Türkiye’de Bilişim Teknolojileri

  • Konbuyu başlatan aykut03
  • Başlangıç tarihi

Konu hakkında bilgilendirme

Konu Hakkında Merhaba, tarihinde Teknoloji Dünyası kategorisinde aykut03 tarafından oluşturulan Türkiye’de Bilişim Teknolojileri başlıklı konuyu okuyorsunuz. Bu konu şimdiye dek 3,249 kez görüntülenmiş, 2 yorum ve 0 tepki puanı almıştır...
Kategori Adı Teknoloji Dünyası
Konu Başlığı Türkiye’de Bilişim Teknolojileri
Konbuyu başlatan aykut03
Başlangıç tarihi
Cevaplar
Görüntüleme
İlk mesaj tepki puanı
Son Mesaj Yazan crnkcclr
A

aykut03

Kullanıcı
19 May 2008
En iyi cevaplar
0
0
www.ayyildiz.org
Türkiyede Bilişim Teknolojileri üzerine uzun bir değerlendirme ...

TÜRKİYE’DE BİLİŞİM TEKNOLOJİLERİ YAZI DİZİSİ-1


Güvenlik açıkları nedeniyle işletmeler para ve itibar kaybına uğrayabilir ve hizmetleri aksayabilir. Bilişim Teknolojilerinde güvenlik idari ve teknik anlamda ele alınması gereken uzun soluklu bir süreçtir. Güvenlik zafiyetleri yazılım-donanım bazında alınması gereken teknik tedbirlerin yetersizliğinden kaynaklanabileceği gibi, fiziki güvenliğin zayıflığından veya kullanıcıların bilinçsizliğinden de kaynaklanabilir. O nedenle alınan tedbirler sık aralıklarla gözden geçirilmeli, gerekli düzeltmeler yapılmalı ve işletme çalışanları güvenlik konusunda eğitilmelidir.

Türkiye’de Durum Nasıl ?



Türkiye’de bakıldığı zaman özel sektör güvenliği ciddiye alıyor. Son yıllarda artan özelliklede bankacılık sektörünü vuran hacker’lar özel sektörü ciddi teknolojik yatırımlara sürükledi. Özel sektör hacker’larin yapabileceklerini, hacker gibi çalışan güvenlik uzmanları ile çalışarak korunmaya çalışıyor. Bu durum büyük şirketler için geçerli oluyor.



Kamu kurumlarına gelirsek; Maalesef özel sektör kadar bu durum hala ciddiye alınmıyor. Milyarlarca para verilerek alınan sistemler, yaşları 14 ila 25 arasında değişen bilgisayar korsanları tarafından alt ediliyor. Her zaman büyük zararlar verilemiyor ancak gene de devletin kurumlarının güvenliği yetersiz. Özelliklede E-Devlet projesine girilen bir dönemde kurumların daha çok bilgili personel yetiştirmesi, uzmanlardan yardım alması ve güvenlik işini gerçekten ciddiye almaları artık Hacker kavramını tanımaları ve bilmeleri gerekmektedir. 

Ülkemiz bu konu da diğer Batı ülkelerine göre biraz geri kalmış durumdadır. Temennim en kısa zamanda bu durumun ortadan kalkması ve Devlet kurumlarının da güvenliğinin artırılmasıdır.

Sistem Güvenliği Nasıl Sağlanır?
Sistemimizin elektronik ortamda güvende olmasi ilk olarak sistemizin fiziksel olarak güvende olmasina baglidir. Sunucularimiz (Server) için düsünürsek, sunucularimiz kesinlikle erisimin yetkili kisiler disinda yasak oldugu kilitli bir odada tutulmalidir.Bu sayede fiziksel erisimin verdigi avantajlari sistem sorumlulari haricinde hiç kimse kullanamaz.

