2009 Adli Bilişim Konferansı – 1
Haziran 8, 2009
Yorum yapın
more about “2009 Adli Bilişim Konferansı – 1“, posted with vodpod
Arşiv
Posts Tagged ‘bilişim güvenliği’
2009 Adli Bilişim Konferansı – 2
Haziran 8, 2009
Yorum yapın
more about “2009 Adli Bilişim Konferansı – 2“, posted with vodpod
Bilişim Güvenliği Kitabı
Haziran 3, 2009
Yorum yapın
İçindekiler
1 GİRİŞ
2 “BİLİŞİM GÜVENLİĞİ”NDEN NE ANLAMALIYIZ?
2.1 BİLİŞİM GÜVENLİĞİ NEDİR?
2.2 GÜVENLİK PRENSİPLERİ
2.2.1 Gizlilik (Confidentiality)
2.2.2 Veri Bütünlüğü (Data Integrity)
2.2.3 Süreklilik (Availability)
2.2.4 İzlenebilirlik ya da Kayıt Tutma (Accountability)
2.2.5 Kimlik Sınaması (Authentication)
2.2.6 Güvenilirlik (Reliability – Consistency)
2.2.7 İnkâr Edememe (Non-repudiation)
2.3 TEHDİTLER
2.4 GÜVENLİK BOŞLUĞU (VULNERABİLİTY)
2.5 RİSK
3 BİLİŞİM GÜVENLİĞİNİN SAĞLANMASI
3.1 BİLİŞİM GÜVENLİĞİ SÜREÇ ALANLARI
3.2 BİLİŞİM GÜVENLİĞİ TEKNOLOJİLERİ
3.3 EĞİTİM
4 YÖNETSEL ÖNLEMLER
4.1 RİSK YÖNETİMİ
4.1.1 Kurumsal Bilgi Kaynaklarına Değer Biçme
4.1.2 Risk Analizi
4.1.3 Tedbirlerin Seçimi
4.2 GÜVENLİK POLİTİKALARI
4.3 STANDARTLAR, YÖNERGELER VE PROSEDÜRLER
4.4 GÜVENLİK YAŞAM DÖNGÜSÜ
4.5 GÜVENLİK DENETİMLERİ
5 TEKNOLOJİ UYGULAMALARI
5.1 KRİPTOGRAFİ
5.1.1 Simetrik Algoritmalar
5.1.2 Asimetrik Algoritmalar
5.1.3 Özetleme Fonksiyonları
5.2 SAYISAL İMZA VE PKI
5.3 AĞ BÖLÜMLENDİRMESİ VE GÜVENLİK DUVARLARI
5.4 YEDEKLEME
5.5 SALDIRI TESPİTİ
5.6 ERİŞİM DENETİMİ
5.6.1 Tanımlama
5.6.2 Kimlik Sınama
5.6.3 Yetkilendirme
5.7 ANTİ-VİRÜS SİSTEMLERİ
6 EĞİTİM
7 BİLİŞİM GÜVENLİĞİ STANDARTLARI
8 ORACLE VERİTABANI GÜVENLİĞİ
8.1 KİMLİK BELİRLEME VE YETKİLENDİRME METOTLARI
8.2 KAYIT BAZINDA GÜVENLİK
8.3 VERİLERİN ŞİFRELENMESİ
8.4 KULLANICI AKTİVİTESİNİN İZLENMESİ
8.5 İLETİŞİM GÜVENLİĞİ
9 ÖZET VE SONUÇ
10 KAYNAKLAR
11 GÜVENLİK TERİMLERİ
Download =>
Bilgi Güvenliği
Mart 20, 2009
Yorum yapın
Genel anlamda Bilgi Güvenliği, özelinde Bilişim Güvenliği, ülkemizde gitgide hakettiği önemi daha çok görmeye başlayan konulardan biri. Henüz işin başındayız, ve başında olduğumuz için de temel kavramların anlaşılması ve oturtulması, sağlıklı bir güvenliğin sağlanabilmesi için önemli. Bu temel kavramlar bu belgenin konusunu oluşturuyor.
Bu temel kavramların iyi anlaşılamaması, güvenliği sağlamaya yönelik çözümlerin çoğunlukla kulaktan dolma şeklinde olmasına yol açıyor. Bu çözümler çoğunlukla kısa vadeli çözümler oluyor, uzun vadede güvenliği sağlamada başarı sağlayamıyor. Bunun sonucu olarak, bilgi sistemlerimize antivirüs yazılımı olduğu halde virüs bulaştığına, ateşduvarı olduğu halde izinsiz erişim sağlandığına, e-mektuplarımızın şifreli gönderdiğimiz halde saldırganlar tarafından okunduğuna, dosyalarımızın anlayamadığımız yollarla kaybolduğuna, yine anlayamadığımız bir sebepten herhangi bir sunucu programın çalışmadığına (ya da çalıştığı halde kullanıcıların erişim sağlayamadığına), hatta bilgisayarımızın bir saldırgan tarafından bizden daha fazla kullanıldığı durumlara şahit olabiliyoruz.
Bu belgede öncelikle nelerin bir hedef oluşturduğundan bahsedilecek, daha sonra bu hedeflere yöneltilen genel saldırı türlerinin bir açıklaması yapılmaya çalışılacak, bunun ardından, güvenliği sağlarken amaçların ne olması gerektiği tartışılacak.
