Add to collection(s) Add to saved
  1. Mühendislik
  2. Bilgisayar bilimi
  3. İşletim sistemleri

Bilişim Kaynakları Kullanım Politikaları

advertisement 
ORTA DOĞU TEKNİK ÜNİVERSİTESİ
BİLGİ İŞLEM DAİRE BAŞKANLIĞI
Güvenlik ve Virüsler
ODTÜ BİDB
İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk
04.04.2005
ORTA DOĞU TEKNİK ÜNİVERSİTESİ
BİLGİ İŞLEM DAİRE BAŞKANLIĞI
Bilgi güvenliği neden gerekli?
•
•
•
•
•
•
Kişisel bilgi kaybı
Üniversiteye ait bilgilerin kaybı
Bilgiye izinsiz erişim ve kötüye kullanım
Prestij kaybı
Maddi kayıplar
Serviste aksama
07/04/05
2
ORTA DOĞU TEKNİK ÜNİVERSİTESİ
BİLGİ İŞLEM DAİRE BAŞKANLIĞI
Sunucu Bilgisayar
• ODTÜ ağında dağıtık servis
• Birimlerdeki sunucular
– E-posta
– FTP
– Web
– DNS
07/04/05
3
ORTA DOĞU TEKNİK ÜNİVERSİTESİ
BİLGİ İŞLEM DAİRE BAŞKANLIĞI
Sunucu Bilgisayar
• Sorunlar
– Güncelleme
• İşletim sistemi
• Sunucu yazılımlar
– Gereksiz kullanıcılar, güvensiz erişim
– Zayıf parolalar
– Belgeleme
07/04/05
4
ORTA DOĞU TEKNİK ÜNİVERSİTESİ
BİLGİ İŞLEM DAİRE BAŞKANLIĞI
Sunucu Bilgisayar
• Önlemler
– Gerekmedikçe servis vermemek
– Sunucu bilgisayar kurulması zorunlu
durumlarda
•
•
•
•
07/04/05
İşletim sisteminin güvenilir olması
Sunucu yazılımların güvenilir olması
Zayıflık taraması testleri (Nmap, Nessus vb.)
Kritik dosyalarının hash verisinin ayrı bir ortamda
depolanması
5
ORTA DOĞU TEKNİK ÜNİVERSİTESİ
BİLGİ İŞLEM DAİRE BAŞKANLIĞI
Sunucu Bilgisayar
• Önlemler
– Yedekleme
– Belgeleme
• Yazan insanın yanı sıra okuyan insanın
anlayabileceği dilde yazılmalı
• Depolandığı yer belli olmalı
• Paylaşılmalı
07/04/05
6
ORTA DOĞU TEKNİK ÜNİVERSİTESİ
BİLGİ İŞLEM DAİRE BAŞKANLIĞI
Masaüstü Bilgisayar
• İlk kurulumda yaşanan problemler
– Windows XP yaşam süresi: 30 dakika
– Güncelleme
– Kullanılmayan servisler
– Windows Dosya ve Yazıcı paylaşımı
• Öneri
– Ağ bağlantısız kurulum/güncelleme
– Güvenli Kurulum CD’si
07/04/05
7
ORTA DOĞU TEKNİK ÜNİVERSİTESİ
BİLGİ İŞLEM DAİRE BAŞKANLIĞI
Masaüstü Bilgisayar
• Kurulumdan sonra yaşanan problemler
– Güncelleme (işletim sistemi ve yazılımlar)
– Virüs, rootkit, spyware vb. problemler
• Öneri
– Otomatik güncelleme
– Zayıflık taramaları (Nmap, Nessus vb.)
– Yedekleme
07/04/05
8
ORTA DOĞU TEKNİK ÜNİVERSİTESİ
BİLGİ İŞLEM DAİRE BAŞKANLIĞI
Güvenlik Tehditleri
• Virüs ve solucanlar
– Masaüstü ve sunucu Windows işletim
sistemleri
– Microsoft SQL Server, Microsoft IIS Web
Server vb. Windows sunucu yazılımları
– E-posta, web sayfaları ve P2P dosya paylaşım
programları ile ve ağ üzerinden yayılma
07/04/05
9
ORTA DOĞU TEKNİK ÜNİVERSİTESİ
BİLGİ İŞLEM DAİRE BAŞKANLIĞI
Güvenlik Tehditleri
• Virüs ve solucanlar
– Nasıl farkedilir?
– Korunma ve temizleme
•
•
•
•
•
07/04/05
İşletim sistemi kurulumu
Otomatik güncellemeler
Virüs taramasını güvenli kipte yapmak
Kullanıcıların bilgilendirilmesi
ODTÜ’ye lisanslı antivirüs yazılımları: Mcafee 8.0i,
Symantec Norton 9.0
10
ORTA DOĞU TEKNİK ÜNİVERSİTESİ
BİLGİ İŞLEM DAİRE BAŞKANLIĞI
Güvenlik Tehditleri
• Gereksiz servisler
– Windows işletim sistemlerinde
•
•
•
•
07/04/05
Telephony
Telnet Server
Alert
Windows Time Server...
