THT DUYURU

chat
Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

ugursuz reklam
takipci
Seçenekler

🛡️[Detaylı] Ağ Güvenliği Nedir ? ` Başlangıç // xMit !!

xMit - ait Kullanıcı Resmi (Avatar)
Dєvlєt-í αlíччє !
Üyelik tarihi:
03/2016
Mesajlar:
1.195
Konular:
110
Teşekkür (Etti):
170
Teşekkür (Aldı):
730
Ticaret:
(0) %
7
3485
15-03-2019 22:38
#1






Selamın Aleykum Turk Hack Team Ailesi
Bu Konuyla Birlikte '' Ağ Güvenlik '' Konusunu Bölümler Halinde adım adım İlerki Günler icerisinde paylaşımlarıma Devam edeceğim .









- Ağ Güvenliği Başlangıç : Konu İçeriği -


* Ağ Güvenliği Giriş

Tcp/Ip Vé OSI Ağ Modellerinin Genel İçeriği

* Ağ içerisinde ki Katman Protokollerinin Açıklarının İncelenmesi , Saldırı tipleri ve Önlemleri

* Ağda ki Cihazlarda Alınması Gereken Tedbirler

* Ağ Güvenliği İçerisinde Bulunan Protokollerin İncelenmesi

* Güvenlik Duvarlarının İncelenmesi

* E-İmza Ve Şifreleme Konularına Baslangıç Seviyesi İnceleme

* Pentest ( Sızma ) Testleri





Ağ Güvenliği Giriş




Yüzyıllar boyunca özel bilgiler, Sırlar daima kimileri için güç kimileri içinse çok büyük bir zaafiyet olmuştur . Gizli bilgilerimiz için alınan bütün tedbirler , anti-virüs programları , zor şifreler hepsi Ağ güvenlik kavramı içerisinde bulunan maddelerdir .



Ağ Güvenliği Konusunda iletişim sırasında özellikle 4 Madde ' nin Güvenliğinin sağlanmış olması zorunludur .
Aksi halde , veri hırsızlığı gibi pek çok olay başımıza gelebilir Bunlar ;


Kod:
- İntegrity (Bütünlük) - Non-repudiation (İnkar edememe) - Confidentiality (Gizlilik) - Availability (Faydalanılabilirlik-kullanılabilirlik)



Güvenlik Çeşitleri Nelerdir ?



Fiziksel güvenlik
* İletişim güvenliği
* Sinyal güvenliği
* Bilgi Güvenliği
* Bilgisayar Güvenliği
* Ağ Güvenliği



- Fiziksel Güvenlik -


Tarih Boyunca en önemli konulardan biride Fiziksel güvenlik oldu Bilimsel, Teknolojik gözle baktığımızda Fiziksel güvenliğe En güzel örnek Sunucu Firmalarında ki Sunucu odalarına girişlerde ki kapıların kartlı , yüz okuma sistemli , parmak izi okuyucu olmasıdır .



- İletişim Güvenliği -

Tarihte İletişim Güvenliğinin Temellerinin Atılması



Yunanlılar M.Ö 5-3 Yüzyıllar arasında gelistirdikleri Bu zekice sistem iletişimin temellerini oluşturdu .



Savaş zamanı Bir beze yazı yazılır ve bir sopaya baglanır ve karşı birliklere bu ulastırılır karsı birliktende bu bezi aynı uzunlukta ve kalınlıkta bir sopaya baglaması sonucunda karsı tarafın sifreli yazısını okuyabilmekteydiler .


Almanların Geliştirmiş olduğu Enigma Makinesi Şifrelenecek Metin içerisinde her karakterin Vigenere Sifresinde olduğu gibi farklı bir yer değiştirme sifresi ile sifrelenmesidir asıl mantığı .



İlk Keşif ediliş Tarihi Almanların 1. Dünya Savaşı Sonlarında olmuştur . Hem Asgeri Hemde Ticari kuruluşların Kabul gördüğü ve kullandığı bir şifreli iletişim aracı olmustur .




- Sinyal Güvenliği -

Telsiz Telefonlarında özellikle yapılan görüşmeleri dinlemek ve görüşmeleri kesmek çok basit bir olaydır .

Bu yüzden Geliştirilen Teknoloji ;
Spread Spectrum teknolojisi yapılan gizli görüşmelerin gizliligini korur , kesintileri engeller .

Doğrudan dizili Spread Spectrum (DSSS)

Frekans atlamalı yaygın spektrum (FHSS)





- Bilgisayar Güvenliği -



Bilgisayarımızda ki önemli görüşmeler , mail hesaplarımız , sosyal medya hesaplarımız ve bunun gibi birçok kişisel önemli olan bilgilerimizin korunması çok önemlidir .


Bilgisayar Güvenlik Sistemlerinin Basamakları

A(A1): Verified Protection (Doğrulanmış-Onaylanmış Koruma) ;
Burası En yüksek olan Güvenlik Bölümü

B(B1-B3): Mandatory Security (Zorunlu Güvenlik) ;
Büyük ve güvenli olması gereken bilgi ve işlem merkezlerinin (Trusted Computing base –TCB) mecburi olarak güvenliğidir .

C(C1-C2): Discretionary Protection (İsteğe Bağlı koruma) ;
TCB’lerde kişisel keyfi kullanım alanıdır .

D: Minimal Protection (Minumum düzeyde koruma) ;

A,B,C düzeylerinden herhangibirindeki başarısılık için güvenlik kontroludur



- Bilgi Güvenliği -



Güvenliğin Tam manasıyla sağlanabilmesi için gerekli olan kriterler vardır Şuana kadar ki sayılan güvenlik önlemleri tam manasıyla korumayabilir , Bilgi Güvenliği için bir sıralama yapmak gerekirse eğer onu şu şekilde yapabiliriz .



İyi güvenlik Analizleri
Risk Analizi
Güncel Virüs Analizleri
Güvenlik açığı testleri ( Sızma )
İyi bir kod tasarımı, ve benzeri





X.805 Standartı Nedir ?




Bu güvenlik mimarisi global alanda ki sistem zaafiyetlerini azaltmak amacıyla kurulmus bir sistemdir .

Kablosuz , optik , kablolu ses ve hibrit sistemler için geliştirilmiştir .

Bu sistemde karmaşık olan uçtan uca yapısı daha sadelestirilerek katmanlara ayrılıyor ve her bir katmana bazı görevler verilerek hem uctan uca güvenlik problemi azalmıs oluyor hemde karmaşık olan bu yapı daha bir sade anlaşılır bir hal almış oluyor .





x.805 Standartlarında Katmanların İşlevleri
Ve
Alınacak olan Güvenlik Tedbirleri








ITU-T X.800 Sisteminde ki Saldırı Durum Katagorileri ;








Sunucu Firmalarının Kullandığı Güvenlik Kuralları ;


Şifreleme Mekanizmaları(Encipherment Mechanisms) ;

Asimetrik ve simetrik algoritmalar ile veri gizliliği hizmeti sunarlar .


Sayısal İmzalar (Digital Signatures) ;


Burda ki olay Islak imzamızın yerine sanalda ki olusturgumuz sifreyle eş değerdir .
Genellikle asimetrik bir şifreleme kullanılır .


Erişim Kontrol Mekanizmaları (Access Control Mechanisms) ;

Sahip olduğumuz sisteme girerken bizi tanıyan doğrulugunu yapan sistemler bütünüdür .

Veri Bütünlüğü Mekanizmaları (Data Integrity Mechanisms) ;

Kimlik dogrulama kodlarını kontrol eden mekanizmadır .

Kimlik doğrulama mekanizmaları (Authentication Mechanisms) ;

Sistemin bizi tanıyabilmesi için kullandığı algoritmalar ile bizi tanımasını sağlan bir sistemdir.

Trafik-Dolgu Mekanizmaları (Traffic-Padding Mechanisms) ;

Trafik saldırılarına karşı bir swich işlemi gören sistemler bütünüdür .





Saldırıları Genel Olarak Bir Takım Sıralamaya Koyarsak En Temel Başlıklar ;


-Engelleme
-Dinleme
-Değiştirme
-Oluşturma




Engelleme Saldırıları ; Genelde Bir Verimerkezinin sistemlerini kullanılmasını engellemek için yapılan trafik bazlı attacklardır .

Dinleme Saldırıları ; Karşı tarafın gizli belgeleri yada sırlarını ifşa etmek için kullanılan Yöntemdir .

Değiştirme Saldırıları ; Genellikle bir sistem üzerine Virüs bulaştırmak - Back Door olusturmak için kullanılan yöntemdir.

Olusturma saldırıları ; Hedef sistem üzerinde izinsiz dosya üretme/ekleme saldırılarıdır .











