Ağ Yönetimi Ve Bilgi Güvenliği

Yanıt Açıklaması: ISO 27000 Bilgi Güvenliği Yönetim Sistemi'nin 2013 yılında güncellenerek revize edilen sürümünün getirdiği önemli yeniliklerden birisi güncellemeye ihtiyaç duymaması değil aksine uygun aralıklarla revize edilerek güncellenmesidir.

Yanıt Açıklaması: Saldırı, Sistem ve bilgi güvenliği önlemlerini aşmak için bir güvenlik açığından yararlanıp sisteme akıllı bir izinsiz grimek olarak tanımlanmaktadır.

Yanıt Açıklaması: Araya girme (Snooping), bilginin izinsiz bir şekilde ele geçirilmesidir ve bir gözetleme biçimi olarak değerlendirilir. Pasif bir tehdit biçimidir; tehdit eden varlığın sistemin bilgisini ve dosyalarını taraması veya iletişimini dinlemesi örnek olarak verilebilir. Pasif olarak “hatta girme”, hattı dinleyerek bir ağın izlendiği gözetleme biçimidir. Ağı oluşturan fiziksel kablo hatları nedeniyle “hatta girme” ya da “Telekulak” olarak adlandırılır. Sahtecilik veya olduğundan başkası gibi görünmek, bir varlığın başkasının kimliğine bürünerek sistemde yetkisi olmayan servislerden faydalanması ya da sisteme erişerek sistemin doğru çalışmasını engellemek istemesidir. Aldatma ve zorla el koyma tehdit sınıfları içinde değerlendirilen bir tehdit çeşididir. Değişikliğe uğratma veya modifikasyon, yetkisiz olarak bilginin değiştirilmesidir. Yukarıda bahsedilen tehdit sınıflarından üçünü birden kapsar. Modifikasyon ile asıl hedeflenen, aldatma tehdidi oluşturmaktır.

Yanıt Açıklaması: Simetrik şifreleme algoritmalarının beş temel ögesi vardır: - Açık Metin - Şifreleme Fonksiyonu - Gizli Anahtar - Şifrelenmiş Metin - Çözme Fonksiyonu Doğru cevap B’dir.

Yanıt Açıklaması: SSL oturumunun durumunu tanımlamak için gerekli parametreler arasında Gizli anahtar bulunurken açık anahtar bu parametrelerden biri değildir.

Yanıt Açıklaması: Uygulama katmanı, ağ bağlantısını kullanacak programdır.

Yanıt Açıklaması: Aradaki adam saldırısında görüldüğü gibi kullanıcıların açık anahtarları için kimlik doğ­rulaması gerekmektedir. Bu amaçla sertifika kullanan çözümler ortaya konmuştur. Serti­fika bir açık anahtarı, bir kişi, uygulama veya servis ile ilişkilendirmek için kullanılan bir dijital dokümandır. Sertifikaların yönetimi güvenilir üçüncü partiler tarafından yapılır. Güvenilir üçüncü partilere sertifika otoritesi denir. Sertifikaların güvenliği bu sertifika otoritelerine bağlıdır. Bir varlığın kimliği, dijital imzası kullanılarak doğrulanabilir. Ser­tifikalar en basit haliyle sertifika sahibinin açık anahtarı, kimliği ve dijital imzasından oluşur. Dijital imza, sertifika sahibinin gizli anahtarı kullanılarak açık anahtarının ve kim­liğinin şifrelenmesi ile elde edilir. Bir başka kullanıcının sertifikasını alan kişi, dijital imza ile kimlik bilgisini karşılaştırarak doğrulama yapar. Eğer imza içerisindeki kimlik bilgisi ile gönderenin kimlik bilgisi eşleşmez ise kimlik doğrulaması yapılamadığı için oturum anahtarı oluşturma yöntemi, anahtar üretilmeden sonlandırılır. Kimlik doğrulaması yapı­lırsa, oturum anahtarı oluşturma süreci başlatılır.

Yanıt Açıklaması: Açık anahtar altyapısı veya kısaca PKI (Public Key Infrastructure) açık anahtar şifreleme yöntemleri için gerekli servisleri kapsar. Açık anahtar altyapısının kapsadığı bu servisler kullanıcıların, programların ve sistemlerin kullandığı sertifikaların üretilmesinden, yayımlanmasından, saklanmasından, yönetilmesinden ve kaldırılmasından sorumludur. PKI’nın sertifika yayımlamak, sertifika iptal etmek, sertifika iptal listelerini oluşturmak ve basmak, sertifika ve iptal listelerini saklamak ve erişime açmak ve anahtar yaşam döngüsünü yönetmek üzere temel işlevleri vardır.

Yanıt Açıklaması: E-posta trafiğindeki başlıca kötü niyetli kullanıcı grupları: Spam e-posta üreticileri, dolandırıcılar, bilgisayar solucanları ve oltacılardır.

