Ağ Yönetimi Ve Bilgi Güvenliği

Yanıt Açıklaması: Açık anahtar şifreleme algoritmaları oturum anahtarı paylaşmak, kimlik doğrulama, inkâr edilemezlik ve güvenli veri saklama amacıyla kullanılabilir.

Yanıt Açıklaması: Gizlilik: Bilginin yetkisiz kişilere ifşasının önlenmesi. Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmesinin önlenmesi. Hazır Bulunma (Erişilebilirlik): Bilgi veya kaynakların yetkisiz bir şekilde alıkonulmasının önlenmesi. Sistem güvenliğinde gizlilik, bütünlük ve erişilebilirlik olarak sıralanan bu üç unsur büyük önem arz etmektedir.

Yanıt Açıklaması: SPF bir açık standart olup gönderici adresinin yasal olmayan yolla kullanımının önüne geçilmesi için üretilmiş bir çözümdür. Halen SPF sürüm 1 kullanımdadır. Bu yöntem, göndericinin mesaj gönderdiği etki alanının yetkili bir etki alanı olduğunu betimlemekte ve yetkisiz etki alanlarından gelen e-postaların doğrudan çöpe atılmasını sağlamaktadır.

Yanıt Açıklaması: Yazılım güvenlik açıkları yazılım silme, yazılım değiştirme, yazılım hırsızlığı olmak üzere kendi içinde üç ayrı kısımda incelenebilir. Yazılım değiştirmeye örnek olarak Truva atı, virüs ve arka kapı uygulamaları verilebilir. Sistemlerde ortaya çıkan birçok güvenlik açığı, pratikte bir karşılığı bulunmayan veya yanlış değerlendirilen varsayımların sonucunda meydana gelir. Bu bağlamda düşünüldüğünde bir sömürme (exploit), kullanılan varsayımın yanlış olduğunu ispatlamanın bir yoludur. Exploit kelimesinin Türkçe anlamı kendi çıkarı için kullanmak, istismar etmek ve faydalanmaktır. Bilişim dünyasında ise “exploit” yani sömürme, bir sistem üzerinde var olan sistem açıklarından, kod hatalarından veya hatalı varsayımlardan faydalanarak istenmeyen veya planlanmamış hatalar oluşturmak için tasarlanmış küçük kod veya programlardır.

Yanıt Açıklaması: Spam e-posta üreticileri, daima kendi gerçek adreslerini gizlemek ve geri dönüşlere engel olmak istemektedirler. Bunun en temel nedenlerinden birisi yayımcıların milyonlarca e-posta adresini yasal veya yasa dışı yöntemlerle ele geçirmeleri ve gerçek olmayan kullanıcılara da mesajı göndermeleridir. Truva Atı: Zararlı kodlar barındıran ve çoğunlukla kullanıcının iradesi dışında bilgisayarın işlem yapmasını sağlayan küçük boyutlu programlardır. Bilgisayar solucanları, kendilerini kopyalayarak başka bilgisayarlara yayılma işlevine sahip zararlı küçük boyutlu program parçacıklarıdır. E-posta aracılığıyla yayılabilmekte ve bilgisayarlarda açık kapıları keşfederek bilgisayarların güvenilirliğini tehdit etmektedirler.

Yanıt Açıklaması: Mesaj bütünlüğü: Yasal bir kullanıcının yolladığı mesaj içeriğinde değişiklik olmadığının garanti eidlmesi gerekir.

Yanıt Açıklaması: Şifre Kümesi: Azalan tercih sırasına göre, istemci tarafından desteklenen şifreleme algoritmalarını içeren bir listedir. Listenin her bir elemanı hem anahtar değişim algoritmasını hem de şifreleme algoritmasını tanımlar.

Yanıt Açıklaması: Kerberos bilet-tabanlı bir ağ kimlik doğrulama yöntemidir. MIT (Massachusetts Institute of Technology) tarafından Athena projesinin bir parçası olarak geliştirilmiştir. Adını Yu­nan mitolojisinde yer alan üç başlıklı muhafız bir köpekten almaktadır. Kerberos, simetrik şifreleme algoritmaları üzerine kurulmuştur ve güvenilir üçüncü kişi yapısına gereksinim duymaktadır.

Yanıt Açıklaması: Ne kadar gelişkin bir algoritma kullanılırsa kullanılsın, küçük de olsa hata payı vardır. Temelde iki tip hata görülmektedir: 1. Yanlış Pozitif Hata: Gerçekte spam olmayan e-postaya spam kararı vermek anlamına gelir ve oldukça kritik hatalar olup veri kaybına neden olabilmektedir. 2. Yanlış Negatif Hata: Gerçekte spam olan e-postaya spam-değil kararı vermek anlamına gelir. Yanlış Negatif ve Yanlış Pozitif hata oranları spam filtrelerin güvenilirliği için önemli parametrelerdir.

