İşletim Sistemleri Güvenliği

[mucit41]

İşletim Sistemleri Güvenliği

Bilgisayar sistemlerinin temel işletim altyapısını oluşturan işletim sistemleri, sistem üzerinde çalışan diğer uygulama ve servislere de güvenlik altyapısı sağladıkları için işletim sistemlerinin güvenliği bütün sistemin güvenliği için büyük rol oynamaktadır. İşletim sistemi açıklıkları ve zayıflıklarına karşı gerekli önlemler uygulamaya geçirilmediği sürece sistem oldukça fazla risk taşımaktadır ve büyük zararlara uğrayabilir.

İşletim sistemlerinde mevcut güvenlik mekanizmaları kullanılıyor olsa bile öncelikle sistem yöneticilerinde ve sistem kullanıcılarında güvenlik bilinci gelişmiş olmalıdır. Ayrıca kullanılacak işletim sisteminin iddia ettiği güvenlik garanti seviyesinin tarafsız bir test laboratuarı tarafından test edilip onaylanması, işletim sistemi güvenlik fonksiyonlarının güvenilirliği açısından çok önemlidir.

İnternet sayesinde bilgisayar sistemlerinin daha bağlaşık olmaları, zayıflık ve açıklıkların çok çabuk öğrenilip büyük zararlara sebep olabilecek saldırıların kolayca uygulanabilmesi, diğer servis ve uygulamalara çalışma altyapısı sağlaması gibi sebeplerden ötürü işletim sistemleri güvenliği bir bilgisayar sisteminin güvenliği sağlanırken ilk olarak düşünülmesi gereken konulardan birisidir. Bu makalede işletim sistemleri açıklıkları, tehditler, ideal olarak bulunması gereken ve pratik olarak uygulanan güvenlik tedbirleri açıklanmıştır.

İşletim Sistemlerinin Açıklıkları ve Tehditler

İşletim sistemlerinde bulunan güvenlik mekanizmalarını incelemeye başlamadan önce, bu güvenlik mekanizmalarında doğabilecek zayıflık ve açıklıklardan kaynaklanabilecek bazı tehditlerden bahsetmek gerekir. Bu bölümde bahsedilen tehditlerin, uygulanan bir güvenlik mekanizması mevcut olsa bile işletim sisteminin doğru konfigüre edilip yönetilmemesi durumunda olma olasılıkları yüksektir. Burada bahsedilen açıklık ve tehditler tabii ki muhtemel tüm durumları içermemektedir. Sadece olası zayıflıklardan örnekler verilmiştir.

Kimdir O?

Herhangi bir bilgisayar sistemini ele geçirmek isteyen bir saldırganın yapacağı ilk iş, kıracağı bilgisayar sistemi hakkında bilgi edinmektir. Örneğin bir güvenlik duvarını kırmak istiyorsa o güvenlik duvarının hangi yazılım olduğu, hangi işletim sistemi üzerinde koştuğu, sürüm numaraları vb. bilgiler bir bilgisayar korsanı için paha biçilmedir. Saldırgan hedef hakkında bilgi sahibi değilse, o hedef üzerinde özel güvenlik açıklıklarını deneyemeyecektir. Kapı çalma denilen yöntemlerle saldırgan sistem hakkında bilgi edinmeye çalışır.

Bazı özel TCP paketlerine işletim sistemlerinin verdiği cevaplar farklı olabilir. Çünkü farklı tiplerdeki işletim sistemlerinde gömülü olan TCP/IP yığın yazılımları bazı yönleri ile farklıdır. Saldırgan bu tür TCP paketleri göndererek kurbanın işletim sistemini öğrenebilir. Kapı çalma saldırıları, genelde çok uzun vadede yapılan saldırılardır. Kurban bu tür bir saldırıyı anlayamadığı için karşı bir önlem alma ihtiyacı duymayabilir. İşletim sistemi ve üzerinde çalışan servis ve uygulamaların sürüm bilgilerinin genellikle açığa vurulduğu servis karşılama mesajları kullanıldığında bu tür bilgi toplama saldırılarında çok daha hızlı sonuç alınabilir. Karşılama mesajları genellikle değiştirilebilir. Yanlış sistem ve sürüm bilgileri gösterildiği zaman hem saldırgana değerli bilgi verilmemiş olur hem de saldırı zamanı geciktirilebilir.

Bilgifeneri