Hızlı Erişim
Beyaz Bilgisayar Danışmanlık Hizmetleri Ltd. Şti.

Güvenlik Deyişleri

1. Bir sistemde bir güvenlik açığı varsa birgün mutlaka kullanılır.

Sistemdeki güvenlik açıklarının şimdiye kadar kullanılmamış olması ileride de kullanılmayacağı anlamına gelmez. Ayrıca güvenlik açıklarından yararlanılarak iz bırakmadan birtakım bilgiler ele geçirilmiş de olabilir. Güvenlik açığının kullanılmış olması zarar verme anlamına gelmez.

2. Güvenli sistemlerin zayıf noktası zayıf şifrelerdir.

Yapılan öncemli saldırılardan biri şifre deneme saldırılarıdır. Sistemlerdeki bir noktadaki zayıf bir şifre, diğer noktalarında ele geçirilmesine neden olabilir.

3. Herhangi biri sizden izinsiz sizin bilgisayarınızda bir program çalıştırabilirse, o bilgisayar artık size ait değil demektir.

4. Sistemler sistem yöneticisinin (admin) güvenirliği kadar güvenlidir.

5. Internet üzerinden yapılan işlemlerde kendinizi tamamen gizlemeniz mümkün değildir.

6. Kullanıcı tarafında sağlanmaya çalışılan güvenlik işe yaramaz.

7. Hiçbir zaman Trojan ve Virüslerden %100 güvende olunamaz.

8. Hiçbir Firewall saldırıları %100 engelleyemez.

9. Algoritmaları gizli ‘Şifreleme algoritmaları’ güvenli değildir.

Bir şifrelemenin algoritması belli ise zayıflıkları ve güçlü yönleri denenerek açığa çıkar. Yüzlerce, binlerce kişi tarafından denenerek Algoritmanın gücü ispatlanmış olur. Algoritması gizli şifrelemelerin, algoritmayı oluşturan tarafından görülemeyen basit açıkları olabilir.

10. Eğer bir şifre gerekmiyorsa ortada şifreleme yoktur, kodlama vardır.

11. Şifreler kullanıcı bilgisayarında ancak başka bir şifre ile şifrelenerek güvenli bir şekilde saklanabilir.

12. Bir site yayınlanmamış olsa bile ağa bağlı ise güvende değildir.
Hazırlık aşamasında bir sitenin duyurulmamış, domain adı alınmamış, yönlendirme yapılmamış olsa bile eğer networke bağlı ise ve hazırlayanlar sayfalara bir şekilde erişebiliyorsa başkaları da erişebilir. Bu nedenle sistemimi hazırlayayım, güvenlikle ilgili çalışmaları en son yaparım mantığı yanlıştır.
Sunucunun adının yayınlanmamış olması bir seviyeye kadar güvenlik sağlar ancak günümüzde ip, port, güvenlik açığı tarayıcıları çok yaygınlaşmıştır. Büyük ihtimalle en geç birkaç saat içinde ip adresiniz farklı onlarca güvenlik açığı için taranır. Birtakım programlarla taramalar yapan kullanıcıların haricinde kendi başına otomatik tarama yapıp, bulduğu yerlerin içine sızmaya çalışan programlar (virüs) da yaygınlaşmaktadır. Kendi kişisel bilgisayarınıza herhangi bir firewall programı kurarsanız bu taramaların ne kadar yaygın olduğunu tesbit edebilirsiniz.

13. Yeni demek daha güvenli demek değildir.


Beyaz Bilgisayar Danışmanlık Hizmetleri Ltd. Şti.
Burhaniye Mah. Doğu Karadeniz Cad. Selvili Evler No:26 / E (Villa 5)
Beylerbeyi / Üsküdar / İSTANBUL
T : (0216) 557 72 72    F : (0216) 422 22 90    beyaz@beyaz.net
Her hakkı saklıdır. Site içinde kullanılan tüm yazılar materyaller Beyaz Bilgisayar Ltd. Şti. aittir. İzinsiz kaynak gösterilmeden hiçbir doküman ve resim kullanılamaz. Yayınlanan yazıların izin alınmadan kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur.