Internet security gateways and the applications

Abstract

Internet günden güne büyümektedir. ?çerisinde milyonlarca host vardır ve hepsi birbirine bu yapı üzerinde bağlıdır. ?irketlerden askeri kurumlara, üniversitelerden ev kullanıcısına dek herkes interneti kullanmaktadır.Bu büyük ortamda, çok fazla güvenlik açığı ve atak mevcuttur. Hergün, bu ataklara kar?ı koymak için, yeni virus tarayıcıları, güvenlik duvarları v.s. geli?tirilmektedir. Fakat, bu ortamdaki tüm kullanıcılar için önemli güvenlik sorusu ?udur;ne tür riskler mevcuttur ve korunmak için hangi noktaları dü?ünmek gerekmektedir?Güvenlik ?u ?ekilde tanımlanabilir. ?Sistemler için varolan risklerin bulunması ve tanımlanmasından sonra, gerekli araçların kullanıcılarak öngörülen risklerin gerçek hayatta ortaya çıkmasını önlemeye yönelik çalı?malardır?. Üretim sistemlerine güvenlik ürünlerinin kurulması, korumanın tamamen sağlandığı anlamına gelmez. Çünkü, güvenlik hergün dü?ünülmesi ve var olan sistemlerin güncellenmesi ve yenilerinin eklenmesiyle devam eden bir süreçtir.Bir sistemin değeri varsa, güvenlik riskleri mevcut demektir. Dolayısıyla risk sistemlere bağlı olarak tanımlanmalıdır. Riskler tanımlandıktan sonra, elektronik posta sunucuları, web sunucuları, veritabanı sunucuları ve uygulama sunucularının var olan ilgili atak tiplerine kar?ı korunma yollarının dü?ünülmesi gerekmektedir. Ek olarak, fiziksel güvenlik ve ağ güvenliğininde incelenmesi gereklidir.Bu çalı?ma, internet üzerinde bilinen en yaygın ataklara kar?ı sistemlerini korumayı amaçlayan ilgili ki?ilerin dü?ünmesi gereken temel noktaları vurgulamayı amaçlamaktadır.

Internet is growing day by day. There are millions hosts and all of them are connected with each other. From big companies, militaries, universities to end users at home are using Internet.In this big environment, there are much security risks and attaks. Every day, new products like antivirus, antispam, firewalls etc. are being produced to defeat the attacks to the hosts. But the important question about security for from IT administrators to home users is which points should be thought to protect their systems and which types of risks are exist?Security can be defined as ?after finding and defining the risks, using the necessary tools to protect the systems from getting real these risks as an attack?. After applying the security products onto the production systems, it is not enough to protect always. Because, the security must be considered everyday and the systems must be improved by updating the existing systems or adding new ones.The security risks exist in any systems, if the system has any value. So, the risks must be defined in the systems. After defining the risks, Email Servers, Web Servers, Database Servers and Other Application Servers should be thought for the known attacks types and their protecting ways. In addition, physical security and network security should also be analyzed.This paper is aimed as a guide to show the most important points which the people should know and think to protect their host systems from the attacks at the internet.