Ýþletim sistemlerinde mevcut güvenlik mekanizmalarý kullanýlýyor olsa bile öncelikle sistem yöneticilerinde ve sistem kullanýcýlarýnda güvenlik bilinci geliþmiþ olmalýdýr. Ayrýca kullanýlacak iþletim sisteminin iddia ettiði güvenlik garanti seviyesinin tarafsýz bir test laboratuarý tarafýndan test edilip onaylanmasý, iþletim sistemi güvenlik fonksiyonlarýnýn güvenilirliði açýsýndan çok önemlidir.
Ýnternet sayesinde bilgisayar sistemlerinin daha baðlaþýk olmalarý, zayýflýk ve açýklýklarýn çok çabuk öðrenilip büyük zararlara sebep olabilecek saldýrýlarýn kolayca uygulanabilmesi, diðer servis ve uygulamalara çalýþma altyapýsý saðlamasý gibi sebeplerden ötürü iþletim sistemleri güvenliði bir bilgisayar sisteminin güvenliði saðlanýrken ilk olarak düþünülmesi gereken konulardan birisidir. Bu makalede iþletim sistemleri açýklýklarý, tehditler, ideal olarak bulunmasý gereken ve pratik olarak uygulanan güvenlik tedbirleri açýklanmýþtýr.
Ýþletim Sistemlerinin Açýklýklarý ve Tehditler
Ýþletim sistemlerinde bulunan güvenlik mekanizmalarýný incelemeye baþlamadan önce, bu güvenlik mekanizmalarýnda doðabilecek zayýflýk ve açýklýklardan kaynaklanabilecek bazý tehditlerden bahsetmek gerekir. Bu bölümde bahsedilen tehditlerin, uygulanan bir güvenlik mekanizmasý mevcut olsa bile iþletim sisteminin doðru konfigüre edilip yönetilmemesi durumunda olma olasýlýklarý yüksektir. Burada bahsedilen açýklýk ve tehditler tabii ki muhtemel tüm durumlarý içermemektedir. Sadece olasý zayýflýklardan örnekler verilmiþtir.
Kimdir O?
Herhangi bir bilgisayar sistemini ele geçirmek isteyen bir saldýrganýn yapacaðý ilk iþ, kýracaðý bilgisayar sistemi hakkýnda bilgi edinmektir. Örneðin bir güvenlik duvarýný kýrmak istiyorsa o güvenlik duvarýnýn hangi yazýlým olduðu, hangi iþletim sistemi üzerinde koþtuðu, sürüm numaralarý vb. bilgiler bir bilgisayar korsaný için paha biçilmedir. Saldýrgan hedef hakkýnda bilgi sahibi deðilse, o hedef üzerinde özel güvenlik açýklýklarýný deneyemeyecektir. Kapý çalma denilen yöntemlerle saldýrgan sistem hakkýnda bilgi edinmeye çalýþýr.
Bazý özel TCP paketlerine iþletim sistemlerinin verdiði cevaplar farklý olabilir. Çünkü farklý tiplerdeki iþletim sistemlerinde gömülü olan TCP/IP yýðýn yazýlýmlarý bazý yönleri ile farklýdýr. Saldýrgan bu tür TCP paketleri göndererek kurbanýn iþletim sistemini öðrenebilir. Kapý çalma saldýrýlarý, genelde çok uzun vadede yapýlan saldýrýlardýr. Kurban bu tür bir saldýrýyý anlayamadýðý için karþý bir önlem alma ihtiyacý duymayabilir. Ýþletim sistemi ve üzerinde çalýþan servis ve uygulamalarýn sürüm bilgilerinin genellikle açýða vurulduðu servis karþýlama mesajlarý kullanýldýðýnda bu tür bilgi toplama saldýrýlarýnda çok daha hýzlý sonuç alýnabilir. Karþýlama mesajlarý genellikle deðiþtirilebilir. Yanlýþ sistem ve sürüm bilgileri gösterildiði zaman hem saldýrgana deðerli bilgi verilmemiþ olur hem de saldýrý zamaný geciktirilebilir.
Saygýlar..