Ayrica sunucumuzu, ne yaptigindan haberi olmayan bir kullanici kapatamaz. Konustugumuz sistem eger bir kullanici bilgisayari (workstation) ise, kullanicilarin direkt erisimi olan bir bilgisayar olarak, kasasinin kesinlikle açilmamasi için özel kilitlenebilir kasalardan alinmasini tavsiye ederim. Bu durumda ayrica BIOS sifresi atanmasi dogru olacaktir ki, kullanicilar istedikleri medyadan sistemi baslatamasinlar. Tahmin edilecegi gibi sistemin sadece diskimizinden baslatilmasina izin verecegiz. Kesinlikle sitemin tasinabilir medyalardan baslatilamayacagindan emin olmaliyiz. Yoksa bizim sistemimiz yerine tasinabilir bir medyadaki baska isletim sistemini baslatabilen bir kullanici, sistemimizdeki yetkilendirmeyi devre disi birakip, yerel sistemde istedigi islemi yapabilir.

Ikinci asamada sistemimizin kurulmasi sirasinda dikkat edilmesi gerekli noktalar vardir. Sistem kurulmadan önce ise bazi sorulara cevap bulmaliyiz:

1- Sistemimiz agimizda hangi görevleri yapacak?(DNS ,WWW,MAIL, etc)
2- Sistemimizin hangi protokolleri kullanmaya ihtiyaci var?
3- Sistemimiz kaç ethernet kartina sahip olacak ve bunlarin IP adresleri ne olacak?
4- Sistemimizin bu isleri yapmasi için minimum hangi servislere ihtiyaci var?

Eger bu sorulari cevapladiysak, sistemimizi kurmaya baslayabiliriz. Artik hangi bilesenleri nasil yükleyecegimizi bildigimize göre sistemin baslangiç kurulumunu yapabiliriz. Ilk kurulumun hemen ardindan baska bir bilgisayardan, sistemin üstündeki servis ve diger uygulamalarin resmi web sitelerinden son güncellemeleri ve güvenlik yamalarini indirip, bunlari uygulamaliyiz.


Üçüncü asamada ise güvenlik yapimiz olan Kullanici dogrulama (Authentication), Yetkilendirme (Authorization), Kullanici aktivitelerinin izlenmesi (Accounting) AAA olarak bilinen sistemi ayarlamak var. Bu yapi çok basit ve eger dogru kullanilirsa çok faydalidir. Ama dikkat edilmesi gereken noktalar vardir. Simdi bu islemi asama asama ele alalim.

Kullanici dogrulama (Authentication) islemi adindan da çok rahat anlasilabilecegi üzere, sisteme erismek isteyen kisinin verdigi kullanici isminin (account) sistemde olup olmadigini kontrol edip, bu kisiye bu kullanicinin sifresini soracaktir. Verilen bilgilerin, yani kullanici adi ve sifrenin, sistemde varligi ve dogrulugu onaylandiktan sonra sisteme giris için izin verilmektedir. Burada dikkat edilmesi gereken nokta sisteme anonim (anonymous) erisim için izin verilip verilmeyecegidir. Burada sadece web, ftp, telnet gibi hizmetleri düsünmeyip, sistem üzerinde açik her portu ve her servisi düsünmeliyiz. Tabii ki en basta belirttigim gibi sadece gerekli servisler var ve onlarin ayarlari da özenle yapiliyorsa bir sorun yok demektir. Sonuç olarak sisteme kimlerin erismesi gerektigi sorusuna cevap verdikten sonra bu kullanicilar disinda erisim olmamasi için gerekli düzenlemeleri yapmaliyiz. Ayrica erisimi olan kullanicilarimizin da sifrelerinin gerektigi kadar güvenli olduguna emin olmak için bir sifre politikasi izlemeliyiz ve kullanicilari buna uymaya zorlamaliyiz. Burada registry’de yapilmasi tavsiye edebilecegim degisiklikler:


Sifre Politikasi(Password Policy)
Enforce Password History 6
Maximum Password Age 40
Minimum Password Age 10
Minimum password length 8
Passwords Must Meet Complexity Requirements Enabled
Store Password Using Reversible Encryption Disabled


Kullaniciyi geçici iptal (Account Lockout Policies)
Account Lockout Threshold Enabled
4
Account Lockout Duration Enabled 90
Reset Account Lockout Threshold After Disabled


 
A

aykut03

Kullanıcı
19 May 2008
En iyi cevaplar
0
0
www.ayyildiz.org
Bir de dikkat edilmesi gereken son nokta ise kullanici dogrulama islemi yapilirken, kullandigimiz ortamin güvenli olup olmadigidir. Eger sunucu ile kullanici arasindaki haberlesme üçüncü bir kisi tarafindan da izleniyorsa, ve yapilan haberlesme sifreli degilse kullanici bilgileri çok rahat çalinabilir.

