| The tour, internet AND tour sitesi, The hotel, hotel, otel , The picture, picture |
İçindekilerİçindekiler
Email Sistemleri Nasıl Çalışır? 13:41 - 7/1/2007 - yorum / comment {yok} - yorum yaz / summer- Kurumsal ağ güvenliğinin sağlanması- Kurumsal ağ güvenliğinin sağlanmasıBüyük kurumsal ağların tehditlere karşı korunması email güvenliği açısından da önemlidir. Kullanıcı bilgisayarları, aktif ağ donanımı, kablolar ve server sistemlerinin fiziksel güvenliğinin sağlanması gerekir. İstenmeyen kişilerin bu unsurlara erişmesi önlenmeli; erişmesi halinde sistemlere verecekleri zararın azaltılması için önlem alınmalıdır. İnternet bağlantısı dışardan gelecek saldırılar için kanal oluşturmaktadır. Dolayısıyla iyi korunmalıdır. İnternet bağlantısında sadece istenen tipte veri trafiğine izin veren firewall sistemleri kullanılmalıdır. Firewall sistemlerinin bazıları sadece trafik tipini süzmekle kalmaz, içerik tarama araçları ve antivirüs programları ile entegre çalışarak trafiğin içeriğini de kontrol edebilirler. Gerekli durumlarda birden fazla firewall ağın değişik katmanlarını korumak üzere birlikte kullanılabilir. İnternet bağlantı noktalarından geçen trafiğin düzenli olarak izlenmesi saldırıların belirlenmesini ve önlem alınmasını kolaylaştırır. Özellikle saldırıların belirlenmesini ve engellenmesini sağlayan izleme programları geliştirilmiştir. Bu programlar trafiği izlemekte, tekrar eden kural ve güvenlik aşma girişimlerini belirleyebilmektedir. Girişim belirlendikten sonra, girişimi yapanın sisteme erişimi durdurulabilmektedir. Ağ yapısının segmentler halinde düzenlenmesi ve geçiş noktalarında güvenlik sağlayıcı önlemler alınması ağın korunmasında yararlı olacaktır. Geçiş noktalarında alınacak önlemlerle sniffer gibi uygulamaların diğer segmentleri izlemesi zorlaştırılabilir. Yedekleme, gerçek zamanlı sistem eşleme (mirroring, clustering vb) gibi yöntemler de temel güvenlik yöntemleri olarak değerlendirilebilir. Sonuç olarak güvenli email haberleşmesi için tehditlerin farkında olunması ve etkin önlemler alınması gereklidir. Kullanımı yaygınlaştıkça email mesajlarında gizli veya çok önemli bilgilerin dolaşması kaçınılmaz olmaktadır. Kurumların çalışmaları, finans bilgileri, personel bilgileri; kişilerin ise özel bilgileri email yoluyla iletilebilmektedir. Diğer yandan, burada değindiğimiz tehditlere ve önlemlere sürekli olarak yenileri eklenmektedir. Özetle, email güvenliği konusunun ciddiyetle ele alınması ve özellikle kurumlarda özenle uygulanan politikalara dönüştürülmesi gereklidir. 13:35 - 7/1/2007 - yorum / comment {yok} - yorum yaz / summer- Antivirüs programları- Antivirüs programlarıSürekli olarak değişikliğe uğrayan ve yenileri yayılan bilgisayar virüslerine karşı alınabilecek en belirgin önlem düzenli olarak veritabanları güncellenen bir antivirüs programıdır. Antivirüs programları doğrudan kullanıcının masaüstü bilgisayarında çalışabileceği gibi email server sistemleri, içerik tarama uygulamaları, firewall gibi merkezi yapılar üzerinde de çalıştırılabilir. Kullanıcı bilgisayarı üzerinde tek tek bilgisayarların korunması için antivirüs uygulaması kullanmak pahalı ve işletilmesi zor bir yöntemdir. Çünkü, antivirüs programlarının etkinliği antivirüs veritabanlarının sürekli olarak güncellenmesine bağlıdır. Dağınık durumdaki kullanıcı bilgisayarlarında