Yanıt Açıklaması: Güvenlik sistemlerinin sağlaması gereken birçok güvenlik servisleri bulunur.Bunlar; Gizlilik Mesaj bütünlüğü Kimlik doğrulama İnkâr edememe Erişim kontrolü Kullanılabilirlik Fiziksel güvenlik Denetim'dir.

Yanıt Açıklaması: LAN’lar daha küçük alanlarda hizmet verdikleri için WAN’lara göre daha hızlıdır. LAN oluşturmak için gerekli maliyet WAN’a göre daha azdır. Bilgisayar agları topolojilerine göre; - Yıldız (Star) - Halka (Ring) - Ortak

Yanıt Açıklaması: Web, Internet veya intranetler üzerinde çalışan bir istemci/sunucu uygulamasıdır.

Yanıt Açıklaması: Aradaki adam saldırısı bütün açık anahtar şifreleme algoritmalarına karsı kullanabilen bir saldırı türüdür. Aradaki adam saldırısını gerçekleştirebilmek için iletişim ağının ele geçirilmesi gerekmektedir.

Yanıt Açıklaması: SNMP kullanımı için üç farklı b¬ileşen bulunmaktadır. Bunlar; - SNMP hizmetini cihaz üzerinde çalıştırarak gerekli bilgilerin alınmasını sağlayan Araç Uygulama, - Araç uygulamadan gerekli bilgileri alarak ağ yöneticisinin izlemesine ve bilgilerin tümüne aynı anda ulaşmasını sağlayan, gerekli durumlarda ise ağ yöneticisinin değişiklik isteklerini araç uygulamalara ileten Yönetici Uygulama, - Yönetici birimde çalışan ve ağa bağlı tüm cihazların izlenmesi ve yönetimini sağlayan Ağ Yönetim Sistemi’dir.

Yanıt Açıklaması: Bilgisayar bilimlerinde üç farklı sayı vardır: gerçek rastgele sayılar, sözde rastgele sayılar ve kriptolojik olarak güvenli rastgele sayılar.

Yanıt Açıklaması: ARPANET, bugün kullanılmakta olan İnternet ağının da öncülü ve atasıdır. Ray Tomlinson tarafından geliştirilen elektronik posta uygulamaları da 1972 yılında ARPANET’e dâhil edilmiştir ve “@ (at)” işaretinin kullanıcı adlarını ve alan adreslerini birleştirmek üzere ilk kullanımı da aynı yıllarda olmuştur. Bilgisayar ağlarının oluşumu ve tarihçesi incelendiğinde, bugün bildiğimiz şekliyle tasarlanan ilk ağ oluşumu, ABD Savunma Bakanlığı bünyesinde geliştirilen paket dağıtım ağı ARPANET (Advanced Research Projects Agency Network – Gelişmiş Araştırma Projeleri Dairesi Ağı)’tir. ARPANET, yeni adıyla DARPA (The Defense Advanced Research Projects Agency – İleri Savunma Araştırma Projeleri Dairesi), soğuk savaş sırasında, askeri ve stratejik öneme sahip olan bilgilerin birçok istemci arasında paylaşılabilmesini sağlamak amacıyla geliştirilmiştir.

Yanıt Açıklaması: Ücretsiz yazılımlar kullanmamak sistem güvenliği için alınması gereken tedbirlerden birisi değildir. Ücretsiz yazılımlar da güvenli olabilirler ancak , güvenlik açıkları barındırabilecekleri için dikkatli olunmalıdır.

Yanıt Açıklaması: Anahtar da­ğıtımında en yaygın kullanılan yöntem, basit ve pratik olmasından dolayı asimetrik şifre­leme algoritmalarıdır.

Yanıt Açıklaması: Bilgisayar ağların topolojilerine göre; yıldız, halka, ortal yok ve örgü olmak üzere 4 gruba ayrılır.

Yanıt Açıklaması: Dizi şifreleme bit tabanlı bir simetrik şifreleme yöntemidir. Bağımsız olarak, açık metinden sıradaki tek biti kayar anahtar yardımı ile işleme tabi tutar ve karşılığında bir bitlik şifrelenmiş metin üretir. Bilgisayar bilimlerinde üç farklı rastgele sayı vardır. Gerçek rastgele sayılar, Sözde rastgele sayılar, Kriptolojik olarak güvenli rastgele sayılar. Tek zamanlı blok, bütüncül güvenlik sağlayan bir şifreleme yöntemidir. Blok şifreleme, iletilecek mesajı kullanılacak yönteme bağlı olarak eşit uzunlukta parçalara ayırarak şifrelenmiş metne dönüştürür. Dizi şifrelemeden farklı olarak blok şifrelemede açık metinler bloklar halinde şifrelenir.