Veri ve Ağ
Güvenliğine Giriş
Güvenlik servisi özellikleri şöyle sıralanabilir;
- Gizlilik: İletilen verinin pasif saldırılardan korunmasıdır. Böylece kaynak ve hedef arasında veri trafiğinin izlenmesi önlenir.
- Yetkilendirme: Haberleşmenin yetkili kişilerce yapılması sağlanır.
- Bütünlük: Mesaj bütünlüğü sağlanarak mesajın tamamının değişmediği garanti edilir.
- İnkar Edilmeme: Gönderici veya alıcının iletilen bir mesajı inkar etmemesi sağlanır.
- Erişim Denetimi: Ağ güvenliğinde sunucu sistemlere ve uygulamalara haberleşme bağlantıları ile erişimi sınırlandırır. Bu denetimi sağlamak için her bir kişiye erişim hakkı verilmelidir.
- Kullanıma Hazırlık: Saldırıların bir kısmı kullanılabilirliğin azalması veya kaybolmasına neden olabilir. Bu özellik kullanılabilirliğin sürekli olmasını sağlamaya yöneliktir
Güvenlik Gerekleri
ve Korunacak Varlıklar
Bir ağda güvenlik ile ilgili bir çalışma yapılmaya
başlandığında, ilk karar verilmesi gereken nelerin korunması gerektiğidir. Korunması
gereken varlıklar 3 ana başlıkta toplanabilir.
- Veriler: Veriler güvenlikle ilgili olarak 3 özelliğe sahip olmalıdır. Bunlar;
a.
Gizlilik: Verilerin başkaları tarafından
öğrenilmesi istenmeyebilir.
b.
Bütünlük: Sahip olunan verilerin
başkaları tarafından değiştirilmesi istenmeyebilir.
c.
Kullanıma Hazırlık: Verilerin istendiği
zaman ulaşılabilir olması istenir.
- Kaynaklar: Halka açık olan ağlara bağlanmakla riske atılan diğer bir şey bilgisayarın kaynaklarıdır. Başka insanların bir kuruluşa ait olan kaynakları kendi çıkarları için kullanması istenmez.
- Saygınlık: Meydana gelebilecek güvenlik problemleri kişi ve kurumların doğrudan aleyhine olur. İtibar kaybına sebebiyet verebilir.
Hiç yorum yok:
Yorum Gönder