Kategoriler
Ağ Güvenlik Tehditleri
● Ağın dinlenmesi
● Ağ üzerinden gönderilen verinin bütünlüğünün korunamaması
● Sahte istekler ile sistemi meşgul ederek iletişimin engellenmesi
● Başkasının kimliğinin kullanılması
İletim Katmanı Güvenliği
Güvenli Soket Katmanı (SSL) Protokolleri
● Kayıt protokolü
● El sıkışma protokolü
● Şifre değiştirme protokolü
● Uyarı protokolü
İletim katmanı güvenliği (TLS), güvenli soket katmanının İnternet standart sürümü şeklinde düşünülebilir. Birtakım farklarla beraber güvenli soket katmanının özelliklerini taşır.
Temel amacı iletişimde bulunan iki taraf arasında mesaj bütünlüğünün ve gizliliğin sağlanmasıdır.
HTTPS, SSL ve HTTP protokollerini kullanarak Web tarayıcı ve Web sunucu arasında güvenli bir iletişimin alt yapısını oluşturur. HTTPS kullanıldığında iletişimin aşağıda verilen bileşenleri şifrelenir:
● İstenen dokümanın URL adresi
● Doküman içeriği
● Tarayıcı formların içeriği
● Tarayıcıdan sunucuya, sunucudan tarayıcıya gönderilen çerezler
● HTTP başlığının içeriği
Kablosuz Ağ Güvenliği
Evrensel ve açık standart olan kablosuz uygulama protokolü, kablosuz telefonlar, çağrı cihazları gibi cihazların İnternet hizmetlerine ulaşması için geliştirilmiştir.Kablosuz ağlar:
● Kablosuz kişisel alan ağlar (Wireless Personal Area Network – WPAN)
● Kablosuz yerel ağlar (Wireless Local Area Network - WLAN)Mobil cihazların donanım yeteneklerinin daha az olmasından kaynaklanan birtakım sorunları vardır.
Bu sorunları çözebilmek için kablosuz uygulama protokolü; XML’e bağlı kalan bir biçimlendirme dili, mobil ve kablosuz terminaller için uygun küçük tarayıcı ve hafif iletişim protokolü yığını gelişmiştir. Kablosuz iletim katmanı güvenliği protokolü mobil cihazlar ile WAP ağ geçidi arasında güvenlik hizmetleri sunar. Bu protokolün temeli Web tarayıcı ile sunucu arasında güvenli bağlantı oluşturmayı sağlayan TLS protokolüdür.IEEE 802 yerel alan ağları (LAN) konusunda standartlar geliştiren bir komitedir.IEEE 802 standartları fiziksel katman, ortam erişim denetimi katmanı ve mantıksal bağlantı denetimi katmanından oluşur.
Kablolu ağlar fiziksel bağlantı gereksinimleri ile bir derece güvenlik sağlayabilmektedir. Buna karşılık kablosuz ağlar aynı gereksinime sahip olmadıklarından güvenlik tehditlerine daha açık durumdadırlar.802.11 kablosuz ağ standardı güvenlik açısından çeşitli zayıflıklar içerir. 802.11i standardı bu güvenlik zafiyetlerini gidermek için geliştirilmiştir. Kimlik doğrulama, erişim denetimi, mesaj bütünlüğü ve gizlilik gibi hizmetleri sunar.Kablosuz yerel alan ağları tarafından sağlanması gereken dokuz hizmet tanımlanır. Bu hizmetler aşağıdaki gibi iki farklı bakış açısı ile değerlendirilebilir:
● Hizmet sağlayıcı, istasyonlar veya dağıtım sistemi olabilir. İstasyon hizmetleri erişim noktalarını da içeren her 802.11 istasyonunda uygulanır. Dağıtım hizmetleri temel hizmet kümeleri arasında gerçekleştirilir.
● Hizmetlerden üçü IEEE 802.11 yerel alan ağına erişimi ve gizliliği denetlemek için kullanılır. Diğer altı hizmet ise MAC hizmet veri birimlerinin istasyonlar arasında teslimatı için kullanılır.