<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:st1="urn:schemas-microsoft-com:office:smarttags" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 11 (filtered medium)">
<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"
 name="City"/>
<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"
 name="place"/>
<!--[if !mso]>
<style>
st1\:*{behavior:url(#default#ieooui) }
</style>
<![endif]-->
<style>
<!--
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {color:blue;
        text-decoration:underline;}
p
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
span.EmailStyle19
        {mso-style-type:personal-reply;
        font-family:Arial;
        color:navy;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.25in 1.0in 1.25in;}
div.Section1
        {page:Section1;}
 /* List Definitions */
 @list l0
        {mso-list-id:1396195380;
        mso-list-type:hybrid;
        mso-list-template-ids:1115182028 67698703 67698713 67698715 67698703 67698713 67698715 67698703 67698713 67698715;}
@list l0:level1
        {mso-level-tab-stop:.5in;
        mso-level-number-position:left;
        text-indent:-.25in;}
ol
        {margin-bottom:0in;}
ul
        {margin-bottom:0in;}
-->
</style>

</head>

<body lang=EN-US link=blue vlink=blue>

<div class=Section1>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>Selamlar, <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>Uzerinde calistigim bir projede oldukca
paranoyak olmak zorundayim; cunku gazilerin (veterans) bazi kisisel bilgileri (
sosyal sigorta nosunu son &nbsp;4 hanesi, dogum tarihi, hastaliklari&nbsp; vs )
tutuluyor.<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>Uygulamayi bastan sonra asp.net 2.0, c#,
framework 2.0, sql server 2005 ile gelistiriyorum.<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>Simdi sizlerden oneri bekliyorum asagida
yazdigim guvenlik amaciyla aldigim onlemler disinda yapilmasi gereken seyler
sizce var midir ?<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<ol style='margin-top:0in' start=1 type=1>
 <li class=MsoNormal style='color:navy;mso-list:l0 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>Kullanicilar
     mutlaka authentication, ve authorization ile sisteme giris yapiyorlar, bu
     sistemi .net frameworkun membership provider ile hallediyorum. Bir admin
     acilan kullanici hesaplarini onayladiktan sonra hesaplar kullanilabilir
     hale geliyor. Sifreler ayda 1 kere kullanim disi oluyor, ve tekrar sifre
     yaratilmasi isteniyor. Sifreler hash olarak tutuluyor<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l0 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>Yonetici,
     her kullanici icin, sayfa bazinda hak tanima islemi yapabiliyor.<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l0 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>Sisteme
     her giris/cikis, upload islemi, ve tum kayit silme islemleri loglaniyor (
     bunu cok abartmadim veri tabani cildirmasin diye )<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l0 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>web.config&#8217;te
     connection string kismi sifreli.<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l0 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>Kullanicilarin
     hassas bilgileri ( hastalik bilgileri, sosyal sigorta nolari, dogum
     tarihleri ) simetrik bir anahtarla sifrelendikten sonra veritabanina kayit
     ediliyor. Bu simetrik anahtar web.configte tutuluyor, web.config&#8217;in
     bu kismida sifreleniyor aspnet_regiis ile. Simetrik keyin bir kopyasi
     sunucularin bakimi yapan bir kisi tarafindan saklaniyor.Burada guvenlikten
     sorumlu bir arkadasimiz, simetrik keyi usb keyde saklamayi, ve her veri
     goruntulenmesi icin anahtardan tekrar okunmasini istedi ama pratikte bu
     imkansiz.<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l0 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>veritabaninda
     henuz yapmadim ama yapmayi dusundugum sql server 2005&#8217;in sundugu bir
     imkan olan, veritabani seviyesinde sifreleme kullanilacak..<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l0 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>Her
     turlu veri girisi Server.HtmlEncode ile encode yapilarak sisteme kayit
     ediliyor.<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l0 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>Her
     turlu dosya upload isleminde zip islemi yapiliyor.<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l0 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>tum
     sql sorgu islemleri stored procedure kullanildi, dinamik sql kesinlikle
     kullanilmadi, veriler veritabanindan cekilirken sadece gerekli kolonlar
     cekiliyor.<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l0 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>web
     sunucusu ile veri tabani birbirine cross kablo ile bagli ve aralarinda nat
     ip adresi var ( bu californiada zorunlu bir uygulama gazi bilgileri icin ).<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l0 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>web
     sunucusu ve veri tabani bu uygulama disinda baska hicbir uygulamayi
     barindirmiyor ( bu da baska bir zorunluluk )<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l0 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>web
     sunucusuna calistigim yerin verdigi bir sertifika yuklu ve sadece (ssl) https://
     ile erisime izin var.<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l0 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>web
     sunucusuna erisim hakki olan 4 kisinin kullandigi notebooklarda vpn yuklu,
     ve vpn ile sisteme girince aldiklari sabit ipler, iis uzerinde
     authenticated olan tek ipler. Vpn sifreleri sistem admininin sorumlulugu
     altinda<o:p></o:p></span></font></li>
 <li class=MsoNormal style='color:navy;mso-list:l0 level1 lfo1'><font size=2
     color=navy face=Arial><span style='font-size:10.0pt;font-family:Arial'>vpn
     kullanmadan sisteme giris yok. ( iis authentaticanda geri cevriliyorlar )<o:p></o:p></span></font></li>
</ol>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>simdi tek aradigim sey bunlara ekstra
olarak, ziplenmis dosyayi nasil imzalarim, buna digital olarak imza
atabilirsem, upload <st1:City w:st="on"><st1:place w:st="on">eden</st1:place></st1:City>
kisinin bir bilgisini imza icine atabilirmiyim ?<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>Baska onerdiginiz, acik gordugunuz bir
kisim var mi ?<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p>&nbsp;</o:p></span></font></p>

</div>

</body>

</html>