Yanıt Açıklaması: Shirey (1994) tehditleri dört ana sınıfta incelemiştir. Bunlar şöyle sıralanabilir: 1. Ele geçirme: Gözetleme, ifşa etme veya yetkisiz bilgiye erişim, 2. Uydurma/Üretme: Aldatma veya sahte verilerin kabul edilmesi, 3. Kesinti: Bozulma, kesinti veya doğru çalışmayı engelleme, 4. Değişiklik: Zorla el koyma veya bir sistemin bir bölümünün yetkisiz kontrolü; sadece yetkisiz erişim elde etmekle kalmaz, aynı zamanda bilgiyi değiştirir.

Yanıt Açıklaması: Son kullanıcıların da hiç şüphesiz almaları gereken önlemler ve bilincinde olmaları gereken noktalar vardır. Bilgisayar korsanlarının bilinçli bir son kullanıcıya zarar verme ihtimali oldukça azdır. Zira temelde bu kullanıcı bilgisayarını virüslere karşı koruyucu programlarla donatmış olup şüpheli tüm e-postaları önce e-posta sunucularının, daha sonra e-posta uygulayıcılarının ve en sonunda kendi mantığının süzgecinden geçirmekte ve e-postalar aracılığıyla bulaşması muhtemel zararlı içerikten korunmaktadır. Temelde bilinçli kullanıcı, şüpheleri olan bir kullanıcıdır.

Yanıt Açıklaması: S/MIME ilk olarak 1995 yılında önerilmiş, son sürümü ise 1999 yılında yayınlanmıştır.

Yanıt Açıklaması: SHA-1 fonksiyonu 160 bit uzunluğunda özet değeri üretmektedir.

Yanıt Açıklaması: Mesaj bütünlüğü: Yetkisi olmayan kişilerin iletim halindeki mesaj içeriğinde hiçbir değişiklik yapamamalarıdır.

Yanıt Açıklaması: Bir X.509 sertifikasında 1, 2 ve 3 olmak üzere versiyon numarası, sertifikayı tanım­lamak için yayımlayıcı adı ve eşsiz bir sayı, sertifikayı imzalamak için kulla­nılan algoritma ve parametreleri, ser­tifika yayımlayanın adı, sertifikanın geçerlilik süresi, sertifikanın kim için düzenlendiği, sertifika düzenlenene ait açık anahtar ve algoritma ve son olarak da sertifika otoritesinin gizli anahtarı kullanılarak elde edilmiş di­jital imza bulunmaktadır. X.509 sertifika yapısı: Versiyon Seri Numarası Sertifika Algoritması: • Algoritma • Parametreler Yayımlayan Geçerlilik Süresi: • Başlangıç süresi • Bitiş Süresi Konu Konunun Açık Anahtarı: • Algoritma • Parametreler • Açık Anahtar Dijital İmza

Yanıt Açıklaması: Kriptografik algoritmalar ve protokoller dört temel alanda gruplandırılır: Simetrik şifreleme, Veri bütünlüğü, Kimlik doğrulama ve Açık anahtar şifreleme.

Yanıt Açıklaması: Kullanıcı adı ve parola üzerine inşa edilmiş birçok yöntem vardır: - Lokal depolama - Merkezi depolama - Kerberos - Bir kullanımlık parola Doğru cevap A'dır.

Yanıt Açıklaması: Shirey (1994) tehditleri dört ana sınıfta incelemiştir. Bunlar şöyle sıralanabilir: 1. Ele geçirme: Gözetleme, ifşa etme veya yetkisiz bilgiye erişim, 2. Uydurma/Üretme: Aldatma veya sahte verilerin kabul edilmesi, 3. Kesinti: Bozulma, kesinti veya doğru çalışmayı engelleme, 4. Değişiklik: Zorla el koyma veya bir sistemin bir bölümünün yetkisiz kontrolü; sadece yetkisiz erişim elde etmekle kalmaz, aynı zamanda bilgiyi değiştirir.

Yanıt Açıklaması: Sistem güvenliği, bilgi sistemi kaynaklarının bütünlüğünü, erişilebilirliğini ve gizliliğini korumak amacıyla uygulanacak tedbirler bütünüdür.

Yanıt Açıklaması: PKI ile ilgili standartlar, PKI tanımlayıcı ve PKI uygulayıcı olmak üzere iki ayrı kategoriye ayrılmaktadır. PKI tanımlayıcı standartlar X.509, PKIX ve PKCS olarak sıralanır. PKI uygulayıcı standartlar ise S/MIME, SSL ve TLS ile IPSec olarak sıralanabilir.