Ağ Yönetimi Ve Bilgi Güvenliği Dersi 5. Ünite Sorularla Öğrenelim

X.509 sertifika yapısında Sertifika Algoritmasında ne bulunur?

Algoritma ve Parametreler

X.509 sertifika yapısında Geçerlilik Süresinde ne bulunur?

Başlangıç süresi ve Bitiş Süresi

X.509 sertifika yapısında Konunun Açık Anahtarında ne bulunur?

Algoritma, Parametreler ve Açık Anahtar

Açık anahtar şifreleme yöntemleri için gerekli servisleri ne yapar?

Açık anahtar altyapısı veya kısaca PKI (Public Key Infrastructure)

Kullanıcı adı ve parola üzerine inşa edilmiş yöntemler nelerdir?

• Lokal depolama
• Merkezi depolama
• Kerberos
• Bir kullanımlık parola

MIT tarafından geliştirilen bilet-tabanlı bir ağ kimlik doğrulama yöntemi nedir?

Kerberos

Kullanıcılar yeterince bilinçli olmadıkları zaman kolay hatırlanabilir parolalar oluşturmakta ve parolaları bir kâğıda yazarak saklamaktadırlar." neyi açıklar?

Bir Kullanımlık Parola

"İnsanların fizyolojik veya davranışsal özelliklerinin belirli
ölçütlere göre belirlenmesine ve daha sonra kimlik doğrulaması için karşılaştırılması üzerine kurulmuştur." neyi açıklar?

Biyometrik Yöntemler

Fizyolojik özellikler nelerdir?

• Parmak izi
• Yüz
• Kulak
• Retina

• İris
• El geometrisi
• Damar yapısı
• Koku

Davranışsal özellikler nelerdir?

• Ses
• El yazısı
• Tuş vuruşu
• Dudak hareketi
• Yürüyüş tarzı

PKI altyapısını kullanmayana bir örnek veriniz?

Telnet

Gizli anahtar oluşturmak isteyen iki kullanıcının arasına
girerek her ikisi ile kendi arasında anahtar oluşturmak olarak
tanımlanan saldırıya ne denir?

Aradaki adam

Bütün açık anahtar şifreleme algoritmalarına karşı kullanabilen saldırıya ne denir?

Aradaki adam saldırısı

Aradaki adam saldırısında görüldüğü gibi kullanıcıların açık anahtarları için kimlik doğrulaması gerekmektedir. Bir örnek veriniz?

Sertifikalar

"Sertifika otoritesi sertifika isteğinde bulunan kullanıcının
kimliğini doğrulayarak imzalar. Buna ek olarak sertifika için geçerlilik süresi belirler ve
üretilen sertifikayı depolama alanına gönderir." neyi ifade eder?

Sertifika yayımlamak

"Kullanıcıya ait gizli anahtarın ifşa olması veya çalışanın işten
ayrılması gibi durumlarda sertifikaların geçerlilik süreleri dolmadan iptal edilmeleri gerekebilir. Bu gibi durumlarda, iptal edilecek sertifikanın numarasının, sertifika iptal listelerine (Certificate Revocation List–CRL) eklenmesi sağlanır." neyi açıklar?

Sertifika iptal etmek

"En yaygın yöntem, LDAP erişimi ile bir klasör servisi kullanmaktır. Ancak X.500 ile uyumlu HTTP, FTP veya e-posta seçenekleri de kullanılabilir." neyi açıklar?

Sertifikaların ve iptal listelerinin saklanması ve erişime açılması

"Aynı anahtarın uzun süre kullanılması güvenlik açıklarına neden olabileceği için anahtarların belirli aralıkla yenilenmesi gerekmektedir." neyi açıklar?

Anahtar yaşam döngüsünü yönetmek

PKI tanımlayıcı standartlar nelerdir?

X.509,
• PKIX ve
• PKCS

PKI uygulayıcı standartlar nelerdir?

S/MIME,
• SSL ve TLS ile
• IPSec