İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

🛡️[Detaylı] Ağ Güvenliği Nedir ? ` Başlangıç // xMit !!

wтғ'rιтalιn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
1.002
Konular:
91
Teşekkür (Etti):
101
Teşekkür (Aldı):
530
Ticaret:
(0) %
15-03-2019 22:38
#1
Arrow
🛡️[Detaylı] Ağ Güvenliği Nedir ? ` Başlangıç // xMit !!






Selamın Aleykum Turk Hack Team Ailesi
Bu Konuyla Birlikte '' Ağ Güvenlik '' Konusunu Bölümler Halinde adım adım İlerki Günler icerisinde paylaşımlarıma Devam edeceğim .









- Ağ Güvenliği Başlangıç : Konu İçeriği -


* Ağ Güvenliği Giriş

Tcp/Ip Vé OSI Ağ Modellerinin Genel İçeriği

* Ağ içerisinde ki Katman Protokollerinin Açıklarının İncelenmesi , Saldırı tipleri ve Önlemleri

* Ağda ki Cihazlarda Alınması Gereken Tedbirler

* Ağ Güvenliği İçerisinde Bulunan Protokollerin İncelenmesi

* Güvenlik Duvarlarının İncelenmesi

* E-İmza Ve Şifreleme Konularına Baslangıç Seviyesi İnceleme

* Pentest ( Sızma ) Testleri





Ağ Güvenliği Giriş




Yüzyıllar boyunca özel bilgiler, Sırlar daima kimileri için güç kimileri içinse çok büyük bir zaafiyet olmuştur . Gizli bilgilerimiz için alınan bütün tedbirler , anti-virüs programları , zor şifreler hepsi Ağ güvenlik kavramı içerisinde bulunan maddelerdir .



Ağ Güvenliği Konusunda iletişim sırasında özellikle 4 Madde ' nin Güvenliğinin sağlanmış olması zorunludur .
Aksi halde , veri hırsızlığı gibi pek çok olay başımıza gelebilir Bunlar ;


Kod:
- İntegrity (Bütünlük) - Non-repudiation (İnkar edememe) - Confidentiality (Gizlilik) - Availability (Faydalanılabilirlik-kullanılabilirlik)



Güvenlik Çeşitleri Nelerdir ?



Fiziksel güvenlik
* İletişim güvenliği
* Sinyal güvenliği
* Bilgi Güvenliği
* Bilgisayar Güvenliği
* Ağ Güvenliği



- Fiziksel Güvenlik -


Tarih Boyunca en önemli konulardan biride Fiziksel güvenlik oldu Bilimsel, Teknolojik gözle baktığımızda Fiziksel güvenliğe En güzel örnek Sunucu Firmalarında ki Sunucu odalarına girişlerde ki kapıların kartlı , yüz okuma sistemli , parmak izi okuyucu olmasıdır .



- İletişim Güvenliği -

Tarihte İletişim Güvenliğinin Temellerinin Atılması



Yunanlılar M.Ö 5-3 Yüzyıllar arasında gelistirdikleri Bu zekice sistem iletişimin temellerini oluşturdu .



Savaş zamanı Bir beze yazı yazılır ve bir sopaya baglanır ve karşı birliklere bu ulastırılır karsı birliktende bu bezi aynı uzunlukta ve kalınlıkta bir sopaya baglaması sonucunda karsı tarafın sifreli yazısını okuyabilmekteydiler .


Almanların Geliştirmiş olduğu Enigma Makinesi Şifrelenecek Metin içerisinde her karakterin Vigenere Sifresinde olduğu gibi farklı bir yer değiştirme sifresi ile sifrelenmesidir asıl mantığı .



İlk Keşif ediliş Tarihi Almanların 1. Dünya Savaşı Sonlarında olmuştur . Hem Asgeri Hemde Ticari kuruluşların Kabul gördüğü ve kullandığı bir şifreli iletişim aracı olmustur .




- Sinyal Güvenliği -

Telsiz Telefonlarında özellikle yapılan görüşmeleri dinlemek ve görüşmeleri kesmek çok basit bir olaydır .

Bu yüzden Geliştirilen Teknoloji ;
Spread Spectrum teknolojisi yapılan gizli görüşmelerin gizliligini korur , kesintileri engeller .

Doğrudan dizili Spread Spectrum (DSSS)

Frekans atlamalı yaygın spektrum (FHSS)





- Bilgisayar Güvenliği -



Bilgisayarımızda ki önemli görüşmeler , mail hesaplarımız , sosyal medya hesaplarımız ve bunun gibi birçok kişisel önemli olan bilgilerimizin korunması çok önemlidir .


Bilgisayar Güvenlik Sistemlerinin Basamakları

A(A1): Verified Protection (Doğrulanmış-Onaylanmış Koruma) ;
Burası En yüksek olan Güvenlik Bölümü

B(B1-B3): Mandatory Security (Zorunlu Güvenlik) ;
Büyük ve güvenli olması gereken bilgi ve işlem merkezlerinin (Trusted Computing base –TCB) mecburi olarak güvenliğidir .

C(C1-C2): Discretionary Protection (İsteğe Bağlı koruma) ;
TCB’lerde kişisel keyfi kullanım alanıdır .

D: Minimal Protection (Minumum düzeyde koruma) ;

A,B,C düzeylerinden herhangibirindeki başarısılık için güvenlik kontroludur



- Bilgi Güvenliği -



Güvenliğin Tam manasıyla sağlanabilmesi için gerekli olan kriterler vardır Şuana kadar ki sayılan güvenlik önlemleri tam manasıyla korumayabilir , Bilgi Güvenliği için bir sıralama yapmak gerekirse eğer onu şu şekilde yapabiliriz .



İyi güvenlik Analizleri
Risk Analizi
Güncel Virüs Analizleri
Güvenlik açığı testleri ( Sızma )
İyi bir kod tasarımı, ve benzeri





X.805 Standartı Nedir ?




Bu güvenlik mimarisi global alanda ki sistem zaafiyetlerini azaltmak amacıyla kurulmus bir sistemdir .

Kablosuz , optik , kablolu ses ve hibrit sistemler için geliştirilmiştir .

Bu sistemde karmaşık olan uçtan uca yapısı daha sadelestirilerek katmanlara ayrılıyor ve her bir katmana bazı görevler verilerek hem uctan uca güvenlik problemi azalmıs oluyor hemde karmaşık olan bu yapı daha bir sade anlaşılır bir hal almış oluyor .





x.805 Standartlarında Katmanların İşlevleri
Ve
Alınacak olan Güvenlik Tedbirleri








ITU-T X.800 Sisteminde ki Saldırı Durum Katagorileri ;








Sunucu Firmalarının Kullandığı Güvenlik Kuralları ;


Şifreleme Mekanizmaları(Encipherment Mechanisms) ;

Asimetrik ve simetrik algoritmalar ile veri gizliliği hizmeti sunarlar .


Sayısal İmzalar (Digital Signatures) ;


Burda ki olay Islak imzamızın yerine sanalda ki olusturgumuz sifreyle eş değerdir .
Genellikle asimetrik bir şifreleme kullanılır .


Erişim Kontrol Mekanizmaları (Access Control Mechanisms) ;

Sahip olduğumuz sisteme girerken bizi tanıyan doğrulugunu yapan sistemler bütünüdür .

Veri Bütünlüğü Mekanizmaları (Data Integrity Mechanisms) ;

Kimlik dogrulama kodlarını kontrol eden mekanizmadır .

Kimlik doğrulama mekanizmaları (Authentication Mechanisms) ;

Sistemin bizi tanıyabilmesi için kullandığı algoritmalar ile bizi tanımasını sağlan bir sistemdir.

Trafik-Dolgu Mekanizmaları (Traffic-Padding Mechanisms) ;

Trafik saldırılarına karşı bir swich işlemi gören sistemler bütünüdür .





Saldırıları Genel Olarak Bir Takım Sıralamaya Koyarsak En Temel Başlıklar ;


-Engelleme
-Dinleme
-Değiştirme
-Oluşturma




Engelleme Saldırıları ; Genelde Bir Verimerkezinin sistemlerini kullanılmasını engellemek için yapılan trafik bazlı attacklardır .

Dinleme Saldırıları ; Karşı tarafın gizli belgeleri yada sırlarını ifşa etmek için kullanılan Yöntemdir .

Değiştirme Saldırıları ; Genellikle bir sistem üzerine Virüs bulaştırmak - Back Door olusturmak için kullanılan yöntemdir.

