Siber güvenlik sohbeti » BİLGİZONE
Connect with us

Blog Haber Makaleler

Siber güvenlik sohbeti

Yayınlama

-

İki bilgisayarın birbirine bağlanma ihtiyacıyla başladı hikaye, ortak bir model gerekliydi, kim ne zaman nasıl konuşacak? Ve kim ne zaman nerede susacak? İşte tam da orada OSI dedi ISO. OSI modeliyle açıklamaya çalıştı her sinyali, çerçeveyi ve paketi. Katman katman ayırdı ya da ayırdığını düşündü. Yine de büyük bir iş başarmıştı ISO, artık ortak bir model, bir dil vardı. Her üreticinin ve geliştiricinin uyması gereken bir model, bünyesinde farklı protokolleri barındıracak, yedi farklı katmandan oluşan, bir model… Diye cümlelerimi uzatmayı düşünmüyorum.

Hele de bu iki bilgisayarın haberleşmesi için başlatılan sürecin, milyarlarca cihazın birbiriyle iletişimini sağlayan, devasa, büyük bir ağ haline nasıl geldiğini anlatarak sizleri hiç sıkmak istemiyorum.

İletişimin makineler arasında gerçekleştiği, sürekli veri üreten dev bir iletişim ağı haline gelen İnternet, büyüyor ve büyümeye de devam ediyor. Bunu bir simülasyonla anlatan https://www.webpagefx.com/internet-real-time/ İnternet sitesini ziyaret etmenizi öneririm.

Tabi büyük başın büyük derdi olur. Veri üreten her bir cihazın bir şekilde bağlı olduğu İnternet, sadece masum amaçlar için değil, maddi menfaat sağlamak isteyen insanlar, bu insanların oluşturduğu suç şebekeleri ve güç elde etmek isteyen devletler tarafından silah olarak da kullanılabilmektedir.

Her alanda büyüyen, gelişen Ülkemiz, siber güvenlik alanında da üzerine düşeni yapmakta ve yapacaktır. Siber güvenlik farkındalık çalışmalarının ötesinde Ülkemiz’de yapılan çalışmaları şöyle özetleyebiliriz;

  • Siber güvenlik konusunda görevli ve sorumlu kurum ve kuruluşların temsil edildiği Siber Güvenlik Kurulu kuruldu.
  • Kritik sistemleri yöneten kurum ve kuruluşlarla koordinasyonu sağlamak üzere USOM kuruldu.
  • Kritik bilişim sistemi altyapısına sahip kurum ve kuruluşlarda SOME’ler oluşturuldu.
  • Türk Silahlı Kuvvetler bünyesinde Siber Savunma Komutanlığı kuruldu.
  • Siber güvenlik konusunda görevli olan bakanlık düzeyindeki tüm kurum ve kuruluşlara görev veren, birinci ve ikinci Ulusal Siber Güvenlik Stratejisi ve Eylem Planları yayınlandı. Planlar dahilindeki aksiyonlar alınmaya başlandı.
  • İşletmeciler, bankalar, kritik kurum ve kuruluşların katıldığı tatbikatlar yapıldı.
  • NATO tarafından gerçekleştirilen tatbikatlara katılım sağlandı.
  • Siber güvenlik alanında akademisyen yetiştirecek üniversite programları açıldı ve ilk mezunlarını vermeye başladı.
  • “Pardus” gibi yerli yazılımlar için sürdürülebilir yapılar kuruldu.
  • Kurumlar arasında ihtiyaç duyulan veri haberleşmesi için İnternet’e kapalı, güvenli bir ağ olan KAMUNET kuruldu. Ve giderek büyüyor.
  • Kamuya ait veriler üzerinden sunulan hizmetlerin güvenliğinin temini için Ulusal Kamu Entegre Veri Merkezi kurulma çalışmaları başlatıldı.

Ve buraya yazamadığımız nice akademik çalışma, kitap, çalıştay, konferans, sempozyumlar düzenlendi.

Sözü fazla uzatmadan daha neler yapabileceğimizi tamamen kişisel öneri olarak sunmak istiyorum.

ÖNERİ-1: Kritik bilişim sistemleri altyapılarında fiziksel katmandan uygulama seviyesine kadar katmanlı güvenlik yapısı oluşturulmalıdır. Diğer bir ifadeyle kablodan, bilgisayarlarda kullanılan uygulamaya kadar, verinin geçtiği her bir noktada teknolojinin sunduğu tüm fiziksel ve bilgi güvenliği önlemleri alınmalıdır.

ÖNERİ-2: Fiber optik ağ ve transmisyon cihazlarından oluşan tüm haberleşme altyapısının fiziksel güvenliği artırılmalıdır. Bu kapsamda menhol, kablo, ek kutuları gibi pasif ünitelerin bulunduğu bölgelerin fiziksel güvenlik önlemleri genişletilmelidir. Hatta bu lokasyonlar sensörler aracılığıyla izlenmeli ve denetlenmelidir.

ÖNERİ-3: Kritik sistemler arasında gerçekleştirilecek haberleşme için “dark fiber” üzerinden güzergah güvenliği artırılmış altyapılar kullanılmalıdır.

ÖNERİ-4: Kamu hizmetlerinin sunulabilmesi için üretilen tüm veri, üretildiği kurum veya kuruluşun dışında yüksek güvenlik algısında personelin çalıştığı, tamamen Milli yazılımların kullanıldığı, her türlü kriz senaryosunun düşünüldüğü tek bir veri merkezinde tutulmalıdır. Kamunun tüm veri ihtiyacı görev ve yetki analizi yapılarak bu merkezden yönetilmelidir.

ÖNERİ-5: Haberleşme altyapıları üzerinden yüksek bant genişliği sağlarken,  transmisyon maliyetlerini düşüren lamda kiralama gibi yeni transmisyon hizmetleri sunulmalıdır.

ÖNERİ-6: Makinalar arası iletişim ikinci veya üçüncü seviye hizmetlerle İnternet altyapısından ayrıştırılmalı ve bu sistemlere has, güvenlik politikaları uygulanmalıdır. Bu sistemlerin İnternet’e erişim ihtiyaçları belirli noktalardan kontrollü olarak sağlanmalıdır.

ÖNERİ-7: Ticari olmayan İnternet Değişim Noktaları kurulmalıdır.

ÖNERİ-8: Milli yazılım geliştirmeye imkan sunan Milli yazılım geliştirme platformları oluşturulmalıdır.

 

Hikayenin sonunu ben de merak ediyorum. Belirli bir integral hayal ediyorum, alt sınırı sıfır üst sınırı kıyamet olan…

 

Bilişim Uzmanı Mustafa DEMİREL

 

Kısaltmalar:

OSI            Open Systems Interconnection

ISO            International Organization for Standardization

USOM        Ulusal Siber Olaylara Müdahale Merkezi

SOME        Siber Olaylara Müdahale Ekipleri

NATO        North Atlantic Treaty Organization

Devamını oku
Yorum yaz

Yorum yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

Blog Haber Makaleler

Yüksek Boyutlu Dosyalarınızı Transfer Edebileceğiniz 5 Araç

Yayınlama

-

WeTransfer

Dosya paylaşım servisleri arasında en çok tercih edilen WeTransfer, mail yoluyla gönderemeyeceğiniz dosyaları iletmek için ideal bir araç. Türkiye’de de oldukça aktif olarak kullanılan araç Türkçe dil desteğine de sahip.

Servis hem mobilden hem de web üzerinden kullanılabiliyor, kullanıcılarına ise ücretsiz olarak 2GB’a kadar kullanım hakkı tanıyor.

 

FileGoes

FileGoes, 2016 yılında iki üniversite öğrencisi olan Mehmet ve Gamze Özcan tarafından kuruldu.  WeTransfer’e benzerliğiyle dikkat çeken servis, 5GB’a kadar ücretsiz dosya transfer hizmeti sunuyor. 20 kişilik bir ekiple geliştirilmeye devam edilen servis Premium seçeneğiyle 20GB’a kadar kullanılabiliyor.

 

 

Hightail

10GB’a kadar dosya paylaşımı yapabileceğiniz Hightail, hem mobilden hemde web üzerinden kullanılabiliyor. Diğer uygulamalardan en farklı özelliği ise sadece indirme linki vermiyor, bağlantıyı paylaştığınız kişilerde dosyalarda güncelleme yapabiliyor.

 

Firefox Send

Firefox’un yeni hizmete giren dosya transfer servisi Firefox Send, 1 GB’a kadar dosya transferi yapabilmenize olanak sağlıyor. Servis paylaşılan linkin 1 kere ve 24 saat içerisinde indirilmesine izin veriyor.

 

Quictransfer

20 GB’a kadar ücretsiz dosya gönderimine izin veren servis, oldukça hızlı ve kaliteli bir sisteme sahip.

Dosya gönderimi sırasında dilerseniz dosyayı şifleyebiliyor, kaç kere indirilebileceğini manuel olarak seçebiliyorsunuz.

 

Devamını oku

Blog Haber Makaleler

Avrupa Posta ve Telekomünikasyon İdareleri Birliği Kriterler

Yayınlama

-

Kapsama yükümlülükleri ile ilgili bundan önceki yazımızda, Avrupa Posta ve Telekomünikasyon İdareleri Birliği (CEPT) üyesi ülkelerin elektronik haberleşme sektörünü düzenleyen ve denetleyen otoritelerinin büyük çoğunluğunun, mobil haberleşme yapma yetkisine sahip işletmecilerine kullanım hakları veya lisanslar yoluyla birtakım kapsama yükümlülükleri getirdiğini ve bunlardan bazılarının kapsama yükümlülüğünü sadece ses hizmeti için veya veri hizmeti için getirirken bazılarının ise her ikisi için de söz konusu olduğu bilgisini vermiştik. Bu yazımızda ise Elektronik Haberleşme Komitesi (ECC)  tarafından CEPT üyesi bazı ülkelerde yapılan mobil haberleşme altyapısı üzerinden ses ve veri hizmeti için ayrı ayrı bazı kapsama kriterlerine ilişkin anket sonuçlarını sizlerle paylaşmak istiyoruz.

Ses Kapsama Kriteri

Bir telefon çağrısı yapabilmek: Örneğin Fransa’da, ses kapsama kriteri, binaların dışında ve yaya hızı ile yürürken bir dakikalık telefon görüşmesi yapabilmek bir kriter olarak belirlenmiştir. Bu kriterin avantajı, kapsamayı tanımlamak için gerçekçi bir kullanılabilirlik sunar.

Alan Şiddeti: Ankete verilen cevaplar, 38 dBµV/m ile 58 dBµV/m aralığını verir. Yerden yükseklik (1,5 m’den 1,7 m’ye kadar) ve hücre kenar olasılığı (%50 den %75 e kadar) gibi bazı ilave ön koşullar getirildi.

Bu kriter, düzenleyici kurumlara kapsama için bazı teorik hesaplamaları yaptırsa da ses kapsamasını kolay bir şekilde doğrulama olanağını sağlayamıyor. Böylece ses kapsaması alan şiddetine doğrudan bağlanıyor. Gerçekte ise bu bağlantı, yapılmak istenen bir telefon görüşmesini etkileyen hücre yükü gibi diğer bazı parametreler nedeni ile o kadar basit bir işlem değil.

Sinyal Şiddeti: Ankete verilen cevaplar, -106 dBm ile -75 dBm aralığını veriyor. Yerden yükseklik (1,7 m’den 3 m’ye kadar) ve hücre yükü olasılığı (2.1 GHz bandında %30) gibi bazı ilave ön koşullar getirildi.

Alan şiddetinde olduğu gibi sinyal şiddetindeki bu kriter de düzenleyici kurumlara kapsama için bazı teorik hesaplamaları yaptırmasına karşın ses kapsamasını kolay bir şekilde doğrulama olanağı veriyor. Böylece ses kapsaması sinyal şiddetine doğrudan bağlanabiliyor. Gerçekte ise bu bağlantı, yapılmak istenen bir telefon görüşmesini etkileyen hücre yükü gibi diğer bazı parametreler nedeni ile o kadar basit değil.

Ses hizmeti için kalite ölçümü: Örneğin bir CEPT üyesi ülkede tanımlanan değer RxQUAL≤4;

ECC Report 118’e göre, RxQUAL değeri, ölçüm anında belirli bir RxLEV değeri ile birlikte kullanılır (lokasyonun kapsanıp kapsanmadığını belirlemek için karar verilen bir eşik değeri, örneğin RxLEV ≥ 18 (≥ -92 dBm) ve RxQUAL ≤ 4 gibi).

Ses kapsaması için bir kriter/ölçüt olarak spesifik bit hızı: Ankete verilen cevaplarda aralık 12.2 kbps’dan 144 kbps’a kadar değişkenlik gösteriyor. Ek olarak outdoor şartı ön koşul olarak veriliyor. Bit hızı telefon görüşmesi yapabilme kabiliyeti olarak gerçekçi olsa da, pratikte bir işletmecinin kapsamasını hesaplamakta daha zor.

Düzenleme yapan otoriteler, ses kapsamasının sağlanıp sağlanmadığını değerlendirmek için kriter olarak alan şiddeti veya sinyal şiddetini kullanıyor. Genel olarak sinyal şiddetini bir kriter olarak kullanan bu idareler UMTS’e göre GSM için daha yüksek değerleri tanımladılar.

Veri Kapsama Kriteri

Ankete verilen cevaplar, veri kapsamasının sağlanması için çeşitli kriterlerin yerine getirilmesi gerektiğini gösteriyor. Birçok durumda bit hızının belirlenmesi gerektiği söylense de tüm cevaplarda bunun sağlanması gereken bir ön koşul olduğu söylenemez. Anketteki cevaplarda olası farklı kriterlerin de tanımlanması gerektiği vurgulanıyor.

Teorik olarak maksimum veri hızı: Örnek olarak Fransa’da, Teorik olarak maksimum veri hızı, LTE teknolojisi için tahsis edilmiş bandlarda, “downlink” (aşağı yönde: baz istasyonundan cep telefonuna doğru iletim) en az 60 Mbit/s olması zorunluluğu getirildi.

“downlink” veri hızı: Düzenleyici kuruluşların büyük bir çoğunluğu minimum bir “downlink” veri hızını sağlama zorunluluğu getirdi. Geniş bant için 144 kbps ile 30 Mbps değerleri arasında değişen çeşitli veri hızları tanımlanmışken dar bantlar için daha düşük değerler verildi.

Bazı idareler bu yükümlülükleri, başlangıçta daha düşük veri hızları belirleyip yıllar geçtikçe zaman göre artacak şekilde belirledi. Bir kısmı ise bazı lokasyonların diğer yerlere göre daha yüksek veri hızlarında kapsama sağlamalarını lisans şartı olarak yükümlülük haline getirdi.  Örneğin Avusturya’da bazı belediyelerde “downlink” yönünde 2 Mbit/s ve “uplink” yönünde (yukarı yönde: cep telefonundan baz istasyonuna doğru iletim) 0.5 Mbit/s veri hızı belirlenirken geri kalan yerlerde veri hızı “downlink” yönünde 1 Mbit/s ve “uplink” yönünde 0.25 Mbit/s belirlendi.

Gün içerisinde 24 saat boyunca değişkenliği de dikkate almak mümkün olabiliyor. Örneğin İzlanda’da lisans alındıktan sonra 4 yıl içerisinde “downlink” kapsaması için, 10 Mbps (bazen 24 saat boyunca), 3.85 Mbps (ortalama 24 saat) ve 2.5 Mbp (ortalama en yoğun 3 saat) veri hızları isteniyor.

Bir kısım düzenleyici kurumlar asgari bir veri hızı ile asgari bir nüfusun kapsanmasını isteyip, kapsama alanını diğer yerlere genişletmeden önce bazı özel yerlerin kapsanması gerekliliğini yükümlülük olarak sundu.

RSRP (Reference Signal Received Power) ve SINR (signal-to-interference-plus-noise ratio ) için limit değerler de belirlendi. Çek Cumhuriyeti’nde, LTE 800 MHz için RSRP -109 dBm (outdoor) ve SINR için ise 5 dB limit değer. Farklı kriterler (nüfus, zamana göre artış, belirli lokasyon, v.b) ülkelerin ihtiyaçlarına göre ve düzenleyici kuruluşların bakış açılarına göre yükümlülük olarak düzenlenebiliyor.

Devamını oku

Blog Haber Makaleler

Türkiye’nin Dijital Dönüşümü

Yayınlama

-

Dünyanın dijital dönüşümü hız kesmeden devam ediyor, Türkiye’de bu dönüşümden etkilenerek yeni fikirler ve teknolojiler ortaya çıkarıyor.

Hadi gelin 2017’de Türkiye’de hangi dijital dönüşümler olmuş birlikte bakalım:

 

Türkiye’nin İlk Yerli Arama Motoru: Yaani

Turkcell’in Yandex iş birliğiyle hayata geçirdiği Yaani, Türkiye’nin kapsamlı ve fonksiyonel ilk arama motoru oldu. Web ve mobil uygulamalar üzerinden hizmet veren Yaani, Türk gamer yapısına uygun olarak tasarlandı.

 

Türkiye’nin İlk İnsansı Robot Fabrikası Konya’da Açıldı

Konya’da yerli yazılım firması Akınsoft tarafından hayata geçirilen AkınRobotics, 2 bin 700’ü kapalı olmak üzere toplam 11 bin metrekare alana kuruldu. Seri üretime başlayan fabrika; garson, yardımcı eleman, büro elemanı gibi farklı alanlarda çalışabilecek insansı robotlar üretiyor.

 

Hastaneler Hımss Stage 6 Belgesi Alarak Dijitalleşti

Hastanelerin dijital dönüşümü 2017 yılında da hızla devam etti. Hastaneler uluslararası standartlara uygun hale getirilerek dijital cihazlarla donatıldı. Bu dönüşümün sonucunda da pek çok hastane HIMSS Stage 6 Uluslararası Dijital Hastane Belgesini almaya hak kazandı.

 

Online Yayın Platformları Başarılı Dizilerle Ses Getirdi

Televizyonun dijitale dönüşümü 2017 yılında da yükselerek devam ediyor. Yerli dijital yayın platformları Puhutv ve Blutv yeni dizileriyle oldukça yoğun kullanılarak popüler bir hale geldi.

 

 

Kişisel Verilerin Silinmesine Yönelik Yönetmelik Düzenlendi

Kişisel verilerin yok edilmesi, silinmesi veya anonim hale getirilmesiyle ilgili 28.10.2017 tarihli yönetmelik Resmî Gazete’de yayımlandı. Kişisel bilgilerimizin bilgimiz dahilinde ya da bilgimiz olmadan kullanılmasına ilişkin düzenlemeler getirildi. Artık kurumlar verilerimizi periyodik olarak silecek, yok edecek ya da anonim hale getirecek. Ve bu bilgileri en fazla üç yıl muhafaza edebilecek.

 

Tubitak Blockchain Laboratuvarı Kurdu

Tubitak Blockchain ve dijital para teknolojilerinin araştırılması ve bu konuda çalışma alanlarının belirlenmesi için araştırma laboratuvarı kurdu. Laboratuvara ise “BCLabs” adı verildi.

 

Yerli Otomobil İçin Düğmeye Basıldı

“Türkiye’nin Otomobili Projesi” için düğmeye basıldı. Anadolu Grubu, BMC, Kıraça Holding, Turkcell ve Zorlu Holding’in yer aldığı ortak girişim grubu çalışmalarına yoğun bir hızla başladı.

 

Türk Öğrenciler Robotları ile Çin’de Büyük Ödüller Kazandılar

Çin’de düzenlenen robot yarışması “Robot Challenge 2017″ye katılan Türk öğrenciler, Türkiye’ye üç büyük ödülle döndü.

 

Türk Telekom’un Milli Klavyesi Tambu Hayatımıza Girdi

Türk Telekom’un ar-ge şirketi Argela tarafından hayata geçirilen Tambu, Türkiye’nin ilk milli dijital klavyesi oldu. Tambu, kültürümüzü yansıtan gif, emoji ve atasözleri ile kullanıcılarına keyifli bir deneyim sunuyor.

Devamını oku

Blog

Blog Haber Makaleler3 gün

Yüksek Boyutlu Dosyalarınızı Transfer Edebileceğiniz 5 Araç

WeTransfer Dosya paylaşım servisleri arasında en çok tercih edilen WeTransfer, mail yoluyla gönderemeyeceğiniz dosyaları iletmek için ideal bir araç. Türkiye’de...

Blog Haber Makaleler2 hafta

Avrupa Posta ve Telekomünikasyon İdareleri Birliği Kriterler

Kapsama yükümlülükleri ile ilgili bundan önceki yazımızda, Avrupa Posta ve Telekomünikasyon İdareleri Birliği (CEPT) üyesi ülkelerin elektronik haberleşme sektörünü düzenleyen...

Blog Haber Makaleler3 hafta

Türkiye’nin Dijital Dönüşümü

Dünyanın dijital dönüşümü hız kesmeden devam ediyor, Türkiye’de bu dönüşümden etkilenerek yeni fikirler ve teknolojiler ortaya çıkarıyor. Hadi gelin 2017’de...

Blog Haber Makaleler3 hafta

Clickbait Nedir?

Türkçe ismiyle Tık Tuzağı olan Clickbait, günümüzde sıkça rastladığımız bir manipülasyon yöntemidir. Web sitelerin ilgi çekici ve merak uyandırıcı başlıklar...

Blog Haber Makaleler4 hafta

Instagram’ın Son Görülme Özelliği Nasıl Kapatılır?

Instagram, son yaptığı güncelleme ile iOS ve Android kullanıcılarına WhatsApp’tan aşina olduğumuz son görülme özelliğini aktif etti. Neyse ki bu özellik Instagram’ın yalnızca mesajlaşma bölümünde yer alıyor. Kullanıcılar mesajlaştığı kişilerin Instagram’a son giriş yaptıkları zamanı...

Blog Haber Makaleler4 hafta

İnternet Değişim Noktası-II

Bir önceki yazımda [1] İnternet Değişim Noktalarının (İDN) idari ve teknik yapıları hakkında bilgi vermeye çalıştım. Yazımın üzerinden yaklaşık üç ay...

Blog Haber Makaleler1 ay

2018’in Dijital Trendleri Ne Olacak?

Her geçen gün dünya yeni bir teknoloji, yeni icatla tanışıyor. Bu değişimle birlikte dijital dünyadaki trendler de farklılaşıyor kullanıcılar yeni...

Galeri

Etiket Bulutu

Kategoriler

Trending

Gizlilik Bildirimi

Copyright © 2017-2018 Bilgizone. Yeni Bilgi Noktası. Wordpress 4.9.1 Bilgizone Teması ile güçlendirilmiştir.
Sitedeki tüm harici linkler ayrı bir sayfada açılır. Bilgizone harici linklerin sorumluluğunu almaz.