Virüsler Hakkında Herşey Burda
Kötü Amaçli Programlama (Malicious Coding)
Bu tür Virüs (Virus) ve Solucanlar (Worm) bir sitem (System)’ e iki sekilde saldirmaktadir. Ya içerden, yada disardan. Geleneksel olarak, virüsler bir iç tehdit olustururken, Solucanlar daha çok dis kaynaklardan gelen bir tehdit olusturmustur. Insani tehditler ise bireyler yada gruplardan gelmektedir. Birey yada gruplar sisteme saldirmak için, bilgisayar sebekelerini, genel telefon hatlarini yada baska kaydaklari kullanmaktadir. Bu saldirilarda hedef, genelde sistemde bilinen güvenlik bosluklarinidir. Bu bosluklarin çogu, basit ifadeyle yapilandirma hatalarindan olusmaktadir.
Kötü amaçli programlama (Malicious Coding): Virüs ve Solucanlar kötü amaçlarla yapilmis küçük programlardan ibarettir. Çogunlukla bir birine karistirilmaktadir. Ikiside kendisini kopyalamak gibi bir ortak amaçi paylasmaktadir. Ancak kullandiklari teknik ve yerlesecekleri sistem gereksinmeleri bakimlarindan, birbirlerinden kesinlikle farklidirlar. Bu farklilik saldriacaklari sistemlerin birbirinden ayri olan takimlardan kaynaklanmaktadir.
Virus’ (Virus) lerin saldirilari daha çok kisisel bilgisayarlara yönelik iken, Solucan’ (Worm) lar çok-kullanicili sistemlere yöneliktir. Virüs ve Solucan’ larin geçmislerini dikkatle incelersek, kötü amaçla programlanmis bu programciklarin aralarindaki fark ve benzerlikler ortaya çikacaktir.
Geçmiste karsilasilan özelliklerden yola çikarsak, bunlarin bulunduklari ortamlardan aralarindaki farkliliklari açiklayabiliriz. Virüs ve Solucan’ larin farkli islevsel gereksinmeleri vardir. Halihazirda her birinin gereksinmesini anyi anda karsilayacak herhangi bir sistem mevcut degildir. Kisisel Bilgisayar’ lar ve çok-amaçli istasyonlarindaki gelismeler incelendiginde, bu iki türün islevselligi açisindan aradaki mesafenin hizla kapandigi görülecektir. Yakin gelecekte, tek bir sistem virüs ve solucanlarin gereksinim duyduklari seyleri saglamis olacaktir. Bu su demek oluyor, virüs ve solucanlar yeni tür sistemlerde görünmeye baslayacaklar. Virüs ve solucanlarin geçmisinin bilinmesi, bunlarin gelecekte ne tür kötü niyetler ortaya koyacaklarini tahmin etmemizi mümkün kilmaktadir.
Temel Tanimlar
Kötü niyetle programlanmis bu tür programciklar için bazi tanimlari yapmamiz gerekmektedir. Truva Ati (Trojan Horse): Çok yararli bir islevi yerine getiren fakat ayni zamanda beklenmedik kötü sonuçlara yol açan bir programdir.
Virus (Virus): Bir kodlama parçasi olup, mevcut Çalisabilir (Executables) programlara kopyalarini ekleyerek çogalir.
Solucan (Worm): Kendikendisini kopyalabilen ve kopyalarinin çalismasini saglayan bir programdir. Agsebekesi Solucani (Network Worm): Genel agsebekesinin imkanlarini kullanarak kendisini diger sistemlere kopyalayan ve o sistemde kopyasinin çalisimasini saglayan bir programdir.
Virüsler (Viruses)
Asagida sayacaklarim bir virüsün vazgeçilmez özelliklerini olusturmaktadir: Kopyalama, tasiyici olarak kullanilacak bir ev sahibi programi gerektirmektedir. Bu tasiyici distan gelen hareketler için kullanilmaktadir. Aslinda, virüs bulasmis bir bilgisayar bir Truva Ati (Trojan Horse)’ na dönüsmüs demektir. Program yararli bir islevi yerine getirmekte ancak kötü amaçlarla yazilmis bazi görevleri uygulamak gibi beklenmedik yan etkileri mevcuttur. Virüsler, beklenmedik bir görevi getirmenin disinda, çogalma islevinide gerçeklestirmektedir. Çalsitirildiklarinda, virüsler çogalmaya baslar ve kendilerini mevcut diger programlara eklerler. Iste bu beklenmedik ve denetlenemeyen kopyalama, virüsleri bu denli tehlikeli kilmaktadir. Virüsler genellikle platformlara saldirmak için tasarlanmaktadir. Bir platform soyle tanimlanabilir; bir donanim bileseni ve bu donanimi çalistiran geçerli isletim sistemi (OS). Bir örnek verirsek, Donanim göz önünde tutularak, IBM_PC virüsü, yada isletim sistemi göz önünde tutularak bir DOS virüsü gibi.
