Ağ Yönetimi Ve Bilgi Güvenliği Dersi 5. Ünite Sorularla Öğrenelim
Anahtar Dağıtımı Ve Kullanıcı Kimlik Doğrulama
Açıköğretim ders notları öğrenciler tarafından ders çalışma esnasında hazırlanmakta olup diğer ders çalışacak öğrenciler için paylaşılmaktadır. Sizlerde hazırladığınız ders notlarını paylaşmak istiyorsanız bizlere iletebilirsiniz.
Açıköğretim derslerinden Ağ Yönetimi Ve Bilgi Güvenliği Dersi 5. Ünite Sorularla Öğrenelim için hazırlanan ders çalışma dokümanına (ders özeti / sorularla öğrenelim) aşağıdan erişebilirsiniz. AÖF Ders Notları ile sınavlara çok daha etkili bir şekilde çalışabilirsiniz. Sınavlarınızda başarılar dileriz.
Anahtar Dağıtımı Ve Kullanıcı Kimlik Doğrulama
X.509 sertifika yapısında Sertifika Algoritmasında ne bulunur?
Algoritma ve Parametreler
X.509 sertifika yapısında Geçerlilik Süresinde ne bulunur?
Başlangıç süresi ve Bitiş Süresi
X.509 sertifika yapısında Konunun Açık Anahtarında ne bulunur?
Algoritma, Parametreler ve Açık Anahtar
Açık anahtar şifreleme yöntemleri için gerekli servisleri ne yapar?
Açık anahtar altyapısı veya kısaca PKI (Public Key Infrastructure)
Kullanıcı adı ve parola üzerine inşa edilmiş yöntemler nelerdir?
• Lokal depolama
• Merkezi depolama
• Kerberos
• Bir kullanımlık parola
MIT tarafından geliştirilen bilet-tabanlı bir ağ kimlik doğrulama yöntemi nedir?
Kerberos
Kullanıcılar yeterince bilinçli olmadıkları zaman kolay hatırlanabilir parolalar oluşturmakta ve parolaları bir kâğıda yazarak saklamaktadırlar.” neyi açıklar?
Bir Kullanımlık Parola
“İnsanların fizyolojik veya davranışsal özelliklerinin belirli
ölçütlere göre belirlenmesine ve daha sonra kimlik doğrulaması için karşılaştırılması üzerine kurulmuştur.” neyi açıklar?
Biyometrik Yöntemler
Fizyolojik özellikler nelerdir?
• Parmak izi
• Yüz
• Kulak
• Retina
• İris
• El geometrisi
• Damar yapısı
• Koku
Davranışsal özellikler nelerdir?
• Ses
• El yazısı
• Tuş vuruşu
• Dudak hareketi
• Yürüyüş tarzı
PKI altyapısını kullanmayana bir örnek veriniz?
Telnet
Gizli anahtar oluşturmak isteyen iki kullanıcının arasına
girerek her ikisi ile kendi arasında anahtar oluşturmak olarak
tanımlanan saldırıya ne denir?
Aradaki adam
Bütün açık anahtar şifreleme algoritmalarına karşı kullanabilen saldırıya ne denir?
Aradaki adam saldırısı
Aradaki adam saldırısında görüldüğü gibi kullanıcıların açık anahtarları için kimlik doğrulaması gerekmektedir. Bir örnek veriniz?
Sertifikalar
“Sertifika otoritesi sertifika isteğinde bulunan kullanıcının
kimliğini doğrulayarak imzalar. Buna ek olarak sertifika için geçerlilik süresi belirler ve
üretilen sertifikayı depolama alanına gönderir.” neyi ifade eder?
Sertifika yayımlamak
“Kullanıcıya ait gizli anahtarın ifşa olması veya çalışanın işten
ayrılması gibi durumlarda sertifikaların geçerlilik süreleri dolmadan iptal edilmeleri gerekebilir. Bu gibi durumlarda, iptal edilecek sertifikanın numarasının, sertifika iptal listelerine (Certificate Revocation List–CRL) eklenmesi sağlanır.” neyi açıklar?
Sertifika iptal etmek
“En yaygın yöntem, LDAP erişimi ile bir klasör servisi kullanmaktır. Ancak X.500 ile uyumlu HTTP, FTP veya e-posta seçenekleri de kullanılabilir.” neyi açıklar?
Sertifikaların ve iptal listelerinin saklanması ve erişime açılması
“Aynı anahtarın uzun süre kullanılması güvenlik açıklarına neden olabileceği için anahtarların belirli aralıkla yenilenmesi gerekmektedir.” neyi açıklar?
Anahtar yaşam döngüsünü yönetmek
PKI tanımlayıcı standartlar nelerdir?
X.509,
• PKIX ve
• PKCS
PKI uygulayıcı standartlar nelerdir?
S/MIME,
• SSL ve TLS ile
• IPSec
X.509 sertifika yapısında Sertifika Algoritmasında ne bulunur?
Algoritma ve Parametreler
X.509 sertifika yapısında Geçerlilik Süresinde ne bulunur?
Başlangıç süresi ve Bitiş Süresi
X.509 sertifika yapısında Konunun Açık Anahtarında ne bulunur?
Algoritma, Parametreler ve Açık Anahtar
Açık anahtar şifreleme yöntemleri için gerekli servisleri ne yapar?
Açık anahtar altyapısı veya kısaca PKI (Public Key Infrastructure)
Kullanıcı adı ve parola üzerine inşa edilmiş yöntemler nelerdir?
• Lokal depolama
• Merkezi depolama
• Kerberos
• Bir kullanımlık parola
MIT tarafından geliştirilen bilet-tabanlı bir ağ kimlik doğrulama yöntemi nedir?
Kerberos
Kullanıcılar yeterince bilinçli olmadıkları zaman kolay hatırlanabilir parolalar oluşturmakta ve parolaları bir kâğıda yazarak saklamaktadırlar.” neyi açıklar?
Bir Kullanımlık Parola
“İnsanların fizyolojik veya davranışsal özelliklerinin belirli
ölçütlere göre belirlenmesine ve daha sonra kimlik doğrulaması için karşılaştırılması üzerine kurulmuştur.” neyi açıklar?
Biyometrik Yöntemler
Fizyolojik özellikler nelerdir?
• Parmak izi
• Yüz
• Kulak
• Retina
• İris
• El geometrisi
• Damar yapısı
• Koku
Davranışsal özellikler nelerdir?
• Ses
• El yazısı
• Tuş vuruşu
• Dudak hareketi
• Yürüyüş tarzı
PKI altyapısını kullanmayana bir örnek veriniz?
Telnet
Gizli anahtar oluşturmak isteyen iki kullanıcının arasına
girerek her ikisi ile kendi arasında anahtar oluşturmak olarak
tanımlanan saldırıya ne denir?
Aradaki adam
Bütün açık anahtar şifreleme algoritmalarına karşı kullanabilen saldırıya ne denir?
Aradaki adam saldırısı
Aradaki adam saldırısında görüldüğü gibi kullanıcıların açık anahtarları için kimlik doğrulaması gerekmektedir. Bir örnek veriniz?
Sertifikalar
“Sertifika otoritesi sertifika isteğinde bulunan kullanıcının
kimliğini doğrulayarak imzalar. Buna ek olarak sertifika için geçerlilik süresi belirler ve
üretilen sertifikayı depolama alanına gönderir.” neyi ifade eder?
Sertifika yayımlamak
“Kullanıcıya ait gizli anahtarın ifşa olması veya çalışanın işten
ayrılması gibi durumlarda sertifikaların geçerlilik süreleri dolmadan iptal edilmeleri gerekebilir. Bu gibi durumlarda, iptal edilecek sertifikanın numarasının, sertifika iptal listelerine (Certificate Revocation List–CRL) eklenmesi sağlanır.” neyi açıklar?
Sertifika iptal etmek
“En yaygın yöntem, LDAP erişimi ile bir klasör servisi kullanmaktır. Ancak X.500 ile uyumlu HTTP, FTP veya e-posta seçenekleri de kullanılabilir.” neyi açıklar?
Sertifikaların ve iptal listelerinin saklanması ve erişime açılması
“Aynı anahtarın uzun süre kullanılması güvenlik açıklarına neden olabileceği için anahtarların belirli aralıkla yenilenmesi gerekmektedir.” neyi açıklar?
Anahtar yaşam döngüsünü yönetmek
PKI tanımlayıcı standartlar nelerdir?
X.509,
• PKIX ve
• PKCS
PKI uygulayıcı standartlar nelerdir?
S/MIME,
• SSL ve TLS ile
• IPSec