Yetkilendirme (Authorization) islemi ise bilgileri önceden dogrulanan kullanicinin sistem içindeki yetkilerinin ne oldugunun belirtilmesidir. Kullanicilari gruplayarak bu yetkilendirmeyi daha kolay bir sekilde yapabiliriz. Her grubun yetkilerini belirleyip daha sonra bu yetkilere sahip olmasini istedigimiz kullanicilari bu gruplara ekleriz. Burada göz önünde bulundurulmasi gereken nokta, kullanicilar üyesi bulunduklari gruplarin tüm haklarina sahiptir ve kullanicilar her zaman üyesi bulunduklari gruplarin haklarinin birlesimine sahiptirler. Yani iki gruba üye bir kullanici, iki grubun haklarinin birlesim kümesi olan haklara sahip demektir. Burada size verebilecegim tavsiye hiçbir kullaniciya sahip olmasi gerekenden daha fazla yetki vermemenizdir. Bu sayede istenmeyen durumlardan büyük olçüde kurtulursunuz.

Kullanici aktivitelerinin izlenmesi (Accounting) islemi bir sorun çiktiginda sorunun nereden çiktigini anlamamiz için bize gerekli bilgiyi sunar. Bu islem sirasinda tüm kullanicilarin erisim saatleri ve yaptiklari islemlerle ilgili kayitlar tutuldugu için sorun çiktiktan sonra eger zarar görmediyse kayitlar bize olayin nasil gelistigini çok güzel bir sekilde açiklayacaktir.

Daha Güçlü Parolalar Oluşturun
Daha önce cüzdanınızı çaldırdıysanız başınıza gelebileceklerin farkında olmalısınız: hırsız sizin kimliğinizle ortalarda dolaşabilir ve dilerse sizin yerinize geçebilir. Parolalarınız çalınırsa da aynı şey başınıza gelecektir. Kişisel bilgilerinize sahip olan bir bilgisayar korsanı, yeni kredi kartı hesapları açabilir, ipotek başvurularında bulunabilir veya sizin kimliğinize bürünerek çevrimiçi sohbet edebilir; sizse çok geç oluncaya kadar bunun farkına varamayabilirsiniz. Çevrimiçi ortamda güçlü parolalar kullanarak kimlik bilgilerinizin korunmasına nasıl yardımcı olabileceğinizi öğrenmek için okumaya devam edin.



Zayıf parolalar mı kullanıyorsunuz?
Parolalarınızı ardışık sayılar veya harfler kullanarak ("12345678" ya da "lmnopqrs" gibi) veya klavyenizde yan yana duran tuşları kullanarak ("qwerty" gibi) oluşturmamanız gerektiğini biliyor olmalısınız. Ayrıca, oturum açma adınızı, eşinizin adını veya doğum gününüzü de parolanız olarak kullanmamanız gerektiğini duymuşsunuzdur. Ancak, herhangi bir dil için sözlükte bulunabilen hiçbir sözcüğü parola olarak kullanmamanız gerektiğini biliyor muydunuz? Doğru okudunuz. Bilgisayar korsanları, farklı dillerdeki sözlüklerde yer alan sözcükleri ve hatta bu sözcüklerin tersten yazılışlarını kullanarak parolaları hızla tahmin edebilen gelişmiş araçlar kullanır.

Parolanız sık kullanılan bir sözcükse, bu sözcüğün belirli harfleri yerine harfe benzeyen sayılar veya simgeler kullandığınızda korunabileceğinizi düşünebilirsiniz (M1cr0$0ft veya P@r0la gibi). Ne yazık ki, bu hileleri bilgisayar korsanları da bilir.

Adım 1: Anımsayabileceğiniz güçlü parolalar oluşturun
Tümüyle rasgele oluşturulan bir sayı ve simge birleşimi kullanabilirsiniz, ancak bu yöntem çok kullanışlı değildir. Parolanızı nasıl anımsayacaksınız? Parolanızı büyük olasılıkla not almanız ve masanızın üst çekmesinde saklamanız gerekir; bu durumda da, güçlü bir parola kullandığınız söylenemez.

Güçlü parola, en az sekiz karakterden oluşur; harfler, sayılar ve simgelerin bir birleşimini içerir; sizin kolay anımsayabildiğiniz, ancak başkaları tarafından tahmin edilmesi güç bir paroladır.

Güçlü bir geçiş cümlesi kullanın
Anımsamanız için yazmanız gerekmeyen bir güçlü parola oluşturmanın en kolay yolu, bir geçiş cümlesi kullanmaktır. Geçiş cümlesi, "Oğlum Ali kızım Ayşe’den üç yaş büyük" gibi kolayca anımsayabileceğiniz bir cümledir. Bu cümledeki sözcüklerin ilk harflerini kullanarak oldukça güçlü bir parola oluşturabilirsiniz. Örneğin, oakaüyb. Ancak, büyük ve küçük harfler, sayılar ve harflere benzeyen özel karakterler kullanarak bu parolayı çok daha güçlü hale getirebilirsiniz. Örneğin, aynı akılda kalan cümleyi birkaç hileyle kullanarak parolanızı O@K@3yb haline getirebilirsiniz.

Bu parolayı anımsamakta zorlanacağınızı düşünüyorsanız, "Eski köye yeni adet getirmek" gibi sık kullanılan bir ifadeyi de kullanabilirsiniz. Bu tür bir ifade kullanıyorsanız, parolanıza en az bir sayı veya simge eklediğinizden emin olmalısınız. Örneğin, eK0yad@g.

Adım 2: Parolalarınızı kimseye söylemeyin.
Parolalarınızı kimseye söylemezseniz, güvenli kalmalarını sağlayabilirsiniz. Arkadaşlarınıza söylemeyin ve bir yere not almayın, masanızda veya bilgisayarınızdaki korumasız bir dosyada saklamayın. Evinize hırsız girebilir veya daha büyük bir olasılıkla, çocuğunuz bir arkadaşının bilgisayarınızda ya da masanızda çalışmasına izin verebilir ve bu arkadaşı da gizliliğinizi çok önemsemiyor olabilir.

Parolalarınızı not almamanız veya arkadaşlarınıza söylememeniz gerektiğini biliyor olsanız bile, parolayı oluşturduğunuz Web sitesine girerken de oldukça dikkatli olmalısınız. Bilgisayar korsanlarının kullanıcıları parolalarını ve diğer kişisel bilgilerini girmeye ikna etmek için kullandığı yeni yollardan biri de "sızdırma"dır. Sızdırma, eBay veya Amazon gibi popüler Web sitelerinden gönderilmiş gibi görünen milyonlarca sahte e-posta göndererek yapılır. E-postalar oldukça gerçek göründükleri için, kullanıcılar kendilerinden istenen oturum açma adlarını ve parolalarını girmekten çekinmez.

Microsoft, eBay, Amazon, PayPal veya başka bir saygın şirket, hiçbir zaman parolanızı e-posta aracılığıyla göndermenizi istemez. Parolanız, sosyal güvenlik numaranız veya başka önemli bilgileriniz e-posta aracılığıyla isteniyorsa, şirketi telefonla veya kendi Web siteleri aracılığıyla derhal bilgilendirin.

Adım 3: Parolalarınızı yönetin
En güvenli parola tekniği, parola kullanılması gereken her Web sitesi veya oturum için yeni bir güçlü parola oluşturmaktır. Ancak bu iş, rasgele karakterlerden oluşan uzun bir dizeyi anımsamak kadar zordur. Daha kolay bir çözüm olarak, bir dizi güçlü parola oluşturabilir ve bu parolaları bankanız, komisyoncunuz veya fatura ödeme şirketiniz gibi güvenli kalmasını en çok istediğiniz siteler için kullanabilirsiniz. Ardından, başka sitelerde kullanmak için anımsanması kolay bir dizi parola daha oluşturun.