Virüslerin Geçmisi (History of Viruses)
Bilgisayar Virisü tabiri daha önceleri ta 1983’ lerde Fred Cohen tarafindan kullanilmistir. O zamanlar Fred Cohen, Digital Equipment Corporation için VAX Sistemi üzerinde akademik deneyler yapmaktaydi. O zamanlar Virüsler iki sekilde siniflanmaktaydi: Arastirma Virüsleri (Research Viruses) yada Denetimden Kaçan Virüsler (On the Wild Viruses). Arastirma amaciyla yapilan Virüsler, belli bir arastirma yada çalismaya yönelik olarak kaleme alinmis virsülerdi ve bunlarin hiçbirisi kamuoyuna dagitilmamisti. Diger taraftan, belirli bir siklikta rastlanan virsülere ise Denetimden Kaçan Virüsler denmisti. Ilk Bilgisayar Virüsü 1980’ lerin basinda gelistirilmisti. Ilk Denetimden Kaçan Virüs AppleII virüsüydü. Ismi Elk Cloner’ du ve 1981 yilinda rapor edilmisti. Artik Virüs’ lere asagida sayacagim platformlarda da rastlanmaya baslanmisti: 1) Apple II, 2) IBM PC, 3) Macintosh, 4) Atari, 5) Amiga. Yani dikkat edilirse geleneksel olarak daha iyi korumali ve belli amaca yönelik olarak üretilmis platformlarda Virüs’ lerin kötü amaçlarina karsi korumali görünmemektedir. Hiçbir platform Virüs’ lerin kötü sonuçlarina karsi bagisik degildir. Ancak ince ayrinti sudur; sonuç olarak Virüs’ ler hedef olarak Kisisel Bilgisayarlari seçmektedirler. Belli tarihten itibarense ise, Virüs derdi IBM PC’ lerinin basini çok agritmisti. Zamanla, örnegin 1989 Agustos’ undan itibaren bir çok PC, yani Atari ST, Amiga, ve Macintosh platformlari içinde virüs üretilmeye baslanmisti. Akademik çalismalar Virüs’ lerin Çok-Kullanicili Platformlar içinde üretilmeye ugrasildigini göstermis ancak bunlara henüz rastlanmamis ve herhangi bir rapor da verilmemisti. Virus’ ler yillar geçtikçe ve ilerledikçe oldukça evrim geçirmislerdir. Bunlari yazanlar, ürettikleri Virüs’ lerin izlenmesi, parçlanmasi yada yok edilmesini zorlastirmak için oldukça çaba sarfetmektedirler. Bu evrim özellikle IBM PC’ lerinde çok belirgindi. Bunlarin çogu, digerlerindan daha ziyade DOS Isletim Sistemi’ ne özgün hazirlanmis virüslerdi. Ilk IBM PC Virüs’ ü 1986 yilinda ortaya çikmisti. Adi da Brain idi. Brain bir boot sector virüsydü ve kalicilik arzediyordu. Brain’ i 1987 yilinda su Virüs’ ler izledi. Alameda (Yale), Cascade, Jerusalem, Lehigh, ve Miami (Güney Afrika’ nin 13. Cuma’ si). Bu Virüs’ ler hedef Çalistirilabilir Dosyalar’ i (Executables Files) arasina COM ve EXE dosyalarini da ilave etmislerdi. Cascade öyle kodlanmistiki, ne parçalanabiliyor nede izlenebiliyordu. Degisken Kodlama (Variable Encryption) yötemi 1989 yilinda 1260 isimli Virüs’ te denenmisti.
Sinsi Virüsler (Stealth viruses): Bu tür Virüs’ lerin yazarlari izlenmesini engellemek için çesitli teknikler uygulamislardi. Ilk örnekleride 1989 yilinda ortaya çimisti. Örnegin Zero Bug, Dark Avenger ve Frodo (4096 yada 4K). 1990’ lara gelindiginde yazarlar isi dahada ilerletmislerdi. Yeni tür virüsler artik kendi kendilerini degistiriyordu.
Kendilerini Degistiren Virüsler (Self-Modifying Viruses): Bu yen, tür Virüs’ lerin ilk örnegi Whale idi. 1991 yilinda GP1 isimli bir Virüs üretilmisiti. Bu Virüs Sebeke-Duyarli (Network-Sensitive) idi ve Novell NetWare sifrelerini gizlice elde etmek için kodlanmisti. Virüs’ ler ta baslangiçlarindan itibaren gittikçe dahada karmasik yapili olmaya baslamislardi. IBM PC ailesine ait kabul edilen virüs örnekleri daha çok ABD’ de ortaya çikarken, Stoned, Brain, Cascade, ve Jerusalem sinifina ait örnekler ise hizla yayilmaya ve her yerde ortaya çikmaya baslamislardi. Bu su anlamagelmektedir; artik virüsler hertürlü kosula karsi varliklarini sürdürüyorlardi. Görüntüde vucudumuzdaki urlar gibi selim (zararsiz), harelkete geçmeden önce kendilerini bir çok defa yenileyebilen yada bazen su ana degin hiç bir virüste denenmemis yeni tekniklerin denendigi egilimler sergilemeye baslamislardi.
PC Virüsleri (Personal Computer Viruses): Bu virüsler sistemlerde etkin erisim denetimlerinde birakilan bosluklari kullanmaktadirlar. Virüsler Dosyalari (Files) ve Isletim Sistemi’ (OS: Operating System) in bizzat kendisini degistirmektedir. Çok-amaçli Sitemler (Mult-tasking Systems) daha siki denetimler kullanirlirken, Çok-kullanicili Isletim Sistemlerinde (Multi-user Operating Systems) yapilan kurulum hatalari ve birakilan Güvenlik Bosluklari (Security Holes) yada baska ifadeyle Güvenlik Gedikleri (Security bugs) sistemde virüslerin olusmasina olanak tanimaktadir. Bu durum da su baslangiç sonucuna götürmektedir; Virus’ ler Isletim Sistemi denetimlerindeki zayifliklari ve insan kaynakli olan sistemin kullanimi yada yanlis-kullanimi gibi özellikleri kötüye kullanmaktadirlar. Yikici ve zarali virüslerin kökü kazinabilmekte ve yok edilebilmektedir. Yaratici özellikteki virüslerinse daha genis bir baslangiç süreleri bulunmakta ve tesbit edilmeden çok önceleri kendilerini kopyalamaktadirlar. Ve kullanilmakta olan ortalama Anti-virüs Programlari’ (AVP) nida kendilerini izleyemeyecek ve yok edemeyecek sekilde degistirmektedirler. Söylendigine göre Çok-Kullanicili Sistemler’ (Multi-user Systems) e yönelik virüs yazilmasi oldukça zordur. Ancak, Fred Cohen’ nin bir UNIX Sistemi’ (UNIX System) ne gizlice ulasabilecek bir vürüsü yazmasi sadece 8 saat gibi bir süresini almistir. Daga karmasik virüslerin yazilmasi daha fazla çaba ve zamani gerektirmektedir. Bu arada Çok-kullanicili sistemler için pek virüs üretilmez, çünkü bunu yapmak oldukça zordur hipotezini kabul etmezsek, bunlari üretmek için hangi gerekçeler kalmaktadir yazarkar için? Belki PC virüslerinde olusan patlama bize biraz ipucu verir. PC’ lerin ve PC uyumlu olanlarin sayisindaki artislar oldukça yüksektir. Bunlara ilaveten PC kullanicilari sik sik Disketleri, nerede ve nasil üretildikleri bilinmeyen oyun CD’ lerini, sokalarda dahi satilan son zamanlarin gözdesi Yazilabilir (Rewritable CDs) Program CD’ lerini arkasalariyla degistirmekteler. Hatta sistemler bir sebekeye bagliysa tüm bu Disket ve CD’ lerede gerek kalmamaktadir. Bu durumda büyük sayida sistemlere, paylasilmakta olan agsebeke kaynaklarinin kullanilmasiyla virüs bulastirilmaktadir.
Çokullanicili Systemler’ de virüslere pek rastlanamamasinin temel nedeni, Sisyem Yöneticilerinin (System Administrators) Çalistirilabilir Dosyalar (Executable Files) dan daha çok Kaynak Kodlari’ (Source Codes) ni kolayca degistirmelerinden kaynaklanmaktadir. Kaynak Kodlari CopyRight’ a bagli daha korunakli malzemelerdir. Donanim Mimarisi’ (Hardware Architecture) ndeki farkliliklardan dolayi Çalsitirilabilir Dosyalarin degisitirilmesine meydan verilmedigi için kaynak Kodu’ (Source Code) nun degistirilmesi daha uygun ve kolaydir. NFS (Network File System= Agsebekesi Dosya Sistemi) ve RFS (Remote File System=Uzaktan Dosya Sistemi) benzeri sistemlerin ortaya çikmasi, Çalistirilabilir Dosyalari serbestçe birbirleriyle degistiren (yani takas eden) bir çok Çok-Kullanicili Sistemin yaratilmasiyla sonuçlanmistir. Bu durumda dahi, farkli sistemler arasinda çalistirilabilir dosya takasi çok azdir. Burada su sonuca ulasabiliriz: Virüsler, yayilmak için genis bir birbirinin ayni sisteme ve Çalistirilabilir Yazilimlar’ (Executable Softwares) in takas edilmesine gereksinim duymaktadirlar.
Virüslere Karsi Mevcut Koruma Yöntemleri (Available Protection Measures Against Viruses)
Hernekadar birçok anti-virus araç ve ürünleri artik mevcutsada, kisisel ve yönetimsel uygulamalar, kurumsal politikalar, özellikle ortak ve dis-kaynakli yazilimlarin kullanimi konusu, virüs saldirilarina karsi savunmanin baslayacagi noktalardir. Kullanicilar, halihazirda mevcut olan birden fazla anti-virüs ürününün çesitliligini göz önünde tutmak zorundadir. Üç tür anti-virüs ürünü bulunmaktadir.
1) Kesif Araçlari (Detection Tools),
2) Teshis Araçlari (Identigication Tools), ve
3) Etkisizlestirme Araçlari (Removal Tools).
Tarayicilar (Scanners) Kesif ve Teshis Araçlari’ na birer örnektir. Savunmasizlik Izleyicileri (Vulnerability Monitors) ve Degisim Denetleme Programlari (Modification Detection Programs) Kesif Araçlari’ na birer örnektir. Yayilmayi Önleyici Programlar (Disinfectors) Etkisizlestirme Araçlari’ na bir örnektir. Bu araçlar hakkinda biraz ayrintiya girmekte yarar görüyorum. Tarayicilar ve Etkisizlestirme Araçlari en gözde anti-virüs yazilimlarindan sayilmaktadir. Bunlar Virüs kodlamalari hakkinda saglanmis bir çok bilgiye dayali olarak hazirlanmaktadir. Tarayicilar, taninan ve bilinen Virüsleri tesbit etmek için Imza Kesimleri’ ni (Signature Strings) incelemekte yada Algoritmik Kesif Yöntemlerini (Alghoritmic Detection Methods) kullanmaktadir. Etkisizlestirme Araçlari bir virüsün ebadi ve virüs bulasmis bir dosyanin içerigini onarmak için, olasi degisiklikler hakkinda saglanan önemli miktardaki bilgiye dayali olarak çalismaktadir. Savunmasizlik Izleyicileri degistirme çabasini önlemek için hemen harekete geçmekte, özellikle sistemin çok duyarli olan kisimlara erisim engellemekte, yada virüsün duyarli sistem kesintilerine (sensitive interrupts) kanca atma çabasini tamamen bloke etmektedir. PC virüsleri gerçekte herhangi bir güvenlik özelligini bertaraf etmedigi için, tüm bu sayilanlari saglamak normal sistem kullanimi hakkinda muazaam bir bilgiye sahip olmayi gerekli kilmaktadir. Bu tür yazilimlar kullanicininda verecegi kararlara gereksinim duymaktadir. Degisiklik Izleiyicilerinin çalismasi için herhangi bir virüsün varligina yada onun varliginin tesbit bilgisine gerek yoktur. Önceden yapilan tesbit verilerine dayali olarak çalisan Degisilik Izleyecisi Programlari Truva Ati yada Virüs Bulasmasi taramasi yapmak için kullanilmaktadir. Bu çalisma söyle baslamaktadir. Önce temiz Çalisabilir Dosyalar ile ilgili bilgiler toparlanir ve hesaplanir. Bu özet bilgilerle bir baslangiç verisi olusturulmus olur. Ardindan yapilan her mükerrer denetim hesaplamasi ve karsilastirmasi daha önceden yapilmis bu baslangiç verileriyle mukayese edilerek yapilmaktadir. Basitçe yapilmis Denetimözeti verilerinin (Checksums) kolayca etkisiz hale getirilebilecegi dikkate alinmalidir. Döngüsel Mükerrer Denetimler (CRC= Cyclical Redundancy Checks) daha iyidir ama bunlarda etkisizlestirlebilr. Sifrelemeli Denetimözetleri (Cryptographic Checksums) en yüksek güvenligi saglamaktadir.
Solucanlar (Worms)
Asagida sayacaklarim bir Solucan’ (Worm) un en bilinen özellikleridir:
1) Kendisini Kopyalama, (Replication),
2) Kendikendine Yeterlilik (Self-contained); yani bir evsahibine gereksinim duymamasi,
3) Bir Islem baslatarak harekete geçme özelligi (Activated by creating process). Bunun için çok-kullanicili bir sisteme gereksinizm duyar,
4) Agsebekesi Solucanlari için kıpyalama iletisim baglantilari (communication links) boyunca olusmaktadir.
Bir Solucan asla bir Truva Ati degildir; kendisini kopyalamak için tasarlanmis bir programdir. Bundan baska, bu program bir dizi baskaca görevleride yerine getirebilir. Ilk Agsebekesi Solucanlari, yararli agsebekesi yönetim islevlerini uygulamak amaciyla yaratilmislardi. Yararli görevleri yerine getirmek için sistem özelliklerinin avantajlarindan yararlanmislardi. Ancak, Kötü amaçlarla olusturulmus bir Solucan’ (malicious worm) da ayni sistem özelliklerinin avantajlarindan yararlanmaktadir. Bu tür programlarin kendilerini kopyalamasina izin veren kolayliklar, her zaman onlarin iyi amaçlami yoksa kötü amaçlami programlandiklarina bakmamaktadir.
