Bu yazımda sizlere kısa soru cevaplarla çeşitli konularda bilgilendirme yapmayı amaçladım.
20 soru ve cevap olarak planladığım yazımın ilk kısmı sizlerle…
Yararlı olması dileğiyle. :)
Soru1: Siber Güvenliği basit terimlerle açıklayın ve amacını belirleyin.
Cevap1: Siber güvenlik, donanımı, yazılımı, hassas verileri ve kritik sistemleri tehditlere ve siber saldırılara karşı korur. Siber güvenliğin en temel ve temel amacı, verileri herhangi bir kötü niyetli tehdit veya niyetten korumaktır. Bu korumanın uygulanması için CIA ilkesi kilit öneme sahiptir – Gizlilik, Bütünlük ve Kullanılabilirlik. Bir güvenlik ihlali meydana gelirse, bu ilkelerden en az birinin ve muhtemelen hepsinin güvenliğinin ihlal edildiği anlamına gelir.
Soru2: Tehdit, güvenlik açığı ve risk arasındaki fark nedir?
Cevap2: Tehdit, verileri yok etme veya çalma, operasyonları kesintiye uğratma veya genel zarara neden olma potansiyeline sahip her türlü tehlikedir. Kötü amaçlı yazılım, kimlik avı, veri ihlalleri ve hatta etik olmayan çalışanlar bile tehdit örnekleridir.
Güvenlik açığı, tehdit aktörlerinin amaçlarına ulaşmak için kullanabilecekleri donanım, yazılım, personel veya süreçlerdeki bir kusurdur.
Risk, bir tehdit aracısının bir güvenlik açığından başarıyla yararlanma olasılığıdır ve aşağıdaki formül kullanılarak hesaplanabilir.
risk= tehdit olasılığı * güvenlik açığının etkisi
Risk yönetimi, tüm potansiyel tehditlerin belirlenmesi, etkilerinin analiz edilmesi ve en iyi eylem yolunun belirlenmesi sürecidir.
Yeni tehditleri ve güvenlik açıklarını periyodik olarak kontrol eden hiç bitmeyen bir süreçtir.
Soru3: XSS açığı ne anlama geliyor ve nasıl önlenebilir?
Cevap3: Bir saldırganın, kullanıcıların bir uygulamayla nasıl etkileşime girdiğini değiştirmesine izin veren bir web güvenlik açığıdır.
Siteler arası komut dosyası çalıştırma kusurları, bir saldırganın kurban bir kullanıcının kimliğine bürünmesine ve kullanıcının yapabileceği tüm eylemleri gerçekleştirmesine ve ayrıca kullanıcının herhangi bir verisine erişmesine olanak tanır.
Kurban kullanıcının uygulamaya ayrıcalıklı erişimi varsa, saldırgan uygulamanın işlevselliği ve verilerinin tam kontrolünü ele geçirebilir. Siteler arası komut dosyası çalıştırmayı önlemek bazı durumlarda basit olabilir, ancak uygulamanın gelişmişliğine ve kullanıcı tarafından kontrol edilebilir verileri nasıl işlediğine bağlı olarak diğerlerinde çok daha zor olabilir.
Bu açığı kapatmak ve yazılan kod parçalarının etkin içerik olarak algılanmalarını önlemek için, kullanıcı tarafından kontrol edilebilen verileri, çıktıları HTTP yanıtlarında kodlayıp karşıya gönderin. Tarayıcıların HTTP yanıtlarını istediğiniz şekilde okumasını sağlamak için Content-Type ve X-Content-Type-Options başlıklarını kullanabilirsiniz; bu, herhangi bir HTML veya JavaScript kod parçası içermesi amaçlanmayan HTTP yanıtlarda XSS önlenebilir.
Soru4: Güvenlik Duvarı nedir, Ne önemi vardır?