11
ORTA DOĞU TEKNİK ÜNİVERSİTESİ
BİLGİ İŞLEM DAİRE BAŞKANLIĞI
Güvenlik Tehditleri
• Güvensiz erişim ve öneriler
– Telnet yerine SSH kullanılmalı
– FTP yerine SFTP kullanılmalı
– Zayıf parola kullanılmamalı
– Aynı parola uzun süre kullanılmamalı
– E-posta okuma programlarında SSL’li erişim
• https://webmail.metu.edu.tr
• Outlook, Thunderbird vb. e-posta okuma
programlarında SSL ayarları
07/04/05
12
ORTA DOĞU TEKNİK ÜNİVERSİTESİ
BİLGİ İŞLEM DAİRE BAŞKANLIĞI
Güvenlik Tehditleri
• Rootkit
– Nedir?
– Nasıl farkedilir?
– Korunma ve temizleme yöntemleri
• İşletim sisteminin yeniden kurulması
• Araçlar (Rootkit Revealer, Rootkit Hunter)
07/04/05
13
ORTA DOĞU TEKNİK ÜNİVERSİTESİ
BİLGİ İŞLEM DAİRE BAŞKANLIĞI
Güvenlik Tehditleri
• Spyware
– Nedir?
– Nasıl farkedilir?
– Korunma ve temizleme yöntemleri
• Araçlar (Adaware, Mcafee 8.0, Spyware Sweeper
vb.)
07/04/05
14
ORTA DOĞU TEKNİK ÜNİVERSİTESİ
BİLGİ İŞLEM DAİRE BAŞKANLIĞI
Güvenlik Tehditleri
• Phishing & Pharming saldırıları
– Nedir?
– Yöntemler?
– Nasıl farkedilir?
– Korunma yöntemleri
• Bilgilenme (http://www.antiphishing.org)
07/04/05
15
ORTA DOĞU TEKNİK ÜNİVERSİTESİ
BİLGİ İŞLEM DAİRE BAŞKANLIĞI
Web Siteleri
• Koordinatörler web sitesi:
http://coordinators.metu.edu.tr/
• Güvenlik web sitesi: http://guvenlik.metu.edu.tr
• Antivirüs web sitesi: http://antivirus.metu.edu.tr
• BİDB web sitesi: http://www.bidb.odtu.edu.tr
• Kısıtlanan IP'ler: http://affected.metu.edu.tr
07/04/05
16
ORTA DOĞU TEKNİK ÜNİVERSİTESİ
BİLGİ İŞLEM DAİRE BAŞKANLIĞI
TEŞEKKÜRLER
07/04/05
17
Related documents
ile T.C. Çevre ve Orman Bakanlığı (ÇOB)
ile T.C. Çevre ve Orman Bakanlığı (ÇOB)
SORUMLU BİRİMLER POLİTİKA TEDBİR Sorumlu /İşbirliği
SORUMLU BİRİMLER POLİTİKA TEDBİR Sorumlu /İşbirliği
Duyuru metnini buraya giriniz
Duyuru metnini buraya giriniz
Ulusal Kanser Haftası Kayı
Ulusal Kanser Haftası Kayı
muzaffer direkçi - Yalova Üniversitesi
muzaffer direkçi - Yalova Üniversitesi
çevre bilinci çevre koruma ve kontrol daire başkanlığı atık yönetimi
çevre bilinci çevre koruma ve kontrol daire başkanlığı atık yönetimi
3 Aralık 2015 Temel Bilgi Teknolojileri Ara Sınav
3 Aralık 2015 Temel Bilgi Teknolojileri Ara Sınav
İçindekiler
İçindekiler
T.C. SAMSUN BÜYÜKŞEHİR BELEDİYE BAŞKANLIĞI ÇEVRE
T.C. SAMSUN BÜYÜKŞEHİR BELEDİYE BAŞKANLIĞI ÇEVRE
Vatandaşlarımızın yaşam kalitesi ve süresinin yükseltilmesi
Vatandaşlarımızın yaşam kalitesi ve süresinin yükseltilmesi
Duyuru metnini buraya giriniz
Duyuru metnini buraya giriniz
Yeniçağ Gazetesi Köşe Yazarı, Esfender KORKMAZ
Yeniçağ Gazetesi Köşe Yazarı, Esfender KORKMAZ
Meydan gazetesi ekonomi editörü, Oğuz KARAMUK (09.02
Meydan gazetesi ekonomi editörü, Oğuz KARAMUK (09.02
O TOBB - Çarşamba TSO
O TOBB - Çarşamba TSO
l O TOBB - Çarşamba TSO
l O TOBB - Çarşamba TSO
AK PARTİ GENEL MERKEZ DIŞ İLİŞKİLER
AK PARTİ GENEL MERKEZ DIŞ İLİŞKİLER
insan haklarını inceleme komisyonu batı ülkelerindeki islam
insan haklarını inceleme komisyonu batı ülkelerindeki islam
AK PARTİ GENEL MERKEZ DIŞ İLİŞKİLER BAŞKANLIĞI
AK PARTİ GENEL MERKEZ DIŞ İLİŞKİLER BAŞKANLIĞI
İçindekiler
İçindekiler
dönen varlıklar - İç Denetim Birimi Başkanlığı
dönen varlıklar - İç Denetim Birimi Başkanlığı
Download
advertisement