|
1. GÝRÝÞ
Ýnternetin sýnýrlý sayýda insanýn güvenlik görevlilerince korunan terminallerden birbirleri ile haberleþebildikleri günleri artýk çok geride kaldý. Bu gün okuma yazma bilen herkes interneti de kullanabiliyor. Ancak internetin temel tasasarým konsepti hala ayný. Bilindiði gibi internet üzerindeki cihazlarýn birbirleriyle konuþmasýný saðlayan protokol ailesi TCP/IP’dir. Bu protokol grubunu düþündüðünüzde, asla herkese açýk bir að üzerinden gizli bilgiyi gönderilmek amacýyla tasarlanmadýðýný görürlür. Tasarlandýðý dönemde, her zaman iletiþimin özel ve güvenli hatlar üzerinde olacaðý düþünüldüðünden bu yönden her hangi bir geliþtirme düþünülmemiþtir. Güvenlik açýsýndan baktýðýmýzda, güvenlik için deðil de sadece baðlantý amaçlý olarak geliþtirilen bir protokolün herkese açýk aðlar üzerinde kullanýlmasý bugün yaþadýðýmýz ciddi problemleri de beraberinde getirmiþtir.
Ýnternet zincirdeki en zayýf halkaya dayanan bir sistemdir. Kiþisel kullanýcýlar aða, aðlar aðlara , aðlar da baþka aðlara baðlanmaktadýr ve tüm bu sistemlerin aralarýnda belli bir güven iliþkisi vardýr. Bazen cracker’lar hiç bir deðeri yokmuþ gibi görünen tek bir makineye girebilmek için var güçleriyle uðraþabilmektedirler. Asýl amaçlarý bu makineye girmek deðil bu makineye girdikten sonra bu makinenin güven iliþkisi içinde olduðu diðer makinelere de girmektir. Bir aðda sadece bir makinenin zayýf olmasý aralarýndaki güven iliþkisi yüzünden diðerlerinin de zayýf olmalarýna neden olmaktadýr.Ýþte bu yüzden kiþisel bilgisayarlarýn güvenliði çoðu zaman en önemli bilgilerin korunduðu ana bilgisayarlar kadar ve hatta bazý durumlarda onlardan daha önemli olabilmektedir. Çünkü bir sistem yöneticisi ana bilgisayarýn kayýtlarýný ve içeriðini sürekli kontrol altýnda tutabilirken bu bilgisayara baðlanma yetkisi olan bir kiþisel bilgisayarýn güvenliðini her zaman kontrol edemeyebilir. Bundan yola çýkarak kiþisel bilgisayarlarýn maruz kaldýðý tehditler ve korunma stratejileri bugün her kullanýcý tarafýndan bilinmelidir.
2. SALDIRI YÖNTEMLERÝ
Ýnternet Tarayýcýlarýndan Kaynaklanan Hatalar : En yaygýn Ýnternet tarayýcýlarý olan Natscape Comminacator ve Microsoft Ýnternet Explorer kullanýcýlarý güvenlik boþluklarý nedeniyle tehlike altýndadýr. Ýnternet Explorerla gelen ActiveX, baþka programlarca çalýþtýrýlabilen yazýlým bileþenleri yaratmak için kullanýlan bir yordam. ActiveX denetimi scripletleri bir e-posta ya da web sayfasýný görüntülendiðinde çalýþan küçük programcýklar yaratmak amacýyla var.Ýþin garip tarafý, bu denetimin kullanýcýnýn dosya sistemine eriþmesinde herhangi bir sýnýrlama yok2. Active X’e kýyasla script’ler daha az zararlýdýrlar. Ancak bir hacker bilgileri manipüle etmeye baþladýðýnda tehlikeli olmaya baþlarlar. Örneðin bir java script’i dosya ismini dosyanýn gönderildiði forma ekleyebilir. Güncel güvenlik bültenleri ve yamalarý, Microsoft’un sayfasýnda bulanabilir. Ne yazýk ki bilinmeyen hatalarýn sayýsý henüz net deðil. Bu nedenle þu an mevcut olan güncellemeler sýnýrlý güvenlik saðlýyor. Netscape tarafýnda da durum çok kötü. Uzun zamandýr Netscape Communicator 4.x için hiçbir aktif ürün bakýmý yapýlmýyor
Virüsler ve Truva Atlarý: Hacker’lar iþlerini tesadüfen oluþan internet tarayýcý hatalarý üzerinden yürütmezler. Baþka PC’lere girmek isteyenlerin daha iyi seçenekleri vardýr.Bir bilgisayar virüsü, baþka bir programýn sonuna kendi kodunu ekleyen ya da o programý silerek üzerine kendi kodunu kopyalayan, yani bir anlamda kendisini o programla deðiþtiren bir program ya da çalýþtýrýlabilir bir kod parçasýdýr3. Geçmiþten gelen klasik dosya virüsleri ve truva atlarýnýn yaný sýra Microsoft Office’in script dilini kullanan virüsler de vardýr. Bir Word dokümanýna bakmanýz bile bilgisayarýnýza virüs bulaþmasý için yeterli oluyor. Buna makro scriptleri baðlantýlarýnýn dosya virüsü geliþtirmekten daha kolay olmasý da ekleniyor, ki bu nedenden dolayý virüs programcýlarýnýn sayýsý oldukça arttý. Truva atýnýn kendisi bir virüs deðildir. Kendi kendini çoðaltmaz. Truva atlarý genelde Win.ini dosyasýna kendi yerleþtikleri dizini ve isimlerini ekleyerek sistem her açýldýðýnda gerekli Windows sürücüleri ile birlikte yüklenirler ve böylece bu .exe dosyalarý çalýþtýrmýþ olur. Truva atý dosyasý çalýþtýktan sonra da yaptýðý þey, kendi portunu açmaktýr. Bu aþamadan sonra sistem kontrolü kullanýcýnýn yaný sýra hackerlarada açýktýr. Virüsler ve truva atlarý genellikle yararlý bir programmýþ gibi yada tanýnmýþ programlardan biriymiþ gibi tanýtýlarak yayýlmaktadýr. Bu tür saldýrýlarýnýn yayýlma kaynaðý internette genellikle isimsiz olarak mesaj atýlabildiði için usenet haber gruplarý ve elektronik postalardýr. Bunlarýn yanýnda IRC ve ICQ üzerinden yapýlan dosya transferleride yayýlýmda büyük rol oynamaktadýr.
Tarayýcýlar : Hackerlarýn belli sisteme girebilmeleri için öncelikle bu sistemleri bulmalarý gerekmektedir. Hatta bulmalarý yetmez bulduktan sonra da bu sisteme girilebilecek deðiþik yollarý araþtýrmalarý gerekmektedir. Tarayýcý bir sistemdeki zayýflýklarý otomatik olarak tarayarak bulan programdýr. Tarayýcýlar yerel sistemde yada aðda çalýþabildiði gibi internet üzerinde de çalýþabilir. Yani siz internette baðlý herhangi bir sunucuyu uygun bir tarayýcýyla uzaktan tarayabilir ve sistemdeki zayýflýklarý öðrenebilirsiniz. Tarayýcýlar çok deðiþik amaçlar için yazýlabilir, sistemdeki açýk portlarý gösteren tcp port tarayýcýsý, sistemdeki zayýflýklarý bulan zayýflýk tarayýcýlarý, bilgisayarlarý tarayan að tarayýcýlarý gibi. Ýnternette özel olarak yazýlmýþ Windows, Linux ve diðer sistemler için binlerce tarayýcý bulabilirsiniz.
Sniffer’lar: Sniffer genel anlamda özel bir konuþmanýn gizlice dinlenmesi olarak nitelendirilebilir. TCP/IP protokolünü kullanan bir Ethernet aðýnda bilgisayarlar birbiriyle haberleþirken IP numarasýný kullanýrlar. Her bilgisayar konuþacaðý bilgisayarýn ip numarasýný öðrenir ve göndereceði paketlere o bilgisayarýn ip numarasýný yazarak yollar. Ancak að üzerinden gelen binlerce paket içerisinde ise sadece kendi ip numarasý geçen paketleri dinler. Böylece her bilgisayar kendisiyle ilgili olan bilgileri alýp göndermiþ olur. Ancak kötü niyetli bir kiþi herhangi bir bilgisayarýn üzerine yükleyeceði bir kullanýlabilir . Bir kullanýcý bir sunucuya kullanýcý adý ve þifresiyle baðlanmak istiyor , bu programla að üzerinden geçen tüm paketleri okuyabilir. Bu pratikte þu þekilde bilgiler de að üzerinde þifrelenmemiþ text olarak gidiyor ve siz de aðý dinliyorsunuz.
4. SONUÇ
Bu çalýþmada bir kiþisel bilgisayarýn internet üzerinde maruz kaldýðý en temel ve yaygýn tehditler incelendi. Bunlarýn karþýsýndaki güvenlik önlemleri için tek bir çözüm sunmak mümkün deðildir. Güvenliði saðlayacak ne tek bir yazýlým ne de bir prosedür ya da politika vardýr. Çünkü hiçbir güvenlik aracý, her türlü saldýrýyý savunacak þekilde tasarlanamaz. Her güvenlik aracýnýn, tüm güvenlik sistemi üzerinde küçük yada büyük birer fonksiyonu vardýr. Savunma amaçlý düþünürseniz, bir kaynaðý korurken, saldýrgan ile koruduðunuz kaynak arasýna ne kadar ço olasýdýr. Bu k savunma mekanizmasý yerleþtirirseniz saldýrganýn baþarýsýz olma ihtimali o kadar tür savunmaya derin savunma denir4.Yani savunmanýz tek bir katmanda deðil birbirinden farklý seviyelerde çok katmanlý olarak gerçekleþtirilmiþtir. Bu seviyeleri ne kadar arttýrýrsanýz savunmanýz o kadar saðlam olacaktýr.
Sonuç olarak TCP/IP daha en baþýndan bilgiyi paylaþmak için geliþtirildi saklamak için deðil. Güvenliði tehdit eden sorunlardan büyük bir çoðunluðu internet teknolojilerinin geliþiminden kaynaklanmaktadýr. Ancak asýl tehlike , kullanýcýnýn kendisinden kaynaklanmaktadýr ve eðitim eksikliði bu tehdidin en büyük kýsmýný oluþturmaktadýr. Yukarda incelediðimiz araçlarý temin etmek ve güvenlik açýklarý konusunda bilgi sahibi olmak kötü niyetli kiþiler için çok kolay bir iþlemdir. Buna karþýlýk çoðu kullanýcý Internet’ in zayýflýklarý ve güvenlik konularýndan haberdar deðiller bile. Tabi durum böyleyken aslýnda asýl amaç daha iyi tedbirler alsýnlar diye güvenlik uzmanlarýný, hatasýz kod yazsýnlar diye programcýlarý, sistemi koruyabilsinler diye sistem yöneticilerini eðitmek deðil son kullanýcýyý bilinçlendirmek ve eðitmek olmalýdýr.
Saygýlar.
|