------------------------------
Ceys Hocama Sonsuz Teşekkür ediyorum
------------------------------









Saygılarımla
// xMit !
---------------------
Uluslararası Siber Saldırı Geliştirme , Savunma ve Analiz Sistemleri Araştırmacısı !
RootAdam, Ceys, Hackerized Teşekkür etti.
BeyazAlfa - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
03/2018
Mesajlar:
597
Konular:
34
Teşekkür (Etti):
103
Teşekkür (Aldı):
121
Ticaret:
(0) %
15-03-2019 22:57
#2
Hocam Konu Olarak Devamı mı Gelecek mi?
---------------------
| TÜRK Irkı Sağolsun! |
| TÜRK Yurdu Var Olsun! |
| Hainleri Kahretsin! |
| Tanrı TÜRK'ü Korusun! |
Konu ch_arli41 tarafından (18-03-2019 04:07 Saat 04:07 ) değiştirilmiştir.
xMit - ait Kullanıcı Resmi (Avatar)
Dєvlєt-í αlíччє !
Üyelik tarihi:
03/2016
Mesajlar:
1.195
Konular:
110
Teşekkür (Etti):
170
Teşekkür (Aldı):
730
Ticaret:
(0) %
15-03-2019 23:12
#3
Alıntı:
BeyazAlfa´isimli üyeden Alıntı Mesajı göster
Hocam Konu Olarak Devamı mı Gelecek mi?

Evet Bölüm Bölüm Ağ Güvenliği' Konusunu Paylaşıcam Her gün Zaafiyetlerden Korunma yollarından Güncel açıklardan
@BeyazAlfa
---------------------
Uluslararası Siber Saldırı Geliştirme , Savunma ve Analiz Sistemleri Araştırmacısı !
Konu ch_arli41 tarafından (18-03-2019 04:07 Saat 04:07 ) değiştirilmiştir.
BeyazAlfa Teşekkür etti.
'Creative - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
03/2017
Mesajlar:
3.165
Konular:
95
Teşekkür (Etti):
211
Teşekkür (Aldı):
1064
Ticaret:
(0) %
15-03-2019 23:22
#4
Makale Temel Bilgi İçin Baya Güzel Okuyucunun Kafasında Soru İşareti Bırakmayışıda Ayrı Güzel Serinin İlk Konusu Böyleyse Diğer Detaylı Konuları Merak Ediyorum.
xMit - ait Kullanıcı Resmi (Avatar)
Dєvlєt-í αlíччє !
Üyelik tarihi:
03/2016
Mesajlar:
1.195
Konular:
110
Teşekkür (Etti):
170
Teşekkür (Aldı):
730
Ticaret:
(0) %
16-03-2019 17:45
#5
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Makale Temel Bilgi İçin Baya Güzel Okuyucunun Kafasında Soru İşareti Bırakmayışıda Ayrı Güzel Serinin İlk Konusu Böyleyse Diğer Detaylı Konuları Merak Ediyorum.


Ağ Güvenliği Hakkında Çok Fazla konuya değineceğim güzel bir set olacağını düşünüyorum teşekkür ederim ..
---------------------
Uluslararası Siber Saldırı Geliştirme , Savunma ve Analiz Sistemleri Araştırmacısı !
Hackerized - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
01/2016
Nereden:
Los, Santos
Mesajlar:
148
Konular:
52
Teşekkür (Etti):
36
Teşekkür (Aldı):
10
Ticaret:
(0) %
19-03-2019 14:23
#6
CloudFlare bir ağ güvenliği sayılıyor mu
'Creative - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
03/2017
Mesajlar:
3.165
Konular:
95
Teşekkür (Etti):
211
Teşekkür (Aldı):
1064
Ticaret:
(0) %
19-03-2019 14:33
#7
Alıntı:
Hackerized´isimli üyeden Alıntı Mesajı göster
CloudFlare bir ağ güvenliği sayılıyor mu
Bu konuda cevabını bulabilirsin ;

https://www.turkhackteam.org/web-ser...lari-xmit.html
xMit - ait Kullanıcı Resmi (Avatar)
Dєvlєt-í αlíччє !
Üyelik tarihi:
03/2016
Mesajlar:
1.195
Konular:
110
Teşekkür (Etti):
170
Teşekkür (Aldı):
730
Ticaret:
(0) %
19-03-2019 21:53
#8
Alıntı:
Hackerized´isimli üyeden Alıntı Mesajı göster
CloudFlare bir ağ güvenliği sayılıyor mu


CloudFlare Inc. Firması 7.Katman Ağ Güvenliği sağlamaktadır .
---------------------
Uluslararası Siber Saldırı Geliştirme , Savunma ve Analiz Sistemleri Araştırmacısı !
Konu Ƴαĸαмoz1Յ1Գ tarafından (25-12-2019 14:59 Saat 14:59 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler