hisarcıklıoğlu, SakıpSabancı, Samsa Karamehmet, Savaş Ünal, SedatAloğlu, Sefa Sirmen, Selçuk Alagöz, SelçukYaşar, Selim Seval, Semih Saygıner, SerdarBilgili, Sevan Bıçakçı, Sevgi Gönül, Sezen Cumhur Önal, SinanAygün, Suna Kıraç, Süha Derbent, Süleyman Demirel, ŞadanKalkavan, Şadi Gücüm, Şahin Tulga, Şakir Eczacıbaşı, Şarık Tara, Şerif Kaynar, ŞevketSabancı, Tan Sağtürk, Taner Ayhan, Tanıl Küçük, Tanju Argun, Tansu Yeğen, TavacıRecep Usta, Tayfun Okter, Tevfik Altınok, Tezcan Yaramancı, Tinaz Titiz, Tuna Beklevic, Tuncay Özilhan, Türkan Saylan, Uğur Dündar, Uluç Gürkan, Umur Talu, Ümit Tokçan, Üzeyir Garih, Vehbi Koç, Vitali Hakko, Vural Öger, Yaşar Aşçıoğlu, Yaşar Nuri Öztürk, Yılmaz Ulusoy, Yusuf Köse, Zafer Çağlayan, Zeynel AbidinErdem
|
|
|