Kişisel Bilgisayarlarda Internet
Güvenliği
Öğr. Gör. İrfan MACİT
Endüstri Mühendisliği Bölümü
Adana, 2003
Sunum
Kişisel Bilgisayarlarda Internet Bağlantısı için
Arabirimler
Güvenlik Kavramı
Kişisel Bilgisayarlara ait Güvenlik Problemi
Nasıl ve Kimden Korunmalı
Güvenlik Duvarı yazılımları
Nasıl kurmalı nelere dikkat etmeli
Acaba Bilgisayarıma Giren Var mı..?
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Kişisel Bilgisayarlarda Internet Bağlantısı
Arabirimler
Dial-Up
Modemler
ADSL
ISDN
Ethernet Kartı
Loopback Arabirimi
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Dial – Up Modemler
Internal Modemler
External Modemler
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
ADSL ve ISDN Modemler
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Ethernet Kartı ve Bağlantı
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Güvenlik Kavramı




Bilişim Güvenliği, bilişim teknolojisi ürünü cihazları ve bu cihazlar tarafından
işlenen bilgileri korumayı amaçlayan çalışma alanıdır
 Bilginin korunması ve gizliliği genellikle ön planda olduğundan “Bilgi
Güvenliği” olarak da anılır
 Mühendislik çalışması gerektirir
Gizlilik ve Mahremiyet (Secrecy & Confidentiality)
 Depolanan ve taşınan bilgilere yetkisiz erişimlerin engellenmesi
 Gizli bilgilerin korunması ve mahremiyetinin sağlanması
Güncellik ve Bütünlük (Accuracy & Integrity)
 Kullanıcılara bilgilerin en güncel halinin sunulması
 Değişikliğe yönelik yetkisiz erişimlerin engellenmesi
Bulunurluk (Availability)
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Internet’ten Gelecek Tehditler

Hasımların, doğal olayların ya da kazaların neden
olabileceği, bir bilişim sistemine zarar verebilecek ve
bu yolla kurumun işlevini aksatabilecek her türlü olay










Elektrik kesintisi, su baskını, deprem
Rakip firma, terörist, art niyetli personel
Cihaz arızası, operatör hatası
Bilgisayar Virüsleri
Truva Atı yöntemli yazılımlar
Ajan yazılımlar
Ağ Taraması
Web uygulamaları
Alan taşırma
Dağıtık Hizmet Aksatma (DDOS)
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Günümüzde Son Durum
 Geometrik
oranda artan saldırı sayıları
 Giderek karmaşıklaşan saldırı ve yöntemleri
 “Sıradan saldırganlar”
 Konunun göz ardı edilmesi veya önemsenmemesi
 Eksik/yanlış bilgi veya yönlendirmeler
 Boşa
yapılan yatırımlar
 Aldatıcı güvenlik hissi
 Zan altında kalma
 Paranoya
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
CERT/CC’ye bildirilen saldırı sayısının yıllara göre değişimi
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Saldırı Yöntemlerine Ait Örnekler
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Kurumsal ve Kişisel Saldırı
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Kurumsal ve Kişisel Saldırı
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Internet ve TCP/IP
IP Protokolu, geniş ağ gereksinimlerine uygun olarak özel
adresler kullanır. Her arabirime 32 Bit uzunluğunda bir adres
atanır. Kolaylık sağlamak için bu adresler 4 octet halinde
gösterilir.
A . B . C . D
0..255
Öğr. Gör. İrfan MACİT
0..255
0..255
Kişisel Bilgisayarlarda Internet güvenliği
semineri
0..255
Internet ve TCP/IP
Ağ sınıfı, bu alt ağın kaç tane makine ve alt ağa sahip olabileceğini
belirtir.
0 = A Sınıfı ( 0.0.0.0 - 126.255.255.254 )
10 = B Sınıfı ( 128.0.0.0 - 191.255.255.254 )
110 = C Sınıfı ( 192.0.0.0 - 254.255.255.254 )
1110 = D Sınıfı (Multicast)
1111 = E Sınıfı (Ayrılmış adres alanı)
• 193.140.54.10 C Sınıf Adres
• 122.144.199.90 B Sınıfı Adres
Ağ Maskesi Adresin hangi alt ağa ait olduğunu belirtir. C sınıfı adreste
alt ağ adresi
• 255.255.255.0
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Internet ve TCP/IP Port Numaraları
TCP/IP numaraları 65535
adet port ile
adreslenebilir.
Web için port adresi (Port numarası)
193.140.54.11:80 veya
193.140.54.11:8080
Her servis için ayrı port adresi ayrılmıştır.
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Port Numaraları
www.cu.edu.tr için bağlantı adresi
http://www.cu.edu.tr:80 şeklinde olur.
Bazı servisler için port numaraları
ftp port numarası 21
dns sorgulaması 53
Dosya paylaşımı 137, 138, 139
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Windows port kontrolü
C:\WINDOWS>netstat -a
Etkin Bağlantılar
Proto Yerel Adresi
Yabancı Adres
TCP yazilim:500
YAZILIM:0
LISTENING
localhost:1262
TIME_WAIT
TCP yazilim:1036
YAZILIM:0
LISTENING
TCP yazilim:1038
YAZILIM:0
LISTENING
TCP yazilim:1054
YAZILIM:0
LISTENING
localhost:1025
TIME_WAIT
TCP yazilim:137
YAZILIM:0
LISTENING
TCP yazilim:138
YAZILIM:0
LISTENING
TCP yazilim:1025
TCP yazilim:1210
TCP yazilim:nbsession
YAZILIM:0
UDP yazilim:1038
*:*
UDP yazilim:1054
*:*
UDP yazilim:1063
*:*
UDP yazilim:nbname
UDP yazilim:nbdatagram
Öğr. Gör. İrfan MACİT
Durum
LISTENING
*:*
*:*
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Nasıl ve Kimden Korunmalı
 Kişisel
bilgisayarlar yine kişisel güvenlik duvarı
yazılımları ile korunabilir.
 Kurumsal olarak sağlanan güvenlik duvarı yazılımları ile
korunabilir.
 ISP tarafından kurulan ve ağ alt yapısı içerisinde
bulunan router veya güvenlik duvarı yazılımları ile
korunabilir.
 Kurumsal veya Kişisel olarak kurulan saldırı tespit
araçları ile korunabilir. Bu tip araçların bazıları sadece
saldırıyı bildirmekte engelleme işlemini başka bir
yazılıma bırakmaktadır.
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Saldırı Tespit ve Güvenlik Duvarı Yazılımları
Nessus
Snort
Norton
Personel Firewall*
Norton Internet Security
Ice
Zone Alarm
....
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Kurulum İhtiyaçları
Kişisel bilgisayarın ağ
bağlantı elemanlarının
tespit edilmesi
Ağ ayarlarının ve adresleme sisteminin
öğrenilmesi
Güvenlik Politikasının belirlenmesi
Proxy (vekil sunucu) politikası
Ağ protokollerinin seçimi
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Norton Personel Firewall 2002
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Sorular ve çözüm önerileri
[email protected]
[email protected]
Öğr. Gör. İrfan MACİT
Kişisel Bilgisayarlarda Internet güvenliği
semineri
Download

Kişisel Bilgisayarlarda Internet Güvenliği