Navigation

Archive | Belgeler

Kitap, dergi vb.

P2P İle Yaşamak

By on 15 Mart 2014 in E-Kitap

P2P, paylaşıma getirdiği hız, güvenilirlilik ve verim açısından çok yararlı bir protokoldür. Yalnız bu protokolün aşırı ve kontrolsüz kullanımında, oluşan bağlantılar ağ sistemlerinde yoğunluluk ve ona bağlı yavaşlamaya yol açmakta, band genişliğinin olması gerekenden fazla kullanılmasına yol açmaktadır. Paylaşılan dosyaların çoğunluğunun telif hakkına tabi olması ve bu tip bir paylaşımın hukuka uygun olmaması da ciddi bir sorundur. Bu nedenlerden dolayı, P2P protokolünü ve bu protokolü kullananları kontrol altında tutmamız gerekmektedir. Bu çalışma, ULAKNET ağının daha verimli olarak kullanılması için yaptığımız araştırmaların özetidir. P2P protokolü, tespiti ve kısıtlanma yöntemleri detaylı olarak ele alınmış ve çözüm önerileri verilmiştir.

Continue Reading →

P2P İle Yaşamak adlı e-kitabı edinmek için tıklayınız.

0

Açık Anahtar İmzalama Partisi

By on 14 Mart 2014 in E-Kitap

Açık anahtarlı şifreleme bilimi açık (public key) ve ̈özel (private key) anahtar çifti temeline dayanan bir sistemdir. Asimetrik şifreleme (asymmetric encryption) ve sayısal imzalama (digital signature) uygulamaları başlıca açık anahtarlı ̧sifre bilimi uygulamalarıdır. Şifreleme, iletilerin gizliliğini (confidentiality) sağlar. Kullanılan anahtara göre iki türlü şifreleme vardır: şifrelemede ve de şifrelemede aynı anahtarı kullanan simetrik şifreleme, ve şifreleme ile de şifrelemede farkı anahtarları kullanan asimetrik şifreleme. Asimetrik şifreleme, gizliliği gereken bir iletinin (e-posta v.b.) şifrelenip gönderilmesinden ziyade bu gizlilik gerektiren iletinin simetrik şifrelenmesinde kullanılacak olan simetrik anahtarın güvenli bir şekilde iletişim partnerleri arasında aktarılmasında kullanılır.

Continue Reading →

Bu amaçla oluşturacağınız bir simetrik anahtarı partnerinizin açık anahtarı ile şifreleyip partnerinize gönderirsiniz ve partneriniz ise şifrelenmiş olan simetrik anahtarı sadece kendisinin sahip olduğu ̈ozel anahtarı ile de şifre eder.

Açık Anahtar İmzalama Partisi adlı e-kitabı edinmek için tıklayınız.

0

Kurumsal Web Güvenliği Yapısı

By on 14 Mart 2014 in E-Kitap

Web altyapısına artan sayıda saldırı girişimi yaşanmaktadır, bu nedenle web ve web uygulaması güvenliği her geçen gün daha hayati hale gelmektedir. Nüfuz veya saldırı yaşanmadan saldırıları saptayacak ve saldırıya açıklıkları engelleyecek güvenlik düzeneklerine ihtiyaç duyulmaktadır. Bu çalışmada, güvenliği daha iyi sağlamak için değişik tekniklerin birlikte çalıştığı bir Kurumsal Web Güvenlik Altyapısı modeli tanımlanmıştır. Bu modelde, ağ farkındalığı ve eğitim konularına yoğunlaşılmıştır. Üniversite ağları gibi büyük kurumsal ağlarda, farklı web sistemleri, bunları yöneten ve üzerindeki yazılımları hazırlayan farklı ekipler bulunmaktadır.

Continue Reading →

Bu sistemlerin güvenliğini sağlamak için daha kapsamlı sistemlere gereksinim duyulmaktadır. Kurumsal Web Güvenliği Yapısı adlı e-kitabı edinmek için tıklayınız.

