KERBEROS
Yazan : Şadi Evren ŞEKER Bilgisayar bilimlerinde, veri güvenliği konusunda kullanılan bir protokolün ( teşrifat ) ismidir. Basitçe güvenli olmayan ortamlarda iki tarafın güvenli bir şekilde veri iletişimi yapmasını hedefler. Yapısında her iki tarafında karşılıklı olarak yetkilendirilmesine (authentication) dayanan simetrik…
Needham-Schroeder Protokolü
Yazan : Şadi Evren ŞEKER Protokolü (teşrifat) geliştiren iki kişinin ismini taşımaktadır. Basitçe güvenli iletişim için kullanılan bir güvenlik protokolüdür. İki ayrı şekli bulunmaktadır bunlardan birincisi simetrik şifreleme (Symettric encryption) kullanmakta diğeri ise açık anahtar şifrelemesi (public key cryptography) kullanmaktadır….
nonce
Yazan : Şadi Evren ŞEKER Bilgisayar bilimlerinde özellikle de veri güvenliğinde, nonce terimi “number used once” kelimesinin baş harflerinden oluşmaktadır. Anlam olarak bir sefer kullanılan sayı demektir. Özellikle yetkilendirme (authentication) protokollerinde kullanılan rastgele üretilmiş sayılar için kullanılan bir terimdir. Örneğin…
classpath (Sınıf yolu)
Yazan : Şadi Evren ŞEKER JAVA programlama dilinde, derlenecek olan kaynak kodunun (Source code) kullandığı bağlantılı sınıfların (class) derlemeye dahil edilmesi için kullanılan terimin ismidir. Basitçe bir java kodunu derlerken, java derleyicisinin(Compiler) sınıfları (class) aradığı yoldur. İki türlü atanabilir, ya…
ASCII Tablosu (table)
Yazan : Şadi Evren ŞEKER Bilgisayar bilimlerinde kullanılan ve her sembolü sayısal olarak ifade etmeye yarayan tablolardan birisidir. Aslında günümüzde en çok kullanılanıdır. ASCII harfleri American Standard Code for Information Interchange kelimelerinin baş harflerinden oluşmaktadır. Kelime olarak 1973 yılında, bu…
Kara Kutu Yaklaşımı (Black Box)
Yazan : Şadi Evren ŞEKER Çok klasik bir mühendislik yaklaşımıdır. Bu yaklaşım sistemi analiz ederken sistemin içeriğin görmezden gelerek sisteme girenler ve çıkanların analiz edilmesini söyler. Yukarıdaki temsili resimde gösterildiği üzere, tahlil edilen sistem bir kara kutya benzetilerek sisteme giren…
Çerezler (Cookies)
Yazan : Şadi Evren ŞEKER İçerik Çerezlerin internet gezgininde ayarlanması Çerezlerin HTTP protokolü üzerinden çalışması PHP dilinde çerez kullanımı JSP dilinde çerez kullanımı ASP dilinde çerez kullanımı Çerezler ve güvenlik İneternet üzerinde, özellikle de web sayfaları üzerinde gezinirken kullanılan ufak…
MIME
Yazan : Şadi Evren ŞEKER MIME , internet üzerinde kullanılan bir posta (mail) protokolüdür (protocol , teşrifat). Kelime anlamı olarak multi purpose internet mail extenstions (mime, çok amaçlı internet posta uzantıları) kelimelerinin baş harflerinden oluşmaktadır. Yapı olarak açık ve ASCII…
Ara kilit Protokolü (Interlock Protocol)
Yazan : Şadi Evren ŞEKER Veri güvenliğinde kullanılan bir protokol (teşrifat, protocol) çeşididir. Temel olarak ortadaki kişi (man in middle) saldırılarına karşı geliştirilmiştir. Amacı, şifreli veri iletişimi sırasında, iletişimi izleyerek sabote etmek isteyen kötü niyetli kişilere karşı güvenlik sağlamaktır. Bilindiği…
Ortadaki kişi saldırısı (Man in middle attack)
Yazan : Şadi Evren ŞEKER Veri güvenliği konusunda geçen bir saldırı yöntemidir. Basitçe saldırgan bir kişinin veri iletişimi yapmak isteyen iki kişi arasına yerleşmesi ve gelip giden bütün mesajları okuması, silmesi veya değiştirmesi durumunda yapabileceği saldırı şeklidir. Saldırgandan korunmak için…
