-
Wikileaks skandalı ile birlikte veri sızıntısının tespit edilmesi ve önlenmesi konusunda yeni bir farkındalık oluşmuş olup, insanların bu noktadaki çözüm arayışlarını tetiklemiştir. Çalıştığımız kurumlardaki bilgi akışının takibi ve gerektiği yerde müdehalesi konusunda yapılacaklar aşağı yukarı bellidir. Fakat burada önemli olan izlenecek kaynakların neler olması gerektiği ve hangi kriterler doğrultusunda bu izlemelerin yapılacağıdır.
Osman Doğan
-
20. yüzyılda bilgiye ulaşmak için yeni iletişim vasıtaları keşfedilmiş ve bilgiye ulaşmak kolaylaştırılmıştır. 21. Yüzyılda ise durum oldukça farklıdır. Artık bilgiye ulaşmak bir sorun olmaktan çıkmış ve bilginin nasıl kullanılacağı önem kazanmıştır. Bu doğrultuda gerek ticari, kültürel hayatta gerekse günlük hayatta bilginin işlenmesi ve amaca uygun kullanılması sorunu kendini göstermektedir. Bu çalışma ile Türkiye ve Dünyadaki bilgi güvenliliği ve gizliliğine ilişkin hukuki gelişmeler incelenmeye çalışılmıştır. Ayrıca bilgi güvenliği ile ilgili gelişmelerin ticari hayata ve kişinin günlük hayatına ne surette yansıyacağı ve bireyin çevirimiçi ortamdaki kimlik hatta kimliklerinin mahremiyetinin korunması için ne gibi önlemlerin alınabileceğiyle beraber “kişinin unutulmak hakkı” gibi yeni ortaya çıkan kavramlar, Avrupa Birliği`nin bilgi güvenliği konusunda yapmayı düşündüğü bir takım reform ile dünyada ve Türkiye`de bu alanda gerçekleşen gelişmeler ışığında tartışılmıştır.
Av. Dinç ŞANVER
-
1. SSL Nedir?
SSL, internet üzerinden yapılan bilgi alışverişi sırasında güvenlik ve gizliliğin sağlanması amacıyla geliştirilmiş bir protokoldür. Bu protokol ile, internet gibi güvensiz ve saldırılara açık bir ortam üzerinde güvenli bir şekilde iletişim sağlanır. SSL protokolü ile veri karşı tarafa gönderilmeden önce belirli bir şifreleme algoritması ile şifrelenir ve sadece doğru alıcı tarafından bu şifre çözülerek asıl veri elde edilir.
Esma Güneyeri
-
Oracle database Instance ulaşmak için iki yöntem tercih edilir. Dedicated Server konfigrasyonu ve shared server konfigrasyonu kullanılarak erişim sağlanılır. Tercih edilmeler kullanım amacaına göre değişir.Veritabanı İnstance’ a bağlı olan user procesleri taleplerini işlemek için server tarafında server process oluşturulur. Ve User işlerini bu server prosesler yapar. Server process’ ler bir veritabanında dedicated server ve shared server olarak iki şekilde oluşturulur.
Muhammed Uçar
-
Log yönetimi sistemlerinin nihai hedefi güvenlik analizini otomatik olarak yapabilecek sistemi kurmaktır. Bu sistemi kurarken logların analiz edilecek merkezi yönerim sistemine aktarımında 2 farklı yöntem kullanılar
Dr. Ertuğrul AKBAŞ
-
İki bölümden oluşan yazı dizisinde amacımız PKI denilen Public Key Infrastucture kavramın en önemli bileşenlerinden biri olan sertifika dağıtıcılarının bir kurum içinde ne şekilde kurgulanabileceğini göstermek olacak. Böylelikle bu yazı kurum içi sertifika dağıtırken doğru ve kullanışlı yöntemin belirlenmesinde bir yol gösterici olacaktır. OCS, Exchange gibi bir çok Microsoft ürünü sunucular üzerinde bir sertifikaya ihtiyaç duyuyor.
Şensoy Şahin
-
Korelasyon:Genellikle olay basitçe, zaman içerisinde herhangi bir anda olan herşey olarak tarif edilebilir. Örnek olarak:Bir telefonun zil çalması, bir trenin varışı, bir dosyaya erişilmesi veya olan herhangi birşey verilebilir.
Dr. Ertuğrul AKBAŞ
-
Kurumlarda log yönetimi çözümü konumlandırılırken nelere dikkat etmeli, kriterler neler olmalı ve bahsi geçen projelerde dikkat edilmesi gereken hususlar nelerdir? Bunuların üzerinden kısaca geçelim.
Murat Eraydın
-
Bu makalemizde orta ve büyük ölçekli kurumların hemen hemen tamamında kullanılan, IT süreçlerini ve yönetimi ciddi manada kolaylaştıran Active Directory’e log yönetimi açısından bakacağız ve bu multimaster mimarinin yöneticileri diye tabir edilen DC (Domain Controller) sunucularında oluşan güvenlik log kayıtlarını birlikte inceleyeceğiz.
Osman Doğan
-
Log Analizi: Bilgisayar ağlarında kullanılan ağ cihazları olaylar hakkında kayıt yapma özelliğine sahiptirler. Bu kayıtlar sayesinde ağ üzerinde güvenlik olaylarının belirlenmesi ve önlem alınması sağlanmaktadır. Buna Log Analizi denilmektedir. Log analizi sayesinde sisteme girmeye çalışan kişilerin adres bilgilerine ulaşılmaktadır. Ayrıca sistem içinde bulunan kullanıcıların yaptıkları (dosya kaydetme , yazıcıdan çıktı alama gibi) işler kontrol edilmesi mümkün olmaktadır.
Dr. Ertuğrul AKBAŞ