Selamlar arkadaşlar bu makalede sizlere elimden geldiğince Ağ Güvenliği sunumlar hakkında bilgiler vereceğim, bu 2. konu (ders) olarak anlayabilirsiniz. Güzel fikirlerinizi yazmayı ve teşekkür etmeyi unutmayın.
İyi Okumalar diliyorum.
Ağ Güvenliği Başlıkları;
+ Günümüz Ağ Ortamında Yaygın Tehditler Nelerdir?
+ DDOS Saldırıları Nedir?
Günümüz Ağ Ortamında Yaygın Tehditler Nelerdir?
+ Hizmet engelleme
+ Sızma atakları
+ İllegal içerikler
+ Virüsler, Trojanlar, Worm
+ İçeriklerin yasa dışı yollarla ele geçirilmesi
+ Kurum ağlarına yapılan saldırılar
+ Telsizlere sızmalar
+ Şirket ağları
gibi tehditler vardır arkadaşlar.
Virüs
Cihaza sığarak, çalışan program filan varsa kendini çoğaltarak cihazda kalma süresini çoğaltan zararlı yazılımlardır. Kullanıcının izni ve bilgisi olmadan bilgisayarı bazen çalıştırmayan ve dosyanın içerisinde gizlenen bir bilgisayar programıdır buna kendi virüs diyoruz.
Worm (Solucan)
Sistemdeki zaafiyetlerden faydalanan bir virüs tipidir. Kullanıcı isteği dışında ve çoğalan Zararlı bir virüs tipidir. Virüslerden bir farkı vardır, kendini kopyalaması ve programlara bulaşması. İşletim sistemi açıklarını kullanarak kendini otomatik yayan bir özelliği vardır. Worm (Solucanlar) sızan ve çoğalan zararlı yazılımlardır.
DDOS Saldırılarının Yapısı Nedir?
Katman 1 Ağın ya da sunucunun donanımı üzerinden ham verileri ileten fiziksel katman.
Katman 2 Verilerin formatını belirleyen veri bağlantısı (datalink) katmanı.
Katman 3 Verilerin hangi yolu izleyeceğine karar veren ağ katmanı.
Katman 4 TCP ve UDP iletim protokollerinin düzeyi olan taşıma katmanı.
Katman 5 Bağlantıları ve oturumları yöneten oturum katmanı.
Katman 6 Veri formatlarını ve şifrelemeyi işleyen sunum katmanı.
Katman 7 Bağlantılara tıkladığımızda veya web uygulamalarıyla iletişim kurduğumuzda etkileşimde bulunduğumuz katman olan uygulama katmanı.
Trojan
Kullanıcı bilgilerini çalmak. Ele geçirdiği bilgileri başka saldırıda kullanılabilir. Casusluk yapmak için. Makineye kurulduğu zaman arka planda uzaktan kontrol edilebilir. Kredi bilgilerini çalmak. Sosyal medya hesaplarına ve oturum bilgileri ele geçirme. Bilgileri çalmak.
Denial of Service Atakları (DOS) Nedir?
Temelden bahsedeyim size sistemdeki kaynakların veya ban genişliği tüketerek varolan servislerin devre dışı olarak bırakılmasıdır. Ataklar 3 katmandan oluşuyor kısaca bahsedelim.
1. DoS - Denial Of Service: Paket direkmen karşıdaki kişinin sistemine gönderilir.
2. DDoS Distributed Denial of Service: Çoğu kez yapılan saldırıların kaynakları tespit edilmiyor.
3. DRDoS Distributed Reflective DoS: DDoS'tan tek farkı ataklar için ek ağ kullanmasıdır.
İntrusion Attacks ( Sızma Atakları)
Bir ağa, ağdaki kaynaklara izinsiz olarak girmek veya girmeye çalışan bunu kötüye kullanan kişi veya kişilere hacker deriz. Biri saldırı yapmışsa ve bunda başarılı olmuşsa buna sızan-nüfüz eden (intruder) diyoruz. Sisteme girmek için ataklara intrusion attacks (Sızma Atakları) deriz.
İllegal Content (Yasadışı içerik)
Arkadaşlar yasadışı içerik dediğimiz terim ülkeden ülkeye değişiyor. Size örnek vereyim internet üzerinde olan yasadışı içeriklerden birkaç tane bahsedeyim
- Web siteleri
- Yasadışı olarak yapılan sohbetler
- Online olarak nefret gibi
SQL İnjection (SQL Atakları)
Öncelikle SQL İnjection nedir kısaca bahsedelim, SQL İnjection dünya üzerinde en çok ilgi gören Web Uygulama zaafiyetidir.Sitelerdeki SQL veritabanı için bir saldırı çeşididir,SQL komutlarıyla bir sitedeki verileri kullanarak hedef veriyi çalmak için kullanılır. Web olan uygulamaların içinde yer alan veri girişi olarak kullanılan TextBox elemanlarının içine SQL omut deyimlerinin yazılması sonucu olur.
Arkadaşlar, Konum burda bitmiştir fakat devamı gelecek ders niteliğinde, umarım size iyi anlatabilmişimdir, aklınızda soru filan varsa özel mesaj yolu ile bana yazabilirsiniz, size elimden gelen yardımı edeceğim, teşekkür ederim buraya kadar okuduğunuz için.
Son düzenleme:
) 
