A+ NİTELİKLİ ELEKTRONİK POSTA ve BİLİŞİM GÜVENLİĞİ DANIŞMANLIK HİZMETLERİ
slide


Çevrimiçi:

(Online)

Çevrimdışı:

(Offline)

IP adresi:

IP adresi, internet Kontrol Protokolü standardını kullanan bir ağdaki cihazların birbirini tanımak, birbirleriyle iletişim kurmak ve veri alışverişinde bulunmak için kullandıkları benzersiz bir adresleme sistemidir. internet bağlantısı bulunan her cihazın bu cihaza tahsis edilen bir adresi olması gerekir. Bu adres ya da numara, iletilen bilginin doğru adrese gönderilmesini, ya da verinin doğru adresten alınmasını sağlar.  

IPv4: Bu, halen kullanılmakta olan standart internet protokolüdür ve 32 bitten, başka bir ifadeyle sekiz bitlik 4 rakamdan oluşur. Bu rakamlar, 0 ila 255 arasında değişir. IPv4 protokolündeki bir adres 1.0.0.0 ila 255.255.255.255 arasında herhangi bir numara olabilir. Bu protokol kullanılarak 4 milyardan fazla adres üretilebilmektedir. 

IPv6: Ancak, IP adreslerinin bloklar halinde tahsis edilmesi nedeniyle, birçok IP adres aralığı kullanılamamaktadır, bu nedenle artan ağ kullanıcısı sayısına bağlı olarak, daha büyük bir IP adresine ihtiyaç duyulmaktadır. IPv6 bu ihtiyaçtan doğmuştur. IPv4'ten farklı olarak IPv6, 128 bit genişliğindedir, bu da 2128 adet, başka bir ifadeyle  3 x 1038 adet benzersiz adres demektir.

Alan adı:

Alan adı, internet dünyasında sizi veya işinizi temsil edecek bir adrestir. Kişi, ürün veya kurum adınıza ilaveten + (com, net, info) benzeri bir uzantı + (istenirse) ülke kodu'nun da yanyana gelmesi ile oluşur. Almak istediğiniz adresin bir başkası tarafından Sizden önce alınmamış olması ve bazı özel durumlar dışında bir sınırlama söz konusu değildir. Bu adres olmadan bir internet kullanıcısı web sitesine sadece IP adresiyle ulaşabilir. Alan adları, sunucu bilgisayarların IP adresleri ile birbiri ile iletişim kurmasını sağlayan özel numara sistemlerinin basitleştirilmiş ve akılda kolay kalması için kelimelerle ifade edilmiş halidir. Alan adları merkezi ABD de olan ICANN tarafından yetkilendirilmiş firmalar aracılığı ile tescil edilir. Aslında Alan adı satın aldığınız değil kiraladığınız bir hizmettir. Bu sebeble en az bir yıldan başlayarak genellikle 10 yıla, bazı firmalarca 100 yıla kadar tescil işlemi yapılabilir.

Türkiye için kullanılan .tr uzantılı alan adları ülkemizde aracı firma olmasızın ODTÜ tarafından (nic.tr) yönetilmekte (kötü kullanımları engelleme amacı ile) belgeli veya belgesiz olarak en fazla 5 yıl süre ile tahsis edilmektedir. Alan adınızı .tr uzantılı alınma zorunluluğu yoktur.

Alan adı isim Çözümleme Servisi:

(DNS) kullanıcıların internet üzerinde yollarını bulmalarına yardımcı olur. internet üzerindeki her bilgisayarın "IP adresi" (internet Protokolü adresi) ismi verilen benzersiz bir adresi vardır. IP adreslerinin (bir sayı dizisinden oluşurlar) hatırlanmaları zor olduğu için, DNS bu adreslerin yerine tanınan bir harf dizisinin (“alan ismi”) kullanılmasını sağlar. Böylece "192.0.34.163" yazmak yerine "www.icann.org" yazabilirsiniz.

Sunucu günlükleri:

Birçok web sitesinde olduğu gibi, sunucularımız, sitelerimizi ziyaret ettiğinizde istediğiniz sayfaları otomatik olarak kaydeder. Bu «sunucu günlükleri» genellikle web isteğinizi, internet Protokol adresinizi, tarayıcı türünüzü, tarayıcı dilinizi, isteğinizin tarihi ile saatini ve tarayıcınızı benzersiz biçimde tanımlayabilecek bir veya birden fazla çerezi içerir.

«Arabalar» teriminin ardından yapılan bozuk parça aramasıyla ilgili tipik bir günlük kaydı örneğini burada görebilirsiniz:
123.45.67.89 - 25/Mar/2003 10:15:32 -
http://www.google.com/search?q=cars -
Firefox 1.0.7; Windows NT 5.1 - 740674ce2123e969
123.45.67.89kullanıcıya İSS tarafından atanan internet Protokol adresidir; kullanıcının aldığı hizmete bağlı olarak, kullanıcılara internet’e her bağlandıklarında servis sağlayıcısı tarafından farklı bir adres atanabilir;25/Mar/2003 10:15:32 sorgunun tarihi ve saatidir; http://www.google.com/search?q=cars arama sorgusunu içeren istenen URL’dir; Firefox 1.0.7; Windows NT 5.1 tarayıcı ve kullanılmakta olan işletim sistemidir ve 740674ce2123a969Google’ı ilk ziyaret ettiğinde bu bilgisayara özel olarak atanmış benzersiz çerez Kimliğidir. (Çerezler kullanıcılar tarafından silinebilir. Kullanıcı Google’ı en son ziyaret ettiğinde çıkarken çerezi bilgisayardan sildiyse, daha sonra aynı bilgisayarı kullanarak Google’ı tekrar ziyaretinde kullanıcı için benzersiz bir çerez Kimliği atanacaktır).

Piksel etiket:

Piksel etiket, web sitelerindeki etkinliği veya ePostaların ne zaman açıldığını ya da erişildiğini takip etmek amacıyla web sitesine veya ePostanın gövdesine yerleştirilen bir teknolojidir ve çoğunlukla çerezlerle birlikte kullanılır.

Authentication:
AAA

(Yetkilendirme) Kullanıcı ya da kullanıcılara sisteme, programa veya ağa erişim hakkının verilmesidir.

Authorization:
AAA

(Kimlik Doğrulama) Sunucu, anahtar veya yönlendirici kullanımlarında cihaz ya da kullanıcının kimliğinin onaylanmasıdır.

Accounting:
AAA

(Hesap Yönetimi) : Herhangi bir kullanıcının ne yaptığı, kullanıcı hareketleri kullanıcı veri bağlantıları ve kullanıcı sistem kayıtlarının izlenebilmesi amacıyla yapılan işlemdir.

SMTP:

(Simple Mail Transfer Protocol - Basit Posta Aktarım Protokolü) iki ePosta sağlayıcının (ör. Gmail ve Yahoo Mail) birbirlerinin posta sunucularına ePosta iletileri aktarmak için kullandığı bir standart internet yordamları grubudur. daha fazlası..

POP:

(Post Office Protocol - Posta ofisi protokolü) postanıza Outlook Express veya Apple Mail gibi bir posta programıyla erişmenizi sağlayacak şekilde iletilerinizi tek yönlü olarak indirilmesidir. POP tek yönlü iletişim sunar. Bu, posta programında gerçekleştirdiğiniz işlemlerin (bir iletiyi okundu olarak işaretlemek gibi) Gmail'e senkronize edilmeyeceği anlamına gelir. daha fazlası..

IMAP:

(Internet Message Access Protocol - Internet ileti erişimi protokolü), Outlook Express veya Apple Mail gibi bir programla postalarınıza erişebilmek için iletilerinizi Gmail'den indirmenizi sağlar. IMAP, Outlook Express veya Apple Mail'de gerçekleştirdiğiniz işlemleri senkronize eder. Böylece posta istemcinizde bir iletiyi okursanız, Gmail'de de okundu olarak işaretlenir. daha fazlası..

SSL:

(Secure Sockets Layer - Güvenli Yuva Katmanı), web'de göz atma, ePosta, anında mesajlaşma ve diğer veri aktarımı hizmetleri için güvenli internet iletişimi sağlamaya yardımcı olan bir protokoldür. SSL üzerinden arama yaptığınızda, arama sorgularınız ve arama trafiğiniz şifrelenir, böylece ağınıza girebilecek ara unsurlar sonuçlarınızı ve arama terimlerinizi kolayca göremez. More..

TLS:

(Transport Layer Security - Aktarım Katmanı Güvenliği) internet üzerinden verilerin aktarılması sırasında şifrelenmesini sağlayan bir protokoldür. (TLS, SSL protokolünün devamıdır. SSL’in yeni sürümleri TLS olarak isimlendirilmiştir.) Ağ üzerinde, veri iletişimi sırasında, bilgilerin şifrelenerek gönderilip alınmasını sağlar. Böylece veriler iletim halinde iken kriptolanarak güvenlik altına alınmış olur. More..

SPF:

(Sender Policy Framework - Alan adınız için Gönderen Politikası Çerçevesi) kaydı, alanınız adına hangi posta sunucularının posta gönderme izni olduğunu tanımlayan Alan Adı Hizmeti (DNS) kaydı türüdür.

SPF kaydının amacı, istenmeyen posta gönderen kişilerin alanınızda sahte Gönderen: adresleriyle ileti göndermesini engellemektir. Alıcılar SPF kaydına, sizin alanınıza ait gibi görünen bir iletinin yetkili bir posta sunucusundan gelip gelmediğini belirlemek için başvurabilir.

Örneğin, isyerim.com alanınızın Gmail kullandığını varsayın. Google Apps posta sunucularını alanınız için yetkili posta sunucusu olarak tanımlayan bir SPF kaydı oluşturursunuz. Bir alıcının posta sunucusu ben@isyerim.com'dan ileti aldığında, geçerli bir ileti olup olmadığını anlamak için isyerim.com'un SPF kaydını kontrol edebilir. İleti SPF kaydında listelenen Google Apps posta sunucularındanfarklı bir sunucudan geliyorsa, alıcının posta sunucusu iletiyi spam olarak reddedebilir.

Alan adınızın SPF kaydı yoksa, bazı alıcı alan adları iletilerin yetkili bir posta sunucusundan geldiğini doğrulayamadığından, kullanıcılarınızdan giden iletileri reddedebilir.

DKIM:

(Alan adı anahtarıyla ePosta kimlik doğrulaması) Spam gönderen kişiler, e-posta iletilerindeki Gönderen adresini değiştirerek spam'ı alan adınızdaki bir kullanıcıdan geliyor gibi gösterebilir. Google Apps, bu tür kötüye kullanımı önlemek için alan adınızdan gönderilen e-posta iletilerinin üstbilgisine dijital bir "imza" eklemenize olanak tanır. Alıcılar, alan adı imzasını kontrol ederek iletinin gerçekten alan adınızdan gelip gelmediğinden ve gönderildikten sonra değiştirilip değiştirilmediğinden emin olabilir. Alan adınızda bir SPF kaydı mevcut ise alıcılar da iletinin yetkili bir posta sunucusundan alındığını doğrulayabilir.

Google Apps'ın dijital imza özelliği, Alan Adı Anahtarı Tanımlanmış Posta (DKIM) standardına uygundur. Giden postalarınıza dijital imza eklemek için Google Apps'ın alan adınıza özel şifrelenmiş posta üstbilgileri oluşturmakta kullanacağı bir alan adı anahtarı oluşturursunuz. Genel anahtarı, alan adınızın Alan Adı Sistemi (DNS) kayıtlarına eklersiniz. Alıcılar genel anahtarınızı alıp üstbilginin şifresini çözmek için kullanarak posta iletilerinin kaynağını doğrulayabilir.

DMARC:

Spam gönderen kişiler zaman zaman, e-posta iletilerindeki "Gönderen" adresini değiştirerek spam'ı alan adınızdaki bir kullanıcıdan geliyor gibi gösterebilir. Google; bu tür kötüye kullanımın önlenmesine yardımcı olmak için, alan adı sahiplerine, kendi alan adlarından aldıkları spam e-postaları ile ilgili olarak Gmail'in yapacağı işlemler üzerinde daha fazla denetim sağlayan DMARC.org standardına katılmıştır.

Google Apps, DMARC.org standardını uygular ve alan adınızdan gönderilen, kimlik doğrulaması yapılmamış e-postalarla ilgili olarak Gmail'in yapacağı işlemleri belirlemenize olanak tanır. Alan adı sahipleri; kendi alan adlarından gönderilen, kimlik doğrulaması yapılmamış e-postalarla ilgili olarak Gmail'e ve diğer katılımcı e-posta sağlayıcılarına, hangi işlemlerin yapılacağını bildirdiği bir politikayı yayınlayabilir. Bir politika tanımlayarak, kullanıcıları ve itibarınızı korumak üzere kimlik avı ile mücadeleye katkıda bulunabilirsiniz.

Ön koşullar: DMARC'nin etkin olabilmesi için tüm postaları kendi alan adınızdan göndermeniz gerektiğini lütfen unutmayın. Üçüncü taraf sağlayıcılardan sizin adınıza gönderilen postalar, kimlik doğrulaması yapılmamış olarak görünür ve bu nedenle, politika yapınıza bağlı olarak reddedilebilir. Üçüncü taraf sağlayıcıların gönderdiği postaların kimlik doğrulamasını yapmak için DKIM anahtarınızı iletilere eklemeleri için onlarla paylaşabilir veya onlardan, postayı ağınız aracılığıyla aktarmalarını isteyebilirsiniz.

Bir alan adı sahibiyseniz öncelikle tüm giden posta akışlarında SPF kayıtlarını ve DKIM anahtarlarını yapılandırmanız gerekir. DMARC, imza bütünselliğini sağlamak için bu teknolojilerden yararlanır. Hem SPF, hem de DKIM denetimlerinde başarısız olan bir ileti DMARC'de de başarısız olur. Bu teknolojilerden birinin kullanıldığı sırada gerçekleşen tek bir denetim hatası, iletinin DMARC'yi geçmesine izin verir.

DDoS:

( Distributed Denial of Service - Dağıtık Hizmet Engelleme ) Internet üzerinde hizmet veren sunucuların veya sistemlerin erişilebilirliğini engellemeye yönelik bir saldırı türüdür. Her sistem kurulurken; kullanıcı sayıları, hat kapasitesi, anlık istek sayısı gibi unsurlar için belli değerler öngörülür ve bu değerlerin biraz daha üstünde yükü kaldırabilecek şekilde tasarım yapılır. DoS/DDoS saldırılarında ise, sistemin kaldırabileceği yükün çok üzerinde anlık istek, anlık kullanıcı sayısı ile sistem cevap veremez hale getirilir. Bununla beraber, doğrudan sistem kapasitesini zorlamak yerine, internet hattının band genişliğini doldurarak yine sistemin erişilemez olması hedef alınabilir. Klasik güvenlik duvarı (firewall, IPS..) sistemleri ile engellenmesi mümkün değildir.

2 adımlı doğrulama:

Google Hesabınıza fazladan bir güvenlik katmanı ekler. Oturum açarken, kullanıcı adınıza ve şifrenize ek olarak, Google'ın size kısa mesaj veya sesli arama ile göndereceği kodu girersiniz. 2 adımlı doğrulama, Google hesabınızdaki kişisel bilgilerinizin başkaları tarafından çalınma olasılığını önemli ölçüde azaltır. Çünkü, Saldırganlar sadece şifrenizi ve kullanıcı adınızı çalarak bir şey yapamazlar, telefonunuzu da ele geçirmeleri gerekir.

CAPTCHA:

(İnsan ve Bilgisayar Ayrımı Amaçlı Tam Otomatik Genel Turing Testi), sınama-yanıt doğrulaması olarak bilinen bir güvenlik önlemidir. Yalnızca bir insanın tamamlayabileceği bir giriş doğrulama testidir ve hesabınızı spam iletilerden, şifre çözme girişimlerinden ve diğer yetkilendirilmemiş dijital hesap erişimi biçimlerinden korur. Google, en hassas hesap erişim noktalarındaki güvenliği artırmak için CAPTCHA kullanır.