Cevap4: Güvenlik Duvarı, sistemlerin ve ağların sınırları üzerinde uygulanan ve tüm ağ trafiğini izleyen ve kontrol eden bir ağ güvenlik (donanımı/) programıdır.
LAN ve internet arasında bir bariyer görevi görür. Tehditlere karşı korunmada ilk savunma hattıdır. İstenmeyen içeriği engellemek, virüsler, solucanlar ve kötü amaçlı yazılımlar gibi kötü amaçlı dosyaları önlemeye yardımcı olmak ve bu ağ ortamındaki her cihazı koruyan güvenli bir ağ oluşturmak için önemlidir.
Soru5: IDS ve IPS arasında ne gibi farklar vardır?
Cevap5: Aralarındaki temel fark, IDS yani Saldırı Tespit Sisteminin bir izleme sistemi, IPS yani Saldırı Önleme Sisteminin ise bir kontrol sistemi olmasıdır. IDS, ağ paketlerini hiçbir şekilde değiştirmezken, IPS, paketin içeriğine bağlı olarak paketin teslim edilmesini engeller, tıpkı bir güvenlik duvarının iP adresiyle trafiği nasıl engellediği gibi.
IDS sistemleri, mevcut ağ etkinliğini bilinen bir tehdit veritabanıyla karşılaştırarak güvenlik ilkesi ihlalleri, kötü amaçlı yazılımlar ve bağlantı noktası tarayıcıları gibi çeşitli etkinlikleri algılar. Paket bilinen bir güvenlik tehlikesini temsil ediyorsa, IPS, bir güvenlik profiline dayalı olarak ağ trafiğini proaktif olarak yasaklayacaktır.
Soru6: Hacker türleri nelerdir, bilgi veriniz?
Cevap6: Siyah şapkalı bilgisayar korsanları, sistemin işleyişini bozmak veya kritik verileri çalmak için sisteme yetkisiz erişim sağlamaya çalışır.
Beyaz şapkalı hackerlar aynı zamanda etik hackerlar olarak da adlandırılır. Sızma testi ve güvenlik açığı analizi yolunda, asla bir sisteme zarar vermeyi amaçlamazlar, ancak bir bilgisayar veya ağ sistemindeki açıkları keşfetmeye çalışırlar.
Gri şapkalı bilgisayar korsanları ise çıkarlarına göre bazen siyah şapkalı gibi bazen ise beyaz şapkalı hackerlar gibi davranırlar. Burada önemli olan nokta kendi çıkarlarıdır.
Soru7: HTTPS, SSL ve TLS arasındaki farklar nelerdir?
Cevap7: HTTPS, Hypertext Transfer Protocol Secure anlamına gelir ve asıl işi, bir ağ üzerindeki iletişimi güvence altına almaktır. SSL, Secure Sockets Layer’ın kısaltmasıdır. TLS, taşıma katmanı güvenliği anlamına gelir ve SSL’nin ardılı protokolüdür. Hem SSL hem de TLS, HTTP’nin üstünde şifreleme protokolleridir. Üçü arasındaki farkları ve ilgili riskleri anlamak için ağla ilgili protokollerin nasıl kullanıldığını detaylandırmak gerekir..
Soru8: Simetrik ve asimetrik şifreleme farkı nedir?
Cevap8: Simetrik şifrelemede hem şifreleme hem de şifre çözme tek bir anahtar kullanılarak yapılabilir ve şifreleme çok hızlıdır. büyük miktarda verinin aktarılması gerektiğinde kullanılır. Şifreli metin, düz metinle aynı boyutta veya daha küçüktür.
Örnekler: AES, DES. asimetrik şifrelemede, verileri şifrelemek ve şifresini çözmek için sırasıyla iki anahtar gerekir ve şifreleme yavaştır. Az miktarda verinin aktarılması gerektiğinde kullanılır. Şifreli metin, düz metinle aynı boyutta veya daha büyük. Örnekler: DSA, RSA. Simetrik anahtar şifreleme ile karşılaştırıldığında, asimetrik anahtar şifreleme daha fazla kaynak kullanır.
Soru9: VPN nedir?
Cevap9: VPN terimi, sanal bir özel ağı ifade eder. iP adresinizi gizleyen şifreli bir bağlantı oluşturarak bilgisayarınızı özel bir ağa bağlamanıza olanak tanır, böylece çevrimiçi kimliğinizi korurken güvenli bir şekilde veri alışverişi yapabilir ve internete erişebilirsiniz. Sanal özel ağ veya VPN, bir cihaz ile internet üzerinden bir ağ arasındaki şifreli bir bağlantıdır. Şifreli bağlantı, gizli verilerin güvenli bir şekilde iletilmesine yardımcı olur ve trafiği gizlice dinlemeye karşı korur ve kullanıcıların uzaktan çalışmasına olanak tanır. VPN teknolojisi, kurumsal ortamlarda yaygın olarak kullanılmaktadır. Örnekler: NordVPN, ZenMate, Openvpn.
Soru10: VPN ve VLAN arasındaki fark nedir?
Cevap10: VLAN (Virtual Local Area network), Sanal Yerel Alan Ağı anlamına gelmektedir. VLAN ile yerel alan ağı üzerindeki kullanıcılar ve kaynaklar gruplandırılarak portlara atanır. Bu şekilde oluşturulan mantıksal ağlar aslında bölünmüş broadcast domainlerdir. Bu bölümleme sonrasında her ağın trafiği kendi içinde kalacağından ağ trafiğinde tasarruf sağlamış ve bant genişliğimizde ise gereksiz broadcast trafikleri olmayacağından rahatlama olacaktır. VLAN kullanımı ile kullanıcılar daha rahat yönetilebileceği gibi ayrıca ağ sorunlarının tespitide daha hızlı yapılabiliecektir. Ayrıca VLAN kullanımıyla ağ yatırım maliyetlerininde azaltılması sağlanacaktır. VLAN açılması için tek yapılması gereken yönetilebilir bir switch üzerinde bir porta gerekli ağ atamasının yapılması kadar kolay bir işlemdir. Genel olarak en çok kullanılan türü Managment VLAN’dır. Temel kullanım alanı yerel ağlardır.
VPN (Virtual Private Network), sanal özel ağ olarak bilinmektedirler. Kurumsal olarak uzak erişim noktaları (şubeler) arasında güvenli ve hızlı iletişimin sağlanması amacıyla kullanılır. Oluşturulan bu özel ağın en önemli özelliği verileri karşı tarafa güvenli ve şifrelenmiş şekilde aktarmasıdır. Aslında temel amaç kullanıcının içerisinde olamadığı yerel ağa oluşturulan bu güvenli sanal özel ağ ile katılımını sağlamaktır. Böylece aslında yerel ağda olmayan bir kullanıcı yerel ağda bulunuyormuş gibi kullanıcılara ve kaynaklara erişim sağlar.
Son zamanlarda kullanıcılar VPN’in güvenlik özelliğini internet kullanımları sırasında kişisel mahremiyet ihtiyaçları için de kullanır hale gelmiştir. Burada kullanılan VPN ürünü ile kullanıcılar kimlik ve lokasyon bilgilerini paylaşmadan hizmet sunan firma üzerinden internete erişim sağlamaktadır. Bu konuda birçok firma çeşitli hizmetler vermektedir.
VLAN, VPN’nin bir alt türüdür. VLAN, yönetim kolaylığı için bir ağı mantıksal bölümlere ayırmakta kullanışlıdır, ancak bir VPN’nin güvenlik özelliklerinden yoksundur. Sanal bir yerel alan ağı, gerekli yönlendirici sayısını ve yönlendirici dağıtım maliyetini en aza indirir. VPN ise bir ağın genel verimliliğini artırır.
Yazının devamı haftaya gelecektir.
Sevgiler….