Ağ Yönetimi Ve Bilgi Güvenliği

Yanıt Açıklaması: Karşı önlem: Sistem üzerindeki tehdidi saldırıya açıklığı veya saldırının neden olabileceği zararları öngörüp bunları azaltarak ortadan kaldırmaya ya da engellemeye yönelik eylemdir.

Yanıt Açıklaması: Yeni sürümde görülen en önemli fark, bilgi güvenliği hedeflerinin özelliklerinin ayrıntılı olarak verilmesidir. Bu özellikler: - Bilgi güvenliği politikasına uyumlu olması, - Kurum içinde yaygınlaştırılmış olması, - Hedeflerin ölçülebilir olması, - Bilgi güvenliği gereksinimlerini dikkate alması, - Risk değerlendirme sonuçlarını göz önünde bulundurması ve - Uygun aralıklarla revize edilerek güncellenmesi olarak sayılabilir.

Yanıt Açıklaması: Güvenik politikası, Gizli kalması gereken verileri ve kritik sistemn kaynaklarını korumak için sistemin güvenlik hizmetlerinin nasıl sağlandığını belirten kurallardır.

Yanıt Açıklaması: Gizlilik: Göndericininoluşturduğu veriye sadece gönderici ve alıcı erişebilecektir. Veri sadece alıcı ve vericinin çözebileceği şekilde şifrelenmelidir.

Yanıt Açıklaması: Güçlü bir parola aşağıda verilen özelliklere sahip olmalıdır: En az sekiz karakter uzunluğunda olmalıdır. Parola oluştururken {a, b, c, …, z}, {A, B, C, …, Z}, {0, 1, 2, …, 9} ve {?, @, !, #, %, $} karakter kümelerinin her birinden en az bir karakter kullanılmalıdır. Sözlükte yer alan kelime içermemelidir. Ad, soyad ve doğum tarihi gibi kişisel bilgiler içermemelidir. Belirli zaman aralıklarında yenilenmelidir. Önceden kullanılan parolalardan farklı olmalıdır. Aynı parola birden çok kimlik doğrulama sisteminde kullanılmamalıdır. Hatırlanması kolay ama başkaları tarafından tahmin edilmesi zor olacak şekilde uzun seçilmelidir.

Yanıt Açıklaması: Anahtar dağıtımı kullanıcılar arasında güvenli iletişim kurmak için gerekli gizli anahtar­ların kullanıcılara dağıtılmasını kapsar (Katz ve Lindell, 2014). Şifreleme algoritmalarının güvenliği gizli anahtarların yetkisi olmayan kullanıcıların eline geçmemesine bağlıdır. Bu nedenle anahtar dağıtımı güvenli bir şekilde yapılmalıdır. En genel haliyle anahtarların dağı­tılması dört farklı yöntem ile yapılır. Bu yöntemler aşağıdaki açıklanmıştır (Stallings, 2011): Kullanıcılardan bir tanesi simetrik şifreleme için gerekli gizli anahtarı oluşturur ve fiziki yollar kullanarak güvenli şekilde iletişim kurmak istediği diğer kullanıcıya ulaştırır. Bu, pratikte uygulanması zor ve zaman alıcı bir yöntemdir. Bütün kullanıcılar tarafından güvenilir kabul edilen üçüncü bir parti gizli anah­tarı üretir ve iletişimi yapacak kullanıcılara fiziki yollar kullanarak ulaştırır. Hem üçüncü partiye gereksinim olmasından hem de fiziksel temas gerektirdiğinden, bu yöntem tercih edilmez. Her iki kullanıcının önceden paylaştığı bir gizli anahtar var ise yeni oluşturulacak oturum anahtarı, kullanıcının biri tarafından oluşturulur ve diğer kullanıcıya krip­tografik yöntemler kullanılarak güvenli bir şekilde ulaştırılır. Güvenli iletişim kurmak isteyen kullanıcılar, diğer bir üçüncü parti ile güvenli bağ­lantıları var ise, anahtar üçüncü parti tarafından oluşturulur ve güvenli bir şekilde kullanıcılara ulaştırılır. I. ve II. yöntemler ancak ağda az sayıda kullanıcının olması ve bunlar arasında mesafe­lerin kısa olması durumunda uygulanabilir. Ama kullanıcı sayısının artması ve kullanıcı­ ların farklı coğrafik konumlarda olması durumunda III. ve IV. yöntemleri kullanmak daha yönetilebilir çözümler sunar.

Yanıt Açıklaması: İngiliz alfabesinde yer alan 26 harfe sıfırdan başlayarak sırayla bir pozisyon sayısı atanır. Alfabenin ilk harfi “a” 0 ile son harfi “z” ise 25 ile eşlenir. Bu pozisyon sayılarının her biri 3 ile toplanır. Bu toplama işlemi sonucunda elde edilen sonuçların mod 26 işlemine göre sonuçları bulunur. Bulunan sayılar şifrelenmiş metinde yer alacak harflerin pozisyon sayılarıdır. Bu pozisyon sayılarına karsı gelen harfler belirlenerek şifreli metin elde edilir. Bu metin karsı tarafa gizli mesaj olarak gönderilir. Kısaca orijinal açık metin içinde yer alan her harf alfabede üç basamak sağda yer alan harf ile değiştirilmiştir. Bu şifreleme algoritmasında seçilen “3” rakamı gizli anahtardır.

Yanıt Açıklaması: İki taraflı güvenli iletişimin temel kavramları olan “veri şifrelemesi”, “kimlik doğrulama”, “mesaj bütünlüğü” ve “inkâr edememe” güvenlik servisleri PGP tarafından sağlanmakta ve PGP bu servislerin istendiğinde tümünü istendiğinde bir bölümünü içeren çözümler sunmaktadır.

Yanıt Açıklaması: Simetrik Şifreleme ile Anahtar Dağıtımı: Anahtar Dağıtım Merkezi (ADM) ile kullanıcıların paylaştığı ana anahtar ve güvenli ileti­şim kurmak isteyen iki kullanıcı arasında kullanılmak üzere oluşturulan oturum anahtarı olmak üzere iki farklı anahtar vardır. Ana anahtar ADM ile kullanıcılar arasında uzun süre paylaşılır ve kullanıcılara güvenli iletişim sağlamak amacıyla kullanılır. Bu anahtarın sade­ce ADM ile kullanıcı tarafından bilinmesi gerekir. Bunlardan başkası tarafından anahtarın bilinmesi durumunda güvenli iletişimden bahsedilemez. Oturum anahtarı ise kullanıcılar arasında kısa süreli güvenli iletişim oluşturmak amacıyla kullanılır. Her haberleşme veya mesaj için bir oturum anahtarı üretilir. Haberleşmeden sonra bu anahtar artık bir daha kullanılmaz. Oturum anahtarlarının kullanım süreleri, ana anahtarlara göre çok daha kı­sadır. Kötü niyetli kişilerin oturum anahtarını ele geçirmesi halinde, farklı oturumlarda farklı anahtarlar kullanıldığı için, oluşacak zarar en aza indirgenmiş olur. Çünkü bir otu­rum anahtarı ile sadece bir mesaj şifrelenir. Kötü niyetli kişiler tarafından bir tek mesaj ele geçirilse bile diğer mesajlar hala güvendedir.

Yanıt Açıklaması: Güvenlik sistemlerinin sağlaması gereken birçok güvenlik servisleri bulunur. Bunlardan bazıları, gizlilik, mesaj bütünlüğü, kimlik doğrulama, inkâr edememe, erişim kontrolü, kullanılabilirlik, fiziksel güvenlik ve denetim şeklindedir. Buradan da anlaşılacağı üzere II numarada verilen inkâr etme çeldirici olarak yazılmıştır.

Yanıt Açıklaması: Saldırı: Sistem ve bilgi güvenliği önlemlerini aşmak için bir güvenlik açığından yararlanıp sisteme akıllı bir şekilde izinsiz girmeye denir. Sistemdeki güvenlik servislerini aşan ve güvenlik politikalarını ihlal eden kasıtlı bir girişimdir

Yanıt Açıklaması: 40 ila 256 bit arasında değişken boyutta gizli anahtar kullanmaktadır. Doğru cevap B'dir.

Yanıt Açıklaması: Data Encryption Standard modern şifreleme algoritmalarındandır. Doğru cevap E'dir.

Yanıt Açıklaması: Sistem güvenliği ile ilgili terimler; güvenlik açığı, tehdit, risk, saldırgan, saldırı, karşı önlem, system kaynakları, ve güvenlik politikasıdır.

Yanıt Açıklaması: Bilgisayar solucanları Kendilerini kopyalayarak başka bilgisayarlara yayılma işlevine sahip zararlı küçük boyutlu program parçacıklarıdır.

Yanıt Açıklaması: Akıllı kart veya biyometrik yöntemler kullanılarak yapılan kimlik doğrulama parolaya göre daha güvenlidir.

Yanıt Açıklaması: Rastgele: İstemci tarafından üretilen 32-bit zaman damgası ve 28 bayt içeren rastgele yapıdır.

Yanıt Açıklaması: Mesaj bütünlüğü ve inkâr edilememe: Yasal bir kullanıcının yolladığı mesaj, yasal bir alıcıya ulaştığı takdirde bu mesajın gönderici tarafından inkâr edilememesi ve mesaj içeriğinde değişiklik olmadığının garanti edilmesi gerekir. Günümüzde kâğıt ve ıslak imza ile haberleşme ve mesajlaşma, yerini sayısal imza ve bu imzayla güvene alınmış e-posta iletişimine bırakmaktadır. Bürokraside de her metnin kim tarafından oluşturulduğunun ve metnin kime gönderildiğinin inkâr edilemeyecek bir altyapıda hazırlanması ve iletişimin bu kanuni çerçeve içerisinde gerçekleşmesi gerekmektedir.

Yanıt Açıklaması: Sistem için güvenli tehditleri dört ana sınıfta incelemiştir. Bunlar şöyle sıralanabilir: 1. Ele geçirme Gözetleme, ifşa etme veya yetkisiz bilgiye erişim, 2. Uydurma/Üretme: Aldatma veya sahte verilerin kabul edilmesi, 3. Kesinti: Bozulma, kesinti veya doğru çalışmayı engelleme, 4. Değişiklik: Zorla el koyma veya bir sistemin bir bölümünün yetkisiz kontrolü; sadece yetkisiz erişim elde etmekle kalmaz, aynı zamanda bilgiyi değiştirir.

Yanıt Açıklaması: Bilgisayar tabanlı bir sistemin zararlı yazılımlardan korunması amacıyla aşağıda sıralanan önlemlerin alınması gerekir. - Sistem üzerinde kurulu uygulamaları düzenli aralıklarla denetleyin, artık kullanılmayan programları sistem üzerinden kaldırın. - Sistem üzerindeki programların son güncellemelerini yükleyin. - Sisteme giriş yapan kullanıcıların girişlerini denetleyin ve parola politikanızı güçlü parola kullanımını zorunlu kılacak şekilde değiştirin. - Sistemdeki trafiği izleyip müdahale edin ve izinsiz sistem girişlerini engelleyin. - Sisteme yapılan uzaktan erişimi denetleyin ve güçlü bir erişim altyapısı kullanın. - Bilgisayarınıza çok yönlü ve güvenlik duvarı içeren güçlü bir güvenlik yazılımı yükleyin. - Özellikle işletim sisteminizi ve İnternet tarayıcılarınızı güncel tutun. - Kimden geldiğini bilmediğiniz e-postaları açmayın. - Kaynağını bilmediğiniz programları bilgisayarınıza yüklemeyin, çalıştırmayın. - Ücretsiz yazılımlara dikkat edin, güvenlik açıkları barındırabilirler. - Lisanslı yazılım kullanmaya özen gösterin. - Önemli verilerinizin başka bir bellekte yedeklemesini mutlaka yapın.