DNSSEC – Yeni Nesil İnternet Güvenliği

Merhabalar,

DNSSEC (DNS Security Extensions),  kısaca tanımlamak istersek kullanıcıları gitmek istedikleri yere götürecek, DNS protokolüne yeni güvenlik sistemleri ekleyen bir çalışmadır. DNS’den bahsedecek olursak, DNS site adreslerinin IP adresindeki karşılığını aklında tutar ve biz bu site adresini adres çubuğuna yazdığımızda (www.ilkerguven.com olarak), bu adresi kayıtlı olan IP numarasıyla eşleştirir. Yani DNS bizi evimize götürecek olan köprüdür diyebiliriz.

Peki her şey bu kadar net ve ortadayken kullanıcıların güvenliğini ne sağlayacak?
İşte burada devreye DNSSEC giriyor. Yazılan adresle bağlantı kurulurken ilk aşamada karşı taraftan doğru bir cevap almak gerekir. DNSSEC karşıdan gelen bu DNS cevabının doğru ve güvenilir olmasını sağlıyor.

DNSSEC temel olarak ön bellek zehirlenmesine karşı geliştirilmiş koruma olanakları sağlamaktadır. DNS kaynağının doğruluğunu kontrol etme, DNS veri bütünlüğünü sağlama gibi… Yukarıda bahsettiğim gibi DNS sunucularından bir istekte bulunduğumuzda yazılan web adresi ile IP adresini eşleştirir. Fakat DNS sunucusu bu eşleştirme için bir garanti sağlamaz. Bu durumda değiştirilmiş bir sunucu için istek yaptığımızda DNS bu sunucunun değiştirildiğini denetlemediği için kullanıcı aslında gitmek istediği yere değilde  değiştirilmiş adrese yönlendirilecektir. DNSSEC ise eşleştirme işlemini dijital bir imza yardımı ile yaparak kullanıcının doğru adrese gitmesini garanti ediyor.

Tarayıcılar sık ziyaret edilen siteler için sürekli sorgulama yapmaz bu adımı atlayarak doğrudan DNS ile iletişime geçer ve sunucudan cevap talebinde bulunur. Bu durum kötü niyetli kişilerin ekmeğine yağ sürmektedir. Fakat DNSSEC bu tür saldırıları engelleyebilmektedir.

DNSSEC sistemi sadece kullanıcı güvenliğini düşünmüyor, kullanıcının yanında internet güvenliğini de sağlıyor. Olası bir doğal afet, DNSSEC sistemine yapılacak saldırılar, terörist saldırısı gibi durumlarda internetin kapanma ihtimaline karşı 7 kişide bulunan özel anahtarlar ile tekrar devreye sokulabilmesine olanak sağlıyor.  Bu işlem için yedi kişiden beşinin ABD’de ki bir merkezde toplanması ve DNSSEC tarafından verilen bir giriş kodu ile interneti yeniden yükleme işlemine başlaması mümkün.

DNSSEC ile birlikte ufakta olsa bazı sorunlar gelebilir. DNS eşleştirmedeki güvenliği sağlayabilmek için bir dijital imza kullanacak dedik. Bu imzanın boyutu her ne kadar küçük olsa da, her istemci-sunucu arasındaki iletişimde gönderilecek olması ve bazı durularda boyutunun 2 mb olması üstelik bunun tüm internet ağında olması genel bir yavaşlamaya sebebiyet verebilir nitelikte.

DNSSEC veri gizliliği sağlamayacak ya da sistemi devre dışı bırakmak amacıyla yapılan (DDOS) saldırısına karşı koruma sağlamayacaktır. Sadece kullanıcıyı istediği yere götürecektir.

İlker GÜVEN

İnternet İyidir Ama Doğru Kullanılırsa

Çocuğunuz asosyal mi? İnternet başında uzun saatler mi harcıyor? Çocuğunuzun bir gün ortadan koybolmaması için bu önerilere kulak verin:

Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği Başkanı Gökhan Şanlı, çocuklarını internetten yararlandıran ailelerin dikkat etmesi gereken noktaları açıkladı.

Ağaç yaşken eğilir diye boşuna dememişler. Çocuğumuzun kendi başına buyruk yetişmesinin önüne geçmediğimizde ve hayatta karşılaşacakları tehlikeleri göstermediğimiz zaman gündemi sürekli yoran kaçırılma, taciz ve cinayet haberleri ile karşı karşıya kalmamak kaçınılmaz oluyor.

Hızla gelişen Teknoloji ile birlikte, güvenlik suç olayları İnternet üzerinden de artış gösterdi. Bu teknolojilerin getirdiği güvensizlik vb. olaylar, içinde bulundukları tehlikeden habersiz gençlerimizi olumsuz etkiliyor.

Yapılan araştırmalara göre ebeveynlerin birçoğu çocuklarının sanal ortamda nasıl koruyacaklarını bilmiyor ve araştırmaya katılan ailelerin %65 i çocuklarının internette güvende olduğunu düşünmekte. Anlaşılacağı gibi ebeveynler tehlikenin farkında değil. Peki, çocukları korumak için neler yapmalı?

BİLİŞİM GÜVENLİĞİ VE BİLİŞİM SUÇLARINA KARŞI MÜCADELE DERNEĞİ’NDEN EBEVEYNLERE TAVSİYELER:

- Çocuklarınızı takip edebilecek, internet üzerinden girdikleri sitelerin iyi ya a kötü olduğunu anlayabilecek derece bilgisayar ve internet bilgisine sahip olmanız gerekmektedir. Continue reading

En Çok Kullanılan Şifre: 123456

Araştırmacılar, Rockyou adlı müzik sitesinde yer alan 32 milyon şifreyi incelediler. Araştırmanın sonucuna göre kullanıcılar en çok 123456 şifresini tercih ettiği ortaya çıktı.

Yapılan bir araştırmaya göre dünyada en çok kullanılan şifre 123456 oldu. Bu araştırmaya göre, birçok şifrenin oldukça basit, kısa ve sözlüklerde rahatlıkla bulunan kelimelerden olduğu tespit edildi.

Bu oldukça büyük bir dezavantaj. Çünkü Brute Force Attack adlı saldırı yöntemi sayesinde bu şifreleri kırmak oldukça kolay. Bir Hacker böyle bir ortamda ortalama 110. denemede mutlaka bir şifre kırıyor. 1000 kişilik bir hesap 17 dakikada kırılmış oluyor.

Continue reading