Cyber-Warrior.Org \ Doküman \ Security > İnternette Gezinmenin Güvenli ..

S.A

Internette Gezinmenin Güvenli Yollari

Internetin giderek yayginlasmasi, bilisim güvenliginin önem kazanan bir konu haline getirdi. Bilisim güvenligi; teknolojik önlemlerle saglandigi gibi kullanicilarin bilgilenmesi ve internet kullaniminda gösterecekleri dikkat ile de saglanabilir. Iste yapmaniz ve yapmamaniz gerekenler...

Yasamimizin bir çok alaninda bilgisayar ve ag teknolojileri olmazsa olmazlar arasinda yerini almistir. Kamu hizmetleri, askeriye, internet bankaciligi, para transferleri, iletisim, ticaret ve daha sayamadigimiz bir çok alanda bilisim güvenligi karsimiza çikmaktadir. Teknolojinin bu kadar ilerlemesiyle internet agi legal olarak kullanildigi gibi illegal olarak da kullanim göstermektedir.

Bilisim sistemlerine olan bireysel ve toplumsal bagimliligimiz arttikça bu konuda ki olusabilecek her türlü saldiriya karsi duyarlilik ve güvenlik politikasi artacaktir. Çünkü illegal diye tabir ettigimiz saldirilara karsi güvenlik önlemlerimiz, saldiriyi gerçeklestiren kisi seviyesinde olmazsa prestij, zaman, para ve dolayli olarak bilgi kaybina yol açacaktir.

Bilgisayar Güvenligi Enstitüsü (Computer Security Institute - CSI) ve Federal Arastirma Bürosu (FBI) tarafindan her yil gerçeklestirilen Bilgisayar Suçlari ve Güvenlik Arastirmasi projelerinin raporlarina göre her yil neredeyse ikiye katlanacak sekilde artmistir.

Bilisim Güvenligi kapsamli bir bölüm olmasina ragmen temel olarak dört prensipten meydana gelmektedir.

« Süreklilik (Availability)

« Gizlilik (Confidentiality)

« Veri Bütünlügü (Data Integrity)

« Güvenlik Boslugu (Vulnerability)

« Süreklilik (Availability)

Bilisim Sistemleri; yapmakla mükellef oldugu görevleri yerine getirirken bu esnada hedef olarak yüksek performans söz konusudur. Gerçeklestirilen bu performans sayesinde güvenligi saglanan kisi ya da kurumlarin memnuniyeti artar böylece daha çok is olanagi ve teknolojinin daha çabuk ilerlemesine sebep olur. Süreklilik hizmeti; bilisim sistemi içerisinde, içeriden veya disaridan gelebilecek her türlü saldiriya karsi korumayi hedefler. Süreklilik hizmeti sayesinde internet kullanicilari verilerine erisim yetkileri sinirlarinda güvenilir bir sekilde ulasmis olurlar. Bu sayede süreklilik, yalnizca sisteme zarar vermeye çalisan hacker haricinde, sistemin teknik hatalarini ve tekniksel olarak bilinçsiz personeller tarafindan hazirlanmis sistemleri ele alir.

« Gizlilik (Confidentiality)

Gizlilik; verilerin yetkisiz kisilerin eline geçmesini engelleyen bir metottur. Bu yol hem kalici ortamlarda bulunan verileri (bknz: hard, flash, vs disk, CD, DVD) hem de ag üzerinde bir göndericiden bir aliciya gönderilen veriler için söz konusudur. Hackerlar, yetkileri kisitli olan her türlü verilere bir çok metotla erisebilirler. Örnek verecek olursak; Sosyal mühendislik, parolalarin çalinmasini saglayacak keylogger, trojan, worm, vs gibi kendi yöntemleriyle kullanicinin gizli bilgilerine erisebilir, gerek veri kaybi gerek zaman gerekse maddi zarara sebep olabilir.

« Veri Bütünlügü (Data Integrity)

Veri bütünlügü metodunun amaci; gönderilen verinin tamami ve güvenilir bir sekilde aliciya iletilmesi isidir. Bu sayede veri, eksiksiz olarak, degistirilmemis, ekleme veya eksiltme olmamis, sirasi degistirilmemis, bir kismi veya tamami tekrar edilmemis bir sekilde alicisina ulasir. Veri bütünlügü konusunda, verinin gönderici tarafindan sinamasi yapilabilir, bu sayede bilginin degistirilip degistirilmedigi bariz bir sekilde belli olur.

Yukarida bahsettigimiz metotlarin yaninda ag güvenligi açisindan kimlik sinamasi sarttir. Söyle ki; veri alisverisinde, göndericinin alici konusunda kimlik sinamasi yapip dogru kisi olup olmadigi belirlenmelidir. Bununla beraber bilisim sistemleri açik ve net olarak fazlasiyla tehditlere maruz kalabilir.

Örnegin internet kullanicisinin sistemi bilinçsizce ve yeterli beceriye, bilgiye sahip olmadan kullanmasi sonucu kötü niyetli olmayan tehditler görülür. Aksine sisteme zarar verme amaciyla, sisteme yönelik yapilan saldiri ve tehditler de kötü niyetli davranislari gösterir. Bu konuda genel olarak sistemin zafiyetlerinden yararlanilir.

« Güvenlik Boslugu (Vulnerability)

Güvenlik boslugu yani Vulnerability diye adlandirdigimiz bu terim, sistem üzerindeki yazilim ve donanimdan kaynaklanan veya sistemdeki açik noktalar, zayif kalmis yönlerin bütününe verilmis bir addir. Bu güvenlik boslugu sayesinde saldiriyi gerçeklestiren hacker, sistem agina yetkisiz olarak sinirsiz yetki ile erisebilir. Yazilim veya donanimdan kaynaklanan bu güvenlik bosluklari, sistem yöneticisi veya baska bir güvenlik grubu tarafindan gelistirilen yama program yardimiyla kapanabilir.

Güvenlik Boslugu olusturabilecek tehditler;

» Anti virüs yaziliminin eksikligi sonucu olusan virüsler

» Sistem Agi üzerindeki zafiyetleri kullanarak sizan hackerlar ve bu sayede ulasilabilen gizli bilgiler

» Isletim sistemindeki yanlis bir parametre ve sistemin çalismasina engel olmasi

» Erisim denetim mekanizmalarinin yetersizligi

» Illegal olarak yazilmis bilgisayar programlari

» Güvenligi saglayacak kisi veya grubun olmayisi

» Güvenlik duvarlarinin yetersiz olmasi

vs. seklinde siralayabiliriz.

Bu tehditler, tedbir yardimi ile azaltilabilir. Söyle ki alinan her tedbir; güvenlik boslugunun olusturdugu zafiyetleri ortadan kaldirir ve hackerin bunu kendi lehine kullanmasi olasiligini azaltir. Bilisim güvenliginin saglanmasi üç temel açidan olusur. Bunlar;

» Yönetsel Önlemler

» Teknolojik Uygulamalar

» Egitim ve Farkindaliktir.

Bilisim Güvenligi ve Bilisim Suçlarina Karsi Mücadele Dernegi

Volkan BILGIÇ .