Olusturma saldırıları ; Hedef sistem üzerinde izinsiz dosya üretme/ekleme saldırılarıdır .











------------------------------
Ceys Hocama Sonsuz Teşekkür ediyorum
------------------------------









Saygılarımla
// xMit !
---------------------
✎ ... тυякнαcктεαм.σяg/ηεт​
Dєvlєt-í αlíччє
RootAdam, Ceys, Hackerized Teşekkür etti.
BeyazAlfa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Mesajlar:
591
Konular:
34
Teşekkür (Etti):
94
Teşekkür (Aldı):
128
Ticaret:
(0) %
15-03-2019 22:57
#2
Hocam Konu Olarak Devamı mı Gelecek mi?
---------------------
| TÜRK Irkı Sağolsun! |
| TÜRK Yurdu Var Olsun! |
| Hainleri Kahretsin! |
| Tanrı TÜRK'ü Korusun! |
Konu ch_arli41 tarafından (18-03-2019 04:07 Saat 04:07 ) değiştirilmiştir.
wтғ'rιтalιn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
1.002
Konular:
91
Teşekkür (Etti):
101
Teşekkür (Aldı):
530
Ticaret:
(0) %
15-03-2019 23:12
#3
Alıntı:
BeyazAlfa´isimli üyeden Alıntı Mesajı göster
Hocam Konu Olarak Devamı mı Gelecek mi?

Evet Bölüm Bölüm Ağ Güvenliği' Konusunu Paylaşıcam Her gün Zaafiyetlerden Korunma yollarından Güncel açıklardan
@BeyazAlfa
---------------------
✎ ... тυякнαcктεαм.σяg/ηεт​
Dєvlєt-í αlíччє
Konu ch_arli41 tarafından (18-03-2019 04:07 Saat 04:07 ) değiştirilmiştir.
BeyazAlfa Teşekkür etti.
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
2.941
Konular:
86
Teşekkür (Etti):
201
Teşekkür (Aldı):
921
Ticaret:
(0) %
15-03-2019 23:22
#4
Makale Temel Bilgi İçin Baya Güzel Okuyucunun Kafasında Soru İşareti Bırakmayışıda Ayrı Güzel Serinin İlk Konusu Böyleyse Diğer Detaylı Konuları Merak Ediyorum.
wтғ'rιтalιn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
1.002
Konular:
91
Teşekkür (Etti):
101
Teşekkür (Aldı):
530
Ticaret:
(0) %
16-03-2019 17:45
#5
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Makale Temel Bilgi İçin Baya Güzel Okuyucunun Kafasında Soru İşareti Bırakmayışıda Ayrı Güzel Serinin İlk Konusu Böyleyse Diğer Detaylı Konuları Merak Ediyorum.


Ağ Güvenliği Hakkında Çok Fazla konuya değineceğim güzel bir set olacağını düşünüyorum teşekkür ederim ..
---------------------
✎ ... тυякнαcктεαм.σяg/ηεт​
Dєvlєt-í αlíччє
Hackerized - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2016
Nereden:
Los, Santos
Mesajlar:
148
Konular:
52
Teşekkür (Etti):
36
Teşekkür (Aldı):
10
Ticaret:
(0) %
19-03-2019 14:23
#6
CloudFlare bir ağ güvenliği sayılıyor mu
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
2.941
Konular:
86
Teşekkür (Etti):
201
Teşekkür (Aldı):
921
Ticaret:
(0) %
19-03-2019 14:33
#7
Alıntı:
Hackerized´isimli üyeden Alıntı Mesajı göster
CloudFlare bir ağ güvenliği sayılıyor mu
Bu konuda cevabını bulabilirsin ;

https://www.turkhackteam.org/web-ser...lari-xmit.html
wтғ'rιтalιn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Mesajlar:
1.002
Konular:
91
Teşekkür (Etti):
101
Teşekkür (Aldı):
530
Ticaret:
(0) %
19-03-2019 21:53
#8
Alıntı:
Hackerized´isimli üyeden Alıntı Mesajı göster
CloudFlare bir ağ güvenliği sayılıyor mu


CloudFlare Inc. Firması 7.Katman Ağ Güvenliği sağlamaktadır .
---------------------
✎ ... тυякнαcктεαм.σяg/ηεт​
Dєvlєt-í αlíччє

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı