Kategoriler
Dersler

PDF Belgelerin İmzager Kullanarak Tek ya da Çok Kişi Tarafından Elektronik İmza ( e-imza Nitelikli Sertifika) ile İmzalanması Bölüm2

Merhaba;
Nasıl yapılır yazı disinindeki “sayısal imza-lamak” yazı disinin ikinci bölümüdür.  Yazının birinci bölümü: PDF Belgelerin İmzager Kullanarak Tek ya da Çok Kişi Tarafından Elektronik İmza ( e-imza Nitelikli Sertifika) ile İmzalanması adresinden okunmalıdır.

Amaç: Evden ürettiğimiz belgelerin PDF formatına çevirdikten sonra daha önce bir Sertifika Otoritesi (SA) tarafından oluşturulmuş ve kullanımımıza sunulmuş Elektronik İmza (e-imza) ya da Nitelikli Elektronik Sertifika (NES) kullanarak İmzager yazılımı ile tek kişi ya da çoklu imzalama işlemlerinin nasıl yapılacağının açıklanmasıdır. Yapılacak iş ve işlemlere geçmeden önce önemli bir hatırlatma yapalım.

DİKKAT-ÖNEMLİ UYARI-SORUMLULUK REDDİ: BURADA VE BENZER SAYFALARDA AÇIKLANAN YÖNTEMLERİ UYGULAMAMAK, AZ, YARIM, EKSİK YA DA TAM OLARAK YAPMAYA ÇALIŞARAK DENEMEK, YAPMAK, UYGULAMAK KULLANICININ KENDİ SORUMLULUĞUNDADIR. HİÇBİR KOŞUL ALTINDA YAZAR YA DA YAZARLAR VEYA TELİF HAKKI SAHİPLERİ HERHANGİ BİR İDDİAYA, HASARA KONU TAZMİNE VEYA DİĞER YÜKÜMLÜLÜKLERE KARŞI SORUMLU TUTULAMAZLAR. BU YAZI VE YAZILIM VEYA BUNLARIN KULLANIMINDAN YAZIDAKİ BİLGİ YA DA YAZILIMIN BAŞKA BAĞLANTILARIYLA İLGİLİ, BUNLARDAN KAYNAKLANAN VE BUNLARIN SONUCU BİR SÖZLEŞME DAVASI, HAKSIZ FİİL VEYA DİĞER EYLEMLERDEN SORUMLU TUTULAMAZLAR.

Yukarıdaki zorunlu hatırlatmadan sonra “Nasıl Yapılır?” yazımızın ihtiyaç listesine bakalım.

İhtiyaç listesini ve yapılacakları yazalım;

  1. Java (JRE) Bilgisayar ve Tarayıcı sürümünüze uygun 32Bit – 64Bit Java kurulmalıdır.
  2. Elektronik İmza (e-imza) Bir SIM kart ile sunulduğundan bir USB donanım içerisinde kullanılır.
  3. İmzager Yazılımı Kamu Sertifika Merkezi ( KAMU SM®) ücretsiz kullanıma sunulmuş yazılımdır.
  4. İmzager için gerekli Itextpdf Java kütüphane dosyası indirilmeli ve klasöre eklenmelidir.
  5. İmzager Yazılımının Çalıştırılması ve İmzalama için Gerekli Ayarlarının Yapılması,
  6. İmzager Kullanarak PAdES Tipinde Tümleşik Tekli imza ile PDF belge imzalamak,
  7. İmzager Kullanarak CAdES Tipinde Tümleşik Çoklu imza ile  PDF belge imzalamak,
  8. İmzager Kullanarak CAdES Tipinde Ayrık imza ile Çoklu imza ile PDF belge imzalamak,

 

3. – İmzager Yazılımın İndirilerek Kurulması

3.1. İmzager yazılımı Kamu SM tarafından e-imza kullanımı amacıyla hazırlanmış ve kullanıma sunulmuş bir yazılımdır. Bu yazılımı https://yazilim.kamusm.gov.tr/?q=/node/5 adresinden indirerek kurulumdan sonra kullanmaya başlaya bilirsiniz. İmzager Yazılımı hakkında daha detaylı bilgi almak için tanıtım broşürünü buradan indirerek inceleyebilirsiniz.

3.2. İmzager Yazılımı ile Karşılanmış olan güvenlik ihtiyaçları:

  • Elektronik ortamdaki belgelerin basit ve gelişmiş imza formatlarında imzalanması
  • Elektronik imzalı dokümanların imzalarının görüntülenmesi ve doğrulanabilmesi
  • Kolayca kurulabilme ve yönetilebilme
  • Üst düzey güvenlik için akıllı kart ve okuyucu kullanabilme
  • Güvenlik altyapısıyla uyum içinde çalışma
  • Çeşitli imzalama standartlarını destekleme ( E-Yazışma, CAdES, XAdES ve PAdES)

3.3. İmzager E-İmza Yazılım Özellikleri

İmzager uygulaması her türlü elektronik belgenin ETSI TS 101 733 CADES ve ETSI TS 101 903 XADES standartlarında tanımlı basit ve gelişmiş imza formatlarında imzalanmasını ve imzalı dokümanların imza bilgilerinin görüntülenip doğrulanabilmelerini sağlar. Ek olarak E-Yazışma sürüm 1.0 paket yapısında imza oluşturma ve imza görüntüleme desteği ve ETSI TS 102 778 PAdES standardında basit ve zaman damgalı imza oluşturabilmeyi sağlar.

 

Resim 9 İmzager Yazılımın Kullanılan İşletim Sistemine göre seçilmesi

 

3.4. İmzager yazlımı kurulum özelliklerini değiştirmeye gerek yoktur. İstenirse yüklenme klasörünü ve sistem dosya ilişkisi seçilebilir. İmzager hem *.imz hem de *.p7s türündeki dosyalar ile ilişkilendirildiğinde, bu tür bir dosyaya çift tıklayıp İmzager açılacak ve imza doğrulaması yapılabilecektir. Bu nedenle her iki dosya uzantısını da seçerek devam ediniz. Kurulum tamamlandığında masaüstünde İmzager Yazılım Simgesi gösterilecektir. Yazılımı çalıştırmadan önce itextpdf kütüphanesini aşağıdaki şekilde yüklemek gereklidir.

4.  İmzager Yazılım Klasörüne Itextpdf Java Kütüphane Dosyasının Eklenmesi

İmzager Yazılımı imzalanmış PDF belge oluşturmak üzere Itextpdf kütüphanesi olarak Java dosyasını kullanmaktadır. Aşağıdaki bağlantıdan bu jar uzantılı Java dosyasını indirmek ve İmzagerin yüklendiği klasöre (genellikle x32 sistemlerde Program Files(X86) iken x64 sistemlerde Program Files) eklemek gereklidir.

https://search.maven.org/remotecontent?filepath=com/itextpdf/itextpdf/5.5.13.1/itextpdf-5.5.13.1.jar

 

Resim 10 PDF belge üretmek üzere Itextpdf java kütüphanesinin indirilmesi

Resim 11  PDF belge üretmek üzere Itextpdf java kütüphanesinin İmzager klasörüne eklenmesi

5. İmzager Yazılımının Çalıştırılması ve İmzalama için Gerekli Ayarlarının Yapılması

İmzager programı masa üstünden ya da Başlat İmzager yolu ile başlatılır. İlk aşamada program ayarlarının yapılması gereklidir. İmzager içerisinden Seçenekler Düğmesi seçilerek Genel sekmesi altından İmza Ayarları bölümünde imzalama işlemine uygun olarak gerekli ayarlar yapılır.

Resim 12 İmzager içerisinden imza ayarlarının yapılması

5.1. İmza Dosya Tipleri

Resim 13 İmzager içerisinden imza ayarları olarak imza dosya tipinin seçilmesi

 

Dokümanın imzalanması sonucunda oluşacak dosya tipini belirlemek için kullanılır. Burada seçilecek dosya tipi yapılacak imzalama işlemine, imza ve belge bütünlüğüne ve istenen güvenlik özelliklerine göre seçilecektir. Detaylarına aşağıdan bakacak olursak;

Elektronik Yazışma Formatı: Bu seçenek seçili ise Elektronik Yazışma (e-yazışma) formatında imzalanan dokümanı ve imzayı içeren imzalı dosya oluşturulur.

CAdES Tümleşik İmza: Bu seçenek Tümleşik CAdES imza oluşturmak için kullanılır. Bu seçenek ile oluşturulan

  • CAdES imzalanan veriyi de içeren Tümleşik İmza tipinde imzalı dosya oluşturulur.
  • İmzager ile dosya boyutu 5 MB ‘a kadar dokümanlar tümleşik imza ile imzalanabilmektedir.
  • Tümleşik imzalama sonucunda imzalanmış doküman p7s uzantılı dosya ile saklanır.

CAdES Ayrık İmza: Bu seçenek Ayrık CAdES imza oluşturmak için kullanılır. Bu seçenek ile oluşturulan CAdES imzalanmış belge içerisinde imzalanan veriyi içermeyen, sadece imzayı içeren ayrık imza dosyası oluşturulur.

XAdES Tümleşik İmza: Bu seçenek XAdES Tümleşik imza oluşturulmak için kullanılır. Bu seçenek ile oluşturulan XAdES imza içerisinde hem imzalanan dosya içeriği hem de imza verisi bulunur.

XAdES Ayrık İmza:-Bu seçenek XAdES Ayrık imza oluşturulmak için kullanılır. Bu seçenek ile oluşturulan XAdES imza içerisinde sadece imza verisi bulunur, imzalanan dosya içeriği bulunmaz.

XAdES Zarflanmış İmza: Bu seçenek XAdES Zarflanmış imza oluşturulmak için kullanılır. Bu seçenek ile oluşturulan dosya, içerisinde imzayı da içeren veri dosyasıdır. Bu seçenek sadece XML dosyaları imzalanırken kullanılabilir.

  • XAdES imza türlerinin hepsinde imzalamadan sonra *.xsig uzantılı imza dosyası oluşturulur.

PAdES İmza: Bu seçenek imzalı pdf dosyası oluşturmak için kullanılır. İmzalamadan sonra oluşan dosya imzalanan dosya isminin sonuna  _signed  ifadesi eklenmiş bir pdf dosyasıdır. Bu seçenek ile oluşturulan dosya Acrobat Reader türü pdf görüntüleme araçları ile görüntülenebilir. Bu seçenek sadece pdf dosyaları imzalanırken kullanılabilir.

Buna göre kendi e-imzanızı kullanarak tek bir kişi olarak PDF belge imzalamak için: PAdES İmza dosyası seçmelisiniz. Tutanak, Teslim Belgesi, Sözleşme vb. bir belgeyi aynı anda sırası ile çok kişi tarafından imzalanması için: CAdES İmza türü seçilmelidir.

5.2. İmzalama Algoritması Seçimi

Sertifika Sağlayıcının e-imzanızı oluştururken belirlediği algoritmayı ve anahtar uzunluğunu buradan seçmelisiniz. Bu bilgiyi daha önce e-imzanızın kullanımı için PIN kilidini açtığınızda Sertifika detayları arasında bulabilirsiniz. Sertifika seçildiğinde Detaylar, İmzalama Algoritması, SHA256withRSA olarak belirtilmiş olan değer buradan seçenek belirlenir. Buna göre imzalama sırasında kullanılacak imzalama algoritması ve anahtar uzunluğu belirlenir.

Resim 14 İmzager içerisinden imza ayarları olarak imzalama algoritmasının seçilmesi

 

Zaman Damgası, Akıllı Kart ve Proxy ayarları ile ilgili diğer bilgileri İmzager Yazılımının yüklendiği klasörde yer alan Kullanma Kılavuzu içerisinde bulabilirsiniz.

Daha fazla bir ayar yapılmadan imzalama işlemleri gerçekleştirilebilir. Burada Zaman damgasının zorunlu olduğu imzalamaların yapılması için bu ayarın mutlaka yapılması gerektiği unutulmamalıdır. Son olarak zaman damgası hizmeti bir sertifika otoritesi tarafından ücretli olarak verilmektedir.

6. İmzager Kullanarak PAdES Tipinde Tümleşik Tekli imza ile PDF belge imzalamak

Yukarıda yapılan İmzager ayarlarından sonra son aşama olan imzalama işlemlerine geldik. Bu aşamada bir PDF belge Tek Kişi tarafından Anlık imza ile imzalanacaktır. İmzager Yazılımı içerisinden Seçenekler ve İmza Ayarlarından imza türü olarak PAdES ve imzalama algoritması seçilerek imzalama işlemine geçilir. Bu aşamadan önce USB imza kart okuyucunuzu bağlamayı unutmayınız.

