İçeriğe atla

Melih Abdülhayoğlu

Melih Abdulhayoğlu
Melih Abdulhayoğlu, Ernst & Young tarafından 2008'de New Jersey bölgesinden "Yılın Girişimcisi" seçilmiştir."[1]
Doğum10 Mart 1968 (56 yaşında)
Hatay,[2] Türkiye
İkametNew Jersey, ABD
MilliyetTürk
EğitimBradford Üniversitesi, Elektronik Mühendisliği,
(lisans ve yüksek lisans programı)
MeslekBaş güvenlik mimarı
İşverenComodo Group, Inc.
Resmî sitehttp://www.melih.com/

Melih Abdulhayoğlu (d. 10 Mart 1968), Amerikalı, Türk asıllı teknoloji uzmanı ve girişimci. Bir teknoloji uzmanı olarak birçok patente sahiptir.[3] İnternet güvenliği hakkında makaleler yazmıştır. 1998 yılında, İngiltere'de SSL sertifikası gibi bilgisayar güvenlik ürünleri üreten bir kuruluş olan Comodo'yu kurmuştur.
2005 yılında Melih Abdülhayoğlu İnternet sektöründe öncü şirketleri bir araya getirerek bir endüstri konsorsiyumu olan ve uçtan uca kimlik doğrulama (end-to-end authentication) ve iş süreçleri güvenliği (security business processes) kurmak için oluşturulmuş CAB adlı forumu (şimdiki adı: Sertifika Yetkilileri Tarayıcı Forumu (Certification Authority Browser Forum)[4][5]) oluşturmaya gerek duymuştur.[6]
2009 yılında Ortak Bilgisayar Güvenlik Standartları Forumunu düzenlemiş, meşru antivirüs motorlarının bir listesini çıkartmıştır.

İlk yılları

Melih Abdulhayoğlu, 10 Mart 1968 yılında Hatay'da dünyaya gelmiştir. İlk ve orta öğrenimini Hatay'da tamamlamıştır.[2]

İşi

Melih Abdulhayoğlu, kimliği doğrulanmış ve güvenli bir bilgisayar için gerekli bir platform oluşturarak, SSL sayısal sertifika ve İnternet güvenliği alanlarında uzmanlaşmış Comodo Group, Inc. adlı şirketin kurucusudur ve şirketin yönetim kurulu başkanlığı ve baş güvenlik mimarlığını yapmaktadır.

Comodo, sayısal kimlik doğrulama ve sayısal güvenlik etkileşimleri gibi hizmetler ve bunun ürün mimarisi altyapısının oluşturulması ve uygulanması alanlarında uzmanlaşmıştır.

O, ABD'de "Sertifika Yetkilileri Tarayıcı Forumunu" başlatarak ağ güvenliği alanında "Genişletilmiş Doğrulama Belgesi" için yeni standartlar kurulmasına yardımcı olmuştur.[7] Artık, Internet Explorer, Firefox ve Opera gibi tüm büyük ağ tarayıcıları bu yeni teknoloji ölçütünü desteklemektedirler.

"Government Technology (Govtech.com)" tarafından kendisiyle yapılan bir röportajında bilgisayar ağları dünyasının, bilgisayar virüslerine ve suç girişimlerine karşı teknolojiye gereksinimi olduğunu belirtmiştir.

Comodo

Bradford Üniversitesi'nde önceleri Tekstil Mühendisliği bölümünün kullandığı ve daha sonra boşaltılan bir binayı kiralayarak şirketinin ilk yerleşkesi olarak kullanmıştır. Şirketin adını Komodo ejderinden esinlenerek oluşturmuştur.[8]

1998 yılında İngiltere'de kurmuş olduğu şirketinin merkezini 2004 yılında ABD'de New Jersey eyaletine taşımıştır.[8]

Comodo'nun Türkiye'de de 2013 yılından itibaren faaliyet gösteren ARGE ofisleri bulunmaktadır.[9]

Serveti

Melih Abdülhayoğlu, Forbes Türkiye'nin 2017'de hazırladığı “En Zengin 100 Türk” listesinde 700 milyon dolarlık servetiyle 50. sırada yer almaktadır.[10]

Ayrıca bakınız

Kaynakça

  1. ^ "Winners for Ernst & Young Entrepreneur Of The Year 2008 award in New Jersey announced". Ernst & Young Global Limited, ey.com. 19 Haziran 2008. Erişim tarihi: 9 Ekim 2011. []
  2. ^ a b "The Security of the Internet Is in the Hands of A Turk". TurkofAmerica Magazine, turkofamerica.com. 5 Aralık 2010. 21 Nisan 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Ekim 2011. 
  3. ^ "Patent kaynağı". FreshContext LLC, freshpatents.com. 28 Eylül 2011 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Ekim 2011. 
  4. ^ "How Can We Improve Code Signing?". Ziff Davis Enterprise Holdings Inc., eweek.com. 9 Mayıs 2008. Erişim tarihi: 9 Ekim 2011. 
  5. ^ "Melih Abdulhayoglu co-founded the CAB Forum". Scribd Inc., scribd.com. 19 Aralık 2008. 21 Ekim 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Ekim 2011. 
  6. ^ "AV vendors fight 'scareware' with new whitelist". Network World, Inc., networkworld.com. 16 Haziran 2009. 1 Temmuz 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Ekim 2011. 
  7. ^ "Comodo CEO Downloadable on Practical Ecommerce Podcast". Download3K.com, download3k.com. 4 Eylül 2008. 19 Şubat 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Ekim 2011. 
  8. ^ a b "Melih Abdulhayoğlu ile Söyleşi". Vimeo, LLC., vimeo.com. 25 Mayıs 2010. 7 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Eylül 2011.  (Türkçe)
  9. ^ "Arşivlenmiş kopya". 24 Nisan 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Mayıs 2016. 
  10. ^ "İşte Türkiye'nin en zengin 50 ismi". CNN Türk. 3 Mart 2017. 12 Kasım 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Kasım 2017. 

Dış bağlantılar

İlgili Araştırma Makaleleri

Basit Ağ Yönetim Protokolü, bilgisayar ağları büyüdükçe bu ağlar üzerindeki birimleri denetlemek amacıyla tasarlanmıştır. Cihaz üzerindeki sıcaklıktan, cihaza bağlı kullanıcılara, internet bağlantı hızından sistem çalışma süresine kadar çeşitli bilgiler SNMP'de tanımlanmış ağaç yapısı içinde tutulurlar.

HTTPS bir bilgisayar ağı üzerinden güvenli iletişim için internet üzerinde yaygın olarak kullanılan bir HTTP uzantısıdır. HTTPS'te, iletişim protokolü Taşıma Katmanı Güvenliği (TLS) veya öncesinde, onun öncülü/selefi olan Güvenli Soket Katmanı (SSL) ile şifrelenir. Bu nedenle protokol sık sık TLS üzerinden HTTP veya SSL üzerinden HTTP olarak da adlandırılır.

<span class="mw-page-title-main">Sanal özel ağ</span> Uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan internet teknolojisi

Sanal Özel Ağ, uzaktan erişim yoluyla farklı ağlara bağlanmayı sağlayan bir internet teknolojisidir. VPN, sanal bir ağ uzantısı oluşturarak, ağa bağlanan cihazların fiziksel olarak bağlıymış gibi veri alışverişinde bulunmasına olanak tanır. Basitçe, İnternet veya diğer açık ağlar üzerinden özel bir ağa bağlanmayı mümkün kılan bir bağlantı türüdür.

<span class="mw-page-title-main">Vekil sunucu</span>

Vekil sunucu veya yetkili sunucu, İnternet'e erişim sırasında kullanılan bir ara sunucudur. Bu durumda, örneğin bir ağ sayfasına erişim sırasında doğrudan bağlantı yerine:

<span class="mw-page-title-main">Transport Layer Security</span> Internet Şifreleme Protokolü

Taşıma Katmanı Güvenliği (TLS) ve onun öncülü/selefi olan Güvenli Soket Katmanı (SSL), bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. X.509 sertifikalarını kullanırlar ve bundan dolayı karşı tarafla iletişime geçeceklerin kimlik doğrulaması asimetrik şifreleme ile yapılır ve bir simetrik anahtar üzerinde anlaşılır. Bu oturum anahtarı daha sonra taraflar arasındaki veri akışını şifrelemek için kullanılır. Bu, mesaj/veri gizliliğine ve mesaj kimlik doğrulama kodları için mesaj bütünlüğüne izin verir. Protokollerin birçok versiyonu ağ tarama, elektronik mail, İnternet üzerinden faks, anlık mesajlaşma ve İnternet üzerinden sesli iletişim gibi uygulamalarda yaygın olarak kullanılmaktadır. Bu durumda/içerikte/bağlamda en önemli özellik iletme gizliliğidir. Bundan dolayı kısa süreli oturum anahtarı, uzun süreli gizli simetrik anahtardan türetilememelidir.

<span class="mw-page-title-main">İnternet</span> elektronik iletişim ağı

İnternet, bilgisayar sistemlerini birbirine bağlayan elektronik iletişim ağıdır. TDK, internet sözcüğüne karşılık olarak genel ağı önermiştir. İnternet yerine zaman zaman sadece net sözcüğü de kullanılır.

İnternet Protokolü Güvenliği (IPsec), Internet Protokolü (IP) kullanılarak sağlanan iletişimlerde her paket için doğrulama ve şifreleme kullanarak koruma sağlayan bir protokol paketidir. IPsec, içinde bulundurduğu protokoller sayesinde, oturum başlarken karşılıklı doğrulama ve oturum sırasında anahtar değişimlerini gerçekleştirme yetkisine sahiptir. İki bilgisayar arasında (host-to-host), iki güvenlik kapısı arasında(network-to-network), bir güvenlik kapısı ve bir bilgisayar arasında(network-to-host) sağlanan bağlantıdaki veri akışını korumak için kullanılır. IPsec kriptografik güvenlik servislerini kullanarak IP protokolü ile gerçekleştirilen bağlantıları korumak için kullanılır. Ağ seviyesinde doğrulama veri kaynağı doğrulama,veri bütünlüğü, şifreleme ve replay saldırılarına karşı koruma görevlerini üstlenir.

<span class="mw-page-title-main">Ekstranet</span>

Ekstranet bir işletmenin, işletme dışındaki paydaşları ile veri ve enformasyon paylaşımı için mevcut telekomünikasyon altyapısını kullanarak teşkil ettiği bilgisayar ağına verilen addır. Ekstranetler yetkili paydaşlara şirket intranetinin belirli bölümlerine, kurum dışından ve genellikle İnternet üzerinden erişim yetkisi verilerek oluşturmaktadır. Ekstranet teknolojisi, bir işletmenin diğer özel ve tüzel kişilerle ilişkiler kurmasını, İnternet üzerinden hizmet ve destek sunmasını, daha kapsamlı işbirliği yapabilmesini ve giderek bu ilişkileri güçlendirmesini sağlamaktadır. Ekstranetler özellikle e-ticaret, m-ticaret ve e-devlet uygulamaları için kullanılmaktadır.

<span class="mw-page-title-main">Aradaki adam saldırısı</span>

Man-in-the-middle saldırısı, saldırganın birbiri ile doğrudan iletişim kuran iki taraf arasındaki iletişimi gizlice ilettiği veya değiştirdiği saldırı türüdür. İletişim ağı üzerinde veri paketleri serbestçe dolaşır. Özellikle broadcast olarak salınan paketler, aynı ağa bağlı tüm cihazlar tarafından görülebilir. İlkesel olarak hedefinde kendi IP'si olmayan bir paketi alan makinelerin, bu paketlerle ilgili herhangi bir işlem yapmamaları gerekir. Ancak istenirse bu paketlere müdahale edebilir ya da içeriğini öğrenebilirler. Aradaki adam saldırısı ağ üzerindeki paketleri yakalayarak manipüle etmek olarak özetlenebilir.

<span class="mw-page-title-main">IEEE 802.1X</span>

IEEE 802.1x, bağlantı noktası tabanlı ağ erişim kontrolü için kullanılan bir standarttır ve 802.1 protokol grubunun bir parçasıdır. Bir kablolu (LAN) veya kablosuz (WLAN) ağa dahil olmak isteyen istemci cihazlara kimlik doğrulama mekanizması sağlar.

<span class="mw-page-title-main">Verisign</span> Amerikan internet şirketi

VeriSign, Inc. Reston, Virginia, Amerika Birleşik Devletleri merkezli bir Amerikan şirketidir ve İnternet’in on üç kök ad sunucusundan ikisi dâhil olmak üzere .com, .net ve .name genel üst seviye alan adları ; .cc ve .tv ülke kodlu üst seviye alan adları ve .jobs ile .edu üst seviye alan adları için arka uç sistemlerinin yetkili kayıtçısı olarak çok sayıda ağ altyapısı işletmektedir. Verisign aynı zamanda yönetimli DNS, Dağıtılmış Hizmet Reddi (DdoS) azaltımı ve siber tehdit raporlama dâhil olmak üzere çok sayıda güvenlik hizmeti sunar. Verisign 2010 yılında SSL, PKI, Verisign Trust Seal ve Verisign Kimlik Koruma (VIP) hizmetlerini içeren kimlik doğrulama birimini 1,28 milyar $’a Symantec’e sattı.

Comodo Group, Inc., Amerika Birleşik Devletleri Clifton, New Jersey merkezli bilgisayar yazılımı ve SSL sayısal sertifikalar sağlayan özel bir şirket. İngiltere, Türkiye, Ukrayna, Romanya, Çin, Hindistan ve ABD'de yerleşkeleri bulunmaktadır.

Sertifika otoritesi, dijital imzalama işlemi yapan ve belgeleyen kurumdur. Sertifika otoritelerinin görevi, açık anahtarları kendi gizli anahtarlarıyla imzalayarak 3. taraflara sunmaktır. Dijital sertifika imzalama işlemi açık anahtar altyapısı kullanılarak yapılır. Açık anahtarlı şifreleme, kullanıcıların güvenli olmayan ağlarda dijital sertifikaların kullanılması suretiyle güvenli bir şekilde iletişim kurabilmesini ve karşı tarafın kimliğini doğrulamasını sağlayan bir şifreleme yöntemidir.

Kimlik Yönetimi, Kimlik ve Erişim Yönetimi olarak da bilinir, bilgisayar güvenliğinde, “doğru kişilerin, doğru zamanda, doğru amaçlarla, doğru kaynaklara erişimini sağlayan” güvenlik ve işletme disiplinidir. Giderek daha da çok unsurlu hale gelen teknoloji ortamında uygun kaynaklara erişim ihtiyacını ve yine gittikçe titiz hale gelen uyumluluk gerekliliklerini hedefler.

S/MIME e-postalarınızı şifrelemenizi sağlayan bir teknolojidir. S/MIME, e-postalarınızı istenmeyen erişimden korumak için asimetrik şifrelemeye dayanmaktadır. Ayrıca, mesajın meşru göndericisi olarak sizi doğrulamak için e-postalarınızı dijital olarak imzalamanıza olanak tanır ve bu da onu birçok kimlik avı saldırısına karşı etkili bir silah haline getirir. S/MIME, IETF standartlarındadır ve bir dizi belgede tanımlanmıştır. En önemlileri ise RFC 3369, 3370, 3850 ve 3851'dir. Başlangıçta RSA Data Security Inc. tarafından geliştirilmiştir. S/MIME işlevselliği modern e-posta yazılımının çoğuna yerleştirilmiş ve ve bu işlevsellik çalışan yazılımların arasında karşılıklı olarak çalışmaktadır.

<span class="mw-page-title-main">Kimlik doğrulama</span>

Kimlik doğrulama, bir varlığın(kurum, kişi ya da sistem) doğruladığı bir veri parçasının doğruluğunun teyit edilmesidir. Kimlik tanıma(identification), bir kişinin veya bir şeyin kimliğini kanıtlayan veya gösteren bir eylemi tanımlamanın; kimlik doğrulama, bu kimliğin gerçekten doğrulanma sürecidir. Bu süreç, kişinin kimliğini, kimlik belgelerini doğrulanması, bir dijital sertifikayla internet sitesinin gerçekliğinin doğrulanması, bir yapının yaşının Radyokarbon tarihleme yöntemiyle belirlenmesi ya da bir ürünün ambalajına ve etiketine bakarak doğrulamasını içerir. Diğer bir ifadeyle, kimlik doğrulama, genellikle en az bir çeşit kimlik tanımının doğrulanmasını içerir.

<span class="mw-page-title-main">Açık anahtar sertifikası</span>

Açık anahtar sertifikası ya da bilinen diğer adıyla dijital sertifika, açık anahtar sahipliğinin kanıtlanmasında kullanılan bir elektronik dokümandır. Sertifika, anahtar hakkında bilgiler, sahibinin kimliği hakkında bilgiler ve sertifikanın içeriğini doğrulayan bir varlığın dijital imzasını içerir. İmza geçerliyse ve yazılım, incelediği sertifikanın sağlayıcısına güveniyorsa, sertifikanın öznesi ile güvenli bir şekilde iletişim kurmak için bu anahtarı kullanabilir. E-posta şifreleme, kod imzalama ve elektronik imza sistemlerinde özne genelde bir kişi ya da kuruluştur. Ancak, Transport Layer Security (TLS)’de özne genelde bir bilgisayar ya da farklı aygıt olmasına rağmen TLS sertifikaları, cihazları tanımlamasındaki temel rollerine ek olarak kuruluşları ya da bireyleri tanımlayabilir. Bazen eski adı olan Secure Sockets Layer (SSL) olarak da anılan TLS, web’de güvenli gezinme için bir iletişim protokolü olan HTTPS’nin önemli bir parçasıdır.

Çok faktörlü kimlik doğrulma (MFA) bir bilgisayar kullanıcısına, kullanıcının kimlik doğrulama mekanizmasına başarılı bir şekilde iki ya da daha fazla kanıt sağladığında erişim sağlandığı bir kimlik doğrulama yöntemidir: bilgi, sahiplik ve devralma.

<span class="mw-page-title-main">İnternet güvenliği</span>

Internet güvenliği, yalnızca Internet, sıkça tarayıcı güvenliği ve World Wide Web ile ilgili değil, aynı zamanda Ağ Güvenliği, uygulama ve işletim sistemleri sistemleri ile bir bütün olarak ilgilidir. Amacı, internet üzerinden saldırılara karşı kullanılacak kurallar ve önlemler oluşturmaktır. İnternet, bilgi alışverişi için güvenli olmayan bir kanalı temsil eder; bu da kimlik avı, çevrimiçi virüsler, truva atları, solucanlar ve daha fazlası gibi yüksek bir saldırı veya dolandırıcılık riskine yol açar.

Ağ güvenliği, bilgisayar ağının ve ağdan erişilebilen kaynakların yetkisiz erişimini, kötüye kullanımını, değiştirilmesini veya reddedilmesini önlemek, tespit etmek ve izlemek için benimsenen politika, süreç ve uygulamalardan oluşur .Ağ güvenliği, ağ yöneticisi tarafından kontrol edilen bir ağdaki verilere erişim yetkisini içerir. Kullanıcılar atanmış bir ID ve şifre veya yetkileri dahilindeki bilgilere ve programlara erişmelerine izin veren diğer kimlik doğrulama bilgilerini seçer .Ağ güvenliği, günlük işlerde kullanılan hem genel hem de özel çeşitli bilgisayar ağlarını kapsar: işletmeler, devlet kurumları ve bireyler arasında işlem ve ilişki yürütmek. Ağ güvenliği bir şirket gibi özel veya genel erişime açık olabilir. Ağ güvenliği, kuruluşlarda, işletmelerde ve diğer kurum türlerinde yer alır. Bir ağ kaynağını korumanın en yaygın ve basit yolu, ona benzersiz bir ad ve buna karşılık gelen bir parola atamaktır.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.