Siber güvenlik dünyası, sürekli gelişen tehditler ve karmaşık teknolojilerle birlikte kendine özgü bir terminolojiye sahiptir. Bu sözlük, alanda sıkça karşılaşılan temel kavramları net ve anlaşılır bir dille açıklayarak, konuya hakimiyetinizi artırmayı hedefler.

Kimlik Doğrulama (Authentication)

Kimlik doğrulama, bir kullanıcının, cihazın veya sistemin iddia ettiği kimliğin doğrulanması işlemidir. Bu, siber güvenliğin temel taşlarından biridir ve yetkisiz erişimi önlemek için kritik öneme sahiptir. Kimlik doğrulama yöntemleri arasında parolalar, biyometrik veriler (parmak izi, yüz tanıma), tek kullanımlık şifreler (OTP) ve donanım belirteçleri bulunur.

Kullanım Alanları ve Güvenlikteki Rolü

Kimlik doğrulama, kullanıcıların hesaplarına erişirken, sistemlere bağlanırken veya hassas verilere ulaşmaya çalışırken ilk savunma hattını oluşturur. Etkili bir kimlik doğrulama mekanizması, parola sızıntıları veya kimlik avı saldırıları gibi tehditlere karşı koruma sağlar.

Pratik Örnek

Bir web sitesine kullanıcı adınız ve parolanızla giriş yapmanız, temel bir kimlik doğrulama örneğidir. İki faktörlü kimlik doğrulama (2FA) ise, parolanızın yanı sıra telefonunuza gönderilen bir kodu girmenizi gerektirerek ek bir güvenlik katmanı sunar.

Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyuyorsunuz?

Yetkilendirme (Authorization)

Yetkilendirme, kimliği doğrulanmış bir kullanıcının veya sistemin belirli kaynaklara veya işlevlere erişme iznine sahip olup olmadığının belirlenmesi sürecidir. Kimlik doğrulama tamamlandıktan sonra devreye girer ve erişim seviyelerini tanımlar.

Kullanım Alanları ve Güvenlikteki Rolü

Yetkilendirme, kurumsal ortamlarda ve uygulamalarda “en az ayrıcalık prensibi”ni uygulamak için kullanılır. Bu, kullanıcıların yalnızca görevlerini yerine getirmek için ihtiyaç duydukları minimum düzeyde erişime sahip olmasını sağlar, böylece içeriden veya dışarıdan gelebilecek zararlı eylemlerin kapsamı daraltılır.

Pratik Örnek

Bir şirket içi dosya paylaşım sisteminde, bir çalışanın yalnızca kendi departmanına ait dosyalara erişebilmesi, ancak finans departmanının bordro bilgilerine erişememesi yetkilendirme ile yönetilir.

Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyuyorsunuz?

Şifreleme (Encryption)

Şifreleme, okunabilir veriyi (düz metin) belirli bir algoritma ve anahtar kullanarak okunamaz bir forma (şifreli metin) dönüştürme işlemidir. Bu işlem, verinin gizliliğini ve bütünlüğünü korumak için kullanılır.

Kullanım Alanları ve Güvenlikteki Rolü

Şifreleme, hassas verilerin hem depolanırken hem de iletilirken korunmasında hayati bir rol oynar. SSL/TLS gibi protokoller aracılığıyla web trafiğini şifrelemek, çevrimiçi işlemleri güvence altına alır. Veri tabanlarındaki hassas bilgilerin ve elektronik posta iletişiminin şifrelenmesi de yaygın kullanım alanlarındandır.

Pratik Örnek

Bir çevrimiçi bankacılık işleminde, girdiğiniz bilgiler sunucuya ulaşmadan önce şifrelenir ve sunucuda işlendikten sonra size geri gönderilirken de tekrar şifrelenir. Bu, verilerin ağ üzerinde dinlenmesi durumunda anlaşılmasını engeller.

Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyuyorsunuz?

Güvenlik Duvarı (Firewall)

Güvenlik duvarı, bir bilgisayar ağını, önceden belirlenmiş güvenlik kurallarına göre gelen ve giden ağ trafiğini kontrol eden ve denetleyen bir sistemdir. Temel amacı, yetkisiz erişimi engellemek ve zararlı yazılımların ağa sızmasını önlemektir.

Kullanım Alanları ve Güvenlikteki Rolü

Güvenlik duvarları, ağın giriş ve çıkış noktalarında yer alarak, ağ güvenliğinin ilk katmanını oluşturur. Hem kurum içi ağları dış tehditlere karşı korumak hem de belirli ağ segmentlerini birbirinden izole etmek için kullanılırlar. Kişisel bilgisayarlarda da yazılım tabanlı güvenlik duvarları bulunabilir.

Pratik Örnek

Bir şirketin ağındaki güvenlik duvarı, sadece belirlenmiş portlar ve protokoller üzerinden gelen bağlantılara izin verebilir. Örneğin, yalnızca web sunucusuna erişim izni verilirken, doğrudan dosya paylaşım portlarına gelen bağlantılar engellenebilir.

Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyuyorsunuz?