Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Cyber Campus
> Bilgi Güvenliği Teknolojisi

Bilgi Güvenliği Teknolojisi Üniversitelerde Bilgi Güvenliği Teknolojisi Bölümü okuyan öğrencilerle, bu alana ilgi duyan kişilerin paylaşımlarını bulabileceğiniz bölüm.

Bilgi Güvenliği Nedir ? ve Nasıl Sınıflandırılır ?

Bilgi Güvenliği Teknolojisi

Yeni Konu aç Cevapla
 
Seçenekler
Alt 21-04-2016   #1
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Jul 2010
Nereden
index.php?id
Mesajlar
Konular


  
Lightbulb Bilgi Güvenliği Nedir ? ve Nasıl Sınıflandırılır ?



Bilgi Güvenliği Nedir ve Nasıl Sınıflandırılır




Bilgi iletişim teknolojilerinde en kritik konu bilgi güvenliğidir. Fakat bu konu o kadar geniş ve derindir ki, kendi alt başlıkları arasında bile birçok ihtisas alanına bölünür. Alt başlıkların muhtevaları da o kadar iç içe geçmiştir ki, çoğu kez karıştırılır. Sizin için bilgi güvenliği alanında yolunuzu bulmanızı kolaylaştıracak bir haritayı derledik.

Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafiyeti oluşur.
  • Gizlilik: Bilginin yetkisiz kişilerin eline geçmeme ve yetkisiz erişime karşı korunmasıdır.
  • Bütünlük: Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.
  • Erişilebilirlik: Bilginin yetkili kişilerce ihtiyaç duyulduğunda ulaşılabilir ve kullanılabilir durumda olmasıdır.

Bilgi güvenliği alanına odaklanmış bir araştırma firması olan Securosis şimdiye kadar oldukça dağınık olan ve çoğu kez birbirine karıştırılan bilgi güvenliği konusunu etraflıca detaylandırmış. Ortaya çıkan bu sınıflandırmaya göre bilgi güvenliği:
  • ağ güvenliği (network security)
  • uç/son nokta/kullanıcı güvenliği (endpoint security)
  • veri güvenliği (data security)
  • uygulama güvenliği (application security)
  • kimlik ve erişim yönetimi (identity and access management)
  • güvenlik yönetimi (security management)
  • sanallaştırma ve bulut (virtualization and cloud)
olarak 7 genel kategoriye ayrılıyor ve ardından bu kategoriler de toplamda tam 32 alt başlığa bölünüyor:

1.) Ağ Güvenliği (Network Security) 6 alt başlığa ayrılır:
  • İçerik Güvenliği (Content Security)
    • E-Posta
    • Web
  • Çevresel Savunma (Perimeter Defense)
    • Firewall/VPN (Güvenlik Duvarı / Sanal Özel Ağ)
    • IPS (Saldırı Önleme Sistemi (Intrusion Prevention System))
    • UTM (Birleştirilmiş Tehdit Yönetimi (Unified Threat Management))
  • NAC (Network Access Control)
  • Wireless (Kablosuz)
  • İzleme (Monitoring)
    • NBA/NAD
    • Adli (Forensics)
  • Yönetilir Servisler (Managed Services)
    • İzleme (Monitoring)
    • Yönetim (Management)

2.) Uç/Son Nokta/Kullanıcı Güvenliği (Endpoint Security) 5 alt başlığa ayrılır:
  • Uç/Son Nokta/Kullanıcı Savunması (Endpoint Defense)
    • Anti-Malware
    • Ana Bilgisayar Güvenlik Duvarı (Host Firewall)
    • Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi (HIPS)
    • Uygulamalar İçin Beyaz Listeleme (Application Whitelisting)
  • Disk Şifreleme (Disk Encryption)
  • Cihaz Kontrolü (Device Control)
  • Mobil Güvenlik (Mobile Security)
  • Uzaktan Erişim / VPN (Remote Access / VPN)

3.) Veri Güvenliği (Data Security) 4 alt başlığa ayrılır:
  • Veritabanı Güvenliği (Database Security)
    • Veritabanı Değerlendirme (Database Assessment)
    • Veritabanı Aktivite Kontrolü/İzleme (Database Activity Monitoring)
    • Veritabanı Şifreleme (Database Encryption)
  • Veri Kaybı/Sızıntısı Önleme (Data Loss Prevention)
    • DLP Çözümleri (DLP Solutions)
      • Tam Çözüm/Takım (Full Suite)
      • Ağ DLP (Network DLP)
      • Uç Nokta DLP (Endpoint DLP)
      • İçerik Keşfi (Content Discovery)
    • Veri Kaybı Önleme Özellikleri (DLP Features)
  • Şifreleme (Encryption)
    • Dosya/Klasör (File/Folder)
      • Dağıtık Şifreleme (Distributed Encryption)
    • Anahtar Yönetimi (Key Management)
    • SAN/NAS
    • Uygulama Şifrelemesi (Application Encryption)
  • Erişim Yönetimi (Access Management)
    • Yetki Verme Yönetimi (Entitlement Management)
    • Dosya Aktivitesi İzleme (File Activity Monitoring)