  1. 1. Sol taraftaki Dosya izleme penceresinden belgenin bulunduğu klasör seçilerek açılır. Klasördeki dosyalar arasından imzalanacak olan PDF belge seçilir.
  2. 2. Sol üstte bulunan A) imzala düğmesi, Dosya İzleme Penceresindeki dosyanın üzerine sağ tıkla seçerek B) imzala, ya da orta pencerede gösterilen dosya özelliklerinin altındaki C) imzala düğmesi kullanılabilir.

Resim 15 İmzager ile bir kişinin PAdES tipi pdf belge imzalama işlemi.

 

  1. 3. Belgenin imzalama işlemine geçildiğinde aşağıdaki pencere gelecek ve burada iki ya da üç adım ile imzalama işlemi tamamlanır. İlk adımda İmzalama Tipi seçilmelidir. Bunlar arasındaki farklılık aşağıda açıklanmıştır. Biz buradaki örnekte Anlık İmzalama seçerek devam ediyoruz. Diğerleri için Zaman Damgası Hizmeti ücretli olarak satın alınmalı ve ayarlardan bu bilgileri girilmelidir.

 

Resim 16 İmzager ile bir kişinin pdf belge imzalama işlemi sırasında atılacak imza tipi seçimi.

 

Belge İmzalama Sırasında Atılabilecek İmza Tipleri

  1. Anlık İmza Tipi

Güvenlik ihtiyacının düşük tutulduğu ve anlık imzalama işlemleri için kullanılabilecek imza türüdür. İmzalama zamanı kullanılan sistem tarih saati olarak belirlenir ve Nitelikli Zaman Damgası içermediği için zaman doğrulaması yapılamaz.

  1. Zaman Damgası İçeren İmza Tipi

Bu imza tipinde Nitelikli Zaman Damgası içerdiği için zaman doğrulaması yapılabilir. Ancak bu imzanın kullanılabilmesi için ESHS Zaman Damgası Hizmeti alınması ve İmzager Ayarlar üzerinden bu bilgiler girilerek ayarlanmalıdır. İmzalama aşamasında imza doğrulamasının yanında zaman damgası da kullanıldığından imzalama zamanı kanıtlanabilir bir imzalama sağlanmış olur.

  1. Uzun Dönemli İmza Tipi

Uzun Dönemli İmza Tipinde, zaman damgası bilgisinin yanı sıra sertifika doğrulama için imzalamada kullanılan sertifikalar, sertifika iptal bilgileri de imza verisi içerisine eklenir. Doğrulama verileri içinde tutulduğundan uzun dönemli olarak doğrulama kolaylığı sunar.

6.4. Sonraki aşama (Zaman Damgası kullanılmadığından) USB imza kart okuyucunuzun İmzager tarafından tanınması ve içerisindeki sertifikanın gösterilmesidir. Bu aşamada Parola alanına PIN girişi yapılarak PDF belge PAdES imzalama yöntemi ile imzalanacaktır.

Resim 17  imzager ile bir kişinin pdf belge imzalama işlemi sertifika seçimi.

 

6.5. İmzalama işleminden sonra aynı klasör içerisinde _signed.pdf  uzantılı PAdES imzalı dosya oluşturulacaktır. Dosyayı İmzager ile seçerek imzalama bilgilerini kontrol edebilirsiniz. Ayrıca başka imzalanmış belgeleri de bu yöntem ile kontrol etmek mümkündür.

Resim 18 imzager ile bir kişinin pdf belge imzalama işleminin tamamlanması.

Resim 19 Adobe Reader ile imzalanmış bir pdf belgenin kontrol edilmesi.

 

7. İmzager Kullanarak CAdES Tipinde Tümleşik Çoklu imza ile PDF belge imzalamak,

Çoklu imzalama Tutanak, Teslim Belgesi, Sözleşme vb. iki ya da daha fazla kişinin bir belgeyi imzalaması amacıyla kullanılmaktadır. Tümleşik ve Ayrık ifadelerinden anlaşılması gereken imzalanan içerik ile imza sertifikalarının ve zaman damgası bilgilerinin birlikte mi, ayrı mı tutulacağını belirlemektir. Genellikle farklı ihtiyaçlar için kullanılsa da imzalanan belge ile sertifikalar ve zaman damgası bilgilerini birlikte tutulan Tümleşik İmzalama yöntemi denetlenebilir olması amacıyla tercih edilmelidir. Tümleşik imzalama yöntemi ile en fazla 5MB büyüklüğündeki dosyalar imzalanabilir. Çoklu imzalama yapılacak ise imzalanmış belgeye yeni bir imza eklenebilmesi için önceden atılmış mevcut olan imzanın geçerli olması gereklidir.

 

7.1. İmzager Seçeneklerinden İmza Ayarları CAdES Tümleşik / Ayrık imzalama seçilir. İmzalama algoritması imza sertifikanıza uygun olan seçilerek devam edilir. Zaman Damgası kullanılacak ise bu ayarın da yapılmış olması gereklidir.

Eğer seçilen imza tipi zaman damgası gerektiriyorsa ( Anlık imza hariç diğerleri) açılan ekrandan zaman damgası seçimi yapılır ve “İleri” butonuna tıklanır. Eğer sonraki imzalama işlemlerinde zaman damgası seçimi yapmadan sürekli varsayılan zaman damgası ile çalışılması isteniyorsa “Bu sayfası bir daha gösterme” seçeneği seçilir.

Resim 20 imzager ile birçok kişinin aynı pdf belgeyi CAdES Tümleşik imzalama işlemi.

Resim 21 imzager ile birçok kişinin aynı pdf belgeyi CAdES Ayrık imzalama işlemi.

7.2. Bu aşamadan sonra yukarıda PAdES imzalamada anlatıldığı gibi imzalama işlemi gerçekleştirilir. Açılan sayfada imzalama sertifikası seçilip kart parolası girildikten sonra “Bitir” butonuna tıklanır. İmzalama işleminden sonra imzalanmış belge *.p7s dosya türünde oluşturulur. İmza ekleme tamamlandığında Dosya Detayı kısmındaki imza ağacında yeni eklenen imza görüntülenebilir.

7.3. Belgeye yeni bir imza eklemek için imzalayacak diğer kişinin USB imzalama aracı takılarak İmza Ağacı üzerine sağ tıklanır ve İmza Ekle seçilir. Sonraki adımlar PAdES imzalamada olduğu gibi imzalama işlemine devam edilir. Eğer Farklı bir zaman ve yerde imzalama yapılacak ise, yukarıdaki İmzager uygulama ayarları aynı şekilde yapılmalı ve imzalama türü CAdES Tümleşik / Ayrık olarak belirtilmelidir.

Resim 22 İmzager İle Birçok Kişinin Aynı Pdf Belgeyi CAdES Tümleşik İmzalama İşlemi.

 

7.4. Tümleşik imzalamada imzalanan belge yeni oluşturulan *.p7s biçimli dosya içerisinde Tümleşik olarak bulunduğundan imzalama öncesi dosyanın bulundurulmasına gerek yoktur. Tümleşik İmzalama ile elde edilmiş p7s dosyası farklı bir klasöre taşındığında aşağıdaki şekilde görüleceği gibi imzalanan dosya bilgisi tümleşik bulunduğundan imzalama geçerlidir.

 

Resim 23 İmzager İle Birçok Kişinin Aynı Pdf Belgeyi CAdES Tümleşik ikinci kişi imza ekleme İşlemi.

 

8. İmzager Kullanarak CAdES Tipinde Ayrık imza ile Çoklu imza ile PDF belge imzalamak,

8.1. Ayrık imzalama yöntemi seçilmiş ise oluşan *.p7s dosyası sadece imzaları içereceğinden imzalanan içerik bu imza dosyasının bulunduğu dizinde bulundurulmalıdır. İmzalanan dosya bulunamaz ise imza(lar) doğrulanamaz. Aşağıdaki görselde Ayrık İmzalanmış p7s dosyası, imzalanan dosyadan farklı bir klasöre taşındığında imza doğrulanamaz. Ayrık imza dosyası ve imzlanan içerik aynı klasörde tutulmalıdır.

 

Resim 24 İmzager İle Birçok Kişinin Aynı Pdf Belgeyi CAdES Ayrık ikinci kişi imza ekleme, ilgili dosya bulunamadı geçersiz.

 

Umarım uzun olduğu kadar faydalı da olacak bu imzalama süreçlerini beğenerek uygulayabilirsiniz. Bu dönemde uzaktan çalışmak zorunda olan ancak yasal sorumluluk ve yükümlülüklere uygun belge imzalamak gerektiğinde bu işlemler hayat kurtarıcı olacaktır. Ayrıca tek bir belgenin bir kişi tarafından imzalanması yeterli olmadığı Sözleşme, Tutanak, vb. durumlarda aynı belgenin farklı kişiler tarafından imzalanabileceğini de anlamış olduk.
Uygulamak biraz zahmetli olsa da güvenli iş ve işlemler yapmak bu zahmete değecektir.

Kullandıkça oluşacak soru ve görüşleriniz makalenin geliştirilmesi açısından önemlidir. Lütfen görüş ve önerilerinizi iletişim bölünden bana bildiriniz.

Sağlık ve güvenlik dolu günler dilerim.   10 Mayıs 2020 Cahit Cengizhan


Bu eser Creative Commons Atıf-GayriTicari-Türetilemez 4.0 Uluslararası Lisansı ile lisanslanmıştır.

Kategoriler
Dersler

PDF Belgelerin İmzager Kullanarak Tek ya da Çok Kişi Tarafından Elektronik İmza ( e-imza Nitelikli Sertifika) ile İmzalanması Bölüm1

Merhaba;

Yeni bir “Nasıl Yapılır?” seri yazı dizisi ile karşınızdayız. Evde kalmak zorunda olduğumuz bu dönemlerde işlerimizi de evimize taşımak zorunda kaldık. Ancak normal hayat rutini içerisinde yaptığımız iş ve işlemlerden birisi olan ve resmi kayıt zorunluluğu nedeni ile evden yapılamayacak belge imzalama işleminin evden de yapılabilir olması bizim için ilginç bir deneyim oldu.
Bir kısmının bu da iş mi? Biz zaten bunu yapıyoruz, biliyoruz dediğini duyar gibiyim. O halde kendime hatırlatmak olsun,  kendime not düşmek olsun diye anlatalım. Bilmeyen ya da benim gibi unutkanlar için hızlı bir rehber elimizin altında olsun istedim. Bu kadar giriş ve laf kalabalığından sonra yapacağımız işlemlere gelelim.

Amaç: Evden ürettiğimiz belgelerin PDF formatına çevirdikten sonra daha önce bir Sertifika Otoritesi (SA) tarafından oluşturulmuş ve kullanımımıza sunulmuş Elektronik İmza (e-imza) ya da Nitelikli Elektronik Sertifika (NES) kullanarak İmzager yazılımı ile tek kişi ya da çoklu imzalama işlemlerinin nasıl yapılacağının açıklanmasıdır. Yapılacak iş ve işlemlere geçmeden önce önemli bir hatırlatma yapalım.

DİKKAT-ÖNEMLİ UYARI-SORUMLULUK REDDİ: BURADA VE BENZER SAYFALARDA AÇIKLANAN YÖNTEMLERİ UYGULAMAMAK, AZ, YARIM, EKSİK YA DA TAM OLARAK YAPMAYA ÇALIŞARAK DENEMEK, YAPMAK, UYGULAMAK KULLANICININ KENDİ SORUMLULUĞUNDADIR. HİÇBİR KOŞUL ALTINDA YAZAR YA DA YAZARLAR VEYA TELİF HAKKI SAHİPLERİ HERHANGİ BİR İDDİAYA, HASARA KONU TAZMİNE VEYA DİĞER YÜKÜMLÜLÜKLERE KARŞI SORUMLU TUTULAMAZLAR. BU YAZI VE YAZILIM VEYA BUNLARIN KULLANIMINDAN YAZIDAKİ BİLGİ YA DA YAZILIMIN BAŞKA BAĞLANTILARIYLA İLGİLİ, BUNLARDAN KAYNAKLANAN VE BUNLARIN SONUCU BİR SÖZLEŞME DAVASI, HAKSIZ FİİL VEYA DİĞER EYLEMLERDEN SORUMLU TUTULAMAZLAR.

Yukarıdaki zorunlu hatırlatmadan sonra “Nasıl Yapılır?” yazımızın ihtiyaç listesine bakalım.

İhtiyaç listesini ve yapılacakları yazalım;

  1. Java (JRE) Bilgisayar ve Tarayıcı sürümünüze uygun 32Bit – 64Bit Java kurulmalıdır.
  2. Elektronik İmza (e-imza) Bir SIM kart ile sunulduğundan bir USB donanım içerisinde kullanılır.
  3. İmzager Yazılımı Kamu Sertifika Merkezi ( KAMU SM®) ücretsiz kullanıma sunulmuş yazılımdır.
  4. İmzager için gerekli Itextpdf Java kütüphane dosyası indirilmeli ve klasöre eklenmelidir.
  5. İmzager Yazılımının Çalıştırılması ve İmzalama için Gerekli Ayarlarının Yapılması,
  6. İmzager Kullanılarak Tek Kişi için PAdES Tipinde Tümleşik PDF belge imzalamak,
  7. İmzager Kullanarak CAdES Tipinde Tümleşik imza ile birden çoklu PDF belge imzalamak,
  8. İmzager Kullanarak CAdES Tipinde Ayrık imza ile birden çoklu PDF belge imzalamak,

1- JAVA indirmek ve kurmak

Bilgisayar ve Kullanacağınız Tarayıcı sürümüne uygun olan JAVA sürümünü https://www.java.com/ adresinden indirmeniz ve kurmanız önemlidir.

Tüm İşletim Sistemleri İçin Java Yazılımını İndirme sayfasına buradan erişebilirsiniz. Bilgisayarınızda 64Bit sistem ve tarayıcı kullanılsa dahi bazı uygulamalar sadece 32Bit Java kullanabildiklerinden bu sürümü ararlar. Buna göre işlemler sırasında olası Java hatası alınması halinde, hem 32Bit hem de 64Bit Java yüklenmesi en güvenli yoldur. 64 bit Windows işletim sistemi için hangi Java indirme işlemini seçmeniz gerekli olduğuna dair kurulum rehberlerini buradan bulabilirsiniz.

Sisteminde Java bulunanlar ise, hem 32Bit hem de 64Bitlik sürümü en son sürüme güncellemeleri güvenlik gerekçeleri ile önemlidir. ÖNEMLİ NOT: Mevcutta kullanmakta olduğunuz ve Java kullanan bir yazılımınız var ve mutlaka belirli bir sürüm ile çalışıyor ise güncellemek bu uygulamanın ÇALIŞMAMASINA neden olabilir. Bu durumda yazılımın en son çalıştırdığı Java sürüm kullanılmalıdır. Burada oluşacak güvenlik zafiyeti yazılımı geliştiren kişi ya da kurum tarafından giderilmelidir.

Resim 1 Gerekli olan Java yazılımın indirilmesi ve kurulması.

2.- Elektronik İmza Kullanmak Sürücü Kurulumu ve İmza Sertifikası Erişim Yazılımı

Bu bölümde daha önce edindiğiniz ve muhtemelen kullanmakta olduğunuz e-imza ya da NES Nitelikli Elektronik Sertifika kullanımına yer verilecektir. Bu işlemler daha önce yapılmış olabilir. Zaten kullanmakta olduğunuz bir e-imzanız var ise bu adımı atlayabilirsiniz.

Yapılacakları sırası ile yazarak açıklamaya çalışalım. Bu adımları sırası ile yapmanız önemlidir.

2.1. Kullanmakta olduğunuz e-imzanıza ait ilgili kurum web sitesinden kullandığınız cihaz sürücülerini sisteminize kurmalısınız.

Elektronik Sertifika Hizmet Sağlayıcıları burada listeleyelim;

 

Resim 2 Kamu Sertifikasyon Merkezi

2.1.1. Örnek olarak kullanmakta olduğumuz e-imzamızın kurumu Kamu Sertifikasyon Merkezi (Kamu SM®) olduğundan bu kurum üzerinden örnek vererek anlatacağız. Yukarıda diğer ESHS web sitelerinden ilgili sürücüler araştırılarak bulunabilir. Kurulum aşamaları aşağıdakine benzer şekilde gerçekleştirilebilir.

Resim 3 Sürücü Dosyalarının Kamu SM den bulunarak indirilmesi

2.1.2. Kurum web sitesi kamusm.gov.tr adresine giderek ana sayfadaki SÜRÜCÜ butonu seçilir. Gelen Sürücü Yükleme sayfasından aşağıdaki resimdeki gibi sırası ile A) önce A1) işletim sistemi, A2) sürümünü, A3) mimarisini seçerek ilerliyoruz. B) İkinci adımda sertifika ile birlikte gönderilen kart okuyucu türünü listeden bularak yanında gösterilen resimdeki gibi olduğuna emin olarak seçiyoruz. C) Üçüncü adımda ise gönderilen sertifika kart tipini bularak seçiyoruz.

Resim 4 Kart Okuyucu Sürücü Dosyalarının Kamu SM den bulunarak indirilmesi

 

2.1.3. Gelen Sürücü Yükleme Servisi sayfadan yapılan seçime uygun olan sürücü dosyalar listelenecektir. Birinci adımda Sertifikanın yüklü olduğu Akıllı Kart Sürücüsü ( seçime göre ör: AKIS-Yonetici-x64-(2.5).msi) dosyası indirilerek yüklenir.

2.1.4. İkinci adımda Kart Okuyucu Cihaz Sürücü dosyası yüklenerek çalışır hale getirili. Bu aşamalarda ESHS kurumun belirlediği talimatları izleyerek işlemlerin yapılması gereklidir.

Resim 5 Kart Okuyucu ve Sürücü Dosyalarının Kamu SM den bulunarak indirilmesi

2.2. Akıllı Kart ve Kart Okuyucu Cihazın Çalıştırılması; NESS Nitelikli Elektronik Sertifika Sağlayıcıların web sitesinden uygun bir karta erişim yazılımı bularak indirmelisiniz. Bu adım sadece bu aşamada kontrol amaçlıdır. Daha sonra kullanılmasına gerek olmayabilir.

2.2.1. Akıllı Kart ve Kart Okuyucu sürücüsü yüklendiğinde kullanıma hazır olacaktır. Bizdeki örnekte AKiS Kart İzleme Aracı programlar arasından bulunarak çalıştırılır. Ekran görüntüsü aşağıdaki gibi olacaktır. Bu aşamadan sonra USB Kart Okuyucusunu takarak SIM kartın PIN kodunu girerek oturum açın. Bu aşamada e-imza sertifikası ilk kez kullanılacak ise gerekli işlemler ilgili kurum web sitesindeki talimatlar izlenerek gerçekleştirilmelidir. İlk kullanıma hazır hale getirilmesi ve e-imzanın kullanılmaya başlanması açısından önemlidir.

Resim 6 Akis Akıllı Kart İşletim Sistemi

2.2.2. Akis Uygulamasındaki ilk buton Giriş Yap, ya da Kart Menüsünden Giriş Yap seçilerek e-imzaya ait PIN girilir.

2.2.3. Oturum açma işlemi PIN girilerek Başarılı olarak yapılabiliyor ise soldaki pencere içerisinde sırasıyla A) Açık Anahtarınız, B) Nitelikli Sertifikanız, C) Özel Anahtarınız, şeklinde üç adet simge gösterilmesi gereklidir. Eğer giriş yap diyerek oturum açmazsanız özel anahtarınız gösterilmez.

Resim 7 AKIS üzerinden NES oturumu açılması.

Sertifikanızı sol üstten ikinci seçtiğinizde ise aşağıdaki gibi NES ile ilgili birçok bilginin bulunduğu alan görüntülenecektir.

Resim 8 AKIS üzerinden NES oturumu açılarak sertifika bilgilerinin görüntülenmesi

Şimdi bir ara zamanıdır. Henüz bitmedi, okumakan yorulanlar için bir çay ve ihtiyaç molası verelim. Buraya kadar umarım herşey yolundadır. Bundan sonraki bölümde ise az biraz daha karışık ve zor olabilir.

Bu yazı “Nasıl Yapılır” yazı disinindeki “sayısal imza-lamak” yazısının birinci bölümüdür.  Yazının ikinci bölümü: PDF Belgelerin İmzager Kullanarak Tek ya da Çok Kişi Tarafından Elektronik İmza ( e-imza Nitelikli Sertifika) ile İmzalanması Bölüm2 adresindedir.

Kullandıkça oluşacak soru ve görüşleriniz makalenin geliştirilmesi açısından önemlidir. Lütfen görüş ve önerilerinizi iletişim bölünden bana bildiriniz.

Sağlık ve güvenlik dolu günler dilerim.   10 Mayıs 2020  Cahit Cengizhan


Bu eser Creative Commons Atıf-GayriTicari-Türetilemez 4.0 Uluslararası Lisansı ile lisanslanmıştır.

Kategoriler
Bilgisayar Ağları ve İletişim

Ağ Güvenliğine Genel Bakış

Ağ güvenliğine genel bir bakış sağlayacak bu yazının orjinal ingilizce haline buradan ulaşabilirsiniz. Okuyuculara genel bir fikir ve derinlik kazandıracak diğer yazılara bağlantılar orjinal siteye giden linkler içermektedir. Buradaki amaç yazının ve sonrasındaki okumaların orjinal metinlerden devam edilmesini sağlamaktır.  Keyifli okumalar. Cahit.

Ağ Güvenliğine Genel Bakış

Yazar: Dale Strickland©

Hassas verileri dış saldırılara ve içeriden gelen tehditlere karşı korumak için birleştirilebilecek çok çeşitli ağ güvenliği donanımı, yazılımı ve yöntemleri vardır.

Bu makale, ağ güvenliği temel ilkelerini ve siber güvenlik uzmanları tarafından ağ güvenlik açıklarını azaltmak için kullanılan en popüler teknolojileri ana hatlarıyla açıklamaktadır.

Ağ Güvenliği nedir?

Ağ güvenliği, bir ağı ve verilerini güvence altına almak için tasarlanmış ve uygulanan herhangi bir uygulama veya araçtır. Yazılım, donanım ve bulut çözümlerini içerir. Etkili ağ güvenliği araçları, çok çeşitli siber saldırıları durdurur ve bir veri ihlali durumunda saldırıların ağa yayılmasını önler.

Günümüz siber ortamında, her kuruluş, çevrimiçi kaynaklarının çalışma süresini korumak için ağ güvenliği süreçleri ve çözümleri uygulamalıdır. Tüm ağ güvenliği çözümleri, ağ güvenliğinin temel ilkelerine uygun olarak uygulanmaktadır.

Ağ Güvenliğinin İlkelerini Anlamak

CIA Üçlüsü

CIA üçlüsü, ağ güvenliğini sağlamak için birlikte çalışan üç temel ilkeden oluşur. Herhangi bir ağ güvenliği çözümü aşağıdaki ilkelerden birini destekleyecek şekilde kategorize edilebilir:

  • Confidentiality/Gizlilik: Veriler tehditlere ve yetkisiz erişime karşı korunur. 
  • Integrity/Bütünlük : Veriler, kazara veya kasıtlı değişikliklerin veya silinmenin önüne geçilerek doğru ve güvenilir tutulur.
  • Availability/Kullanılabilirlik : Veriler, erişim yetkisine sahip olanlar için erişilebilir durumda tutulur. 

Ağ Güvenliği Bileşenleri

Siber saldırıları ve bilgisayar korsanlığı girişimlerini caydırmak için, donanım , yazılım ve bulut güvenlik bileşenleri olmak üzere toplam üç tür ağ güvenlik bileşeni çağrılabilir .

Donanım bileşenleri , bir ağ içinde bir dizi güvenlik işlemi gerçekleştiren sunucuları ve aygıtları içerir. Donanım bileşenleri iki şekilde ayarlanabilir:

  • Ağ trafiğinin yolu dışında (“hat dışı”): Ağ trafiğinden ayrı bir varlık olarak çalışan hat dışı güvenlik araçlarına, trafiği izleme ve kötü amaçlı verileri tespit ettiklerinde uyarılar verme görevi verilir.
  • Ağ trafiği yolunda (“sıralı”): İki sıralı donanım aracından daha popüler bir seçenek, potansiyel tehditlerle karşılaştıkları anda veri paketlerini doğrudan bloke etmekle görevlendirilir.

