Bilgisayar Güvenliği 2 - Öğeler

Bilgisayar Güvenliğinde Farklı Öğeler

Saldırılar başarılı olursa, bilgi ve hizmetlerin aksamasını ve düşük veya tolere edilip edilmeyeceğini kontrol etmelidir. Bu gereklilikleri yerine getirmek için gizlilik, bütünlük ve kullanılabilirlik olan üç ana öğeye gelelim. Bu 3 ana öğeye güvenilirlik ve yarar da eklenmiştir.

GİZLİLİK

Kısaca bilgilerin ve kaynakların gizlenmesidir. Bilgiye erişmek isteyen diğer üçüncü şahıslara bilgileri gizli tutmaya ihtiyaç vardır yani mesajlar şifrelenmiş bir şekilde gönderiliyorsa bu şifreli mesajı çözecek olan  şifre çözme anahtarı güvenilen kişilere verilmelidir.

Gerçek hayattan örnek:
Diyelim ki şifreli bir e-posta yoluyla iletişim kuran iki kişi var ve birbirlerinin şifre çözme anahtarlarını biliyorlar. Bu anahtarları e-posta programına girerek e-postalarını okuyorlar. Programa girildiğinde bu şifre çözme anahtarlarını başka biri okuyabilirse söz konusu e-postanın gizliliği tehlikeye girer

BÜTÜNLÜK

Yetkisiz ve uygunsuz değişiklikleri önleme bakış açısına göre verilerin sistemlerdeki veya kaynaklardaki güvenilirliğidir. Genel olarak  2 alt öğeden oluşur:

  1. Verilerin içeriği ile ilgili olması gereken veri bütünlüğü
  2. Doğrulanması gereken verilerin kaynağı

Gerçek hayattan örnek:
Diyelim ki 5 tl online ödeme yapıyorsunuz ama bilgileriniz satıcıya 500 tl gönderecek şekilde oynanıyorsa... :)
Bu durumda şifreleme, veri bütünlüğünü sağlamada büyük rol oynar. Veri bütünlüğünü korumak için yaygın olarak kullanılan yöntemler aldığınız verinin toplanmasını ve orijinal mesajın özeti ile karşılaştırılmasını içerir. Bu orijinal verinin karma değerinin güvenli bir şekilde sağlanması gerekir

KULLANILABİLİRLİK

Gerektiğinde bir kaynağın verilerine erişme yeteneğini ifade eder çünkü bu bilgiler yalnızca yetkili kişiler doğru zamanda erişebiliyorsa değerlidir. Günümüzde verilere erişimi engellemek yaygın bir saldırı haline geldi. Canlı bir sunucunun kapalı kalmasındaki maliyete eşit.

Gerçek hayattan örnek:
bir bilgisayar korsanının bir bankanın web sunucusunu tehlikeye attığını ve indirdiğini varsayalım. Kimliği doğrulanmış bir kullanıcı olarak bir e-banka havalesi yapmak istiyorsunuz. Hesaba erişmek mümkün olmadığı için geri alınan transfer banka için kaybedilen bir para demektir.

zaman:
Etiketler:

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)