4.) Uygulama Güvenliği (Application Security) 5 alt başlığa ayrılır:
  • Web Uygulama Güvenlik Duvarları (Web Application Firewalls)
  • Uygulama Testi (Application Testing)
    • Dinamik Uygulama Testi (Dynamic Application Testing)
    • Statik Uygulama Testi (Static Application Testing)
  • Güvenli Geliştirme (Secure Development)
    • Tehdit Modelleme (Threat Modeling)
    • Geliştirme Süreci (Development Process)
    • Test Metodolojileri (Testing Methodologies)
  • Web Uygulama Değerlendirme (Web Application Assessment)
    • Web Güvenlik Açığı Değerlendirmesi (Web Vulnerability Assessment)
    • Web Penetrasyon Testi (Web Penetration Testing)
  • Yönetilir Servisler (Managed Services)
    • Değerlendirme / Testler (Assessment / Testing)
    • Yönetilir Web Uygulama Güvenlik Duvarları (Managed Web Application Firewall (WAF))

5.) Kimlik ve Erişim Yönetimi (Identity and Access Management) 5 alt başlığa ayrılır:
  • Dizinler (Directories)
  • Kimlik Doğrulama (Authentication)
  • Sağlama / Hazır Hale Getirme (Provisioning)
  • Web Erişim Yönetimi (Web Access Management)
  • Federation

6.) Güvenlik Yönetimi (Security Management) 5 alt başlığa ayrılır:
  • Uyumluluk/Uygunluk
    • IT-GRC
    • PCI
    • SOX
    • HIPAA
    • NERC-CIP
    • Gizlilik/Mahremiyet (Privacy)
  • Güvenlik Operasyonları (Security Operations)
    • Güvenlik Bilgi ve Olay Yönetimi (SIEM)
    • Log Yönetimi (Log Management)
  • Sistem Yönetimi (System Management)
    • Yama Yönetimi (Patch Management)
    • Konfigürasyon Yönetimi (Configuration Management)
  • Güvenlik Açığı Yönetimi (Vulnerability Management)
    • Güvenlik Açığı Değerlendirmesi (Vulnerability Assessment)
    • Penetrasyon Testi (Penetration Testing)
  • Olay Müdahale (Incident Response)

7.) Sanallaştırma ve Bulut (Virtualization and Cloud) 2 alt başlığa ayrılır:
  • Sanallaştırma Güvenliği (Virtualization Security)
    • Sanal Makine Güvenliği (Virtual Machine Security)
    • Sanallaştırma Altyapı Güvenliği (Virtualization Infrastructure Security)
  • Bulut Güvenliği (Cloud Security)
    • Bulut Güvenik Servisleri (Cloud Security Services)
    • Bulut Güçlendirme (Cloud Hardening)
    • Bulut Risk Yönetimi (Cloud Risk Management)

Bu kategorilendirme sonucuna göre şu sıralar en popüler konular bulut bilişim güvenliği, veri kaybı önleme (DLP) ve web güvenliği olarak söylenebilir.
    


__________________

Ha yatakta ha kurşunla ha yağlı urganla. Biz zaten bu vatana canımızı sadaka olarak vermişiz 1'imiz gider 1000'imiz geliriz! Vatan olmadan hiç bir şey olmaz.! Vatan olmadan gelecek olmaz, Vatan olmadan aşk olmaz. Vatan olmadan hiç bir şey olmaz. O silah başkası değil , sen istediğin zaman patlar.


Konu Ƴαĸαмoz1Յ1Գ tarafından (26-07-2017 Saat 23:03 ) değiştirilmiştir..
Offline
 
Alıntı ile Cevapla
Alt 08-08-2016   #2
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Feb 2015
Mesajlar
Konular


  


bilmeyenler ve öğrenmek isteyenler için harika katagorize edilmiş bir konu olmuş eline sağlık
    
Offline
 
Alıntı ile Cevapla
Alt 20-12-2016   #3
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Jun 2016
Mesajlar
3
Konular
1


  


Beyler ünide bilgi güvenliği teknolojisini seçmeli miyim ilerde iş bulma imkanım nasıl olur
    
Offline
 
Alıntı ile Cevapla
Alt 3 Hafta önce   #4
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Aug 2017
Mesajlar
Konular
3


  


Faydalı konu teşekkürler.
    


__________________

Enter the core of nature,
No earthly mind can enter,
But I will wear the sun,
Bound to others,
We see many things.
Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks Kapalı
Pingbacks Kapalı
Refbacks Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.




Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.