AÄŸ

Açık ağlarda bilgi güvenliği için, geleneksel ticaretin ayrılmaz bir parçası olan "güven unsurunun" ağ iletiminde de sağlanması amacıyla sayısal şifreleme ve imza teknolojileri kullanılmaktadır. Bu teknolojilerle, gönderen ve alıcı kimliklerinin doğrulanması ve iletinin üçüncü taraflarca dinlenememesi ve değiştirilememesi sağlanmaktadır. Böylelikle, uzun yıllar boyunca askeri ve diplomatik haberleşme amacıyla geliştirilen "kriptoloji" yöntemleri, sivil haberleşmede de kullanılmaya başlanmıştır. Son yıllardaki gelişmelerin ışığında, dünyadaki eğilimler üç noktada toplanabilir:

* OECD ve AB belgelerinde, bilgi güvenliği koşullarının yerine gelmemesi, ticaretin önündeki en büyük engel olarak görülmektedir.

Netcat'i uzun uzun anlatmayacağım.Yalnızca Linux altında iz bırakmadan, port taramalarında nasıl kullanıldığı hakkında bilgi vereceğim.Netcat bir port aralığını tarayabilir ama bir port scanner değildir.

İlk iş olarak Netcat ,hedef sistemdeki tüm port aralıklarına bağlanır.

[root@geek nc]# ./nc target 20 – 80

Bu çalışmaz.Hatırlayın netcat bir port scanner değil demiştik.Bu durumda; netcat 80. porttan başlar ve cevap veren portlarla Tcp bağlantıları yapmaya çalışır.Sonunda bir porttan cevap aldığında devam edebilmek için
standart cevabın gelmesini bekler.Bu bizim istediğimiz durum değildir.

Merhaba, bu yazımızda bilgisayar ağlarına bağlanırken kimliğimizi belgelemek için kullanılan bir güvenlik protokolünden , Kerberos’tan bahsedeceğiz. Kerberos, bundan yaklaşık 10 yıl kadar önce, MIT’de çalışan bir grup mühendis tarafından üzerinde çalıştıkları Athena projesi sırasında geliştirildi. Protokolün kabul gören ve kullanılan ilk sürümü versiyon 4 olarak kendini göstermiş. IT sektöründe bazı sistem üreticileri tarafından kabul gören protokol daha sonra yazarları tarafından daha da geliştirilip versiyon 5’e yükseltilmiş. Daha sonra bu versiyon IETF tarafından bilgisayar ağlarının kaynaklarını kullanmak için ağa bağlanmak sırasında maksimum güvenlik sağlamak amacıyla kullanılabilir şeklinde standardize edildi.

1. Kurumsal ağ kaynaklarınızı iç ve dış tehditlere karşı korumak
Günümüzde kurumlar için yerel ağ kavramı artık, iç ağ/dış ağ ayrımı yapılmaksızın, kurumdaki herhangi bir kişiye, herhangi bir yerden erişebilmek anlamında genişlemiştir. Ama bu gelişime paralel olarak, güvenlik uzmanları da ağlarına karşı olan tehditlerle başa çıkabilmek için daha komplike güvenlik politikaları uygulamak zorunda kalmaktadır. Bu tehditleden en başta geleni, önemli ağ kaynaklarını Internet’ten veya yerel ağdan gelebilecek muhtemel saldırılara karşı korumaktır.