Güvenlik yazılımı bileşenleri , ağdaki cihazlara yüklenir ve ek algılama yetenekleri ve tehdit giderme sağlar. Yazılım ağ güvenliği bileşenlerinin en yaygın biçimi antivirüs uygulamalarıdır.

 Bulut hizmetleri , güvenlik altyapısının bir bulut sağlayıcısına yüklenmesini gerektirir. Tüm ağ trafiği bulut sağlayıcısından geçtiği için koruma stratejisi sıralı donanım cihazlarına benzer. Oradayken, trafik, engellenmeden veya ağa girmesine izin verilmeden önce potansiyel tehditlere karşı taranır.

Ses ağları genellikle aynı anda çalışan birkaç güvenlik bileşeninin birleşimine dayanır. Bu tür çok katmanlı bir savunma sistemi, bir tehdit bir bileşenin çatlaklarından sızmayı başarsa bile, başka bir koruma katmanının ağa erişim kazanmasını engellemesini sağlar.

Katmanlı Güvenlik

Katmanlı güvenlik, ağları tehditlere karşı korumak için birden çok güvenlik denetimini birleştiren bir ağ güvenliği uygulamasıdır. Katmanlı bir güvenlik yaklaşımı kullanarak, bir ağ, ağa sızabilecek çok çeşitli güvenlik tehditlerini ele almak için mümkün olan en geniş kapsama alanına sahiptir. Katmanlı bir güvenlik yaklaşımı, bir tehdidin güvenlik katmanlarından birini atlaması durumunda tehdit algılama ve yanıt için ek fırsatlar da sağlar.

Örneğin, bir evi dışarıdaki davetsiz misafirlere karşı koruma çabasında, bir ev sahibi bir çit, kapı kilitleri, güvenlik kameraları ve bir bekçi köpeği kullanabilir. Eklenen her güvenlik katmanı, savunma stratejisinin genel etkinliğini artırırken, aynı anda diğer güvenlik önlemlerini tamamlayan ve tamamlayan benzersiz tehdit algılama ve önleme yetenekleri ekler.

Sıfır Güven Çerçevesi

Sıfır güven, kurumların dahili bir kaynaktan gelse bile ağ genelinde trafiğe otomatik olarak izin vermemesi gerektiğini vurgulayan bir siber güvenlik çerçevesidir. Bu, ağ güvenliğinin harici tehditlere odaklanan sağlamlaştırılmış bir güvenlik çevresi oluşturarak sağlandığı kale ve hendek çerçevesinden farklıdır. 

Sıfır güven temel kavramı, trafiğin meşru olduğu doğru bir şekilde doğrulanana kadar güvenilemeyeceğidir. Bu, ağları içeriden gelen tehditlere ve normalde tehdit aktörlerine ağ boyunca yayıldıklarında minimum dirençle sağlayacak olan iç çevredeki riskli kimlik bilgilerine karşı korur.

Doğrulama, çok faktörlü kimlik doğrulama (Multi-Factor Authentication-MFA), kimlik ve erişim yönetimi (Identity and Access Management-IAM) ve veri analitiği dahil olmak üzere çeşitli yöntem ve teknolojiler aracılığıyla gerçekleştirilir. Bölümlere ayrılmış bir ağda, mevcut olan doğrulama sistemleri, kullanıcı etkinliğinin tüm oturum boyunca meşru olduğundan emin olmak için her bir bölümden geçerken trafiği doğrulamaya devam eder.

Ağ Güvenliği Türleri, Araçları ve Yöntemleri

Erişim Kontrolü ve Kimlik Doğrulama

Erişim kontrolü ve kimlik doğrulama önlemleri, kullanıcı kimlik bilgilerini doğrulayarak ve bu kullanıcıların yalnızca rolleri için gerekli olan verilere erişmelerine izin verilmesini sağlayarak ağları ve verileri korur. Erişim kontrolüne ve kimlik doğrulamaya yardımcı olan araçlar arasında Ayrıcalıklı Erişim Yönetimi (Privileged Access Management-PAM), Hizmet Olarak Kimlik (Identity as a Service-IaaS) sağlayıcıları ve Ağ Erişim Kontrolü (Network Access Control-NAC) çözümleri bulunur.

Erişim kontrolü ve kimlik doğrulama çözümleri, geçerli kullanıcıların ağa güvenli uç noktalardan eriştiğini doğrulamak için de kullanılır. Doğrulamak için, en son güvenlik güncellemelerinin ve önkoşul yazılımların uç nokta cihazına yüklenmesini sağlayan bir ‘sağlık kontrolü’ gerçekleştirir.

Anti-Virus & Anti-Malware

Virüsten koruma ve kötü amaçlı yazılımdan koruma, ağları daha fazla sızmak için kullanabilecekleri bir arka kapı oluşturmak için tehdit aktörleri tarafından kullanılan kötü amaçlı yazılımlardan korur. Virüsten koruma ve kötü amaçlı yazılımdan koruma programları arasında benzerlikler olsa da, bunların tam olarak aynı olmadığını unutmamak önemlidir.

  • Anti-Virüs: Önleme tabanlı, uç nokta cihazlarının virüs bulaşmasını proaktif olarak durdurarak ağları korur.
  • Kötü Amaçlı Yazılım Önleme: Tedavi tabanlı, ağa sızan kötü amaçlı programları tespit edip yok ederek ağları korur.

Kötü amaçlı yazılımın doğası sürekli olarak geliştiğinden, her iki ağ güvenliği seçeneğini birlikte uygulamak, ağ güvenliğini sağlamak için en iyi yöntemdir.

Uygulama Güvenliği

Uygulama güvenliği, ağ genelinde kullanılan yazılımın güvenli olmasını sağlar. Kullanılan yazılım miktarı sınırlandırılarak, yazılımın en son güvenlik yamalarıyla güncel tutulması ve ağda kullanılmak üzere geliştirilen uygulamaların olası istismarlara karşı uygun şekilde güçlendirilmesi ile uygulama güvenliği sağlanır.

Davranış Analitiği

Davranış analizi, anormal davranışları tespit etmek amacıyla geçmiş ağ etkinliği verilerini güncel olaylarla karşılaştıran gelişmiş bir tehdit algılama yöntemidir. Bunun bir örneği, bir kullanıcının belirli bir veritabanına günde ortalama 3-4 kez erişmek için belirli bir uç nokta cihazı kullanması durumunda, bu kullanıcının farklı bir veritabanına birkaç kez erişmek için yeni bir uç nokta cihazı kullandığı bir durum olabilir. incelenmek üzere işaretlenecek.

DDoS Önleme

Dağıtılmış Hizmet Reddi (Distributed Denial-of-Service-DDoS) saldırıları, ağı çok sayıda gelen bağlantı talebiyle aşırı yükleyerek ağı çökertmeye çalışır. DDoS önleme çözümleri, ağın meşru bağlantılar için erişilebilirliğini sürdürme çabasıyla, yasadışı trafiği belirlemek ve filtrelemek için gelen istekleri analiz eder.

DDoS saldırıları, ya ağa çok sayıda gelen istek göndermek için komut dosyaları yürüten dağıtılmış bir saldırganlar ağı aracılığıyla ya da güvenliği ihlal edilmiş ve botnet olarak bilinen düzenlenmiş bir sisteme dönüştürülmüş çok sayıda cihaz aracılığıyla gerçekleştirilir 

Veri Kaybını Önleme (Data Loss Prevention-DLP)

Veri kaybı önleme (Data Loss Prevention-DLP) araçları, kullanıcıların hassas veya değerli bilgileri ağ dışında paylaşmasını engelleyerek ve verilerin kaybolmamasını veya kötüye kullanılmamasını sağlayarak bir ağ içindeki verileri korur. Bu, kişisel olarak tanımlanabilir bilgiler (PII) gibi hassas olduğu düşünülen veriler için e-posta, dosya aktarımları ve anlık iletiler yoluyla gönderilen dosyaları analiz ederek gerçekleştirilebilir.

E-posta Güvenliği

E-posta güvenlik önlemleri, ağları, kullanıcıları kötü amaçlı web sitelerine giden bağlantılara tıklamaları veya ağa kötü amaçlı yazılım getiren görünüşte masum ekler indirmeleri için kandırmaya çalışan kimlik avı saldırılarından korur. E-posta güvenlik araçları, şüpheli e-postaları belirleyerek ve kullanıcının gelen kutusuna ulaşmadan önce onları filtreleyerek kimlik avıyla proaktif olarak mücadele eder.

2019 Verizon Veri İhlali Araştırma Raporuna (Data Breach Investigations Report-DBIR) göre, kötü amaçlı yazılımların% 94’ünün e-posta yoluyla teslim edildiği ve veri ihlallerinin% 32’sinin kimlik avı saldırıları içerdiği keşfedildi. E-posta güvenlik araçları, ağ üzerinden geçen ve kullanıcıların gelen kutularına gelen kötü amaçlı e-postaların hacmini azaltarak kimlik avı önleme eğitimini tamamlar.

Uç Nokta Güvenliği

Uç nokta güvenliği, ağa bağlanacak cihazların potansiyel tehditlere karşı güvende olmasını sağlayarak ağları korur. Uç nokta güvenliği, ağ güvenliğinin yanı sıra ağ erişim kontrolü, uygulama güvenliği ve ağ izleme gibi diğer birkaç ağ güvenliği aracını birleştirerek elde edilir.

Bir uç cihazı , bir yerel alan ağı (Local Area Network-LAN) veya iş istasyonları, dizüstü bilgisayarlar, akıllı telefonlar, yazıcılar ve mobil kiosk olarak geniş alan ağı (Wide Area Network-WAN), bağlı olduğu herhangi bir donanımın parçası.

Güvenlik duvarları

Güvenlik duvarları, gelen trafik ve ağ arasında bir bariyer görevi gören donanım araçları ve yazılım programlarıdır. Güvenlik duvarı, ağ üzerinden gönderilen veri paketlerini, verilerin ağa girmesine izin verilip verilmeyeceğini belirten önceden tanımlanmış ilkeler ve kurallarla karşılaştırır.

Mevcut farklı güvenlik duvarı türleri hakkında daha fazla bilgi edinin. Temel türler, donanım ve yazılım güvenlik duvarı çözümleridir.

Mobil Cihaz Güvenliği

Mobil cihaz güvenlik merkezleri, mobil cihazların ağa erişimini sınırlamak ve ağ üzerinde izin verilen mobil cihazların güvenlik açıklarının izlenmesini ve yönetilmesini sağlamaktır.

Mobil cihaz güvenlik önlemleri, yöneticilerin mobil cihazlarda hassas verileri bölümlere ayırmasına, veri şifrelemesini zorlamasına, kurulmasına izin verilen uygulamaları belirlemesine, kayıp veya çalınan cihazları bulmasına ve hassas verileri uzaktan silmesine olanak tanıyan mobil cihaz yönetimi (Mobile Device Management-MDM) çözümlerini içerir.

Ağ İzleme ve Tespit Sistemleri

Ağ izleme ve algılama sistemleri, gelen ve giden ağ trafiğini izlemek ve anormal veya kötü niyetli ağ etkinliğine yanıt vermek için tasarlanmış çok çeşitli uygulamaları içerir.

Ağ izleme ve algılama sistemlerine örnekler:

  • İzinsiz Girişi Önleme Sistemleri (Intrusion Prevention Systems-IPS), izinsiz giriş girişimlerini otomatik olarak engellemek amacıyla  ağ trafiğini politika ihlalleri gibi şüpheli etkinliklere karşı tarar .
  • Saldırı Tespit Sistemleri (Intrusion Detection Systems-IDS)  , IPS’ye benzer şekilde çalışır ve ağ paketlerini izlemeye ve şüpheli etkinlikleri inceleme için işaretlemeye odaklanır.
  • Güvenlik Bilgileri ve Olay Yönetimi (Security Information And Event Management-SIEM) , ana bilgisayar tabanlı ve ağ tabanlı saldırı algılama yöntemlerinin bir kombinasyonunu kullanarak ağ olaylarına ayrıntılı bir genel bakış sağlar. SIEM sistemleri, yöneticilere güvenlik olaylarını araştırmak ve şüpheli davranışları işaretlemek için değerli günlük verileri sağlar.

