İnternet ve Veri Güvenliği

Fatih KOPUZ


21 Kasım 2013
İnternet son 10 yılda insan hayatının olmassa olmazlarından biri halini aldı. Sadece 4 yılda 50 milyon insan tarafından kullanılan İnternet Televizyon'un 13 Yılda 50 Milyon’luk rekorunu egale etti. İnternet üzerinden alışveriş, bankacılık işlemleri, veri alışverişi yapabiliyor, film izleyebiliyor, insanlarla iletişim kurabiliyor, sosyal paylaşım sitelerini kullanabiliyoruz.

Dünya çapında 552 Milyon kullanıcı sayısına ulaşan Facebook bile durumun ciddiyetini anlatmaya yetiyor. Facebook’un sadece Türkiye’de 34 Milyon kullanıcısı olduğu değerlendiriliyor, her ne kadar açılan sahte ve yedek hesaplar bu sayının kesin olmadığını ifade etse de ülkemizde sosyal medyanın, özellikle Facebook üzerinden kullanımın çok ciddi boyutlara ulaştığını söylemek mümkün.

Son yıllarda insanların veri güvenliği konusundaki endişeleri, internet ortamında maruz kalınan sanal tehditler, farkı yöntem kullanan siber korsanlar, uygulamalar ve karşılaşılan olumsuz sonuçlarda internet kullanımı ile doğru orantılı olarak artış gösterdi.

Peki ne yapacağız? Güvende olduğumuzdan nasıl emin olacağız?

Bu sorulara cevap vermek için bir dizi makale kaleme almaya karar verdim. Bu haftaki yazımızda İnternet'in nasıl ortaya çıktığını ele alacağız. Başlamadan önce internet ve veri güvenliği konusundaki şu ilkeyi aklınızın bir yerine not etmeniz güvenliğiniz için faydalı olacaktır;

"Çok güvenli sistem diye bir şey yoktur. En güvenli sistem internete çıkışı olmayan sistemdir. Bir sistemden TCP/IP çıkışı varsa mutlaka içeri girmenin de bir yolu vardır."

Bir sistem güvenlik uzmanını iyi bir güvenlik uzmanı yapan iki faktör vardır, bilmek ve kuşkulanmak. Bilin ve kuşku duyun.

İNTERNET’İN ORTAYA ÇIKIŞI


İlk resmi çalışmalar kısa adı MIT olan Massachusetts Institute of Technology (Massachusetts Teknoloji Enstitüsü) tarafından 1966 yılında ortaya atıldı. Teori basitti; Amerika’nın herhangi bir yerinde yer alan bir üniversite de araştırma yapan bir araştırma görevlisinin başka bir üniversitedeki bilgisayara erişerek oradaki bilgileri kullanabilmesi amaçlanmaktaydı. Projeye ArpaNET adı verildi. ArpaNET üzerinden ilk bağlantı 1969’da 4 farklı bilgisayar üzerinden sağlandı. 1971 yılına gelindiğinde ArpaNET’e bağlı olan bilgisayar sayısı 23’e çıkmıştı.

1974 yılına gelindiğinde bugün internet bağlantısının temel yapı taşı olan TCP/IP sistemi oluşturuldu. Her ne kadar bugün TCP/IP v6 ve TCP/IP v4 protokollerini kullanıyor olsak da temel protokoller 1974 yılındakilerle aynıdır.

ABD Savunma Bakanlığı’nın ilgisini çeken ArpaNET, 1976 yılında bakanlığa bağlı Defense Communications Agency (Savunma İletişim Ajansı) tarafından devralındı. ABD Savunma Bakanlığı, bakanlık bilgisayarlarını bir ağda toplamak ve olası bir Nükleer saldırı sonucu veri alışverişinin sürdürülebilmesini amaçlamaktaydı. Ancak ArpaNET’e bağlı bilgisayar sayısı her geçen gün artmaktaydı ve Bakanlık "Veri Güvenliği" endişesi duymaya başlamıştı.

Silah ve Savunma Sistemi Projeleri, Operasyon Verileri, Askeri Haritalar gibi gizlilik arz eden verilerin ArpaNET üzerinde tutulmasının, olası bir sızma sonucu ciddi problemlere neden olacağına inanan ABD Savunma Bakanlığı ArpaNET sisteminden ayrılarak MilitaryNET’i kurdu.

MilitaryNET, TCP/İP Protokolleri için bilinen ilk güvenlik adımı olsa da tarihte ki ilk "Gizlilik" endişesiyle oluşturulmuş sistem değildir. Almanya’nın II. Dünya Savaşı’nı kaybetmesinin nedeni oluşturduğu şifreli askeri verilerin İngiltere tarafından deşifre edilmesiydi. Bundan daha önce de Gaius Julius Caesar komutanlarına gönderdiği talimatları şifreliyordu, hatta Spartalılar’ın dahi askeri verileri şifrelediğine dair emareler bulunmuştur.

Türkiye’deki ilk İnternet bağlantısı ise 12 Nisan 1993’de 64 Kbps kapasiteli kiralık hat ile gerçekleştirilmiştir. Bu bağlantıda ODTÜ Bilgi İşlem Daire Başkanlığı sistem salonundaki yönlendiriciler kullanılarak, ABD’de NSFNet (National Science Foundation Network)’e TCP/IP protokolu üzerinden bağlanılmıştır. Bu bağlantı uzun bir süre tüm ülkenin tek çıkışı olmuştur. Bu bağlantıdan sonra ülkemizdeki birçok üniversite ve kamu kuruluşu ODTÜ’ye bağlanmışlardır ve ODTÜ üzerinden İnternet erişimine sahip olmuşlardır. İnternet’in Türkiye’de ticari kuruluşlara ve hane halkları gibi geniş kitlelere ulaşması ise 1996 yılında mümkün olmuştur.

Önümüzdeki hafta, şifreler ve şifre kırma yöntemleri hakkındaki yazımla karşınızda olacağım.

Saygılar sunuyorum.




Kaynak :
 
 
Yorum Ekleyin
Başlık: *
Yorum:
Güvenlik Kodu:
 

ÇOK OKUNANLAR

En Çok Okunan Haberler

KÖŞE YAZARLARI

Gündem ve diğer konularla ilgili konular.

Query Error : (select yazarlar.Resim,yazarlar.Baslik as yazaradsoyad,yazarlar.Eposta as yazareposta,yazilar.*,yazarlar.Baslik as yazarbaslik,MAX(yazilar.Tarih) as yazitarih from yazilar,yazarlar where yazilar.Tarih = (SELECT MAX(Tarih) FROM yazilar where yazarID=yazarlar.ID) AND yazilar.onay=1 AND yazarID=yazarlar.ID group by yazarID order by yazilar.Tarih desc limit 0,3).Expression #4 of SELECT list is not in GROUP BY clause and contains nonaggregated column 'kma0002_sys.yazilar.ID' which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_mode=only_full_group_by