E-Mail Güvenliği

**şeyt@n** · 13-03-2007, 16:16

E-mail kısaca internetle gelen elektronik mesaj sistemleridir. Yazılı iletişime düşük maliyet, yüksek hız ve esneklik kazandırmaktadır. Bununla birlikte Elektronik ortamların zaafları, büyük kurumsal ağların ve internetin güvenlik sorunları, email güvenliğini ve kullanıcıları doğrudan etkilemektedir.

E-maillerimize gelen gözle görebildiğimiz & göremediğimiz ve her zaman karşı karşıya olduğumuz güvenlik tehditlerini şu şekilde sıralayabiliriz;

Araya girme ve gizlice okuma,
Bozucu ve aksatıcı girişimler,
İçerik saldırıları ve virüsler
Ulaşım Sorunları ve sistem uyumsuzlukları.

Bozucu, aksatıcı ve içerik saldırısı biçimindeki tehditlerin büyük bölümünde antivirüs uygulamaları veya email kullanıcı programlarında yapılacak ayarlamalar büyük faydalar sağlayabilmektedir. Ancak kullanıcı seviyesinde yapılan bu uygulamalar kurumsal seviyede yetersiz kalmakta ve uygulanması zor yöntemlere dönüşmektedir. Buna karşılık email server sistemleri ve kurumsal ağlar üzerinde daha etkin ve uygulanması kolay uygulamalar yapmak mümkündür.

Bu tür güvensizlikleri ortadan kaldırmak için alınacak önlemler;

- Kurumsal güvenlik politikası, kurumun sahip olduğu bütün elektronik sistemleri kapsayan bir güvenlik politikasına sahip olması, kullanıcı açısından büyük avantak sağlayacaktır.

- Email sisteminde ve email kullanıcı programında yapılacak ayarlamalar, tehditlerin ortaya çıkması ve yaygınlaşması email sistemi üreticilerini önlemler almaya yöneltmektedir. Üreticiler sistemlerini bilinen tehditlere karşı koruyacak önlemlerin bazılarını sistem içine yerleştirmektedir. Spam, spoof, relay gibi tehditlere karşı pek çok email sisteminde ek uygulamalara gerek olmadan önlem alınabilmektedir.

- Email içerik tarama araçları, kullanıcıları spam mesajlardan ve email sistemini spoof ve relay gibi tehditlerden korumakta içerik tarama programlarından yararlanılabilir. Bu uygulamalar iş ortamının korunması ve çalışana zaman kazandırılabilmesi açısından yararlı olurlar.

- Veri şifreleme araçları, şifreleme araçları üzerinde çoğunlukla bir sertifika otoritesi vardır. Bu otorite aracı ile kendi sertifika çiftlerinizi yaratmanız mümkündür. Ancak, internet üzerinde kabul edilmiş VeriSign, Thawte, CyberTrust gibi herkesin internetten erişebildiği veya genel anahtarları email kullanıcı programları içinde bulunan otoritelerden alınan sertifikaların kullanılması tercih edilir.

- Antivirüs Programları, sürekli olarak değişikliğe uğrayan ve yenileri yayılan bilgisayar virüslerine karşı alınabilecek en belirgin önlem düzenli olarak veritabanları güncellenen bir antivirüs programıdır. Antivirüs programları doğrudan kullanıcının masaüstü bilgisayarında çalışabileceği gibi email server sistemleri, içerik tarama uygulamaları, firewall gibi merkezi yapılar üzerinde de çalıştırılabilir.

- Kurumsal ağ güvenliğinin sağlanması, büyük kurumsal ağların tehditlere karşı korunması email güvenliği açısından da önemlidir. Kullanıcı bilgisayarları, aktif ağ donanımı, kablolar ve server sistemlerinin fiziksel güvenliğinin sağlanması gerekir. İstenmeyen kişilerin bu unsurlara erişmesi önlenmeli; erişmesi halinde sistemlere verecekleri zararın azaltılması için önlem alınmalıdır.

Sonuç olarak güvenli email haberleşmesi için tehditlerin farkında olunması ve etkin önlemler alınması gereklidir. Kullanımı yaygınlaştıkça email mesajlarında gizli veya çok önemli bilgilerin dolaşması kaçınılmaz olmaktadır. Kurumların çalışmaları, finans bilgileri, personel bilgileri; kişilerin ise özel bilgileri email yoluyla iletilebilmektedir. Diğer yandan, burada değindiğimiz tehditlere ve önlemlere sürekli olarak yenileri eklenmektedir. Özetle, email güvenliği konusunun ciddiyetle ele alınması ve özellikle kurumlarda özenle uygulanan politikalara dönüştürülmesi gereklidir.

**DarkSide** · 13-03-2007, 18:12

Yav bunlar eskidi artık..Ama saol..

13-03-2007, 16:16	#1 (permalink)
şeyt@n Yeni Üye Durum:Offline Üyelik Tarihi: Apr 2006 Nerden: C:\WINDOWS\system32 Mesajlar: 19 KanGrubu: A RH+ Eğitim: Üniversite Arkadaşları:0 Ettiği Teşekkür: 0 Aldığı Teşekkür 1 Xsir Gücü: 0 Xsir Puanı: 1 Xsir Grafiği:	E-Mail Güvenliği E-mail kısaca internetle gelen elektronik mesaj sistemleridir. Yazılı iletişime düşük maliyet, yüksek hız ve esneklik kazandırmaktadır. Bununla birlikte Elektronik ortamların zaafları, büyük kurumsal ağların ve internetin güvenlik sorunları, email güvenliğini ve kullanıcıları doğrudan etkilemektedir. E-maillerimize gelen gözle görebildiğimiz & göremediğimiz ve her zaman karşı karşıya olduğumuz güvenlik tehditlerini şu şekilde sıralayabiliriz; Araya girme ve gizlice okuma, Bozucu ve aksatıcı girişimler, İçerik saldırıları ve virüsler Ulaşım Sorunları ve sistem uyumsuzlukları. Bozucu, aksatıcı ve içerik saldırısı biçimindeki tehditlerin büyük bölümünde antivirüs uygulamaları veya email kullanıcı programlarında yapılacak ayarlamalar büyük faydalar sağlayabilmektedir. Ancak kullanıcı seviyesinde yapılan bu uygulamalar kurumsal seviyede yetersiz kalmakta ve uygulanması zor yöntemlere dönüşmektedir. Buna karşılık email server sistemleri ve kurumsal ağlar üzerinde daha etkin ve uygulanması kolay uygulamalar yapmak mümkündür. Bu tür güvensizlikleri ortadan kaldırmak için alınacak önlemler; - Kurumsal güvenlik politikası, kurumun sahip olduğu bütün elektronik sistemleri kapsayan bir güvenlik politikasına sahip olması, kullanıcı açısından büyük avantak sağlayacaktır. - Email sisteminde ve email kullanıcı programında yapılacak ayarlamalar, tehditlerin ortaya çıkması ve yaygınlaşması email sistemi üreticilerini önlemler almaya yöneltmektedir. Üreticiler sistemlerini bilinen tehditlere karşı koruyacak önlemlerin bazılarını sistem içine yerleştirmektedir. Spam, spoof, relay gibi tehditlere karşı pek çok email sisteminde ek uygulamalara gerek olmadan önlem alınabilmektedir. - Email içerik tarama araçları, kullanıcıları spam mesajlardan ve email sistemini spoof ve relay gibi tehditlerden korumakta içerik tarama programlarından yararlanılabilir. Bu uygulamalar iş ortamının korunması ve çalışana zaman kazandırılabilmesi açısından yararlı olurlar. - Veri şifreleme araçları, şifreleme araçları üzerinde çoğunlukla bir sertifika otoritesi vardır. Bu otorite aracı ile kendi sertifika çiftlerinizi yaratmanız mümkündür. Ancak, internet üzerinde kabul edilmiş VeriSign, Thawte, CyberTrust gibi herkesin internetten erişebildiği veya genel anahtarları email kullanıcı programları içinde bulunan otoritelerden alınan sertifikaların kullanılması tercih edilir. - Antivirüs Programları, sürekli olarak değişikliğe uğrayan ve yenileri yayılan bilgisayar virüslerine karşı alınabilecek en belirgin önlem düzenli olarak veritabanları güncellenen bir antivirüs programıdır. Antivirüs programları doğrudan kullanıcının masaüstü bilgisayarında çalışabileceği gibi email server sistemleri, içerik tarama uygulamaları, firewall gibi merkezi yapılar üzerinde de çalıştırılabilir. - Kurumsal ağ güvenliğinin sağlanması, büyük kurumsal ağların tehditlere karşı korunması email güvenliği açısından da önemlidir. Kullanıcı bilgisayarları, aktif ağ donanımı, kablolar ve server sistemlerinin fiziksel güvenliğinin sağlanması gerekir. İstenmeyen kişilerin bu unsurlara erişmesi önlenmeli; erişmesi halinde sistemlere verecekleri zararın azaltılması için önlem alınmalıdır. Sonuç olarak güvenli email haberleşmesi için tehditlerin farkında olunması ve etkin önlemler alınması gereklidir. Kullanımı yaygınlaştıkça email mesajlarında gizli veya çok önemli bilgilerin dolaşması kaçınılmaz olmaktadır. Kurumların çalışmaları, finans bilgileri, personel bilgileri; kişilerin ise özel bilgileri email yoluyla iletilebilmektedir. Diğer yandan, burada değindiğimiz tehditlere ve önlemlere sürekli olarak yenileri eklenmektedir. Özetle, email güvenliği konusunun ciddiyetle ele alınması ve özellikle kurumlarda özenle uygulanan politikalara dönüştürülmesi gereklidir. __________________ Var mı beni içinizde tanıyan Yaşanmadan çözülmeyen sır benim Kalmasa da şöhretimi duymayan Kimliğimi tarif etmek zor benim Kimsesizim hısmımda çok hasmımda Görünmezim cismimde yok resmimde Dil üzmezim tek hece var ismimde Barınağım HT denen yer benim

13-03-2007, 18:12	#2 (permalink)
DarkSide Resmi Üye Durum:Offline Üyelik Tarihi: Sep 2006 Nerden: Erzurum Mesajlar: 717 Takım: Galatasaray Sevdiği Bölüm: Webmaster Arkadaşları:0 Ettiği Teşekkür: 0 Aldığı Teşekkür 11 Xsir Gücü: 0 Xsir Puanı: 1 Xsir Grafiği:	Ce: E-Mail Güvenliği Yav bunlar eskidi artık..Ama saol.. __________________

Konu Seçenekleri
Yazıcıdaki Görüntüsünü Göster Sayfayı E-Mail'le gönder
Modları Göster
Normal Mod Ağaç Modununa Geç Otomatik Konu Moduna Geç

Okuduğunuz Konuya Benzer Konular
Konu	Konuyu Açan	Forum	Cevaplar	Son Mesaj
Mail	bebecim	Yazılar	5	10-08-2007 18:40
kablosuz ağ güvenliği	blue_inside	Bilgisayar Güvenliği	0	31-05-2007 11:10
Mail Güvenliği Hakkında	cyBER_HaYLaZ	Mail Yardım	0	15-04-2007 23:01
Bilgisayar Güvenliği	cyBER_HaYLaZ	Bilgisayar Güvenliği	0	13-04-2007 21:31
Linux Güvenliği	DarkSide	Linux	5	29-12-2006 20:32