Ağ Bölümleme

Ağ bölümleme, ağ güvenliği tehditlerinin yayılabileceği kolaylığı azaltmak için yaygın bir ağ güvenliği uygulamasıdır . Ağ bölümleme, her bir alt ağın kendi benzersiz erişim kontrolleriyle yönetildiği daha büyük bir ağın birden çok alt ağa sınıflandırılmasını içerir. Her bir alt ağ, izleme yeteneklerini geliştirmek, ağ performansını artırmak ve güvenliği geliştirmek için kendi benzersiz ağı gibi davranır.

Sanal Özel Ağlar (Virtual Private Networks-VPN)

Sanal özel ağlar, belirli bir uç noktadan bir ağa güvenli uzaktan erişim sağlar. Bir VPN, ağa gönderilen ve ağdan gönderilen verilerin yetkisiz analizini önlemek için içinden geçen tüm ağ trafiğini şifreler. Genellikle şirketlerinin ağına güvenli bir bağlantıya ihtiyaç duyan saha dışı çalışanlar tarafından kullanılır ve rolleri için gerekli olan verilere ve uygulamalara erişmelerine olanak tanır.

Bir sunucunuz var mı veya kiraladınız mı? 21 Sunucu Güvenliği İpucumuzla onu nasıl koruyacağınızı öğrenin.

Web Güvenliği

Web güvenliği, uç nokta cihazlarını web tabanlı tehditlere karşı proaktif olarak koruyarak ağları korur. Web filtresi gibi web güvenliği teknolojileri, bir kara liste tutmak, yaygın olarak yararlanılan ağ bağlantı noktalarını engellemek ve kullanıcıların internette yüksek riskli etkinliklere girmesini önlemek için bilinen kötü amaçlı veya savunmasız web sitelerinin bir veritabanını kullanır.

Web filtreleme çözümleri, yalnızca web filtresinin beyaz listesindeki önceden yetkilendirilmiş alanlara izin verecek şekilde yapılandırılabilir. Bir beyaz liste kullanıldığında, web filtresi beyaz listede olmayan tüm web sitelerine erişimi engeller.

Web güvenlik ürünleri ayrıca, bir web sitesine bağlantı isteklerini analiz etme ve web sitesinin, kullanıcıların erişmesine izin vermeden önce ağın minimum güvenlik gereksinimlerini karşılayıp karşılamadığını belirleme özellikleri içerebilir.

Kablosuz Güvenlik

Kablosuz güvenlik önlemleri, ağı kablosuz bağlantılara özgü güvenlik açıklarına karşı korur. Wi-Fi ağları, yakındaki cihazlarla bağlantıları açık bir şekilde yayınlayarak yakındaki tehdit aktörlerinin ağa erişmeye çalışması için ek fırsatlar yaratır. Kablosuz güvenlik, kablosuz ağlar üzerinden aktarılan verileri şifreleme, erişimi kısıtlamak için MAC (Media Access Control Address) adreslerini filtreleme ve ağın adının yayınlanmasını önlemek için ağ SSID’sini (Service Set Identifier) özelleştirme gibi yöntemlerle geliştirilir.

Sonuç

Bir ağı gerçekten korumak için, birden çok özel donanım ve yazılımın kurulması ve yönetilmesi gerekir. CIA üçlüsünün ilkelerini destekleyen araçlarla katmanlı bir ağ güvenliği yaklaşımı uygulayarak, bir ağ çok çeşitli güvenlik açıklarına karşı güvence altına alınabilir.

Bu makale, CurrentWare Pazarlama Koordinatörü Dale Strickland© ile birlikte yazılmıştır .

Yazının orjinal ingilizce haline buradan ulaşabilirsiniz.


Bu eser Creative Commons Atıf-GayriTicari-Türetilemez 4.0 Uluslararası Lisansı ile lisanslanmıştır.

Kategoriler
Seminerler

Sosyal Medya ve Internetin Güvenli Kullanımı

Merhaba Dostlar;

TBD İstanbul şubesi tarafından düzenlenen canlı yayında bu 07 Mayıs 2020 Perşembe 16:00 Sosyal Medya ve Internetin Güvenli Kullanımı hakkında konuşacağız.

TBD İstanbul Şubesi Bilişim Sohbetlerimize Sayın Cahit Cengizhan ile “Sosyal Medyanın Güvenli Kullanımı” konusuyla devam ediyoruz. Bu keyifli sohbet için sizleri de 7 Mayıs Perşembe günü saat 16:00′ da @tbd_istanbul instagram sayfamıza bekliyoruz.

#tbdistanbul, #tbdgencistanbul, #teknolojikullanimi, #bilişimguvenlikullanım, #güvenlisosyalmedya, #sosyalmedya, #sibergüvenlik, #sosyalmedyanıngüvenlikullanımı,

Kategoriler
Bilişim Etiği İşletim Sistemleri Seminerler

Güvenli Parolalar Üretmek

Merhaba;

Evde kalmaya devam ettiğimiz bu dönemde işe yaraması dileği ile oluşturduğumuz ve paylaştığımız yazılara devam ediyoruz. Bir “Nasıl yapılır?” yazı dizisi ile birlikteyiz.

Konumuz internet ve bilişim sistemlerinde çoklukla kullanılmak sorunda olan kullanıcı adı ve parola paradoksunun çözümü. Kullanıcı adı genellikle belirli şartlara bağlı, kurumlar öneride bulunarak size verebildiği gibi, kendileri bunu senin için seçtim de diyebiliyor. Geriye sadece bizim bildiğimiz parola oluşturmak kalıyor… Kendime not: Doğru olan ve kullanılması gereken Parola mı? Şifre mi? Eğer sadece biz biliyor ve başkası bilmiyor ise, şifredir. Parola en az iki kişinin bildiği birşey olmalıdır. Bu durumda birisi bize parola sormalı ki kendisinde bulunan ile karşılaştırsın. Şifre demek doğru değil gibi sanki ne dersiniz.. Aman çok da önemli değil…

Güvenli parola dendiğinde ne anlamalıyız?

Parolanın güvenli olabilmesi için bazı özelliklere sahip olması gereklidir:

  • Büyük ve küçük harfler birlikte kullanılmalıdır.
  • Parolanın tümü en az 8 karakter uzunluğunda olmalıdır.
  • Parolada, sayısal değerler rakam kullanılmalıdır.
  • Parolada ” #, ?, @, !, %, +, *, ” vb. özel karakterler kullanılmalıdır.

Güvenli parola seçerken genellikle bilinen, tahmin edilmesi kolay ya da türetilebilecek parolalar doğrudan seçilmemelidir. Genellikle yapılan hatalar aşağıdaki gibi düşünülmelidir.

  • Bir dilin sözlüğünde bulunan kelime listeleri parola olarak seçilmemelidir.
  • Resmi ya da özel kimlik bilgileri, Nufuz cüzdan, ehliyet seri no, TCKN, sigorta, vergi numarası, telefon vb. tahmin edilebilir olmamalıdır.
  • Kendinize ya da yakınlarınıza ait kişisel verileri parola olarak seçmemelisiniz. Bunların birlikte kullanılması da uygun olmayacaktır.
  • Anne kızlık soyadı gibi dayınızın soyadını ya da bir başka isim güvenli kelime vb. tahmin edilebileceinden seçilmemelidir.
  • Klavye için yakın ve kolay sıralı tuş karakterleri ( 123qwe, 1q2w3e, 1qaz2wsx, 1234qwerasdf, 1qazxsw2, vb.) seçilmemelidir.

Haydi hemen “Nasıl yapılır?” kısmına geçelim.. Senaryo bir Internet sitesi için parola üretmek olsun. bu firmaya en sevdiğim kardeşim ve doğum yılı, ve özel karaklerleri seçerek başlıyorum. Hemen kağıt ve kalem ile denemeleriniz yapmak için hazırlanın… Başlıyoruz….

Not: Sistemlere göre değişmekle birlikte genllikle kullanılabilir diğer özel karakterler parantezler dahil 🙂 şunlar olabilir: ( ! % # & ? + )

WEB              Kişi / Kardeş             YIL     KARAKTER

google             CAHIT                       2020    ! ? 

GÜVENLİ PAROLA:

gC2!oA0?oH2!gI0?lTe

TALİMAT: Önce küçük harfli bir kelime (google), BÜYÜK HARF ile bir kişi, kardeş vb isim (CAHIT) (Lütfen Türkçe karakterlere dikkat ediniz. Büyük İ yerine I kullanılmıştır.) Bir tarih yıl bilgisi (2020) ve son olarak benim en sevdiğim karakter işaretleri (! ve ?) seçilmiştir.

Şifrenin Üretilmesi için;

1. Seçilen ilk kelime klavyeden küçük harf ile yazılır,

2. Satır başına gidilir ve Büyük Harf CAPS tuşuna açmak için basılır,

3. Sağ el sağ yön ok tuşunda bir kez basıp, kişi adı, sol el ile bir harf ve ok tuşu sıra ile bir kez basıp yazılır.

4. Satır başına gidilir ve Büyük Harf CAPS tuşuna kapatmak için basılır,

5. Sağ el sağ yön ok tuşunda iki kez basıp, tarih yıl bilgisi sol el ile bir rakam ve ok tuşu sıra ile iki kez basıp yazılır.

6. Satır başına gidilir,

7. Sağ el sağ yön ok tuşunda üç kez basıp, özel karakter bilgisi sol el ile bir karakter ve ok tuşu sıra ile üç kez basıp yazılır. İki karakter seçtiğimden aynı karakterleri iki kez kullanıyoruz.

Üretilen güvenli parolayı güvenle kullanabilirsiniz, Seçtiğiniz kelimeleri kullanacağınız yere, yıla göre değiştirerek tekrar tekrar parolalar üreterek kullanabilirsiniz.

Başka bir yöntem olarak deyim ya da şarkı sözlerinden uygun karakterleri seçerek parola belirleye bilirsiniz. Aşağıdaki örnek incelenebilir.
Bir Şarkısın Sen Ömür Boyu Sürecek!
Dudaklarımdan Yıllarca Düşmeyecek#
Güvenli Parola: 1SSOBS!DYD#

Başka bir yöntem ise bir cümleyi olduğu gibi kullanmaktır. Mesela;
AdaVapuru9#15deGittimi?
Dersimiz15%20deBitecekmi?
BuSabah6*45OtobusuNerede?

Tüm bu işlemlerden başka bir parola saklama yazılımı da kullanmanızı şiddetle tavsiye ederim. sonuç olarak yukarıdaki teknikler ile ürettiğiniz bir ya da birkaç dahi olsa bu parolalarınızı bir yerde saklamak gerekecektir. Bu ve benzeri parola saklama ve geri çağırma uygulamaları hem bilgisayarda hemde mobil cihazlarda kullanılabildiğinden saklamak ve kullanmak anlamında bir çok avantajı da beraberinde getirecektir.

Güvenli günlerde sağlıkla kullanmanız dileğiyle. 07 Mayıs 2020
Cahit Cengizhan


Bu eser Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır.
Kategoriler
İşletim Sistemleri Makaleler

Windows 10 Varsayılan Yerleşik Uygulamaların Kaldırılması, Yeniden Yüklenmesi

KALDIRILAN UYGULAMALAR SİSTEMİN BÜTÜNLÜĞÜNÜ BOZACAĞINI, SİSTEMİN ÇALIŞMASININ HASAR GÖREBİLECEĞİNİ UNUTMAYINIZ. AŞAĞIDA YAPACAĞINIZ İŞLEM VE UYGULAMALARDA TÜM SORUMLULUK SİZE AİTTİR.

Adım 1: Windows PowerShell komut istem penceresini yönetici hakları ile çalıştır. PowerShell “Run as Administrator.”

Win + X Penceresi, “PowerShell” Yönetici olarak çalıştır.  Ya da Win+R Çalıştır penceresine powershell.exe yazarak Ctrl+Shft+Enter  ile komutu çalıştırın. Bu yönetici olarak komutu çalıştıracaktır.

Adım 2: Windows 10 Ön tanımlı Programları görmek için aşağıdaki komutu girin;

> Get-AppxPackage | ft Name, PackageFullName –AutoSize

Aşağıdaki komutu C: sürücüsünde WinApps.txt dosyasına komut çıktısınız yazdırmak için kullanabilirsiniz.

> Get-AppxPackage | ft Name, PackageFullName -AutoSize > c:\WinApps.txt

Tüm kullanıcıların uygulamalarını görmek için;

> Get-AppxPackage -AllUsers | ft Name, PackageFullName -AutoSize

Tüm kullanıcıların uygulamalarını dosyaya yazdırmak için;

> Get-AppxPackage -AllUsers | ft Name, PackageFullName -AutoSize > c:\AllUserWinApps.txt

Gelen Listede “Name” sütunu altındaki uygulama adları listelenmiş olacaktır.

Adım 3: Kaldırmak istediğiniz yüklü uygulamayı “NAME” Sütunundaki adını (*) yıldızların arasında olacak şekilde yıldızlar kaldırmadan aşağıdaki örnekte olduğu gibi yazarak komutu çalıştırın.

> Get-AppxPackage *xboxapp* | Remove-AppxPackage

Tüm kullanıcılardan kaldırmak için aşağıdaki komut kullanılabilir.

> Get-AppxPackage -allusers PackageFullName | Remove-AppxPackage

Sadece belirli bir kullanıcılardan kaldırmak için aşağıdaki komut kullanılabilir.

> Get-AppxPackage –user username PackageFullName | Remove-AppxPackage

Komut işletilmesi bitmesini bekleyiniz. Komut satırına gelindiğinde uygulama kaldırılmıştır.

İstenmeyen tüm uygulamalar için işlemler tekrarlandıktan sonra bilgisayarı yeniden başlatmayı (restart) unutmayınız.

KALDIRILAN UYGULAMALAR SİSTEMİN BÜTÜNLÜĞÜNÜ BOZACAĞINI, SİSTEMİN ÇALIŞMASININ HASAR GÖREBİLECEĞİNİ UNUTMAYINIZ. AŞAĞIDA YAPACAĞINIZ İŞLEM VE UYGULAMALARDA TÜM SORUMLULUK SİZE AİTTİR.

Windows 10 Varsayılan Yerleşik Uygulamaları Yeniden Yüklemek

Adım 1: PowerShell’i yönetici olarak çalıştırın.

Adım 2: PowerShell komutuyla Windows 10 yerleşik uygulamalarını yeniden yüklemek isteyebilirsiniz.

1. Tüm kullanıcılar için tüm Windows 10 yerleşik uygulamalarını yeniden yüklemek istiyorsanız, aşağıdaki komut kullanılabilir.

> Get-AppxPackage -AllUsers| Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml”}

KALDIRILAN UYGULAMALAR SİSTEMİN BÜTÜNLÜĞÜNÜ BOZACAĞINI, SİSTEMİN ÇALIŞMASININ HASAR GÖREBİLECEĞİNİ UNUTMAYINIZ. AŞAĞIDA YAPACAĞINIZ İŞLEM VE UYGULAMALARDA TÜM SORUMLULUK SİZE AİTTİR.

Kategoriler
Seminerler

Sosyal Ağlardaki Tehditler ve Korunma Semineri Gerçekleştirildi.

Kozmos Yazılım Anadolu Lisesi Semineri kapsamında Sosyal Ağlardaki Tehditler ve Korunma semineri 22.04.2020 Saat 17:00 da gerçekleştirilmiştir.

Desteklerinden dolayı; Eğitim ve Bilgi Teknolojileri Direktörü, Aykut SEYREK; Okul Müdürü Filiz GÜLER; Yazılım Geliştirme Koordinatörü, Sercan GÜLER; özellikle, katılan ve destek olan öğretmen, öğrenci ve velilere teşekkür ederim.

Kategoriler
Bilgisayar Donanımı

ASUS VivoBook S550CM Bilgisayara 24 GB SSD ExpressCache Kurulumu

How do I set up SSD Cache again on ASUS VivoBook S550CM

Nasıl yapılır yazı dizimizin yeni bir yazısı ile birlikteyiz. İhtiyaçtan ortaya çıkan bu yazı dizileri HERKES YAPABİLSİN! diye buradalar.

Bilgisayarımızda siitemin yeniden yüklenmesinden sonra yan gelmiş yatan bir SSD disk olduğunu fark etmemiz ile başlayan macera nihayet anlamlı bir son buluyor.. Bu disk meğer ExpressCache yapmak için kullanılıyormuş.. O nedir diyenler için farklı bir internet araması macerası var demektir. Biz burada sadece nasıl yapılır kısmı ile ilgilendik…

Kendime notlar serisine yeni bir yazı kazandırdık. Umarım sizinde işinize yarar.


DİKKAT: Burada yapılan işlemler sırasında DİSKİNİZİN ya da VERİLERİN SİLİNMESİ KUVVETLE MUHTEMELDİR. Ne yaptığınızı bilmyorsanız YAPMAMANIZI şiddetle tavsiye ederim. Yine de BİLİYORUM YAPACAĞIM diyorsanız TÜM SORUMLULUK SİZE AİTTİR.

Haydi hemen başlayalım.
Önce ihtiyaç listesine bir bakalım.

  1. Yüklenmiş olan, Intel Rapid Storage Technology Sürücüsü,
  2. Condusiv Technologies Firmasına ait ExpressCache yazılımı.
  3. Fiziksel bilgisayarınızdaki SanDisk 24 GB SSD Diskiniz.
  4. Tüm aygıt sürücüleri yüklenmiş, güncel bir Windows İşletim Sistemi.

Şimdilik tüm ihtiyaç bu kadar, haydi başlayalım….

  1. Yüklenmiş olan, Intel Rapid Storage Technology Sürücüsü, Sitesinden bizim işletim sistemimize uygun olanı bulduk ve yükledik.

2. Condusiv Technologies Firmasına ait ExpressCache yazılımnı indirdik ve yüklemek için hazırladık. HEMEN YÜKLEMİYORUZ. (Eğer daha önce yüklendi ve çalışıyor ise işlemler sırasında HİZMETLER çalışan servislerden ExpressCache servisi kapatmanzı gerekebilir.)

3. Fiziksel bilgisayarınızdaki SanDisk 24 GB SSD Diskiniz.
Benim diskimde işlemler yapıldığı için aşağıdaki resimde iki parça göreceksiniz. Normak olarak temizlenmiş bir sistemde tek parça SSD disk çalışmaktadır.

SanDisk 24GB SSD MSata Modülü ile kullanılıyor.

4. Tüm aygıt sürücüleri yüklenmiş, güncel bir Windows İşletim Sistemi.
Yapılacak tüm işlemler işte bu sisteminizde yapılacaktır. Haydi başlayalım.

ExpressCache Kurulumu İşlemleri

  1. ExpressCache yazılımını kurarak başlayalım. İndirdiğiniz dosyayı yönetici hakları ile kurun.
  2. Komut istemcisini Yönetici olarak başlatın. Aşağıdaki komutları girin.
  3. C:\> cd windows\system32\
    Sistem32 klasörüne gidelim.
  4. C:\> diskpart
    Disk işlemlerini yapmak üzere araç kullanıyoruz.
  5. C:\> list disk
    Disklerin listesini görüntüleyelim. DİKKAT: Bu bölümde 24 GB SSD diskinizi seçmelisiniz. Aksi halde kullandığınız sistem diskine zarar verebilirsiniz. TÜM SORUMLULUK SİZE AİTTİR.
  6. C:\> select disk 1
    Yukarıda gördüğünüz SSD diskin numarası ile diski seçiyoruz. Bundan sonra yapılacak işlemler için bu disk kullanılacaktır.
  7. C:\> clean
    Diskimizi siliyoruz. SSD diskinizde kullandığınız verileriniz olabilir. Var ise işlemden önce bir başka diske yedekleyiniz.
  8. C:\> create mbr
    MBR disk tipini oluşturuyoruz.
  9. C:\> create partition primary size=10280
    Birincil disk alanı oluşturuyoruz. Disk alan boyutu 10280, bios tarafından belirtilen ram boyutudur. Bunu vermediğmizde tek bir bölüm oluşuyor ancak sistem bu büyük boyutu kullanamadığından sistem çalışmıyor.
  10. C:\> set id=84 override
    Windows disk yönetimi, sağlıklı olması için hazırda bekletme bölümü biçiminde 10.04GB bölüm göstermelidir.
  11. C:\> exit
    Komut ile Disk part uygulamasından çıkıyoruz.
  12. C:\> cd\
    Komutu ile ana dizine geri çıkıyoruz.
  13. C:\> cd C:\Program Files\Condusiv Technologies\ExpressCache\
    Komutu ile 1. adımda kurduğumuz programın yüklendiği klasöre geliyoruz.
  14. C:\> eccmd -partition 1
    Komutu ile SSD sürücüsünde kalan boşluk / boyutta bir Expresscache bölümü oluşturulur. Bu işlemden sonra yukarıdaki resimde görüldüğü gibi Windows disk yönetimi sağlıklı birincil bölüm olarak 12,620GB bir disk bölümü göstermelidir.
  15. C:\> exit
    Komutu ile komut istemini kapatıyoruz. Bu işlemden sonra bilgisayarımızdaki uygulamaları kaparak sistemi yeniden başlatıyoruz.
  16. Sistem yeniden açıldığında Yönetici hakları ile Komut İstem Penceresi açıyoruz.
  17. C:\> cd\
    Komutu ile ana dizine çıkıyoruz.
  18. C:\> cd C:\Program Files\Condusiv Technologies\ExpressCache\
    Komutu ile ExpressCache programın yüklendiği klasöre geliyoruz.
  19. C:\> eccmd -info
    Komutu ile yaptığımız işlemlerin olup olmadığını kontrol ediyoruz. Aşağıdaki Resim bitmiş işlemden sonraki durumu göstermektedir.
  20. Komut penceresinde check volume mounted : Yes ifadesini görüyorsak herşey yolunda demektir. En altta ise zamanla oluşacak verilere göre okuma ve yazma cache oranlarını göreceksiniz.
  21. C:\> exit
    Uygulamadan çıkıyoruz.
  22. C:\> exit
    Komut İstem penceresini kapatıyoruz.
  23. Sisteminizi tekrar başlatarak kullanmaya başlayabilirsiniz. HAYIRLI OLSUN!

Yukarıdakileri yaparak sistemde zaten bulunan 24GB SSD diskin ExpressCache ile kullanılması size çalışmalarınızda hız kazandıracaktır. Bu hızı eskiden kullanmadığınız zamana kıyasla hemen fark edeceksiniz.

Kategoriler
Seminerler

WEB TASARIMI VE WORDPRESS SEMİNERİ

16 Kasım 2019 Cumartesi, Saat 10:00-17:00
TBD İstanbul Şubesi Seminer Salonu/Kadıköy

KİMLER KATILMALI:
Kendi web sitemi kendim yapmak istiyorum diyen meraklılar, yazıyorum çekiyorum artık bunları yayımlamanın vakti geldi diyenler,  Word ve İnternet kullanabilen herkes katılabilir. Katılımcılar kişisel bilgisayarları ile katılmaları halinde eğitim sırasında kendi içerikleri üzerinde çalışabilirler. Kullanılacak metinler ve görsel materyaller önceden hazırlanmalıdır.

İÇERİK

  • Web site içerikleri nasıl hazırlanmalıdır?
  • Web site  haritasının ve içeriklerin hazırlanması
  • WordPress nedir? Nasıl Kullanılmalıdır?
  • WordPress ile dinamik site geliştirme
  • WordPress yüklenmesi ve yönetim paneli
  • WordPress temel site ayarlarının yapılması
  • WordPress sayfa ekleme ve düzenleme
  • WordPress ile kendi yazılarınızın yayınlanması
  • Yazılara görsel resim ve videoların eklenmesi
  • WordPress görsel temaları bulma ve kullanma
  • WordPress eklentileri ile çalışma
  • WordPress eklentilerinin ayarlanması ve çalıştırılması
  • WordPress sosyal medya bağlantıları oluşturma
  • WordPress sitenizi arama motorlarına uygun hale getirmek
Kategoriler
Bilgisayar Donanımı

SSD (Solid State Disk) Optimizasyonu ve Temel Windows Ayarları

Merhaba;

SSD disk almak bir konu, onu kullanmak başka bir konu olsa gerek. Neyse ki “Nasıl Yapılır?” serisinden bir başka yazıyı performans arttırma konusunda yazmak istedik. Nasıl olsa biz yapıyoruz size de faydası dokunsun istedik. Umrım faydalı bir içerik olur.

ÖNEMLİ UYARI: Buradaki bilgiler farklı içeriklerden derlenmiş olup büyük bir bölümü tarafımdan uygulanarak denenmiştir. Ancak buna rağmen bazı sorunlara yol açabileceğini hatırlatmak gerekir. Uzman olmak gerekmez ancak bilmek ve yapmak denemey gerektirir. Kullandığınız diskiniz ve sisteminiz üzerinde yapacağınız her türlü değişkliklerden kendiniz sorumlusunuz. Önemle hatırlatmak istedim. Haydi başlıyoruz….

01.00. Hard Diskinizin “IDE” değil, AHCI Modunda Çalıştığı Sistem BIOS üzerinden kontrol edin.

SSD taktığınızda ana kartınızın SATA Mode desteği BIOS üzerinden IDE yerine AHCI olarak ayarlanmalıdır.

UEFI yapısı kullanıldığında GPT dönüştürülmüş disklerde birden fazla işletim sistemi bulunması halinde hangisinin açılacağı seçilebilir. Ancak bu işlemden sonra BOOT sırası son yüklenen Windows tarafından yönetilecektir. Eğer Linux sürümleri daha önceden kurulmuş ise tabi ki Windows bu alanları yönetmeyeceğinden BOOT etmeyecek yani açmayacaktır. Bunun çözümü olarak Windows yüklemesinden sonra Linux Loader önyükleyicisini onarmanız olacaktır. Eğer birden fazla disk ya da Windows sürümü barındırıyorsanız, kullanmakta olduğunuz Windows üzerinden aşağıdaki şekilde BOOT edilecek Windows sistem ayarlanabilir.

  • Windows > Gelişmiş Sistem Ayarlarını Görüntüle > Gelişmiş Sekmesi > Başlangıç ve Kurtarma bölümünde Ayarlar düğmesi
  • Gelen pencereden Varsayılan İşletim Sistemi açılması istenen olarak seçilir, İşletim Sistemleri Listesi gösterme süresi seçilir ya da göstermesi istenmiyor ise onay kutusu kaldırılır.
  • Gerekirse kurtarma seçenekleri gösterme süresi, onay kutusu seçilir ve süre belirlenir.

02.00. Anakart Chipset Sürücülerinin Güncel Olduğunu kontrol edin.

 

03.00. Registry’de MSAHCI Ayarlarında Değişiklik yapıldığını kontrol edin.

03.01. Win+R > regedit Run at Administrator

03.02. HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ msahci

03.03. Sağ taraftaki “Start”a sağ tık yaparak “Modify”ı seçin ve “0”a ayarlayın.

 

04.00. SSDiskin Sürücü Indekslemesini Kapatın

04.01. SSDisk Sağ tık yaparak “Özellikler” Penceresi “Genel” Sekmesi, en attaki “Bu Sürücüdeki…” Onay Kutusunu Kaldırın.

04.02. Uygula Butonu ile diskteki tüm dosya ve klasörlere uygulanmasını sağlayın. Hata ve uyarı mesajı veren dosyalar olması halinde “Atla” & “Ignore All” seçerek devam edin.

 

05.00. Sürücü Parçalanma Önleyiciyi Kapatılmış olduğunu kontrol edin.

05.01. SSDiske sağ tık yaparak açılan menüden “Özellikler/Properties”i tıklayın.

05.02. Özellikler Penceresinden “Araçlar/Tools” Sekmesi ve “En iyi Duruma Getir / Defragment Now” Düğmesini seçerek birleştirin.

05.03. Zamanlanmış En iyi duruma getirme “Zamanlama Ayarları / Configure Schedule” düğmesini seçerek;

05.04. Gelen pencereden “Zamanlamaya göre çalıştır / Run on a schedule” Onay kutusunu kaldırın.

 

06.00. Prefetch ve Superfetch Özellikleri Kapatıldığını konrtol edin.

06.01. Win+R > regedit Run at Administrator çalıştırın.

06.02. HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SessionManager \ MemoryManagement \ PrefetchParameters

06.03. Sağ Penceredeki “EnablePrefetcher” ve “EnableSuperfetch”in ikisini de sağ-tık

06.04. “Modify”ı seçin ve değerlerini “0” olarak değiştirin.

 

07.00. Windows Search ve Superfetch Servislerini Kapatılmış olduğunu kontrol edin.

07.01. Win+R >  “services.msc” Run at Administrator çalıştırın.

07.02. “Windows Search” ve ” Hızlı Getirme / Superfetch” adlı iki servisi de “Stop” ile durdurup,

07.03. Servisin tekrar başlatılmaması için; sağ-tıklayıp “Properties”den açılan pencereden “Start-Up Type”ı “Disabled” olarak ayarlayın.

 

08.00. SSDiskin “TRIM” Özelliğini kapatılmış olduğunu kontrol edin.

08.01. Win+R >  “cmd.exe” Run at Administrator çalıştırın.

08.02. fsutil behavior query DisableDeleteNotify

08.02.01.  Eğer DisableDeleteNotify = 0 (Disabled) yazıyorsa, TRIM desteği var demektir.

08.02.02.  Eğer DisableDeleteNotify = 1 (Enable) yazıyorsa, TRIM desteği yok demektir.

 

09.00  SSD Sürücünüzün Aygıta Yazma Önbellek Özelliğini aktif olduğunu kontrol edin.

09.01. Bilgisayarım sağ tık, Özellikler,

09.02. Aygıt Yöneticisi Penceresinde Disklerin bulunduğu alanı genişletin.

09.03. SS Diskinizi bularak sağ tık Özellikler Penceresi, İlkeler sekmesi bulun.

09.04. Aygıtta yazma önbelleğini etkinleştir, onay kutusunu işaretleyin.

 

10.00. SSD Disk için Sanal Bellek Dosyası (Page File ) Özelliğini kapatın.

10.01. Sanal Disk Dosyasını başka bir diske taşıyın, ve Disk dosya boyutunu sabit olarak belirleyin.

10.02. Bilgisayar Sağ Tık, Özellikler penceresi,

10.03. Sol paneldeki Gelişmiş Sistem Ayarları Bağlantısı açılır,

10.04. Açılan pencereden Gelişmiş sekmesi ile Performans Düğmesi seçilir,

10.05. Açılan pencereden Gelişmiş Sekmesine geçilir, Sanal Bellek alanındaki Değiştir Düğmesi seçilir,

10.06. Tüm sürücülerde disk belleği dosya boyutunu otomatik yönet onay kutusu onayı kaldırılır,

10.07. Sürücü listesindeki C sürücüsü seçilerek alttaki “Disk dosyası yok” radyo düğmesi seçilir.

10.08. Diğer sürücülerden birisi örneğin D: seçilerek “aşağıdaki “Sistem Yönetimli Boyut” radyo düğmesi seçilir.

NOT: Performans artışı isteniyor ise, her seferinde sistem bellek dosya boyutu hesaplanmasın diye uygun bir boyut ile sabit disk boyutu belirlenebilir. Ancak disk boyutunun sistemin ihtiyacı olandan az olması halinde yetersiz disk bellek alanı sorun olabilir. Sistem Yönetimli yaparak kullanılan boyutu öğrendikten sonra yeniden sabit boyut veebilirsiniz.

10.08. Tüm SSD sürücülerdeki Sanal Dik için kullanılan Disk Dosyalarını bu şekilde kapatarak, sabit bir boyutta disk dosyası kullanabilirsiniz.

 

11.00. Windows Sistem geri yüklemesini kapatın.

11.01. Bilgisayar Sağ Tık, Özellikler penceresi,

11.02. Sol paneldeki “Sistem Koruması” linkine basarak pencereyi açın,

11.03. Açılan penceredeki “Yapılandır” Düğmesine basın,

11.04. Sistem Korumasını devre dışı bırak radyo düğmesini seçin. Ardından Tamam diyerek kapatın.

12.00. Yüksek Performans Güç Seçeneklerinin ayarlanması

Gelişmiş güç yönetimi seçeneklerini ayarlayarak SSD sürücünün boşta iken asla kendini kapatmamasını ve Uyku modunu devre dışı bırakmasını sağlamanız gerekir.

12.01. Denetim Masası Güç Seçeneklerine giderek,

12.02. Yüksek Performans güç planını seçin, Eğer diğer güç senekleri gösterilmiyor ise, Diğer Güç planları linki seçerek açabilirsiniz.

12.03. Yüksek Performans güç seçenekleri “Plan Ayarlarını Değiştir” seçin.

12.04. Gelişmiş Güç Ayarlarını Değiştir Seçin,

12.05. Sabit Disk Bölümünü bularak Kapatmak için geçecek süre Pil ve Priz için Hiçbir zaman ya da 0 olarak ayarlayın.

12.06. Uyku seçeneklerinin olduğu bölümü bulun, Uykudan önce bekleme Hiçbir zaman ya da 0 olarak ayarlayın. Tamam diyerek kapatın.

 

13.00. Hazırda Beklemenin Kapatılması:

13.01. Komut İstemi penceresini Yönetici olarak çalıştırın,

13.02. Komut olarak tırnaklar olmadan yazın: “powercfg -h off” ardından enter ile çalıştırın.

14.00. Ortam Değişkenlerinin Diğer Sabit Diske Taşınması   

Kullanıcı dizinlerinin C sürücüsünden D sürücüsüne KOPYALANMASI gereklidir.

Örnek, “C:\users\cahit” iken  “D:\users\cahit”  klasörü gibi olabilir.

14.01. Bilgisayar Sağ tık, Özellikler > Sistem Özellikleri Penceresi,

14.02. Gelişmiş Sekmesi > Ortam Değişkenleri Düğmesi > Kullanıcı Ortam Değişkenlerinden HDD dizinleri Gösterilir.

14.03. Sistem Değişkenleri Penceresinden TEMP ve TMP değişkenleri HDD dizinleri gösterilir.

14.04. Registery düzenlemesi için Regedit uygulaması açılır.

14.05. Değişiklik registry değeri olarak “ProfilesDirectory” dizini ” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList ” klasör yapısı altındadır. Kullanılmakta olan değişken değeri, %SystemDrive%\Users\  yeni değer olarak “D:\user” gibi kullanıcı dizin değeri girilir.

14.06. Ardından “ProfileList” anahtarı bulunarak alt anahtarlar kullanıcı adlarına göre düzenlenir.

Anahtar değeri değişikliği “ProfileImagePath” için de yapılarak yeni klasör değeri girilir. C:\Users\cahit iken D:\Users\cahit

14.07. Bilgisayarı Yeniden Başlatın ve Oturum açın. Yeni kullanıcı profil dizinleri artık yeni sürücü üzerinden çalışmaya başlayacaktır.

Kategoriler
Bilgisayar Donanımı

Windows Ürün Anahtarının Bulunması

Merhaba;
Nasıl yapılır serisine bir konu daha ekleyelim. Kullanmakta olduğunuz sisteminizin Windows Ürün anahtarınızı almak isteyebilirsiniz. Sonuç olarak yüklü gelmiş olan bu Windows satın aldığınız ve bir sistem hasarı ya da diskin bozulmasından sonra da kullanabileceğiniz bir Lisans anahtarıdır. Artık dizüstü bilgisayarların altındaki bir etikete yapıştırılmadığından bulunması da kolay olmuyor. Ancak yine de komut satırı kullanılarak Windows Ürün Anahtarınının bulunması mümkündür. PEKİ; NASIL YAPILIR!

1. Komut İstemi ya da Power Shell kullanarak Windows Ürün Anahtarının Bulunması
1.1. Başlat Butonu > CMD > Sağ Tık > Yönetici Olarak Çalıştır.
1.2. Aşağıdaki komutlardan birisini kopyalayarak yapıştırın.
1.3. (Get-WmiObject -query ‘select * from SoftwareLicensingService’).OA3xOriginalProductKey
1.4. wmic path softwareLicensingService get OA3xOriginalProductKey
1.5. Aşağıdaki Ekrana benzer olarak sonucu güvenli bir ortamda saklayın.

Komut istemi veya Power Shell kullanarak Windows ürün anahtarının bulunması.
Kategoriler
Seminerler

Bilgi Güvenliği Farkındalık Semineri

03 Temmuz 2019 Çarşamba 19:00-21:00 saatlerinde Teolupus Buluşmalarında, Bilgi güvenliği farkındalık semineri ile katılımcıların ISO 27001 standardı tanıtılarak BGYS hakkında paylaşımlarda bulunduk. Katılımcıların soru ile devam eden seminerde temel kavramlar, BGYS sistemin kurulması, kapsam, gerekçe, standardın genel yapısı, risk değerlendirme, PUKÖ döngüsü ve kentroller ile belgelendirme süreçleri hakkında konuştuk.