antivirüs veritabanlarının düzenli olarak güncellenmesi zor ve sorunlar yaratabilen bir uygulamadır. Buna karşılık email server, içerik tarama programı ve firewall sistemleri üzerinde antivirüs uygulamaları çalıştırmak teknik zorlukları olmakla birlikte bakımı ve sürdürülmesi daha kolay bir yöntemdir. Bu yöntemin zayıf tarafı antivirüs uygulamasının tek noktada çalıştırılması halinde ortaya çıkar. Antivirüs uygulaması çalışmadığında sistemin tamamı virüs tehdidi altında kalır. Önlem olarak en az iki noktada antivirüs uygulaması çalıştırılmalıdır. 13:34 - 7/1/2007 - yorum / comment {yok} - yorum yaz / summer- Veri şifreleme araçları- Veri şifreleme araçlarıİnternet gibi herkese açık ortamlarda email haberleşmesi yapılıyorsa güvenlik gerektiren bilgiler içeren mesajların korunması özel bir önem kazanır. İnternet hızı ve erişimi kolay ama güvenliksiz bir ortamdır. İnternette dolaşan mesajları okumak, engellemek veya bozmak mümkündür. Şifreleme mesajların okunmasını önleyen; daha doğrusu gerektiği kadar geciktirebilen bir yöntemdir. Teorik olarak çözülemeyecek şifre olmadığı kabul edilir. Şifreleme işleminde çok değişik yöntemler kullanılmasına karşılık sağladığı güvenlik ve uygulama kolaylıkları dikkate alınarak tercih edilen bir yöntem vardır. Bu yöntemde şifreleyen ve şifre çözenin erişebileceği bir sertifika otoritesi vardır. Sertifika otoritesinden biri genel (public) ve diğeri özel (private) sertifika çiftleri alınır. Gönderici tarafında mesaj genel anahtar kullanılarak şifrelenir. Alıcı tarafında ise mesajın güvenirliği sertifika otoritesi tarafından onaylanarak özel anahtarla mesajın şifresi çözülür. Özel anahtarın alıcıya önceden verilmiş olması gerekir. Şifreleme araçları üzerinde çoğunlukla bir sertifika otoritesi vardır. Bu otorite aracı ile kendi sertifika çiftlerinizi yaratmanız mümkündür. Ancak, internet üzerinde kabul edilmiş VeriSign, Thawte, CyberTrust gibi herkesin internetten erişebildiği veya genel anahtarları email kullanıcı programları içinde bulunan otoritelerden alınan sertifikaların kullanılması tercih edilir. Şifreleme ve şifre çözme işlemleri sertifikaların dağıtımı ve sertifikaların güvenliğinin sağlanması gibi ek sorunlar yaratmakla birlikte önemli verilerin korunması için uygulanan yöntemlerden biridir. 13:34 - 7/1/2007 - yorum / comment {yok} - yorum yaz / summer- Email içerik tarama araçları- Email içerik tarama araçlarıBu araçlar mesajları email server sistemlerine ulaşmadan hemen önce taramak ve zararlı içerikleri tespit etmek için kullanılmaktadır. Antivirüs programları ile birlikte kullanıldıklarında virüsler ve mesajlar içindeki program kodlarının belirlenmesinde büyük etkinlik gösterirler. Bununla birlikte asıl faydaları mesajları belirlenen ölçütlere uygun olarak sınıflama ve kurum politikalarına uygun işlemlerden geçirmeye olanak vermeleridir. Kurumlarda çalışanları spam mesajlardan ve email sistemini spoof ve relay gibi tehditlerden korumakta içerik tarama programlarından yararlanılabilir. Bu uygulamalar iş ortamının korunması ve çalışana zaman kazandırılabilmesi açısından yararlı olurlar. Gelişmiş email içerik tarama araçları da mesajları şifreleme ve şifreli mesajları çözme işlemlerini gerçekleştirebilirler. 13:34 - 7/1/2007 - yorum / comment {yok} - yorum yaz / summer- Email sisteminde ve email kullanıcı programında yapılacak ayar- Email sisteminde ve email kullanıcı programında yapılacak ayarlamalarTehditlerin ortaya çıkması ve yaygınlaşması email sistemi üreticilerini önlemler almaya yöneltmektedir. Üreticiler sistemlerini bilinen tehditlere karşı koruyacak önlemlerin bazılarını sistem içine yerleştirmektedir. Spam, spoof, relay gibi tehditlere karşı pek çok email sisteminde ek uygulamalara gerek olmadan önlem alınabilmektedir. Yine, kötü niyetli saldırganların, email sistemlerine sızmasını ve verilere zarar vermesini önleyici temel güvenlik uygulamaları da email sistemleri içinde yer almaktadır. Kullanıcı posta kutularına şifrelerle erişilebilmesi, sistem ayarlamalarının belirli yetkilere sahip kişilerce yapılabilmesi gibi önlemler pek çok email sisteminde yer almaktadır. Ancak, bu önlemlerin yetersiz kalabileceği düşünülerek, ek önlemler almak gereklidir. İstenmeyen mesajların engellenmesi ve mesajların bazı özelliklerine göre sınıflanması gibi özellikler de email sistemleri içinde bulunabilmektedir. Bu özelliklerin kullanılması yoluyla tehditler bir ölçüde önlenebilmektedir. Ancak çoğu zaman email sisteminin bu amaçla sunduğu önlemler yetersiz kalmaktadır. İstenen uygulamaların yapılabilmesi için ek programlar kullanılabilmektedir. Email server sistemlerinden bazıları standart veri şifreleme tekniklerini kullanabilirler. Böylece gelen mesajları şifreleyerek depolama ve gönderme işlemlerini yapabilirler. Gelen mesajlardan şifreli olanları da çözebilirler. Şifreleme ve şifre çözme email kullanıcı programı seviyesinde de gerçekleştirilebilen işlemlerdir. 13:33 - 7/1/2007 - yorum / comment {yok} - yorum yaz / summer- Kurumsal güvenlik politikası- Kurumsal güvenlik politikasıKurumun sahip olduğu bütün elektronik sistemleri kapsayan bir güvenlik politikasına sahip olması büyük avantaj sağlayacaktır. Güvenlik politikası dokümanları, kuralların farklı ve yanlış anlaşılmasını önlemek, ilgilileri eğitmek, muhtemel sorunları önceden tespit edebilmek, kriz durumlarında hızlı hareket edebilmek gibi faydalar sağlar. Yasal boşlukların olduğu durumlarda, kuruluşun saldırganlardan karunabilmesi için, politika dokümanları, yasal destek oluşturur. Güvenliğin sağlanmasında insan hatalarının giderilmesi ve kullanıcıların sürekli eğitimi en etkin önlemlerden biridir. Sağlıklı ve yaşayan bir güvenlik politikası kullanıcıları ve sistem yöneticilerini eğitmek açısından sağlayacağı faydanın yanında önlemlerin sürekliliğini sağlama konusunda da yararlı olacaktır. Güvenlik politikası, muhtemel saldırıların önceden belirlenmesi ve gerçekleşen saldırılara karşı etkin önlem alınması konusunda yol gösterici bir hareket planı olarak kullanılabilir. Ayrıca saldırılara karşı alınmış olan önlemlerin bir bütünlük içinde düzenlenmesi konusunda da yardımcı olur. 13:33 - 7/1/2007 - yorum / comment {yok} - yorum yaz / summerEmail Güvenliği Nasıl Sağlanabilir?Email Güvenliği Nasıl Sağlanabilir?Yukarıda değindiğimiz tehditlere karşı uygulanan önlemlerden bazılarını kısaca tartışacağız. Bozucu, aksatıcı ve içerik saldırısı biçimindeki tehditlerin büyük bölümünde antivirüs uygulamaları veya email kullanıcı programlarında yapılacak ayarlamalar büyük faydalar sağlayabilmektedir. Ancak kullanıcı seviyesinde yapılan bu uygulamalar kurumsal seviyede yetersiz kalmakta ve uygulanması zor yöntemlere dönüşmektedir. Buna karşılık email server sistemleri ve kurumsal ağlar üzerinde daha etkin ve uygulanması kolay uygulamalar yapmak mümkündür. 13:33 - 7/1/2007 - yorum / comment {yok} - yorum yaz / summer- Ulaşım sorunları ve sistem uyumsuzlukları- Ulaşım sorunları ve sistem uyumsuzluklarıDoğrudan veya dolaylı bir saldırı sözkonusu olmasa da email teknolojisinin henüz çözülememiş bazı temel sorunları vardır. Bizler email haberleşmesine iş ve özel yaşamımızda giderek daha büyük roller versek de klasik posta sistemi ile kıyaslandığında alınması gereken daha çok yol var. Email sistemleri bağlı bulundukları bilgisayar ağlarının başarısına bağımlıdırlar. Doğal olarak mesajların göndericiden alıcıya ulaşması için bilgisayar ağının ve adresleme sisteminin sağlıklı çalışması gerekir. Çok büyük yatırımlar yapılarak kurulan kurumsal bilgisayar ağları ve internet ağı kusursuz çalışmazlar. Zaman zaman bağlantı donanımında meydana gelen sorunlar iletişimin kesilmesine bazen ağ üzerindeki trafiğin yanlış yönlendirilmesine yol açabilmektedir. Bu durumlarda email mesajları alıcı adreslerine ulaşamaz ve sorunu bildiren bir hata mesajıyla geri dönerler. Email sisteminin ayarlarına bağlı olarak gönderilen mesajın alıcı sisteme iletilmesi için belirli bir sayıda deneme yapılır. Bu denemelerin başarısız olması halinde göndericiye bir hata mesajı iletilir. Sorun geçici ise mesaj tekrar gönderilebilir. Bazen aldığımız email mesajlarını mesajın içerdiği adres bilgileri ile yanıtlarız (reply). Yanıtladığımız mesaj yanlış adres bilgileri içeriyorsa mesajımız yerine ulaşmaz. Mesajın yanlış adres bilgileri içermesi email kullanıcı programındaki yanlış ayarlardan veya email server sistemindeki ayarlamalardan kaynaklanabilir. Bu sorunları gidermek için email kullanıcı programındaki kullanıcı email adresi ve reply adreslerinin doğru yazılması ve email server sisteminde mesajın doğru adreslenmesinin sağlanması gerekir. Email kullanıcı programları ve email server sistemleri üzerlerinde dolaşan mesajlara karşı pasif değildir. Mesajın yazılması ve gönderilmesi sürecinde bir dizi veri formatı kullanılır. Veri formatları arasında dönüştürme işlemleri yapılır. Bütün bu işlemler programların yeteneklerine ve ayarlarına bağlı olarak başarılı ya da başarısız olabilir. Başarısızlık durumunda göndericinin hazırlayıp gönderdiği mesaj ile alıcının aldığı mesaj arasında görünüm farkları oluşur. Pek çoğumuz aldığımız mesajlardaki Türkçe’de kullanılan ama İngilizcede kullanılmayan karakterlerin bozulduğuna tanık olmuşuzdur. Alıcılar bazen mesaj içeriğini hiç göremeyebilirler veya gönderilen mesaj eklerini açamayabilirler. Bu sorunlar email kullanıcı programlarının veya server sistemlerinin uyumsuz olmasından kaynaklanır. Çoğunlukla uyumsuzluğa yol açan durum ayarların değiştirilmesiyle giderilebilir. Burada değindiklerimizden başka tehditlerden de sözedilebilir. İnanılmaz bir hızla gelişen teknolojisi dolayısıyla email haberleşmesine dönük yeni tehdit biçimleri ve bunlara karşı önerilen yeni önlemler ortaya çıkacaktır. Şimdiye kadar belirlenmiş olan tehditlere karşı alınabilecek önlemlerden bazılarına değinebiliriz. 13:33 - 7/1/2007 - yorum / comment {yok} - yorum yaz / summer- İçerik saldırıları ve virüsler- İçerik saldırıları ve virüslerBulduğu bir telefon numarasını arayıp, karşılaştığı kişiyi rahatsız eden telefon manyakları gibi email manyaklarına da rastlanmaktadır. Başkalarına ait mail adreslerini kullanarak mesaj gönderilmesi de sıkça rastlanan saldırılardandır. Eğlenmek, bir tür başarı sergilemek veya amaçlı olarak zarar vermek için virüsler üretip yaymak ise neredeyse kurumlaşmış bir tehdit türüdür. Belirli adreslerden gelen, istenmeyen mesajlara karşı önlem alınması nedeniyle bu adresler yerine başkalarının email adreslerinin kullanılması yoluyla istenmeyen mesajlar gönderilmesi giderek artan bir uygulamadır. Gönderdikleri istenmeyen içerikli mesajların durdurulduğunu gören saldırganlar, buldukları başkalarına ait email adreslerini kullanarak mesajlarını göndermeye devam etmektedir. Bu yolla gönderilen mesajlar zararsız reklamlar içerebildiği gibi genel ahlak kurallarına aykırı ve alıcıyı rahatsız edecek şeyler de içerebilmektedir. Bir biçimde buldukları email adreslerine rahatsız edici saldırgan mesajlar gönderen kişilere giderek daha çok rastlanmaktadır. Bunu yapanlar çoğunlukla kendi email adresini gizlenmekte ya da gerçek kaynağı bilinmeyen email adresleri kullanmaktadır. Mesaj içeriği alıcının hoşuna gitmeyen, kişisel ve ahlaki değerlere saldıran tehdit, küfür ve hakaretler içerebilir. Bu türden mesajlar gönderici adresleri belirlendikten sonra email kullanıcı programları veya email server sistemleri tarafından engellenebilirler. Başka bir içerik saldırısı biçimi gönderilen mesajların içine yerleştirilen zararlı program kodlarıdır. Program kodları içeren mesajlar, çoğunlukla ilgisi olmayan masum kişilerin posta kutusunu kullanarak gönderilmektedir. Bunun için, email kullanıcı programlarının HTML, JavaScript gibi program kodlarını çalıştırma özelliğinden yararlanılmaktadır. Alıcı farkına varmadan, zararlı kod içeren mesaj kendini alıcının email adres listesindeki herkese gönderebilmektedir. Böylece zincirleme bir reaksiyon oluşturmakta ve alıcılara olduğu kadar email server sistemlerine de zarar vermektedir. Zararlı kod bazen sadece kendini yaymak üzere düzenlenmiş oluyor. Ancak kullanıcı bilgisayarları üzerindeki verileri bozmaya veya truva atı yerleştirmeye dönük kodlara da sıkça rastlanıyor. Email kullanıcı programlarının istenmeyen kodları otomatik olarak çalıştırmaması için programın ayarlanması mümkündür. Ayrıca bu kodların antivirüs programları ile bulunması ve silinmesi de mümkündür. Doğrudan çalıştırılabilir program dosyaları biçimindeki virüslerin email yoluyla gönderilmesi de sıkça rastlanan bir başka yöntemdir. Küçük bir oyun programı, ekran koruyucu, elektronik kart gibi alıcının çalıştırması ile harekete geçen virüsler kullanıcı bilgisayarlarındaki veya server sistemlerindeki verilere büyük zararlar verebilmektedir. Email yoluyla gelen bu küçük programların güvenilir olduklarından emin olmadan çalıştırılmaması ve antivirüs programları ile kontrol edilmesi gerekir. 13:32 - 7/1/2007 - yorum / comment {yok} - yorum yaz / summer
|
Tanım(The definition) The tour, internet AND tour sitesi, The hotel, hotel, otel , The picture, picture Ana Sayfa / Home Hakkımda / Profilim Arşiv / Archives Arkadaşlarım / Friends Kategoriler / Category
- VideoLarLa AkDeniz.... - Bingöl Hakkında Genel Bilgiler - Assiana House- ÜRGÜP - Hoyran Wedre Köy Evleri - Başlıksız - Kocagöl Köy Evlerinde tatil. - Antalya Adrasan Koyunde Tatil |