Ymt 311 information security lab
This presentation is the property of its rightful owner.
Sponsored Links
1 / 18

YMT 311- Information Security Lab PowerPoint PPT Presentation


  • 151 Views
  • Uploaded on
  • Presentation posted in: General

YMT 311- Information Security Lab. by Muhammet Baykara [email protected] Basic Concepts. Bilgi Güvenliği Sistemleri: Information Security Systems Bilgisayar Güvenliği: Computer Security Saldırı, Sızma, Atak: Attack, Intrusion , Hack Saldırgan: Attacker , Hacker, Intruder

Download Presentation

YMT 311- Information Security Lab

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Ymt 311 information security lab

YMT 311- Information Security Lab

byMuhammet Baykara

[email protected]


Basic concepts

Basic Concepts

  • Bilgi Güvenliği Sistemleri: Information Security Systems

  • Bilgisayar Güvenliği: Computer Security

  • Saldırı, Sızma, Atak: Attack, Intrusion, Hack

  • Saldırgan: Attacker, Hacker, Intruder

  • Güvenlik Açığı, Açıklık:Vulnerability

  • Öz Bilgi:Knowledge

  • Hikmet: Wisdom

  • Saldırı Tespit Sistemleri: IntrusionDetectionSystems

  • Saldırı Önleme Sistemleri: IntrusionPreventionSystems

  • Gizlilik: Confidentiality

  • Bütünlük Doğruluk: Integrity

  • Kullanılabilirlik, erişilebilirlik: Availabilty


Basic concepts1

Basic Concepts

  • Sosyal Mühendislik: SocialEngineering

  • Şifreleme: Cryptology

  • Bilgi Gizleme: Steganography

  • Klavye dinleme sistemi: Keylogger

  • Kötücül yazılım (analizi): Malware (analysis)

  • Kaynak kod istismarı-korunmasızlık sömürücü: exploit

  • Arka kapılar: backdoor

  • Hizmet aksattırma saldırısı: DoS(Denial of the Service)

  • Dağıtık hizmet aksattırma: DDoS

  • Sağanak: spam

  • Casus yazılım: spyware

  • Solucan :worm

  • Truva atı: trojanhorse

  • Kök kullanıcı takımı: rootkit

  • Koklayıcı, ağ izleyici: sniffer


Temel kavramlar

Temel Kavramlar

  • Bilgi Güvenliğinin temel amacı, elektronik veya diğer ortamlarda bulunan her türlü bilginin,

  • Gizlilik (Confidentiality)

  • Bütünlük (Integrity)

  • Kullanılabilirlik (Availability)…

    sürekli olarak sağlamaktır.


Temel kavramlar1

Temel Kavramlar

Confidentiality

Integrity

Availability


Bilgi g venli i

Bilgi Güvenliği


Bilgi g venli i temel unsurlar

Bilgi güvenliği temel unsurları

  • Gizlilik : Bilginin yetkisiz kişilerin eline geçmemesidir.

  • Bütünlük : Bilginin yetkisiz kişiler tarafından değiştirilmemesidir.

  • Erişilebilirlik : Bilginin ilgili ya da yetkili kişilerce ulaşılabilir ve kullanılabilir durumda olmasıdır.


Temel kavramlar standartlar

Temel kavramlar- Standartlar

  • TS ISO IEC 27001 Bilgi Güvenliği Yönetim Sistemi

  • UEKAE BGYS-0001 Bilgi Güvenliği Yönetim Sistemi Kurulum Kılavuzuna bilgiguvenligi.gov.tr den ulaşılabilir.


Ymt 311 information security lab

?

  • İnternet bankacılığına ait hesap bilgimiz bir saldırganın eline geçince ________ zarar görmüş olur.

  • Bir web sayfasının içeriği bir saldırgan tarafından değiştirildiğinde ________ zarar görmüş olur.

  • Bir web sayfasına girilemiyorsa-ulaşım sıkıntısı varsa ________    zarar görmüş olur.


Bilgi g venli i kim sorumlu

Bilgi Güvenliği- Kim Sorumlu?

  • Bilgi güvenliğinin sağlanmasından herkes sorumludur.

  • Bu sorumluluklar yasal olarak da ifade edilmiş ve 5651 sayılı kanun"İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi" amacı ile düzenlenmiştir.


Bilgi g venli i kim sorumlu1

Bilgi Güvenliği- Kim Sorumlu?

  • Herhangi bir bilgi sisteminde aşağıdaki konumlardan herhangi birisinde iseniz sorumluluğunuz var demektir.

  • Bilginin sahibi

  • Bilgiyi kullanan

  • Bilgi sistemini yöneten

  • Bu durum çok geniş bir kitleyi içerdiğinden "bilgi güvenliğinin sağlanmasından herkes sorumludur" diye genelleme yapmakta bir sakınca yoktur.


Bilgi g venli i sertifikasyon

Bilgi Güvenliği- Sertifikasyon

  • CISA,

  • CISSP,

  • ISO 27001 LA,

  • CEH


Bilgi g venli i alan nda g ncel meslekler

Bilgi Güvenliği Alanında Güncel Meslekler

  • #1 Information Security CrimeInvestigator/ForensicsExpert

  • #2 System, Network, and/or Web PenetrationTester

  • #3 ForensicAnalyst

  • #4 IncidentResponder

  • #5 Security Architect

  • #6 MalwareAnalyst

  • #7 Network Security Engineer

  • #8 Security Analyst

  • #9 ComputerCrimeInvestigator

  • #10 CISO/ISO orDirector of Security

  • #11 Application PenetrationTester

  • #12 Security Operations Center Analyst

  • #13 ProsecutorSpecializing in Information Security Crime

  • #14 Technical DirectorandDeputy CISO

  • #15 IntrusionAnalyst

  • #16 VulnerabilityResearcher/ Exploit Developer

  • #17 Security Auditor

  • #18 Security-savvy Software Developer

  • #19 Security Maven in an Application Developer Organization

  • #20 DisasterRecovery/Business ContinuityAnalyst/Manager


Baz kaynaklar linkler

Bazı kaynaklar-linkler

  • YahooSearch Engine, Google Search Engine, DogpileSearch Engine, Wikipedia Online Encyclopedia, IETF RequestForCommentsRepository, How Stuff Works, BritannicaTraditional Encyclopedia, Bing, Yandex, DuckDuckgo, Blippex, Wolframalphatemel arama motorlarının yanısıra…

  • http://www.nsa.gov/

  • http://www.bilgiguvenligi.gov.tr/

  • http://www.bga.com.tr/

  • http://www.cehturkiye.com/

  • http://www.iso27001bilgiguvenligi.com/


Baz proje nerileri

Bazı Proje Önerileri:

  • Kurumsal Bilgi Güvenliği açısından ülkelerin geliştirdiği stratejilerin ve ülkelerin bilgi güvenliğine bakış açılarının değerlendirilmesi. (Model, yazılım, strateji, istatistik vb.)

  • Saldırı Tespit Sistemlerinin incelenmesi ve bir STS geliştirilmesi.

  • Snort, ossec, pokemon, firestorm vb. incelenmesi.

  • Anomali temelli saldırı tespit sistemi geliştirilmesi.mpute

  • Verilerin güvenli bir şekilde iletilmesine yönelik olarak kripto-steganografi uygulamaları.

  • Xss, sqlinjection açıklıklarının tespitine yönelik uygulamalar.

  • Sosyal Mühendislik maillerinin tespit edilmesine yönelik uygulamalar.

  • Spam maillere yönelik olarak spamsavar.

  • Web loglarının incelenmesiyle saldırı analizi uygulaması.

  • DOS, synflood saldırılarının analiz ve tespiti için çeşitli uygulamalar

  • Web güvenliğini sağlamak amaçlı uygulamalar (CAPTCHA‎, vb…).

  • Biyometrik güvenlik sistemleri, iris tanıma, parmak izi tanıma vb sistem güvenliği yazılımları

  • Tek kullanımlık şifre üretimi ve uygulamaları

  • E ticaret güvenliği

  • Yazılım güvenliği, güvenli kod çalışmaları ve uygulamalar


Baz proje nerileri1

Bazı Proje Önerileri

  • Windows azure ile güvenli bir bulut bilişim uygulaması.

  • Yazılım Tanımlamalı Ağ uygulamaları-SDN

  • Mobile yazılımlarda güvenlik açıklarını önleme-mobil güvenlik.

  • Mobil Bulut Bilişim uygulamaları (MCC)

  • Veri merkezi-bulut yapısı: Data centernetworking

  • Kötücül yazılım tespitlerine yönelik uygulamalar-Antimalware


Ara t rma

Araştırma

  • Bilgi sistemlerine yönelik olarak yapılan saldırı türleri nelerdir?

  • Google Hacking nedir? Araştırınız. Bir kuruma ait gizli belgeleri ele geçirerek raporlayınız!

  • Bilgi Güvenliği konularında literatürü tarayıp makaleler bulunup ve çevirisi yapılacaktır.


  • Login