Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bir eğitim dersi formatında network güvenliği konusunu anlatan bir içeriktir. Konuşmacı, network güvenliği konusunda temel bilgileri paylaşmaktadır.
- Video, kapalı ve açık network kavramlarını açıklayarak başlıyor ve ardından güvenlik tehditlerini detaylı şekilde ele alıyor. 80'li yıllardan günümüze kadar olan tehdit sınıflandırması, atak tipleri (hacker, kriminal, scriptwriter, motivasyon atakları), atak sınıfları (pasif, aktif, içeriden, dağıtılmış) ve ortak tehditler (fiziksel, çevresel, elektriksel, bakım) hakkında bilgiler veriliyor. Video, güçlü şifre oluşturma tavsiyeleriyle sonlanıyor ve uygulamalı bir station'ın da olacağı belirtiliyor.
- 00:01Kapalı ve Açık Networkler
- Kapalı networklerde (frame attınız, kiralık hattınız, design, PSD, public switch network) dışarıdan içeriye kullanıcı alımı yapılmaz ve güvenlik sınırları oluşturulur.
- Açık networklerde mobil ve remote kullanıcılar internete çıkarak merkez ofise bağlanır, bayiler de ayrı networklerinden kaynaklara erişim sağlar.
- Açık networklerde esneklik ve hizmet sunulması gerektiğinde genişleyebilir, ancak bu durum birçok tehdide maruz kalma riskini artırır.
- 02:41Güvenlik Tehditleri
- 80'li yıllardan itibaren password tahmin etme, back to scanners, high jacking station, sniffers gibi hacking metotları ve sofistike hacker araçları kullanılarak birçok servis durma noktasına getirilmiştir.
- İş dünyasında internet erişimleri, intranet erişimleri, sunumlar, müşteri ihtiyaçları ve e-learning portalı gibi interaktif uygulamaların güvenliği karmaşık hale gelmiştir.
- Atak tipleri fiziksel port tabanlı, kullanıcı uygulamaları, sosyal mühendislik, terörist ataklar, hacker sınıfı, kriminal çalışmalar, crackerlar ve script saldırıları gibi farklı kategorilere ayrılır.
- 08:00Atak Sınıfları ve Ortak Tehditler
- Atak sınıfları passive, active, içeriden yapılan ataklar, kapalı kutuda yapılan ataklar ve dağıtılmış ataklar gibi farklı kategorilere ayrılır.
- Ortak tehditler fiziksel hardware tehditleri, çevresel tehditler, elektriksel tehditler, bakım tehditleri ve hard değeri olarak cihazın botlarının boşta kullanıma sunulmamasıdır.
- Cihazların periyodik bakımlara sokulması, temizlik yapılması ve firmware versiyonlarının güncellenmesi güvenlik açısından önemlidir.
- 09:44Erişim Atakları ve Güvenlik Tavsiyeleri
- Erişim atakları network üzerinden yapılan erişimin kazanılması, yetkilerin değiştirilmesi veya password'lerin ele geçirilmesi şeklinde sınıflandırılır.
- Password ataklarından korunmak için clear text password kullanılmamalı, minimum 5-6 karakterden oluşan harf ve rakam kombinasyonlarından oluşan güçlü şifreler oluşturulmalıdır.
- Şifre oluştururken gerçek bilgiler yerine rakam ve harflerin yer değiştirilerek daha tahmin edilemez şifreler oluşturulabilir.