Web Site Güvenliği

Uzun uğraşlar sonucunda bir internet sitesi oluşturdunuz ve tabiki zarar görmesini istemiyorsunuz. Bu makalemde ise sizler için bir saldırgan gözüyle bakarak site güvenliğine değinmeye çalışacağım.

1. Hesap, Mail ve Bilgisayar Güvenliği

1.1 Hesap Güvenliği

Burada hesap güvenliğinden kastım elbette hostunuzu yada domaininizi aldığınız firmanın panelinde bulunan hesabınız. Hesap güvenliğiniz için ayrıntılı dökümanı şurada bulabilirsiniz.

1.2 Mail Güvenliği

Web siteniz için mail güvenliği söz konusu olduğunda yapmanız gereken aslında basittir. Host ve domaininizi aldığınız mail adresinin kimse tarafından bilinmemesi ve whois bilgilerinde bulunmaması yeterlidir. Saldırgan sitenize whois çektiğinde domain bilgilerinizde mail adresi göremez ise domain hack’den umudu kesecektir. Devamını Oku »

Hesap Güvenliği

Öncelikle şunu belirtmeliyim ki, hesap güvenliği derken tek bir düşünceye, hesaba, bağlı kalmıyorum. Benim için hesap güvenliği içerisinde e-mail hesapları, ftp hesapları, site üyelikleri vb. tüm hesaplar bulunuyor. Bu makalemde genel düşünerek hesap güvenliğine değineceğim.

Bütün sistemler kullanıcılarının hesaplarını en yüksek düzeyde korumaya çalışır. Bu sebeple hesap güvenliği sistemden ziyade büyük oranda kullanıcı tarafından sağlanmalıdır;  hesap güvenliğinde kullanıcının etkisi daha fazladır. Şimdi sırasıyla bilinen hesap çalma yöntemlerine değineceğim ve sonrasında yöntemlerden korunma yollarını belirteceğim. Devamını Oku »

Şifreleme Algoritmaları

Bildiğiniz gibi şifreleme literatüründe birçok değişik algoritma bulunmaktadır. Bu yazımda sizlere temel olarak üçe ayırdığımız şifreleme algoritmaları hakkında bilgi vereceğim. Bunlar; simetrik algoritma, asimetrik algoritma ve karışık algoritmalardır.

1. Simetrik Algoritma

Simetrik algoritmalar şifreleme ve şifre çözümü için aynı anahtarın kullanıldığı algoritmalardır.  Tabiki şifre ve çözümün aynı anahtardan olması büyük bir dez avantajdır ancak basit ve kullanışlı olması sebebi ile tercih edilmektedir.

Simetrik algoritmalara örnek olarak:  DES, IDEA ve RC5’i gösterebiliriz. Devamını Oku »

Enigma’nın Şifreleme Mantığı

Enigma Nedir?

Eminim ki, birçok sözlükte “bilmece” anlamına gelmekte olan efsanevi Enigma’yı duymuşsunuzdur. Enigma Rotor makina ailesine mensup olan Enigma ilk olarak 1900’lü yılların başında kullanılıyordu. Özellikle 1920’li yıllardan itibaren birçok devlet askeri ve siyasi haberleşmelerini şifrelemek için farklı algoritmalara sahip Enigma’lar kullanıyordu ancak buna rağmen Enigma 2. Dünya Savaşı sırasında Nazilerin elinde efsaneleşti aslında. Nazilerin elinde bulunan Enigma çok uzun bir süre zarfınca Alman Ordusu’nun en güvendiği şifreleme tekniği oldu ve Alman haberleşme sisteminin temelini oluşturdu. Rusların eline düşen bir Alman savaş gemisinde bulunan Enigma makinesi savaşın kaderini değiştirdi belki de. İngiliz kriptograflar Enigma’nın algoritmasını çözdü ve tüm Alman haberleşme sisteminin anahtarını eline geçirdi. Devamını Oku »