Solucanlarin Geçmisi (History of Worms)
Solucanlar ilkin Siralanmis Ortam’ larda (Distirbuted enviroment) belli görevleri yerine getirmek amaciyla yasal mekanizmalar olarak kullanilmisti. Agsebekesi Solucanlari, 1982 yilinda Xerox’ un Palo Alto Arastirma Merkezi’ nde yapilan bir dizi deneylerde, agsebekesi yönetim görevlerinin performanslari için oldukça ümüt vadeden programlar olarak görülüyordu. Kaydedilen ilk sorun Solucan Yönetimi idi (Worm management); tek bir zamanda yapilacak kopya sayisinin denetlenmesi. Bu daha sonralari kötü amaçla yazilmis solucanlarin yazarlari tarafindan denencekti.
Solucanlar, bilgisayarlarin güvenligine potensiyel bir tehdit olarak, ilk defa 1987 yilinda Christmas Tree Exec isimli Solucanin IBM’ in Anabilgisayarlarina saldirisiyla dikkat çekmisti. Bu solucan hem IBM’ in agsebekesini hemde BITNET’ i çökertmisti. Christmas Tree Exec solucani gerçek bir solucan degildi aslinda. Kendini kopyalama mekanizmasi olan bir Truva Ati idi. Soyle tasarlanmisti; siradan bir kullanici, içerisinde (REXX) isimli Çalistirilabilir (Executable) bir programi olan bir Noel Karti iletisi alacakti. Program, çalistirildiginda ekrana bir Noel Agaçi resmi çizecegini anlatiyordu. Evet bu dogruydu, program çalistirildiginda aynen söyledigi gibi ekrana bir Noel Agaci resmi çiziyordu, ama diger taraftan gizlice kullanicinin adres defterindeki herkese kendisinin bir kopyasini yollamaktaydi. Internet Worm adindaki solucan ise gerçek bir solucandi. 2 Kasim 1988 yilinda yayildi. Internet’ e bagli Sun ve DEC UNIX sistemlerine saldirmsiti. Solucanin her bir sistem içi hazirlanmis iki adet Binary (ikili birime dayali sayi dizesi) takimi vardi. Kendisini çogaltmak için Aktarım Denetim Protokolü/Internet Protokolü’ nü (TCP/IP=Transmission Control Protocol/Internet Protocol), genel uygulama katman protokollerini (common layer protocols) , isletim sistemi açiklarini, ve bir dizi sistem yönetim gediklerini kullanmisti. Solucan yönetimi konusunda çesitli sorunlar son derece zayif sistem performansi ve agsebeke hizmetlerinin geri çevrilmesiyle sonuçlanmsiti. Father Christmas isimli solucanda gerçek bir solucandi. 1988 Kasim’ inda DECnet Internet’ i üzerinde yayilmisti. Bu solucan SPAN ve HEPNET’ te VAX/VMS sistemlerine saldirmisti. Çogalmak için DECnet protokollerini ve bir dizi sistem yönetim bosluklarini kendi aamaci için kullanmisti. Solucan, diskullanicilarin sistem üzerinde belli görevleri yerine getirilmelerine izin veren TASKO’ yuda felç etmisti. Bu Solucan ilave bir görevi de yerine getirmekteydi. Basarali oldugu sistem sizmalarinin bir raporunuda belli bir siteye aktarmaktaydi. Bu solucan gizlilikle ilgili hic bir veriye zarar vermemisti. Bu bilgiler sifrelenmemis ve sistemdeki hiçbir kullaniciyada yollanmamisti.
Bundan yaklasik bir ay sonraysa, görünüste Father Christmas’ in baska bir degiskeni (variant) özel bir agsebekesinde yayilmisti. Bu degisken Sanayi Standartlari (Industry Standards) ve kolayca tahmin edilebilen sifreleri (easily guessed passwords) arastirmisti. Solucanlarin geçmisi de PC Virüsleri’ nin gelisiminde görülen benzer özellikleri sergilemektedir. Gittikçe artan giriftlik. Özetlemeye çalisrsak, Christmas Tree Exec gerçek bir solucan degildi. Kendisini kopyalatan bir mekanizmasi olan bir Truva Ati idi. Internet Worm ise gerçek bir solucandi; hem isletim sistemi gediklerini hemde genel yönetim sorunlarini kendi amaci için kullanmisti. DECnet solucanlari sistem yönetimi sorunlarina saldirmis ve basarili sistem bilgilerinide merkezi bir siteye aktarmisti.
Evet verilen bu bilgilerden bazi sonuçlar çikartilabilir;
1) Solucanlar çogalmak için isletim sistemindeki yada yetersiz sistem yönetimindeki gedikleri kendi amçlari dogrultusunda kullanirlar,
2) Bir solucanin yayilmasi genellikle kisa ama ses getiren tüm sistemde çöküntülerle sonuçlanir.
Solucanlara Karsi Mevcut Korunma Yöntemleri (Available Protection Measures Against Worms)
Bir sistemin Solucanalara karsi korunabilmesi için su iki konuda iyi uyumun bulunmasi gerekir;
1) Temel Sistem Güvenligi (Basic System Security) ve 2) Iyi bir Agsebekesi Güvenligi (Good Network Security). Sistem güvenliginin saglanmasinda uygulanacak bir çok islem ve araçlar bulunmaktadir. Teme sistem güvenliginde, solucanlara karsi en önemli savunma yöntemleri sunlardır. Kimlik Saptamasi ve Yetkilendirme (I&A, Identification & Authentication). Bunlar çogunlukla sistemle bütünlesik durumdadir. Eger ustaca hazirlanmazsa, bu denetimler kolayca süistimal edilebilecek bosluklar olustururlar. Solucanlar bilhassa bu tür gedikleri süistimal etmede oldukça mahirdirler; hem Internet hemde DECnet solucanlari Kimlik saptama ve yetkilendirme denetimlerini hedef almaktadirlar. Add-on Araçlari: bunlar kurulum izleme araçlari (Unix sistemi için COPs gibi örnegin) ve checksum-temelli degisim kesif araçlaridir. Kurulum izleme araçlarinin tasarimi mükemmel bir sistem bilgisini gerektirir ancak solucan kodlamasinin bilinmesine ihtiyaç yoktur. Add-on araçlarinin diger bir sinifida Kisisel Saldiri Teshis Aracidir (Intrusion Detection Tool). PC izleme yazilimi için bu biraz analog bir yöntemdir ve oldukçada karmasiktir. Bu araç, kullanicinin süpheli bir sey yapip yapmadiginina karar vermek için komut dizinlerini izler. Eger kullanici boyle bir seye yönelirse, sistem yöneticisi durumdan haberdar edilir. Agsebekesi güvenlik araçlarindan bir taneside Wrapper programlaridir. Bu programla, agsebekesi baglantilari, belli türde baglantilara izin verilmesi yada reddedilmesi (yada önceden kararlastirilmis bir takim sistemlerden gelen baglantilar) taranip filtrelenebilir. Bu program solucan girislerini Güvenilmez (untrusted) sistemler olarak tanimlayarak engeller. Güvenilir sistemlerin bir birinin üstünde çakismasi dolayisiyle belli solucanlarin sisteme bulasmasi mümkündür (A, B’ ye güvenir, fakat C’ ye güvenmez; B, C’ ye güvenir ancak C’ ye solucan bulastirir ve B’ de bu solucani A’ ya aktarir) ancak solucanlarin bu yolla çogalmasi oldukça sinirli kalir. Bu araçlar isletim sistemindeki gediklerin kötüye kullanilmasina karsi bir sistemi koruma altina almazlar. Bu mesele tedarik asamasinda halledilmelidir. Tedarikten sonra, prosedürel bir konu haline gelir. Güvenlik bosluklari ve bu bosluklarin kapatilmasi için sistem yöneticlerinin elinede oldukça fazla kaynak bulunmaktadir. Mesela CERT bilgisayar güvenligi danisma raporlari gibi. Agsebekesini solucanlara karsi korumak için baska bir güvenlik araç türüde kullanilabilir. Korumaduvaralari sistemi (Firewall system) bir kurulusun sistemini daha genis agsebekesi sistemlere karsi korur. Firewall Sistemleri: Bunlar iki sekilde bulunmaktadir. 1) basit olanlar yada 2) daha akilli olanlar. Akilli bir korumaduvari (Intelligent Firewall) : kurumsal agsebekesi ve daha genel anlamda tüm dünyadan gelen baglantilar ile hostlar arasindaki baglantilari filtreler. Basit bir Korumaduvari (Simple Firewall): agsebekesini iki agsebekesine ayirarark disdünyadan gelen tüm baglantilara izin vermez. Hostlar ve farkli agsebekeleri arasinda bilgi transferi için korumaduvari programinda bir hesap olusturmak gerekmektedir. Yani geçisine izin verilecek olanlar listelenmeli ve sisteme tanitilmalidir.
Gelecekteki Egilimler (Future Inclinations)
Kisisel Bilgisayarlar (PCs) solucanlara karsi bagisktirlar, çünkü bunlar tek amaca yönelik sistemlerdir. Yakinda kisisek bilgisayarlarin isletim sistemlerindeki artan islevesellik bu duruma son verecektir. Kisisel bilgisayarlar çok yakinda gerçek bir çok-amaçli sistem olacaklar ve bu sistemlerin gösterdigi islevsellik ve güvenlik bosluklari derdinide devralacaklardir. Çok-kullanicili sistemler hiçbir zaman virüsler için cazip olmamistir. Bunun nedeni sinirli sayidaki insanin kullanmasi, düsük yazilim alisverisinin bulunmasi ve bir tür erisim denetim formlarinin kullanilmasidir. 486 tabanli PC’ lerin piyasaya çikisindan itibaren bu durum degismeye baslamistir. PC tabanli makinelerin artan performansina ilaveten Unix isistasyonlari pazari hizla artis göstermis ve herkesin alabilecegi yüksek performansli makineler üretilmeye baslamistir. Çok-kullanicili sistenler Pazar paylarini arttirdikça virüs yazarlari içinde o denli cazip hale gelmeye baslayacaklardir. Çok-kullanicili sistemlerin bu genis benzesik toplulugu virüs yazarlari ve solucan gelistiricileri için çekici hedef haline gelecektir. Kisisel bilgisayar solucan ve virüsleri yada solucan melezleri 90larin baslarinda tehdit olmaya baslamistir. Genis bir benzesik sistem kullanici toplulugu olusunca, kaçinilmaz olarak, daha önceleri bireysel ve münferit olan virüs ve solucan saldirilari bundan böyle daha karmasik ve daha donanimli olmaya baslayacaktir. Virüs ve solucan yazarlari daginik halde olan bilgi ve tekniklerini birlestirecekler ve bunlari kullanacaklardir. Kisisel bilgisayarlarin islevselligi arttikca, benzer güvenlik seviyelerine ulasmak için yeni tür araçlarin kullanimina ihtiyaç duyılacaktir. Tarayicilarin kurulum izleme araçlari ile donatilmasi gerekecektir. Kimliktesbiti ve Yetkilendirme (I&A) araçlari (hala PC’ lerde mevcut degildir ve pekte önemsenmemektedir) kissel bilgisayarlarda çok önemli bir güvenlik araci haline gelecektir. Kisisel saldiri teshis araçlari PC’ lerde de kullanilabilir. Ancak simdilerde pek mevcur degildir. Aslinda bu ve benzeri programlarin PC’ lerle birlikte kurulmus olarak verilmeleri gerekmektedir. Degisim teshiside PC’ lerde önemini arttirmaya baslayacaktir. Kisisel bilgisayar agsebekesi yöneticilerinin bu yeni tür uygulamalara yani sözünü ettigimiz korumaduvarlari (Firewall) araçlarina ve tekniklerine asina olmalari gerekmektedir. Sistem yöneticileri çok-kulanicili sistemleri yazarlarken bu bilgilere çok ihtiyaç duyacaklardir. PC ve çok-kullanicili ortamlar arasindaki farkliliklar azaldikça, sistemlerin benzer tehditlerle karsilasmalarida o denli artacaktir. Virüsler daha çok çok-kullanicili ortamlari tehdit ederken, solucanlarda kisisel bilgisayar agsebekelerinin basina dert olmaya baslayacaktir. Bu kaçinilmaz bir sonuçtur. Virüs gelistiricileri ve solucan yazarlari için her iki ortamda da kendilerini çeken bir sürü neden ve gerekçe vardir.
Kisisel Saldirilar (Personal Attacks or Intrusions)
Içeriden gelen tehditleri ise, hackerlar ve telefon hackerlari (phreakers) olusturur. Bunlar insan kaynakli saldirilarin iki ana unsurudur. Içerdekiler bir sistemin yasal (legitimate) kullanicilaridir. Iste bu yasal kullanicilarin güvenlik önlemlerini atlatarak sisteme erismelerine içeriden yapilan saldiri (insider attack) denir ve böyle bilinmektedir. Hackerlar ise insan kaynakli tehdit olarak en çok bilinen bir tehdit türüdür. Hackerlar, herhangi bir sisteme zek için sizmaya çalisan kisiler olarak bilinirler. Phreaker ’larda hackerdirlar, bir farkla, bunlar hackleme isini telefon kablolari üzerinden gerçeklestirirler.
Sistem Içi Saldirilar (Insider Intruders)
Geleneksel olarak bilgisayar sistemlerine asil tehdidin içeriden geldigi bilinir. Iç Saldirganlarin olasilikla bazi kendine özgü amaç ve gayeleri vede sisteme yasal olarak erisim haklari vardir. Bunlar sisteme Truva Atlari yerlestirebilir yada dosya sistemini tarayabilirler (browsing attacks). Bu tür saldirilari belirlemek yada denetlemek oldukça zordur. Bir tedbir de gelistirmek olanaksizdir. Içsel saldirilar bilgisayar güvenliginin tüm unsurlarini etkileyip tehlikeye sokabilir. Dosyalari diskizlemekte (browsing attacks) sistemde yer alan gizli ve önemli bilgilerin gizliligini (confidentiality) önemli oranda riske sokar. Truva Atlari (Trojan Horses) hem sistemin bütünlügüne hemde gizliligine gerçek bir tehdit olusturur. Iç Saldirganlar sistemin isleyis ve depolama yetenegini asiri zorlayarak onu kullanilmaz hale sokarlar. Yada sistemin tamamen çökmesine neden olurlar. Bu tür içsel saldirilarin birden çok gerekçesi olabilir. Birçok sistemde, Güvenlige iliskin konularda (security-relevant objects) erisim-denetim ayarlari (access control settings) kurulusun güvenlik politikalarina pek uymaz ve bu politikalar pek dikkate alinmaz. Bu tür gedik ve bosluklarda iç saldirganlarin hassas verileri dikizlemelerine ve sisteme Truva Ati yerlestirmelerine olanak saglamis olur. Iç saldirganlar (insiders) isletim sistemindeki bilinen gedikleri suistimal ederek, sistemin çökmesine sebep olurlar. Eylemleri gözden kaçmakta ve denetlenememektedir çünkü denetlenmeleri ve izlenmeleri (audit trails) ya yetersizdir yada gözardi edilmektedir.
Hackerlar (Hackers)
“Hacker” tanimi yillar içersinde oldukça degisiklik göstermistir. Bir zamalar “hacker” dan anlasilan, “kullandigi sistemden en iyi sekilde yararlanmasini bilen ve bundan zevk alan siradan bir bilgisayar kullanicisi” seklindeydi. Bir “hacker” bir sistemi genis bir sekilde kullanacak ve en ince ayrintisina kadar uzmanlasana kadar onu inceleyecekti . Böyle bir kisi yerel bilgisayar kullanicilari nazarinda bir bilgi hazinesi olarak saygi görecekti. Bu isin Üstadi (Guru) ve Sihirbazi (Wisard) idi. Ancak simdilerde isler degisti. “Hacker” dan anlasilan, yetkisi olmadigi sistemlere sizan yada yasal bir erisim yetkileri olmamasina ragment uluslararasi alanda kendi sinirlarinida asarak baskalarinin sistemlerine saldiran kislerdir.
Birde benim buraya alacagim hackerlarin kendilerini nasil tanimladiklarina ve olaylara nasil baktiklarina ve kendi içlerinde diger tiplere nasil baktiklarina dair bir özet bir tanim olacak. Bunu ben üyesi bulundugum belirli kuplerdeki mesajlardan ve sitelerde yer alan text esasli yazilardan derleyerek ve özetleyerek aldim. Hackerlarin kendilerini nasil tanimladiklarina ve kendi aralarinda bir birlerini nasil degerlendirdiklerine ait bir sürü yazi mevcuttur. Ama buraya o tür kisilerin yazilarini bire bir almam ve burada yer vermem anlamsiz ve yersiz olur. Zaten bu tür kisilerin yeterince probaganda yapacak alanlari ve olanaklari var.
Iste özetle hackerlar kendilerini nasil görüyorlar;
“Hackerlar, yanlis yada kötü kisiler degildir. Yanlis kisiler bilgi arayan yada onun pesinde kosanlar degilde elit crackerz’ lar arasinda bir tür kabul edilme pesinde olan tiplerdir. Crackerz ’lar, lamerz’ ler ve saldirganlar (rippers, intruders) baskalarina, bireylerin sistem ve bilgisayarlarina virüs göndererek zarar veren aciz kisilerdir. Yaptiklari islerle ögünürler. Bu onlarin bilgisizligini ve aciğzligini gösterir. Sonlarida polise enselenmek ve kodesi boylamaktir. En iyi hackerlar, bu işse yeni baslayan çaylak hackerlardir. Çünkü bu kisiler sadece bilginin pesindedirler. Gerçek hackerlar, Windowsx’ in ve AOL’ un bebek uyutma taktikleri ile alaya alinan kisilerdir. Bazi kisiler için 1.) Internet’ e girmek için bilgisayarin nasil çalistigini bilmeye hiç gerek olmayabilir ve Internet’ te olmak onlar için yeterli olabilir. 2.) Bilgisayar teknolojisi onlarin ilgi alanlarinda degildir. Fakat diger bazi kisiler için ise durum degisiktir. Ama gerçek hackerlar için ne gigi hakli gerekçeler vardir; 1.) O beyaz kutunun ardinda neler oldugunu ögrenmek için yola çikmislardir. 2.) Diger bir neden ise alaya alinmaktir. Çünkü bu iste yeni olanlar Windows kullanmaktadir. Onlar Windows’ u Windoze yada Winblows olarak adlandirirlar. Windoze’ un ne anlamina geldigini tahmin edersiniz. Uyutan demek. Winblows da argoda ayip bir kelime karsilig olarak kullanilmaktadir 3.) Gerçek hackerlar sadece Linux ile ilgili degillerdir, diger tüm isletim sistemlerini de dememek isterler. Denerler ve ögrenirlerde. Geride hiç bir iz birakmayan, birakmamak için her türlü alinmis yada alinabilecek karsi önlemleride ayrintisina kadar bilen kisilerdir. Sessizce sizarlar bilgiye ulasirlar ve hiç bir zarar vermeden geri dönerler. 4.) Macs’ ler ise bir arkakapi bulup uzaktan yönetim araci yerlestirilmeden sizilmasi en zor sistemlerdir. Yada makinenin hackerin olmasi gerekir. O zaman buna ulasmak demek çok sey bilmek ve bilgilerini uygulamak demektir. Bir sisteme sizmak demek, o sistemi sistem yöneticileri yada yazilimcilari kadar iyi bilmek demektir. O zaman hacker okuyan, hep okuyan ve kendi kendine ögrenen kisidir. 5.) Gerçek hackerlar ortalikta Back Orifice ve diger benzeri Truva Atlari ile dolasip baskalarina zarar vermezler. 6.) Gerçek hackerlar baskalarini aldatan, onlara zarar veren kisiler degilde bilgiye susamis, sadece bilginin pesinde kosan ve bilginin yayilmasini engelleyen her türlü düzene karsi olan kisilerdir.”
Sonuçta gerçek hackerlarin yada olamayanlarin yaptiklarindan hepimiz bir sekilde zarar görmekteyiz. Maddi ve manevi bedeller ödemek zorunda kalmaktayiz. Bunun için bu tür kisilerin nasil çalistiklarini bilmek ve ona göre ne tür önlem ve tedbirler alabilecegimizi düsünmek ve planlamak zorundayiz.
Sistemlere Yetkidisi Erisim Kazanmak Için Hacker’ larin Kullandiklari Yöntemler (The Ways Mostly Used by Hackeders to Unauthorized Aceess To The Systems)
1) Sifre kirma (password cracking),
2) Bilinen güvenlik zayifliklarini süistimal etme (Exploiting known security weaknesses),
3) Agsebekesini Aldatma (Network spoofing),
4) Sosyal Mühendislik (Social engineering).
Sifre Kirma (Cracking Pass Words)
Yetki disi sistem erisim saglamak (unauthorized system access) için yaygin olarak kullanilan iki kullanilan teknik vardir. Sifre kirma (password cracking) ve bilinen sistem zayifliklarini suiistial etme (exploitation of known security weaknesses). Sifre kirma sisteme erisim saglamak amaciyle baska kullanicilarin hesaplarini elegeçirmek için kullanilan bir tekniktir. Kullanicilar sik sik ve genellikle zayif sifreler kullanirlar. Sifrelerde bilinen iki temel zayiflik vardir; birincisi, kolayca tahmin edilebilecegi gibi, kullanicin yakinlarinin isimlerini yada onlara ait bilgileri kullanmasi, digeride, sözlüklerde bulunabilecek kelimelerin kullanilmasidir. Hackerlar buna Sözlük saldirisi (dictionary attacks) yada bir diger anlami ile brute-force derler. Nedir bu yöntem? Söyle, hackerlar, sifreleri tahmin kaynagi olarak sözlükleri kullanirlar. Kullandiklari programlarda sözlüklerde yer alan tüm kelimeleri tarayacak özellik vardir.
Bilinen Güvenlik Bosluklarinin Suistimal Edilmesi (Exploitation of Known Security Holes)
Yetki-disi sistem erisim (unauthorized system access) saglamak için kullanilan bir diger yöntem de bilinen güvenlik zayifliklarini (security weaknesses) kötüye kullanmaktir (exploitation). Sistem güvenliginde iki tür zayiflik vardir: 1) Kurulum hatalari (configuration errors) ve 2) güvenlik bosluklari (security bugs, security flaws, vulnerabilities). Kurulum hatalari konusunda endislere gittikçe artmaktadir. Kurulum hatalari, ta ilk asamalarda sistem kurulurken istenmeden bazi boslluk ve gediklerin birakilmasidir. Sonralari, kuruluma göre sistem risk altina girer, hatta bazi yasal islemlerden dolayi da bu olusabilir. Buna bir örnek vermek gerkirse, sistem bir dosya sistemini dünyaya verirse (export) (buda bir dosya sisteminin içerigini agsebekesinde yer alan diger tüm sistmelere açik hale getirir) sonra herhangi makina bu dosya sistemine erisim hakki kazanir (belli basli bir satici bu kurulumla sistemlerini sevkedebilir). Güvenlik bosluklari, herhangi bir uygulama programinda var olan bir gedik nedeniyle sistemde beklenmedik bazi olaylara izin veriilmesi dolayisiylada olusabilir. Örnegin, ekrani kilitleyen bir programi açmak için arka arkaya klavyede yapilan tuslamalarlada programin çökmesine ve sistemin erisilmez hale gelmesine neden olabilir.
Agsebekesini Aldatma / Atlatma (Circumvention of Newtwork)
Yetki-disi erisim (unauthorized access) elde etmenin üçüncü bir yoluda agsebekesini (network) atlatmaktir (circumvention, spooping). Agsebekesini atlatm: Bir sistem kendisini agsebekesine (network) farkli bir sistemmis gibi tanitir (Mesela A sistemi kendi adresi yerine sanki B sistemiymis gibi davranarak B’ nin adresini yollar). Böyle davranmasinin nedeni, sistemlerin bir grup güvenilir (trusted) sistemler arasinda çalisma yaklasiminin bilinmesidir. Güven (trust) bire-bir tarzinda bildirilir. A sistemi B sistemine güvenir (bu B sisteminin A sistemine güvendigi anlamina gelmez). Bu güvenden (trust) kasdedilen sudur: Güvenilen sistemin (trusted sistem) sistem yöneticileri görevlerini dogru yapmakta ve sistemleri için uygun güvenlik seviyesini sürdürmekteler. Agsebekesi atlatma (network spoofing) isi su sekilde olusur: Sayet A sistemi B sistemine güvenirse ve C sistemi de B sistemiymis gibi davranip A sistemini atlatirsa, aslinda kendisine engellenmis olan A sistemine erisim yetkisini kazanmis olur.
Sosyal Mühendilik (Social Engineering)
Sosyal Mühendislik (social engineering) yetki-disi sistem erisimi elde etmenin en son yoludur. Sistem operatörlerini arayarak kendilerini önemli bir kisiymis gibi tanitarak, sisteme erisim sifrelerinin degisip degismedigini soran ve degistiyse yeni sifrenin ne oldugunu soran tipleri bilirsiniz. Kisaca sosyal mühendisligi söyle tanimlayabiliriz; bir kullanicin sifresini tahmin etmek için kisisel bilgileri kullanmak yada o kisiymis gibi davranmak.
Telefon Hackerligi (Phreaking)
Telefon hatrlariyla hackerlik yapmak hackerligin baska bir türüdür. Phreaker, bir crackerin tüm özelliklerini tasir, ancak bunlarin yaninda telefon sistemine yada telefon sistemini destekleyen islemlere karsi özel bir ilgisi vardir. Bunlara ilave olarak, Internet’ teki tüm makinalar, Genel Telefon Santral Sebekeleri, Ticari telefon hatlari ilgi alanindadir. Yetenekli bir phreaker sadece telefon sistemine degil telefon sisteminin destekledigi bilgisayar agsebekelerinede (network) zarar verir. Phreaker için sisteme telefon sistemleriyle saldirmanin iki avantaji vardir. saglayacagi ilk avantaj sudur, telefon sistemi saldirisi izlenemez. Baglantiyi çoklu telefon santrallari kanaliyla yada listelerde yer almayan yada kullanilmayan numaralardan yapmak izlenmeyi olanaksiz hale sokar. Bundan baska saldiriyi telefonla yapmak, bazen kendisi ile ilgili bir taramanin yapilip yapilmadigini gözlemlemek için de uygundur. Telefon sistemini kullanmanin ikinci avantaji, karmasik bir host makinenin bir saldiri olup olmadigini belirleme ihtiyaci olmamasidir. Bir saldiriyi baslatmak için basit bir terminale bir modemin baglanmasi yeterlidir.
