Bilgi güvenliği : bilginin izinsiz kullanımını,ifşalanmasını,bilginin değiştirilmesini engellemektir kısaca bilginin güvenliğini sağlamak.
Bu güvenliği sağlarken 3 amaç vardır gizlilik, bütünlük ve erişebilirlik
1 -) Gizlilik ( Confidentiallity ) : bilginin yetkisiz erişime karşı korunmasıdır.
Bunun altında da bir başlık var aslında oda
Ağ Güvenliğinde AAA
Authentication ( Doğrulama )
Authorization ( Yetkilendirme )
Accounting ( Aktivize izleme)
Authentication ( Doğrulama ) : Kullanıcının sisteme bağlanması için ilk başta yapılması gereken işleme Authentication ( Doğrulama ) denir.Bu işlem kullanıcının sitemde var olup olmadığını kontrol eder.Doğrulama sağlanırsa sisteme giriş izni verilir.
Doğrulama işlemi 2 şekilde yapılır Yerel AAA ve Sunucu Tabanlı AAA
Authorization ( Yetkilendirme ) : Doğrulanması sağlanan kullanıcıların sisteme,programa veya ağa hangi yetkilere sahip olduklarını belirten sisteme
Authorization ( Yetkilendirme ) denir.Sisteme kayıtlı kullanıcılar guruplara ayrılarak çeşitli yetkiler verilir izleme,okuma,modifikasyon yapma gibi.
Güvenliğin sağlanması için kullanıcılara gerekenden fazla yetki verilmemelidir .
Accounting ( Aktivize izleme ): Sistemde bulunan kullanıcıların neler yaptıkları,saatleri,erişimleri,işlemleri, kayıt altına alınır.
2 - ) Bütünlük ( Integrity ) : Bilgilerin eksiksiz,tam,tutarlı ve doğru olması gerekir.Mesela veri gönderildiğinde yolda değiştirilmemelidir.
3 - ) Kullanılabilirlik ( Availability ) : Bilgilere yetkililerce ihtiyaç duyulduğunda erişile bilir olması gerekir.Sistem güvenli bilgilerde doğru ve tutarlı ama ben bu bilgiye ulaşamıyorum hiçbir işime yaramaz.
Bu 3 başlık sürekli sağlanmalıdır "Cia Triad" bize bunu söyleyen bir şemadır.
"Kaynaklardan Yardım Alınmıştır..."