Teknolojiyi Bizimle Seviceksiniz


Yeni Haberler

SSL nedir, nasıl çalışır?

  SSL'in açılımı Secure Sockets Layer (güvenli giriş katmanı) dır. SSL, server ile alıcı iletişimi esnasında verilerin şifrelenerek yapılması işlemidir. En bilinen kullanımı ise, web sitesindeki veri alışverişi esnasında, server ile internet tarayıcısı arasındaki iletişimi şifrelenmesidir.
      SSL, standart bir algoritmadan oluşmaktadır. Güvenli veri iletişimi için birçok web sitesi SSL teknolojisini kullanmaktadır. SSL işleminin çalışması için server tarafında bir anahtar ve alıcı tarafında çalışacak bir sertifika olması gerekmektedir.


      Özellikleri

      - Gelen verinin kodlaması ve şifreyi çözmesi esnasında güvenlik ve gizliliği sağlar
      - Veriyi gönderenin ve veriyi alanın doğru yerler olduğunu garanti eder.
      - Doküman arşivi oluşturulmasını kolaylaştırır
      - İletilen dokümanların tarih ve zamanını doğrular


      Sertifikasyon Kurumu

      Dijital sertifikaların verilmesi ve yönetilmesini gerçekleştiren kurumlardır. Dijital sertifikalar bu kurumların gizli anahtarıyla imzalanır. Türkiye’deki SSL desteği veren firmalar, yurtdışındaki firmaların temsilciklerini yapmaktadır. Bu yüzden kimlik doğrulamaları yurtdışında veya yurt dışındaki firmanın formatı üzerinden yapılması gerekmektedir. SSL sertifikaları bütün internet tarayıcılarında büyük oranda sorunsuz şekilde desteklemekte ve çalışmaktadır

      SSL Nasıl Çalışır ?

      SSL Public Key/Private Key adı verilen anahtarların kullanımına dayalı bir kodlama yöntemine dayalıdır.
      SSL kodlama için iki adet anahtar bulunmaktadır. Bu anahtarlar, dijital ortamda kodlanmış yazılımlardır. Bir anahtarın kitlemiş olduğu veriyi, sadece diğer anahtar açabilir. Anahtarlarınızı yarattıktan sonra (SSL default olarak bu işlemi yapmaktadır, sizin herhangi bir işlem yapmanıza gerek yoktur), anahtarlardan biri (private key) sizde kalır. Diğer anahtar (public key) ise, bağlantı kurmak istediğiniz kişilere gönderilir.
      Dışarıdan sizinle iletişime geçmek isteyen kişi, public key’i kullanarak mesajı güvenli bir şekilde size gönderir. Veri, size ulaşmadan, transfer sırasında veriye ulaşılsa bile, şifrenin çözülmesi için sizde bulunan private key gerekecektir. SSL türüne göre 40 bit veya 128 bit şifreleme kullanılmaktadır. Bu karmaşıklıktaki şifrelemenin çözülmesi ileri tekniklerle dahi çok zaman alacaktır.

      Kısaca SSL veri alışverişi yapan bilgisayarların, herhangi bir kişinin veriye müdahale etmesini önleyerek, sadece veri alışverişi yapan bilgisayar arasında, güvenli bir şekilde verinin aktarılmasını sağlar.
DEVAMINI OKU
Etiketler: , , , , , , ,

COBIT ITIL ve ISO27001

CobiT nedir?
Türkiye’de son yıllarda özellikle finans sektöründe bir CobiT rüzgârı almış başını gidiyor. Geçen birkaç yıl içerisinde bu rüzgâr finans sektörüyle de sınırlı kalmayıp üretimden eğlenceye, büyük holding şirketlerinden kobilere pek çok farklı alanda görülmeye başladı. Peki, nedir bu CobiT? Yazımda sizlere CobiT’i tanıtmaya ve nasıl kullanabileceğinizi göstermeye çalışacağım.

CobiT’in tanımı

Tanım olarak CobiT, “Control Objectives for Information and Related Technology” nin kısaltılmış halidir. Türkçe ifade etmek gerekirse “Bilgi ve ilgili teknoloji için kontrol hedefleri”.  Bu tanım, CobiT’in amacını ifade etmesi açısından önemlidir. CobiT, Bilgi Teknolojileri yönetiminde ulaşılması gereken hedefleri ortaya koymaktadır.


Benzer standartlardan farkı nedir?

CobiT’i, ITIL, CMMI ve ISO standartlarından ayıran en büyük özelliği tüm BT fonksiyonlarını kapsayan bir çerçeve sunmasıdır.  Farklı şekilde ifade etmek gerekirse CobiT içerisinde yer alan 34 süreci bir arada değerlendirdiğinizde BT yönetiminin her alanını kapsama almış olursunuz. Bu nedenle diğer standartlardan farklı şekilde, CobiT’in tek veya grup halinde BT süreçlerine değil BT’nin yönetilmesine odaklandığını söylemek doğru olur.

CobiT’in diğer bir özelliği de, içerisindeki süreçlerin nasıl uygulanması gerektiğine dair detaylı çözüm yöntemleri içermemesidir.  Esas olarak kontrol hedeflerinden oluşmaktadır ve bu hedefler o süreç içerisinde sağlanması gereken en iyi uygulamaları açıklamaktadır. Fakat birkaç istisna dışında bu süreçlerin hiçbiri için kontrol hedeflerine ulaşılmasını sağlayacak bir yöntem, şablon veya tasarım önermemektedir.  Örnek vermek gerekirse, DS5 Sistem Güvenliğinin Sağlanması sürecinde sistemlere ve bilgiye erişen kişilerin kimliklerinden emin olunması gerektiği belirtilir. Ancak bunun yapılması için kullanılabilecek yöntemlerden (kullanıcı adı/şifre, biyometrik kimlik doğrulama, token, fiziksel sınırlama vb) bahsedilmez. Uygulama sırasında bu tür kontrol örneklerine ihtiyaç duyulabileceği göz önünde bulundurularak ISACA tarafından “CobiT Control Practices” adında CobiT’e ek bir kılavuz dokümanı yayınlanmıştır.


Öne çıkan özellikleri

CobiT aşağıdaki genel özellikleri gösterir:
·         Bilgi Teknolojileri’nin şirketin iş (ticari) amaçlarına hizmet etmesi gerektiğini benimser,
·         BT stratejisi ile iş stratejisinin uyumunu sağlamaya çalışır,
·         Bu özellikleriyle modern BT Yönetiminin kabul görmüş kurallarını içerir,
·         İçerisindeki 34 süreç ile neredeyse tüm BT fonksiyonlarını kapsar,
·         Diğer BT yönetimi standartları ile (ISO, ITIL, CMMI, MOF, vb) uyumludur,
·         Her sektörden ve her boyuttaki şirket tarafından kullanılabilir,
·         Denetim, süreç iyileştirme, süreç yönetimi, ölçüm, karşılaştırma vb farklı kullanım amaçları vardır.
DEVAMINI OKU
Etiketler: , , , , , ,

Firewall nedir? Nasıl çalışır?

Temel olarak firewall ağ sistemlerini internet ortamından gelecek kötü kodlar, virüsler, hackerlar ve zararlı web siteleri gibi birçok olumsuz içerikten korumak için tasarlanmış donanımlardır. 

Şekilden daha iyi anlaşılacağı gibi kırmızı veriler zararlı olup ateşi ifade ediyorlar. Ortadaki ateş duvarıda zararlı içeriği tanımlayıp ateşin içerideki sisteme sıçramasını engelliyor. İşte bu yüzden bu donanımlara ateşduvarı anlamına gelen firewall deniyor. Firewall lar yazılım ya da donanım şeklinde olabilirler. Yazılım firewallar genellikle ev kullanıcıları içindir. Donanım firewall lar ise genellikle ağ sistemlerini korumak için kullanılırlar.

Firewall lar hangi verinin ateş hangi verinin zararsız olduğunu anlamak için gelişmiş yazılımlar kullanırlar ve bu yazılımların sürekli güncel tutulması gerekir.

Firewall lar nasıl çalışır? 

Firewall lar yukardaki resimde gösterildiği gibi veri paketlerinin geçişine izin verir ya da reddeder. Buna paket filtrelemesi denir. Firewall lar ağ trafiğini denetlemek için birkaç method kullanırlar. Paket filtrelemesi de bunlardan biridir.
Diğer metodlar vekil sevisleri (proxy service) ve ayrıntılı inceleme (stateful inspection) dır. Vekil servisleri kısaca verinin bir firewall a gönderildikten sonra alınması, ayrıntılı inceleme ise paketlerin karşılaştırılması esasına dayanır. Bu method da veri paketleri daha önceden zararlı kod olarak yazılıma tanıtılmış karakter dizileri ile karşılaştırılır. Eğer bir eşleme gerçekleşirse paketleri zararlı olarak işaretler ve geçişine izin verilmez. 
DEVAMINI OKU
Etiketler: , , , , , ,

Windows 10'un Ömrü Ne Kadar Olacak?

Microsoft, yeni işletim sistemi Windows 10 için güncelleme takvimini yayınladı. Peki, Windows 10 için güncelleme desteği kaç yıl olacak? İşte ayrıntılar.

Windows 10 güncellemesinin dağıtılmasına 9 gün kala, yeni işletim sistemi hakkında bilgiler gelmeye devam ediyor. Windows 10 USB Bellek versiyonundan sonra şimdi de Windows 10 güncelleme desteği hakkında yeni açıklamalar yapıldı. Masaüstü işletim sistemlerine uzun süre güncelleme desteği sunan Microsoft, bu politikasını Windows 10’da da devam ettirecek.

Windows 10 Güncellemeleri 2025 Yılına Kadar Yayınlanacak!
Windows lifecycle fact sheet'te yer alan habere göre Windows 10 için güncelleme desteği 2025 yılına kadar sunulacak. Güncelleme desteğine detaylı olarak bakacak olursak; Windows 10 ana güvenlik güncellemeleri 2020 yılına kadar sunulacak. Geri kalan 5 yıl ise uzatılmış güvenlik güncellemeleri Windows 10’u güvenlik altına alacak.

Yayınlanan güncelleme takvimine göre; Windows Vista için güncelleme desteği 2017 yılında, Windows 7 için 2020 yılında ve Windows 8/8.1 için ise 2023 yılında sona erecek.

Eski işletim sistemlerinden desteğini yavaş yavaş kesmeye başlayan Microsoft, Windows 10 ile yepyeni bir başlangıç yapmayı hedefliyor. Bakalım Windows 10’un çıkmasından sonra hala Windows XP kullanmaya devam eden firmalar, daha güvenli ve güncelleme ömrü daha uzun olan Windows 10’a geçiş yapacak mı?

DEVAMINI OKU
Etiketler: , , , , , , , ,

Honor 6 Plus Türkiye'ye Gelecek mi?

Huawei'nin yeni nesil akıllı telefonu Honnor 6 Plus, oldukça uygun bir fiyat etiketiyle İngiltere'de satışa sunuldu. Peki ülkemizde de satışa sunulacak mı?

Huawei’nin en inovatif telefonlarından birisi olan ve ülkemize getirilmemesi için tuhaf bir şekilde direnilen Honor 6 Plus, İngiltere’de 299.99 £’dan satışa sunuldu. Bu fiyat Türk parasına göre 1230 TL civarlarında bir fiyata karşılık gelmekte olduğunu da hatırlatalım. Tabii vergiler ve üzerine eklenecek ek karlar da ayrı bir konu.

Honor 6, anavatanı Çin’de ise 379 dolara satılıyor. Ülkemizdeki vergileri ve harçları da bu fiyata eklersek karşımıza Huawei Ascend Mate 7’den bile daha düşük bir fiyata satılabilecek bir ürünle karşı karşıya kalabileceğimizi öngörmekteyiz.

Honor 6 Plus'ın özellikleri nedir?

 Honor 6 Plus arkada çift kamera ile gelen ve HTC One M8’deki gibi tek kamerayla değil 2 kamerayla’da çekim yapabilen ender telefonlardan birisi. Teknik özellikleri bakımından oldukça başarılı bulduğumuz bu ürün Avrupa için oldukça uygun sayılabilecek bir fiyattan satılmaya başladı. Honor 6 Plus; 5,5 inç Full HD IPS bir ekrana, Mate 7’de de kullanılan Krin 925 işlemciye, 3 GB sistem belleğine, 16 ve 32 GB dahili hafızaya, 128 GB hafıza kartı desteğine ve en önemlisi 2 adet 8 megapiksel değerinde kameraya ve 3600 mAh pil gücüne sahip.

DEVAMINI OKU
Etiketler: , , , , , , , , , , , ,

Xiaomi H3Y USB Type-C İle Geliyor

Çin'in en büyük mobil cihaz üreticisi Xiaomi, orta seviye özellikleri olan USB Type-C portuna sahip H3Y kod adlı bir model üzerinde çalışıyor. İşte Xiaomi H3Y'nin detayları.


Akıllı telefonlarda bağlantı portları uzun zamandır değişmiyor. iPhone modelleri uzun zamandır Lightning portu ile yoluna devam ederken, Android ve Windows Phone cephesinde ise yıllardır MicroUSB 2.0 bağlantı portu kullanılıyor.

Bir süredir gündemde olan bağlantı ise, hiç kuşkusuz her iki taraftan USB takılabilen ve çok falza işlevi olan USB Type-C portu. Yakın zaman önce Nokia N1 tablette gördüğümüz bu portu, görünüşe göre ilerleyen dönemde çok daha fazla modelde göreceğiz.

Bugün Çin bölgesindeki çeşitli kaynakların paylaştıklarına göre Xiaomi, USB Type-C portuna sahip bir model üzerinde çalışıyor. Upleaks'in paylaşımına göre CM865 kod adlı cihaz, birkaç Tayvanlı kaynağın belirttiğine göre H3Y kod adına sahipken, MediaTek MT6795 işlemci ve Android 5.0 ile duyurulacak.

Model hakkındaki bilgiler çok taze olmasına karşın, çeşitli Çinli haber kaynakları, cihazın yeni Redmi Note modeli olacağı ve 5.5 inç Full HD ekran, 13 Megapiksel kamera, 5 Megapiksel ön kamera gibi özellikler ile geleceğini iddia ediyor.

Xiaomi'nin bu alanda ilk adımları atan markalardan olması, pazardaki ilerleyişi için olumlu yorumlanabilir. Ayrıca Xiaomi, USB Type-C portunu ilerleyen dönemde duyuracağı Mi5 adlı amiral gemisi modelinde de kullanabilir.

DEVAMINI OKU
Etiketler: , , , , , , , , , , ,
Kaydol: Kayıtlar (Atom)
Designed By Teknoyazilar