Güçlü parolanın birkaç ayda bir değiştirilmesi gerektiğini unutmayın. Bilgisayarınızda güncelleştirmeler çalıştırmak, yazılımları yedeklemek ve eski programları temizlemek gibi işler için planlama yaptığınız gibi, parolalarınızı da düzenli olarak değiştirmelisiniz.

Adım 4: Hesaplarınızı izleyin
Daha güçlü parolalar oluşturursanız, kimlik bilgileri hırsızlığından korunabilirsiniz. Ancak, yalnızca güçlü parolalar kullanmak bu tür hırsızlıklardan korunmanızı sağlamaz. Parolalarınız çalınacak olursa, durumu ne kadar erken fark edip yetkilileri ne kadar hızlı bilgilendirirseniz bilgisayar korsanları size o kadar az zarar verebilecektir. Tüm aylık ekstrelerinizi izlediğinizden ve herhangi bir sorun durumunda ilgili şirketi veya bankayı hemen aradığınızdan emin olun. Ayrıca, kredi raporunuzu her yıl gözden geçirin.

Kendinizi korumak için sonraki adımlar
Parolanız çalınırsa kimlik bilgisi hırsızlığı da gerçekleşebilir, ancak bilgisayar korsanlarının bilgisayarınıza sızmasının başka yolları da vardır. Yazılımlarını güncel tutar ve bir güvenlik duvarı kullanırsanız, bilgisayarınızın güvenliğini daha fazla artırabilirsiniz.

İnternetten Virüs Saldırısında Ne Yapmalı?

Eğer bilgisayarınız virüs saldırısı altındaysa bu size pahalıya patlayacaktır. Eğer bilgisayarınızda virüs tarayıcısı yüklü değilse yapmanız gereken sırasıyla şunlar:

1) Panik Yapmayın : Sakin olun, her şeyi kaybetmiş değilsiniz. Virüs enfeksiyonu durumunda en büyük hata yanlış tepkiler verip daha karışık bir hale girmek olacaktır. Tüm uygulamaları kapatın, önemli dosyalarınız kayıt edip bilgisayarınızı kapatın.

2) Kurtarma diski yaratma: Sistemin başarılı bir şekilde korunması için Dos ortamında virüs taraması yapabilecek güncel ve temiz bir açılış disketinden vazgeçemeyiz. Bunun için sadece en güncel antivirüs yazılımlarını seçmelisiniz. Tercih edeceğiniz yazılımın ilk virüs taraması işlemini DOS altında boot edilebilir bir kurtarma disketiyle yapabilir olmasına dikkat edin. Açılış disketini ya da CD’sini takıp bilgisayarınızı açın.

3) Dos altında virüs taraması ve tamiri: Bilgisayarınız dos virüs tarayıcısıyla tarayın . Eğer bir virüs bulursanız her şeyden önce önemli dosyalarınız yeni bir diskete yedekleyin ve üzerine "Dikkat virüslü olabilir" yazın. Daha sonra sistemi düzenlemek için virüs taramasının onarma fonksiyonunu da açın.

Arka plan: Virüs tarayıcısının onarma fonksiyonu bazı durumlarda dosyalarınıza zarar verebilir. Bu gibi durumlarda virüslü dosyalarınızı üreticinin laboratuarına gönderin ve onarma fonksiyonun geliştirilmesini talep edin. Bunun ardından yedeklerinizi geri alın ve dosyalarınızı tamir edin.

4) Kapsamlı güvenliğin sağlanması: Sisteminizi baştan başlatın. Windows altında antivirüs yazılımını kurun ve son güncellemeleri alın. Sıkıştırılmış arşiv dosyalarıda dahil olmak üzere tüm dosyalarınıza da bir virüs taraması yapın.Daha sonra disketler ve yazdığınız CD’leri de kontrol edin. Aksi halde bilgisayarınıza ve başka sistemlere de tekrar virüs bulaşması ihtimali ortaya çıkacaktır. Ayrıca yakın zaman içerisinde sizinle dosya alışverişi yapan kişileri de uyarmanız gerekir.

Turk-H.Org Editör Grubu
 
C

crnkcclr

Kullanıcı
25 Ara 2007
En iyi cevaplar
0
0
çok detaylı bilgiler...
teşekkürler...
 
Üst