Kurulum Hatalari (Configuration Mistakes)
Artik günümüzde masaüstü isistansyonlari (workstations) bir çok bilimadami ve profesyonellerin vazgeçilmez araçlari haline gelmektedir. Bu sistemlerin yönetiminde yeterli egitim saglanmadikça, sistemdeki gedikler nedeniyle içerden ve disardan gelebilecek saldirilarin sayisinda artis olacaktir. Isistasyonlari (Workstations) asli isleri bu tür makinalari yönetmek olmayan kislerce kullanilmaktadir. Isistasyonu fiili görev gelisimlerinde yardimci olarak kullanilan basit araçlardir. Sonuç olarak, eger isistasyonu kurulacak ve çalistirilacaksa, personel belirli konularda yeterince bilgilendirilmeli ve egitimden geçirilmelidir.
Sifreleme Hatalari (Encryption Mistakes and Negligences)
Sistem ve Bilgisayar güvenligi konusunda bilgisayar kullanicilarinin yaptigi ihmalkarlik ve vurdumduymazlik çok ciddi tehlikelere yol açabilir. Kullanicilarin bu egilimleri de denetimlerin kullanilmamasi yada ihmal edilmesi ve kolayca tahmin edilebilecek sifrelerin kullanilmasi ile sonuçlanmaktadir. Kullanici deyince aklimiza sadece agsebekesine (network) bagli bilgisayar kullanicilari yada monitör kullanicilari gelmesin. Kullanici tanimi isistasyonlari (workstations) yöneticilerini de bu kapsamaktadir. Simdi bu kavrama, kurulum hatalari ve güvenlik bosluklarinin onarilmasi konusuna gösterilen gevsekligi de eklersek, durum daha da vahim hale gelir. Bu durumu ortadan kaldirmak için, sistem o sekilde tasarlanmali ki, güvenlik varsayimsal olsun (default) ve personelde sistemlerinin güvende (secure) oldugunu teyit edecek yeterli araçlarla (tools) donatilmis olsun. Süphesiz, personel yeterli bir egitimden geçirilse ve gerekli araçlarla donatilsa dahi tehlike var olmaya devam edecektir. Güvenligi atlatan yeni tür kodlamalar ve saldiri teknikleri uygulanmaya devam edecektir. Tehdidin varligini devam ettirmesi ümitsizligi arttirmamalidir. Ama hale bir çok kurulusta güvenlige iliskin bilgilerin yayginlastirilmasi konusunda herhangi bir mekanizma bulunmamaktadir. Kuruluslar bilgisayar güvenligi konusunu ilk öncelikli konular arasina almayi ihhmal ettikleri sürece, dis saldirilara karsi ortalama her sistem tehdit ve risk altinda olmayi sürüdürecektir.
Içsel Saldirilar (Insider Intrusions)
Sistem denetimleri kurluslarin ortalama güvenlik politikalari ile pek uyusmamaktadir. Bunun dolaysiz sonucu nedir! Bazi kullanicilari bu politikalari defalarca pasgeçmekte ve bunada izin verilmektedir. Sistem yöneticilerinin zayif erisim denetimleri (access controls) nedeniyle politikalari yürülüge koyma ve zayif denetim mekanizmalari nedenleri ile de bu politikalarinin ihlal edilmesini izleme durumlari yoktur. Denetim mekanizmalari yerli yerinde olsa bile, Uretilen muzzaam miktardaki veri hacmi nedeni ile sistem yöneticilerinin politika ihlallerini izlemesi olanaksiz hale gelir. Güvenlik konularinda bütünlük ve saldiri ve sizmalari izleme konulari üzerinde yapilan arastirmalar bu tür bolsuklarin doldurulmasinda ümit vadedici görünüyor. Bu tür arastirmalar uygulanabilecek ürünler (programlar) haline gelene dek, sistemler, içten gelen saldirlari ve tehlikelere karsi savunmazsizlik durumlarini koruyacaklardir.
Sürekli Baglanti (Connectivity To Internet)
Baglantida olma durumu (connectivity) hacker’ larin sinirlarini asma ve neredeyse diledikleri bilgisayarlara farkedilmeden ve izlenmeden erisebilmelerine olanak saglar. Bir agsebekesi hostunu tescil etmek, sistemin modem telefon numaralarini telefon rehberine kaydetmekte ayni anlama gelir. Sistemin modem hatlarini güven altina almadan bunun asla yapilmamasi lazimdir (geri-arama modemleri yada sifreleme uniteleri gibi). Ancak, bir çok agsebekesi (network) hostlari agsebekesi erisimleri (network access) için hiç bir özel güvenlik önlemi almis durumda degil gibidir. Sistemlerinin atlatilmasi yada yaniltilmasini izleyecek karsi önlemleri yoktur, bazi özgün hizmetlere (specific services) erisme olasiligi olabilecek hostlarin denetlenmesi için tedbirleride yoktur. Kerberos, Secure NFS ve RFC 931 yetkilendirme araçlari ve TCP Wrapper programalari verilebilir. Kerberos’ un nasil atlatilacagi yada devre disi birakilacegina iliskin bir sürü hacker aracinin piyasada ücretsiz dolastigini güvenlik konusunda hassas olanlar bilirler. Ancak bu sistemler kismi çözüm olarak görüldügü ve islevselligi ciddi oranda yavaslattiklari için o kadar yaygin kullanilmamaktadir. Dagitilmis Saldiri Izleme Sistemleri (DIDS, Distributed Intrusion Detection System) yada agsebekesi gateway’ lerin filtrelenmesi gibi yeni tür çözüm yollari piyasaya çikmakta ve uygulanmaktadir. DIDS faaliyetleri bir subnet üzerinde izlemektedir. Filtereleme gateway’ leri (filtering gateways) kuruluslarin agsebeke politikalarini dis agsebekelerine karsi bir arabirimde tutacak sekilde tasarlanmaktadir. Bu tür çözümler yada önlemleri herkesin olmasa bile çogu kisinin agsebekesine güvenle erismesini saglarken disaridan gfelecek haker saldirilarinida sinirlayacaktir.
Bir Şeyler Yazayım Dedim De Umarım yararlı olur
Berkay Variş