Öncelikle Teolupus kurucu ortak ALP BULUÇ bey ve kurum çalışanlarına davetleri ve fırsat verdikleri için teşekkür ederiz.

Kategoriler
Seminerler

Güvenli Internet Semineri

Kadıköy İlçe Milli Eğitim Müdürlüğü tarafından 17 28 Haziran 2019 tarihlerinde Kadıköy Halk Eğitim Merkezinde düzenlenen “Mesleki Çalışma Dönemi Seminerleri” kapsamında 27 Haziran 2019 Saat 09:30-12:00 arasında “Siber Güvenlik ve Güvenli Internet Kullanımı” seminerini tamamladık.

Seminer sonunda Merkez Müdüresi Sayın Hülya NARSAP tarafından fidan dikim sertifikası takdim edildi. Kendilerine, seminerin düzenlenmesinde emeği geçen herkese teşekkür eder şükranlarımızı sunarız.

Kategoriler
Seminerler

Girişimciler için Düşünce Hızında Web Yayıncılığı Semineri

Girişimciler için Düşünce Hızında Web Yayıncılığı Semineri Girişim Hareketi Fatih Şubesi tarafından düzenleniştir. 20 Mayıs 2019 Pazartesi 19:00 – 21:30 arasında Santral İstanbul, Tahtakale Mahallesi, Vasıf Çınar Cad. No:23, Fatih, İstanbul, Türkiye adresinde düzenlenen seminere katılanlar ile etkilşimli olarak web yayıncılığı süreçleri tartışılmıştır. Girişimciler için web yayıncılığının gelecekte nasıl şekilleneceği ve mecraların nasıl değişeceği katılımcılar ile paylaşılmış, kendi iş modelleri için öneriler paylaşılmıştır. Etkinlik Hakkında: Girişimciler için temel görünürlük araçlarından birisi olan Internet sayfaları hakkında temel düzeyde bilgilerin verileceği etkinlik sonrasında girişim için doğru planlanmış bir Internet politikası oluşturulması amaçlanmıştır. Girişimi yansıtacak alan adının ve markanın tescilinden başlayan süreçlerden barındırma ve tasarım hizmetlerine kadar geniş bir yelpazede süreçler değerlendirilecek, temel metriklerin ölçülmesi ve değerlendirilmesi yolu ile yapılanların yeni baştan ele alınarak sürekli bir geliştirme faaliyet planlamasının nasıl kurgulanması gerekliliği vurgulanacaktır. Etkinlik sırasında soru ve cevaplar ile katılımcıların ilgilendikleri alanda ve merak ettikleri sorular yanıtlanacak, örnekleri ile yaşanmış güncel bilgiler sunulacaktır. Konuşmacı:CAHİT CENGİZHAN| Marmara Üniversitesi, Öğretim Görevlisi
Kategoriler
Seminerler

Güvenli Internet Kullanımı, Hukuksal Sorunlar ve Çözümleri Semineri

Güvenli Internet Kullanımı, Hukuksal Sorunlar ve Çözümleri Semineri TBD İstanbul şubesi tarafından organize edilmiştir. Seminer 08 Mayıs 2019 tarihinde sabah ve öğleden sonra olmak üzere iki kez düzenlenmiştir. 

  • Cumhuriyet Mesleki ve Teknik Anadolu Lisesi Üsküdar, 10:00-12:00,
  • Kartal İMKB Mesleki ve Teknik Anadolu Lisesi, 14:00-16:00

TBD İstanul Şubesi ve okulların değerli müdür ve yöneticileri ile iletişim ve düzenlemede çok değerli katkısı olan öğretmenlerimize misafirperverlikleri için teşekkür ederiz.

Konuşmacılar:

  • Av. Ceyda AKAYDIN
  • Cahit CENGİZHAN
Kategoriler
Seminerler

InfoSEC 2019 Sıfır Tolerans Bilişim Güvenliği Semineri

InfoSEC 2019 Bilişim Güvenliği Semineri  “SIFIR TOLERANS, Güvenlik Detayda Gizli” teması ile 17 Nisan 2019 tarihinde Four Seasons Bosphorus Otel İstanbul’da gerçekleştirildi. Farklı üretici ve sektörün önce gelen güvenlik teknoloji firmalarının üst düzey temsilcilerinin sunumları ile geliştirilen teknoloji ve yaklaşımlar hakkında bilgiler verildi. Bilişim güvenliği alanında uygulayıcı çok sayıda firma temsilcisinin katılımı ile gerçekleşen oturumlar tüm gün boyunca gerçekleştirildi.

Detaylı bilgiyi aşağıdaki etkinlik web sayfasında bulabilirsiniz.
http://www.infosec.com.tr/davetlisiniz-sifir-tolerans/

Kategoriler
Seminerler

İlköğretim Matematik Eğitimi Bölümü Web Destekli Eğitim Dersi Tamamlandı.

Atatürk Eğitim Fakültesi İlköğretim Matematik Bölümü 2018-2019 Güz döneminde Web Destekli Matemetik Eğitimi dersi kapsamında arkadaşlar ile eğitim süreci ve BDE için farklı konuları ele alarak Web 2.0 araçlarının eğtitimde kullanmlarına yönelik örnek projeler gerçekleştirdik.

Öğrenci Projeleri kendi oluşturdukları yayın ürünleri ile ders sırasında kullanılan yayın panosu üzerinden buradan ulaşılacak şekilde kendileri tarafından yayınlanmıştır.

Dersin PADLET panosundaki öğrenci projelerine ait bağlantılar

DERS İÇERİĞİ

* Eğitim / Öğretim Yönetimi Sistemleri ve Sanal Sınıf
* Sınıf içi etkileşim, Pano ve ilanlar
* Öğretim materyali olarak zihin / kavram haritaları
* Öğretim materyali olarak karakter, karikatür ve posterler
*
Öğretim materyali olarak bilgi afişi ve yayın
* Öğretim materyali olarak hikâye ve kitap
* Bulut teknolojileri,  Derste Not alma kişisel blog
* Etkili sunumlar yapmak üzere kullanılacak sunum araçları
*
Öğretimi değerlendirme ve test bulmaca
* Web Tabanlı Öğrenme ortamları, MOOC Öğrenme kaynakları
* Mobil Öğrenme ve Yönetim Uygulamalarına
* Matematik öğretiminde kullanılan içerik oluşturma ve sunum araçlarıewgrnfsdgg

EDMODO üzerinden yayınlanmış Ders Değerlendirme Anket Sonuçları
Kategoriler
Kongreler

VII. Uluslararası Gelecek için Öğrenme Alannda Yenilikler Konferansı Future learning 2018: Eğitimde Dijital Dönüşüm

Future learning 2018, Gelecek için Öğrenme alanında yenilikler konferansı 13 Eylül 2018 tarihindeki açılışın ardından, davetli konuşmacı konuşmaları, paneller ve bildiri sunumları ile devam etmiştir. 14 Eylül 2018 tarihinde aşağıdaki paneli gerçekleştirerek panelistleri dinleme fırsatı ile katılımcıların sorularına yanıtlar verdik. Panelistlere ve dinleyicilere teşekkür ederiz.

Future Learning Konferansı sayfasından detaylı bilgi fotolar ve canlı yayın kaydını bağlantılarını bulabilirsiz.

Ana Salondaki Etkinliklerin Canlı Yayın Bağlantıları

İlk gün:

https://www.youtube.com/watch?v=PqiQpBC02Yw&feature=youtu.be

https://www.youtube.com/watch?v=bEncCPZedpw

İkinci gün:

https://www.youtube.com/watch?v=wZXBVbP3Ej4

https://www.youtube.com/watch?v=wrYSIBXpVVo

İkinci Gün Gerçekleştirilen Panel 3: Eğitimi Dönüştüren Teknolojiler

Panel Konuları:  Yapay Zekâ, Sanal Gerçeklik, Yeni Mecralar: WEB2.0 ve Sosyal Medya, Eğitim Yazılımları ve Mobil Uygulamalar, Maker Kültürü ve Eğitsel Robotlar

Panelin Amacı: Panelde teknolojik gelişmenin eğitimi nasıl değiştirerek dönüştürdüğü, geleneksel öğretim yöntemlerinin teknoloji destekli araçların kullanımı ile nasıl değiştiği tartışılacaktır. Gelişim ve değişimi kaçınılmaz olan teknolojilerin her alanda olduğu gibi eğitim alanında da doğru ve yerinde kullanımının olumlu etkilerinin nasıl olacağı, olumsuzluklarının ise nasıl giderilebileceği uzman konuşmacıların bakış açısından aktarılacaktır.

Panelistler

Moderatör:                   Cahit CENGİZHAN

Zeynep DERELİ           TINK Koleji

Serdar ÖZKAŞ             KLIKSOFT

Berk GİRAY                  3D3 Teknoloji

Fotoğraf Galerisi

[sgdg path=”FL2018-Fotolar”]

Kategoriler
Eğitimler Seminerler

Sosyal Bilgiler Öğretmenlerinin Teknolojik Pedagojik Alan Bilgisi Yeterliliklerinin Geliştirilmesi Projesi

TUBİTAK-4005 Sosyal Bilgiler Öğretmenlerinin Teknolojik Pedagojik Alan Bilgisi Yeterliliklerinin Geliştirilmesi Projesinde Sanal sınıf Yönetimi ClassDojo kullanımı konusunda seminerimizi gerçekleştirdik. Proje yürütücü Yakup Ayaydın’a ve destek veren proje ekibine teşekkür ederiz.

Projenin Amacı:
Projemiz Sosyal Bilgiler öğretmenlerinin teknolojik pedagojik alan bilgisi yeterliliklerinin geliştirilerek günümüzde
eğitimde yaygın olarak kullanılmaya başlanılan teknolojiyi Sosyal Bilgiler eğitimi ile bağdaştırmalarını, öğrencilerin
teknolojiye yönelik bilgi ve becerilerini geliştirmelerini, yenilikçi öğretim yöntemleri kullanarak yenilikçi öğrenme
ortamları tasarlamalarını sağlamayı amaçlamıştır.

Hedef Kitle ve Katılımcılar:
Projenin hedef kitlesi Milli Eğitim Bakanlığına bağlı okullarda görev yapan kadrolu Sosyal Bilgiler Öğretmenleridir. Projede katılımcılar belirlenmiş kriterler doğrultusunda proje yürütücüsü ve proje uzmanları tarafından yapılmıştır. Projeye 24 Sosyal Bilgiler Öğretmeni katılımı ile 3-8 Eylül 2018 tarihinde İTO Bahçelievler Bilim ve Sanat Merkezinde yapılmıştır.

Proje Konuları

  • Oynayarak Tanışıyoruz
  • Sosyal Bilgiler Eğitiminde Teknoloji Kullanımı
  • Teknolojik Pedagojik Alan Bilgisi nedir?
  • Teknolojik Pedagojik Alan Bilgisi Odaklı Öğretim Tasarımı
  • Sosyal Bilgilerde Görsel Ders İçeriği Olarak Dijital Diyaloglar-Hikâyeler Hazırlama
  • Sosyal Bilgilerde Teknoloji Destekli Kavram ve Zihin Haritaları Geliştirme
  • Eğitimde Fatih projesi-Sosyal Bilgilerde E-içerik Geliştirme
  • Sosyal Bilgilerde Etkili Sunum Araçlarının Kullanımına Yönelik Uygulamalar
  • Öğretim Materyali Olarak Kısa Film Çekim Tekniklerinin Sosyal Bilgilerde Uygulanması
  • Sosyal bilgilerde App Inventor ile Mobil Uygulama Geliştirme
  • Sosyal Bilgiler Eğitiminde Teknoloji Destekli Değerlendirme Araçları
  • Teknoloji Destekli Sınıf Yönetimi Uygulamaları
  • Sosyal Bilgilerde Çoklu Ortam Öğrenme Ortamlarının Tasarımı
  • Sosyal Bilgiler Öğretiminde Artırılmış Gerçeklik Uygulamaları
  • Karma Öğretim Ortamları İçin Sosyal Ağ Kullanımı
  • Sosyal Bilgilerde Scratch ile Kodlama

Proje Internet sayfası: http://sosyaltpab.com/s/

Kategoriler
Information Technologies

İngilizce Bölüm Öğrencilerin Web 2.0 Araçlarından Storyjumper Çalışmaları 2016

Atatürk Eğitim Fakültesi İngilizce Öğretmenliği öğrencilerimizin 2016 Bilgisayar dersi kapsamında yaptıkları Storyjumper projeleri.