0

Kurumsal Ağlarda Zararlı Yazılımlarla Mücadele Kılavuzu

By on 13 Mart 2014 in E-Kitap

İngilizce “malicious software” in kısaltılmış hali olan malware, yani zararlı yazılımlar çeşitli yollar ile bir bilgisayara bulaşıp, bulaştığı bilgisayar ve çevresine zarar vermesi için yazılmış programlardır. Zararlı yazılımlar (trojan/virus/worm gibi) bilgisayarlarda sorun yaratmaları dışında, kurumsal ağlarnda yarattıkları yoğun trafik ile bant genişliğin doldurulmasına ve ağ cihazlarının işlemci güçlerinin boşuna harcanmasına sebep olmaktadırlar. Bunlardan dolayı hattın devre dışı kalmasına bile yolaçabilmektedirler.

Continue Reading →

Zararlı yazılımlar aşağıdaki zayıflıklardan yararlanarak sistemlere bulaşmaktadır:

  • İşletim sistemindeki veya işletim sistemi üzerinde çalıştırılan çeşitli yazılımlarda bulunan güvenlik açıkları, kullanıcının bilgisayarına basit şifre ataması,
  • Kullanıcının harici bir kaynaktan (e-posta, sohbet yazılımları…vs) den gelen eklentileri /yazılımları kontrolsüz şekilde çalıştırması,
  • USB ve benzeri ara birimlerden bağlanan hafıza ve sabit disk cihazlarında bulunan otomatik çalıştırma betiğine gizlenen kötü yazılımın, kullanıcının farkında olmadan çalışmasıdır. Kampüs ağlarında, bu konuda ne tür önlemler alınabileceğini üç ana başlıkta incelememiz mümkündür:
  • Kurumsal politika ve bilinçlendirme çalışmaları
  • Makinelerde alınabilecek temel önlemler
  • Ağda alınabilecek temel önlemler

Kurumsal Ağlarda Zararlı Yazılımlarla Mücadele Kılavuzu adlı e-kitabı edinmek için tıklayınız.

0

Ağ Cihazlarının Güvenliği

By on 12 Mart 2014 in E-Kitap

Birçok kurum, bir güvenlik duvarı (firewall) aldığında güvenlik sorunlarının çoğunu çözdüğünü sanmakta ve diğer önlemleri önemsemektedir. Oysa güvenlik yönetimi ağ(network) üzerinde çalışan bütün elemanların güvenliğini içerir ve sürekli devam eden bir süreç olarak ele alınmaldır. Bu bildiride, ağ trafiğinin üzerinden aktığı ağ cihazlarında alınması gereken temel güvenlik önlemleri ele alınmış ve bazı ipuçları verilmiştir. Ağ cihazlarında kurulum sırasında oluşan varsayılan (default) ayarların, kullanıcı tarafından aktif edilen bazı ayarların iptal edilmesi veya düzgün olarak tekrar ayarlanması gerekebilmektedir. Bu bildiride bütün TCP/IP ağları için geçerli ve firmadan bağımsız ayarlar hakkında bazı ipuçları verilmektedir. Uygulamalar Cisco cihazları üzerinde yapılmış ve doğru çalıştığı gözlenmiştir.

Continue Reading →

Ağ Cihazlarının Güvenliği adlı e-kitabı edinmek için tıklayınız.

