Siber Güvenlik Protokolleri Nedir?

0 Replies 66 Views
·

Leave a rating: Siber Güvenlik Protokolleri Nedir?

You have already rated this thread. Re-rating it will remove your existing rating or review.

Rating:

Raters: Siber Güvenlik Protokolleri Nedir?

Participants
Thread Starter #0
Temelleri, Türleri ve Modern Uygulama Alanları**


Siber güvenlik, yalnızca duvarlar örmekten ibaret değildir; veriyi, kimliği ve iletişimi güven altına almak için belirli kurallar bütününün uygulanması gerekir. İşte bu kurallar ve standartlaştırılmış işlem adımları “siber güvenlik protokolleri” olarak adlandırılır.


Basit tanımıyla:
Siber güvenlik protokolleri, iki veya daha fazla sistemin güvenli bir şekilde iletişim kurabilmesi için kullanılan standart yöntemlerdir.
Bu protokoller; şifreleme, kimlik doğrulama, veri bütünlüğü ve erişim kontrolü gibi güvenlik unsurlarını sağlar.




🛡 Siber Güvenlik Protokollerinin Amacı


Siber güvenlik protokolleri, dijital iletişimde riskleri en aza indirmek için tasarlanmıştır. Temel amaçları:


• Gizlilik (Confidentiality)


Veriye sadece yetkili kişilerin erişebilmesini sağlar.


• Bütünlük (Integrity)


Verinin aktarım sırasında değiştirilmediğini garanti eder.


• Kimlik Doğrulama (Authentication)


İletişimdeki sistemlerin gerçekten iddia ettiği kişi/sistem olduğunu doğrular.


• Yetkilendirme (Authorization)


Doğrulanan kişiye/cihaza hangi hakların verileceğini belirler.


• Reddetmeme (Non-repudiation)


Gönderici daha sonra “Ben göndermedim” diyemez.




2. Yaygın Siber Güvenlik Protokolleri


Aşağıda günümüzde en sık kullanılan teknik güvenlik protokollerini bulacaksınız:




🔐 2.1 SSL / TLS (Secure Sockets Layer – Transport Layer Security)


Web trafiğini şifrelemek için kullanılan protokollerdir.
HTTPS, TLS üzerinden çalışır.
Modern sistemlerde SSL artık kullanılmaz, yerini tamamen TLS 1.2 ve 1.3 almıştır.


Sağladıkları:


  • Şifreli iletişim
  • Kimlik doğrulama
  • Veri bütünlüğü
  • MITM (Man-in-the-Middle) saldırılarına karşı koruma



🧾 2.2 HTTPS (HyperText Transfer Protocol Secure)


Aslında HTTPS ayrı bir protokol değildir; HTTP protokolünün TLS ile güvenli hale getirilmiş halidir.


Kullanım alanı:



  • Web siteleri
  • API’ler
  • Mobil uygulama iletişimi



📡 2.3 IPSec (Internet Protocol Security)


Ağ seviyesinde veri trafiğini şifreleyen ve kimlik doğrulayan protokoller bütünüdür.


Kullanım alanları:


  • VPN tünelleri
  • Kurumsal WAN bağlantıları
  • Ağlar arası güvenli iletişim

Protokol alt bileşenleri:


  • AH (Authentication Header) → Veri bütünlüğü
  • ESP (Encapsulating Security Payload) → Şifreleme + kimlik doğrulama
  • IKE/IKEv2 → Anahtar değişimi



🔑 2.4 SSH (Secure Shell)


Uzaktaki bir cihaza güvenli bağlantı kurmak için kullanılır.


Sistem yöneticilerinin vazgeçilmezi:


  • Sunucu yönetimi
  • Uzak komut satırı
  • Anahtar tabanlı kimlik doğrulama

Alternatifi yoktur; Telnet’in yerini tamamen almıştır.




🌐 2.5 SFTP / FTPS


Dosya aktarımı için kullanılan güvenli protokoller.


SFTP:


SSH tabanlıdır → Daha güvenli.


FTPS:


FTP + TLS birleşimidir.




📧 2.6 E-posta Güvenlik Protokolleri


• SMTPS, POP3S, IMAPS


E-posta istemcisinden sunucuya giderken trafiği şifreler.


• SPF (Sender Policy Framework)


Sahte gönderici adreslerini engeller.


• DKIM (DomainKeys Identified Mail)


E-posta üzerine dijital imza ekleyerek kimlik doğrular.


• DMARC


SPF ve DKIM kurallarının uygulanmasını zorunlu hale getirir.




🔐 2.7 Kerberos


Kurumsal ağlarda kullanılan kimlik doğrulama protokolüdür.
Windows Active Directory’nin temel güvenlik mekanizmasıdır.


Sağladıkları:


  • Tek oturum açma (Single Sign-On)
  • Bilet tabanlı kimlik doğrulama
  • Parolanın ağda dolaşmasını engelleme



🧱 2.8 WPA2 / WPA3 (Kablosuz ağ güvenliği)


Wi-Fi güvenliği için kullanılan modern protokollerdir.


WPA3, brute-force korumalıdır ve çok daha gelişmiş şifreleme kullanır.




🧬 2.9 OAuth 2.0 & OpenID Connect


Web uygulamalarında kimlik doğrulama/profil paylaşımı için kullanılır.


Örnek:
"Google ile Giriş Yap", "Discord ile Giriş Yap"




3. Siber Güvenlik Protokolleri Neden Önemlidir?


✔ MITM saldırılarını engeller


Veri üçüncü kişiler tarafından okunamaz.


✔ Veri manipülasyonunu engeller


Aktarım sırasında kimse veriyi değiştiremez.


✔ Giriş işlemlerini güvenli hale getirir


Kimlik doğrulama kırılmaz bir sistemle sağlanır.


✔ Kurumsal ağların omurgasını oluşturur


IPSec, Kerberos gibi sistemler olmadan kurumsal düzen mümkün değildir.


✔ KVKK, HIPAA, GDPR gibi yasal gereklilikleri destekler


Birçok güvenlik protokolü yasal zorunluluk haline gelmiştir.




4. Modern Siber Güvenlik Yaklaşımlarıyla İlişkisi


Güncel mimarilerde protokoller çok daha kritik hale gelmiştir:


• Zero Trust Architecture


Her isteği doğrula → TLS zorunludur.


• Zero Knowledge Systems


Kurum bile veriyi göremez → uçtan uca şifreleme protokolleri.


• Zero Trust VPN (ZTNA)


IPSec yerine modern tünelleme protokolleri.


• Secure API Gateways


JWT, OAuth, mTLS gibi protokoller kritik konumda.
[IMG width="249px" size="1050x1050"]https://i.hizliresim.com/a6d55tm.png[/IMG]

You must be logged in to reply.

0 quotes selected