Daha sonra bahsedilen amaçların ihlaline yol açabilecek güvenlik zayıflıklarına, yani güvenlik açıklarına göz atılacak. Güvenlik açıklarından yararlanma yollarına göre saldırganların genel bir gruplandırması yapılacak, ve son olarak güvenliği sağlamada savunmanın ne şekilde olması gerektiği, yani savunma denetimleri, ve belirlenen savunma denetimlerinin etkili olabilmesi için yapılması gerekenler tartışılacak.
Hedefler
Her ne kadar hedef olarak isimlerindirilmiş olsalar da, bu isim bir parça saldırganların bakış açısından verilmiş bir isim. Bu noktada saldırgan ve saldırı tanımının iyi yapılması gerekiyor. Belgenin amacı ve konusuna uygun olarak, bu belgede saldırı, bir sisteme yöneltilen, güvenlik amaçlarını ihlal etmeye yönelik tüm eylemler, saldırgan ise bu eylemlerde bulunan kişiler anlamında kullanılacak. Saldırganın bakış açısından hedef olan şeyler, aslında bizler için “bir değer” taşıyan unsurlardır. Bir bilgisayar kullanıcısı için “değerli” olabilecek şeyleri tahmin etmek güç değil: Bilgisayarların temel bileşimleri olan yazılım, donanım, ve veri, çoğu sistem kullanıcısı veya yöneticisi için bir değer taşır, bu yüzden de saldırılar bu üç hedefte yoğunlaşır.
Bilgi Güvenliği “Ortak fikir” Toplantıları
Şubat 21, 2009
Yorum yapın
Bilgi güvenliği “Ortak Fikir” toplantıları, bilgi güvenliği ve alt dalları konularında çalışan bir grup arkadaşın belirli aralıklarda biraraya gelerek çeşitli konularda bilgi, birikim ve tecrübelerini paylaştığı bir oluşumdur . Diğer bir ifade ile Bilgi güvenliği ve bunun alt dalları konusunda görevli olarak çalışan ya da bu konulara ilgi duyan profesyonellere hitap eden bir toplantılar serisidir.
Oturumlar nasıl gerçekleştirilecek?
Her toplantının ortalama süresi 3–4 saat. Buna sabah kahvaltıları ya da yemek araları dahil değildir.
Düzenlenecek her toplantının bir ana konusu bir de yan konusu olacak. Ana ve yan konuya ek olarak konularla ilgili “ortak fikir” adı altında açık oturumlar yapılacaktır.
Toplantıya konuşmacı olarak katılmak mümkün olduğu gibi sade dinleyici olarak da katılım sağlanabilir. Her oturumda görevli arkadaş işlenen, tartışılan konuların özetini içeren oturum notlarını yayınlayacaktır. İleriki zamanlarda toplantıları profesyonel çekimlerle görüntülü olarak aktarmayı da planlıyoruz.
Toplantılara katılım sınırlı tutulacağı için geleceğini kesinleştiren arkadaşlar kendilerine ulaşılabilecek bir telefon numarası ve isimlerini bildiren e-postayı etkinlik@lifeoverip.net adresine göndermeleri gerekmektedir.
Bilisim suclarinda adli analiz konusu
Şubat 9, 2009
Yorum yapın
Artik suclarin ve kanitlarinin bilgisayarlar kullanilarak islemesi ile birlikte Forensic analiz konusu cok daha onemli hale gelmeye basladi. Son birkac yila bakacak olursak cesitli suclamalarla ilgili ortaya atilan iddialarin hemen hepsi ya bilgisayar ya da elektronik ortamda elde edilen kayitlardan olusuyor. Hal boyle olunca delil olarak kullanilacak bu verilerin dogrulugu konusunda kafalarda suphe uyaniyor. Gecenlerde medyada okudugum ve birileri tarafindan yanlis bilgilendirildigini dusundugum bir milletvekilinin kanitlarin degistirilmesi ile ilgili konusmasini duyunca hem hak verdim hem de guldum.
Hak vermemim ve sevinmemin sebebi: milletvekillerimizin arasinda bilisim konusu ile ilgili bilgi sahibi -ya da danismanlari araciligi ile bilgi alabilen- birilerinin olmasi ve kapali kapilar arkasinda yapilan islerde , ozellikle isin icine bilgisayarin girdigi islerde verilerin nasil kolayca degistirilebileceginin(anti forensic) siradan bir insan tarafindan suphe ile karsilanmasi.
Bilişim Güvenliğinin Sağlanması
Aralık 19, 2008
Yorum yapın
Bilişim sistemlerinin güvenli hale getirilmesi konusu, kapsamlı ve bütünleşik bir yaklaşımla ele alınmadığı takdirde, başarı kazanmak büyük olasılıkla mümkün olmayacaktır. Bilişim güvenliğinin sağlanması üç temel açıdan ele alınabilir. Bu üç süreç alanı şunlardır:
# Yönetsel Önlemler
# Teknoloji Uygulamaları
# Eğitim ve Farkındalık Yaratma
3.1 Bilişim Güvenliği Süreç Alanları
Güçlü bir güvenlik altyapısı kurabilmek için bu üç parçayı birbiri ile bütünleştirmek ve hepsini birlikte bütünsel bir yaklaşımla ele almak gerekir. Bu bahsedilen süreç alanlarının içinde, bilgisayar ve bilişim güvenliği teknolojilerinin dışında kalan farklı alanlar da bulunmaktadır. Diğer bir deyişle, bir kurumun, kurumsal bilişim güvenliğini sağlamak amacıyla, sadece bilişim teknolojilerini devreye sokarak başarıya ulaşma şansı oldukça azdır.
