DCN - Bilgisayar Ağı Güvenliği

İnternetin ilk günlerinde kullanımı, araştırma ve geliştirme amacıyla askeri ve üniversitelerle sınırlıydı. Daha sonra tüm ağlar bir araya geldiğinde ve internet oluşturduğunda, veriler toplu taşıma ağı üzerinden seyahat etmek için kullanılır.Ortak kişiler, banka kimlik bilgileri, kullanıcı adı ve şifreleri, kişisel belgeler, çevrimiçi alışveriş bilgileri veya gizli bilgiler gibi son derece hassas olabilecek verileri gönderebilir belgeler.

Tüm güvenlik tehditleri kasıtlıdır, yani yalnızca kasıtlı olarak tetiklendiklerinde ortaya çıkarlar. Güvenlik tehditleri aşağıdaki kategorilere ayrılabilir:

  • Interruption

    Kesinti, kaynakların kullanılabilirliğinin saldırıya uğradığı bir güvenlik tehdididir. Örneğin, bir kullanıcı web sunucusuna erişemez veya web sunucusu ele geçirilir.

  • Privacy-Breach

    Bu tehditte, bir kullanıcının gizliliği tehlikeye atılır. Yetkili kişi olmayan biri, orijinal kimliği doğrulanmış kullanıcı tarafından gönderilen veya alınan verilere erişiyor veya müdahale ediyor.

  • Integrity

    Bu tür tehdit, iletişimin orijinal bağlamındaki herhangi bir değişikliği veya değişikliği içerir. Saldırgan, gönderen tarafından gönderilen verileri yakalar ve alır ve saldırgan daha sonra ya değiştirir ya da yanlış veri üretir ve alıcıya gönderir. Alıcı, orijinal Gönderen tarafından gönderildiğini varsayarak verileri alır.

  • Authenticity

    Bu tehdit, bir saldırgan veya güvenliği ihlal eden, gerçek bir kişi gibi göründüğünde ve kaynaklara eriştiğinde veya diğer gerçek kullanıcılarla iletişim kurduğunda ortaya çıkar.

Günümüz dünyasında hiçbir teknik% 100 güvenlik sağlayamaz. Ancak, güvenli olmayan ağ veya internette seyahat ederken verileri korumak için adımlar atılabilir. En çok kullanılan teknik Kriptografidir.

Kriptografi, anlaşılması ve yorumlanmasını zorlaştıran düz metin verilerini şifreleyen bir tekniktir. Aşağıda açıklandığı gibi günümüzde kullanılabilen birkaç kriptografik algoritma vardır:

  • Gizli anahtar

  • Genel anahtar

  • Mesaj özeti

Gizli Anahtar Şifreleme

Hem gönderenin hem de alıcının bir gizli anahtarı vardır. Bu gizli anahtar, gönderenin sonundaki verileri şifrelemek için kullanılır. Veriler şifrelendikten sonra, alıcıya kamu malı üzerinden gönderilir. Alıcı, Gizli Anahtarı bildiği ve ona sahip olduğu için, şifrelenmiş veri paketlerinin şifresi kolayca çözülebilir.

Gizli anahtar şifreleme örneği, Veri Şifreleme Standardı'dır (DES). Gizli Anahtar şifrelemede, ağdaki her ana bilgisayar için ayrı bir anahtara sahip olmak gerekir ve bu da yönetimi zorlaştırır.

Genel Anahtar Şifreleme

Bu şifreleme sisteminde, her kullanıcının kendi Gizli Anahtarı vardır ve paylaşılan etki alanında değildir. Gizli anahtar asla kamu malı üzerinde açıklanmaz. Gizli anahtarla birlikte, her kullanıcının kendine ait ancak genel anahtarı vardır. Genel anahtar her zaman herkese açık hale getirilir ve Göndericiler tarafından verileri şifrelemek için kullanılır. Kullanıcı şifrelenmiş verileri aldığında kendi Gizli Anahtarını kullanarak kolayca şifresini çözebilir.

Açık anahtar şifrelemesinin örneği Rivest-Shamir-Adleman'dır (RSA).

Mesaj özeti

Bu yöntemde, gerçek veriler gönderilmez, bunun yerine bir hash değeri hesaplanır ve gönderilir. Diğer son kullanıcı kendi hash değerini hesaplar ve yeni alınan ile karşılaştırır Her iki hash değeri eşleşirse, o zaman kabul edilir, aksi takdirde reddedilir.

İleti Özeti örneği, MD5 karmasıdır. Çoğunlukla, kullanıcı şifresinin sunucuda kayıtlı olanla çapraz kontrol edildiği kimlik doğrulamasında kullanılır.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved