Deneyiminizi iyileştirmek, site trafiğini analiz etmek ve reklamları kişiselleştirmek için çerezler kullanıyoruz.
Detaylar için Gizlilik Politikası'nı inceleyebilirsiniz.
CIA Triad: Gizlilik (Confidentiality), Bütünlük (Integrity) ve Erişilebilirlik (Availability) ilkelerinden oluşan bilgi güvenliğinin temel sacayağıdır.
Siber Uzay: İnternet, ağlar ve sistemlerin oluşturduğu, dijital ortamdaki tüm varlıkların bağlı olduğu küresel alan.
Varlık (Asset): Kurum için değer taşıyan, donanım, yazılım, veri veya personel gibi fiziksel veya mantıksal her türlü bileşen.
Zafiyet (Vulnerability): Bir tehdit tarafından istismar edilebilecek olan sistemdeki zayıflık veya eksiklik.
Risk İştahı: Bir kurumun hedeflerine ulaşmak için kabul etmeye hazır olduğu risk miktarı.
Sızma Testi: Sistemlerdeki güvenlik açıklarını bulmak amacıyla yapılan kontrollü saldırı simülasyonu.
Önemli Noktalar
Bilgi güvenliği teknik bir iş değil, üst yönetimin sorumluluğunda olan kurumsal bir yönetim disiplinidir.
Varlık yönetimi, varlığın fiziksel alımıyla değil, ihtiyacın planlanmasıyla başlar ve güvenli imha ile biter.
Risk yönetiminde temel seçenekler; azaltma, engelleme, paylaşma ve kabul etmedir.
Veri sınıflandırması, bilginin değerine göre uygun koruma seviyesini belirlemek için yapılır.
Bilgi güvenliği politikaları yazılı, onaylı ve tüm çalışanlar için erişilebilir olmalıdır.
Sık Yapılan Hatalar
Bilgi güvenliğini sadece BT departmanının sorumluluğunda sanmak.
Sıfır riskin mümkün olduğunu düşünmek.
Varlık yönetimini sadece donanım (PC, sunucu) sayımı olarak görmek ve veriyi/yazılımı ihmal etmek.
Güvenlik eğitimlerini sadece bir kez verip yeterli bulmak.
Temel Kavramlar
Varlık Envanteri: Kurumdaki tüm varlıkların listelendiği, güncel ve erişilebilir olması gereken temel kayıt.
Veri Sınıflandırması: Bilginin kritiklik düzeyine göre gruplandırılması ve uygun koruma seviyesinin belirlenmesi.
Mantrap (Hava Kilidi): Aynı anda sadece bir kişinin geçişine izin veren çift kapılı güvenlik bölmesi.
EPO (Acil Kapatma): Acil durumlarda sistem odasının tüm elektriğini kesen anahtar.
EMI: Elektrikli cihazların veri sinyalleri üzerinde oluşturduğu bozucu gürültü.
Önemli Formüller
USB Hız Oranlaması
$Kat = \frac{Yeni Standart Hızı (Gbps) imes 1000}{Eski Standart Hızı (Mbps)}$
Gbps: Gigabit per second
Mbps: Megabit per second
Örnek: USB 3.0 (5 Gbps) / USB 2.0 (480 Mbps) = 5000 / 480 ≈ 10.4 Kat
Önemli Noktalar
Varlık sahibi sorumluluğunu çalışanlara devredemez.
Sistem odası ideal şartları: 21°C sıcaklık ve %50 nemdir.
Güç ve haberleşme kabloları EMI riskine karşı fiziksel olarak ayrılmalıdır.
Taşınabilir cihazlar (USB vb.) şifrelenmeli ve 'salt okunur' anahtarı gibi ek önlemlerle korunmalıdır.
Varlıklar en yüksek hassasiyet derecesine sahip veriye göre sınıflandırılmalıdır.
Sık Yapılan Hatalar
Varlık yönetiminin sadece BT cihazlarını kapsadığını sanmak (tüm bilgi varlıklarını kapsar).
Fiziksel güvenliğin sadece hırsızlığa karşı olduğunu düşünmek (doğal afetler de dahildir).
Kuru borulu sprinkler sistemlerinin her zaman daha güvenli olduğunu varsaymak (gecikme riski vardır).
Temel Kavramlar
Intranet: Kurum içi, dışa kapalı özel ağ.
Extranet: Dış paydaşlara (tedarikçi vb.) sınırlı erişim sunan genişletilmiş kurumsal ağ.
Deep Web: Arama motorlarının dizinleyemediği parola korumalı içerikler.
OSI Modeli: 7 katmanlı teorik referans ağ modeli.
TCP/IP Modeli: 4 katmanlı, internetin temelini oluşturan pratik protokol modeli.
DNS: Alan adlarını IP adreslerine çeviren sistem (Port 53).
Önemli Noktalar
PDU İsimleri: Bit (L1), Frame (L2), Packet (L3), Segment (L4), Data (L5-7).
Topolojiler: En dayanıklısı Mesh (Örgü), en yaygını Yıldız (Star).
Coğrafi Ölçek: PAN < LAN < MAN < WAN.
Güvenlik: SSH (Port 22) şifreli iken Telnet (Port 23) açık metin iletir.
Sık Yapılan Hatalar
İnternet (büyük İ) ile internet (küçük i) farkını karıştırmak. Büyük İ global ağı temsil eder.
OSI 3. katman (Ağ) ile TCP/IP İnternet katmanını karıştırmak; ikisi de IP ve yönlendirme ile ilgilidir.
POP3 ve IMAP farkı: POP3 indirir ve siler, IMAP sunucuyla senkronize çalışır.
4
Ağ Protokolleri, Adresleme ve Güvenlik Temelleri
Temel Kavramlar
TCP/IP: İnternetin temelini oluşturan, verilerin paketlenmesi ve iletilmesini sağlayan protokol ailesi.
IP Adresi: Ağa bağlı her cihaza atanan benzersiz mantıksal adres (IPv4 32 bit, IPv6 128 bit).
MAC Adresi: Ağ kartına üretimde atanan 48 bitlik kalıcı fiziksel adres.
DHCP: Cihazlara otomatik IP ve yapılandırma bilgisi dağıtan protokol.
Önemli Formüller
Kullanılabilir Host Sayısı: $2^n - 2$
Tüm ders notlarına erişmek için ücretsiz kayıt olun