Bilişim Güvenliği - Sıra Sizde Yanıt Anahtarı

0 Üye ve 2 Ziyaretçi konuyu incelemekte.

Çevrimdışı Ders Hocası

  • Hocanın Biri
  • *******
  • Join Date: Eki 2016
  • Yer: Hatay
  • 63863
  • +526/-0
  • Cinsiyet: Bay
    • Arif Arslaner
Bilişim Güvenliği - Sıra Sizde Yanıt Anahtarı
« : 24 Şubat 2018, 12:38:11 »
Sıra Sizde 1
Kötü amaçlı yazılımlar olan virüs, solucan ve truva atları birbirlerinden
nasıl farklılaşmaktadır?


Virüslerin diğer sistemlere bulaşması ve yayılması için, diğer
sistemlere bir kullanıcı tarafından bilerek veya bilmeyerek
gönderilmeleri gerekir. Solucanlar ise böyle bir ihtiyaca gerek
duymadan, bir bilgisayara girdiği anda kendisini çoğaltmaya
ve diğer pek çok sisteme ulaşarak, bulaşmaya ve yayılmaya
çalışırlar.

Solucanlar genellikle ağ kaynaklarını hedef alırlar. Virüsler
ise daha çok bulaştığı bilgisayarın sistem kaynakları üzerinde
etkili olurlar. Öte yandan, truva atlarının hedefi, bulaşacağı
sistem üzerinde delikler yaratarak, kendisini programlayan
kullanıcıya bulaştığı bilgisayara müdahale edebileceği bir ortam
oluşturmaktır.

Sıra Sizde 2
Antivirüs programı ile kişisel güvenlik duvarı aynı şeyler midir?


Güvenlik duvarı, virüsten koruma programıyla aynı şey değildir.
Bilgisayarınızın saldırılardan korunmasına yardımcı
olmak için hem güvenlik duvarına, hem de virüsten koruma
programına ihtiyacınız vardır.

Sıra Sizde 3
Sadece antivirüs veya sadece kişisel güvenlik duvarı bilgisayar sistemini kötü amaçlı yazı-
lımlardan korumaya yeterli midir? Neden?


Çoğu kullanıcının düşündüğünün aksine, bilgisayar sistemi
sadece bir antivirüs programı veya sadece kişisel güvenlik
duvarı yazılımı ile tamamen korunmuş olmaz. Örneğin gü-
venlik duvarı yazılımı, kişisel bilgisayar sisteminiz ile İnternet
arasında bir güvenlik duvarı görevini görür. Bir şekilde
sisteminize bulaşan ve yayılan virüsleri belirleyip, ortadan
kaldırmaz. Güvenlik duvarları kullanıcı bilgisayarına dış
ağdan gelecek saldırıları önlemektedir. Oysa antivirüs programları
sistemin içinde işlevlerini yerine getirir. Sistemi, sistemdeki
dosyaları izler, inceler ve herhangi bir kötü amaçlı
yazılımı belirlediğinde onu bloke eder veya siler.
Her ikisinin de çalışma mantığı şu şekilde ifade edilebilir:
Antivirüs programı tarama yapar, virüs tanımlarının olduğu
veritabanı ile şüpheli dosyayı karşılaştırır ve bu veritabanındaki
verilere uyuyorsa, dosya veya belgeyi virüs olarak belirleyip,
korumaya alır veya isteğe göre siler. Kişisel güvenlik
duvarı ise, sistemdeki tüm kapıları (portları) denetler ve
tarar, veritabanındaki bilgilerle karşılaştırır ve İnternetten
gelen veya sistemden İnternete çıkan veriler şüpheli olarak
belirlendiyse ya da sisteme saldırı olarak tanımlandıysa paylaşımı
durdurur, başka bir deyişle, giriş çıkış olmaması için
kapıları kapatır.

Sıra Sizde 4
Soru: Bulut bilişim açısından bilişim güvenliğini araştırın.


Cevap: Bulut bilişim işlemci gücünden ve depolama alanından oluşan bilişim kaynaklarının ihtiyaç duyulduğunda internet aracılığı ile kullanılabildiği ve kotrollü erişimin izin verilen her yerden mümkün olduğu bilişim türüdür.

Bulut bilişim güvenliğinde sorumluluklar yönetim ya da sağlayıcılar tarafından belirlenmiş olmalıdır. Veri saklama ve yedekleme mekanizmaları oluşturulmalı ve bunların testleri yapılmalıdır. Verilerin tam olarak silinmesi işleminin eksiksiz olarak yapılması gereklidir. Fiziksel güvenlik çemberleri de oluşturularak verilerin ve bilgi sistemlerinin korunması sağlanmalıdır. Bu güvenlik çemberleri içinde dijital duvarlar, bariyerler ve kapılar bulunmaktadır. Güvenlik çemberleri geliştikçe bulut bilişimdeki verilerin korunması da artacaktır. Burada yönetimsel, teknik ve fiziksel güvenliği kapsayan bilgi Güvenliği Yönetim Programları kullanılabilir.