0

Debian Tarihi

By on 10 Mart 2014 in E-Kitap

Debian Projesi, resmi olarak Ian Murdock tarafından 16 Ağustos 1993’te kurulmuştur. Ian, Debian’ı açık olarak; Linux ve GNU ruhuna uygun olarak geliştirilmesi için tasarladı (hazırladığı bildiriyi okumak için, belgenin sonundaki eke bakın). Debian Projesi, FSF’nin GNU projesi tarafından bir yıl boyunca desteklendi (Kasım 1994’ten Kasım 1995’e kadar). Debian, dikkatli bir şekilde biraraya getirmeyi ifade eder ve benzer şekilde geliştirilmeli ve desteklenmelidir. Debian, başlangıçta sıkı kenetlenmiş küçük bir grup Özgür Yazılım hacker’ı tarafından başlatıldı ve zamanla büyük, iyi organize edilmiş geliştirici ve kullanıcı topluluğuna dönüştü. Debian projesi başladığında her geliştiriciye ve kullanıcıya çalışmalarıyla katkıda bulunmalarına olanak veren tek dağıtımdı. Bu da Debian’ın ticari varlık teşkil etmediğinin en önemli örneklerinden biridir.

Continue Reading →

Projeyi örgütlemek için, bir tüzüğe, sosyal sözleşmeye, poliçe belgelerine sahip tek dağıtımdır. Ayrıca Debian, sistemin güncellemelere karşı tutarlılığını sağlamak için, inter-paket bağımlılıklarını dikkatle inceleyen detaylı bağımlılık bilgisini sağlayan “mikro paketlenmiş” tek dağıtımdır. Yüksek kaliteyi korumak ve sürdürmek için, Debian, teslim etme ve paketleme için kapsamlı bir prosedür ve politika duruşunu esas almıştır. Bu standartlar, açık ve görünmez bir şekilde, Debian’ın anahtar kavramlarını araçlar, özdevinim ve belgelendirmeyle desteklemektedirler. Debian’ın resmi telaffuzu “deb i yın” şeklindedir. Telaffuz ederken, “i” yutulacak, “Deb’yın” şeklinde söylenecektir. Bu isim, Debian’ın yaratıcısı Ian Murdock ve karısı Debra’dan gelmektedir. Debian Tarihi adlı belgeyi okumak için tıklayınız.

0

Kampüs Ağ Yönetimi

By on 10 Mart 2014 in E-Kitap

Ar.Gör.Enis Karaaslan tarafından yazılan Kampüs Ağ Yönetimi, büyük bir bilgisayar ağını ele alıyor. Konu hakkında bilgi edinmek isteyenler için iyi bir kaynak. Yazar; Kampüs Ağ Yönetimi’ni şu sözlerle tanıtıyor: “Kampüs ağı, sınırlı bir coğrafi alan içindeki farklı yerel ağları birbirine bağlayan büyük bir bilgisayar ağıdır. Ağın büyüklüğü yönetilmesini zorlaştırmakta ve yönetim süreçlerinin standartlara uygun yapılmasını gerektirmektedir. Bu çalışmada, kampüs ağlarının düzgün çalışmasının sağlanması için yapılması gerekenler, Ege Üniversitesi kampüs ağından örneklerle anlatılmıştır. Kampüs ağları, farklı binalara yayılmış farklı yerel ağları (LAN) birleştiren büyük ağlardır. Bu adı, birçok binadan oluşan üniversite kampüslerinden almıştır.

Continue Reading →

 

Bu ağlarda, omurga (backbone) adı verilen, kampüsteki alt merkezleri ana merkeze bağlayan, bir fiber ağ bulunmaktadır. Bu ağlarda Gigabit Ethernet, ATM gibi gelişmiş teknolojiler kullanılmaktadır. Örneğin Ege Üniversitesi, sahip olduğu yedibinin üzerinde bilgisayar ile büyük bir kampüs ağıdır. Sahip olduğu binalar alt merkezlere, alt merkezler de ana merkeze fiber optik kablolarla bağlanmakta ve Gigabit Ethernet teknolojisi kullanılmaktadır. Bilgisayarların utp kablolarla aktif iletişim cihazlarına (hub, switch, router… vb) bağlanması, bu aktif cihazların da ana omurga cihazlarına utp veya fiber kablolarla bağlanması ile bu büyük ağın elemanları birbiri ile konuşmaktadır.” Kampüs Ağ Yönetimi adlı e-kitabı edinmek için tıklayınız.

0