Güvenlik Tehditlerinin Evrimi

2011-11-11 23:55:00

Güvenlik Tehditlerinin Evrimi

Kurumsal ağ sistemini güvenlik altına alırken karşılaşılan en büyük sorun hem bugün hem de gelecekte güvenlik tehditlerini bertaraf edebilecek bir plan geliştirmektir. Güvenlik tehditlerinin giderek karmaşık hale gelmesiyle birlikte güvenlik önlemlerinin ve yordamlarının da giderek daha karmaşık hale gelmesi kaçınılmazdır.
Office 97 ve Windows 98 piyasaya sunulduğunda, masaüstü bilgisayarları genellikle kurum içi e-posta haberleşmesi, merkezi veri sistemleriyle ilgili özel istemci uygulamaları, Microsoft Excel, Microsoft Word, Microsoft Access, Microsoft Outlook® mesajlaşma ve birlikte çalışma istemcisi gibi verimlilik araçları ve Microsoft PowerPoint® sunu grafik programı için kullanılmaktaydı. Web üzerinde tarama ve kurumsal entegrasyon (iş hizmetleri, veri alışverişi ve elektronik haberleşme) amaçlı Internet kullanımı henüz emekleme aşamasındaydı.

Kullanıcılar kurum içinde tek bir iş istasyonuna sahipti ve kurumsal hizmetler ve kaynaklar bu iş istasyonu aracılığıyla gerçekleştiriliyordu. Sunucular genellikle merkezi bir dosya sunucusu üzerinde saklanıyordu ve bu sunucu Microsoft Windows NT® kullanılarak yönetiliyordu. Uzaktan erişim gerektiğinde, kullanıcılara uzaktan erişim hizmetleri (örneğin çevirmeli bağlantı) kullanabilen dizüstü bilgisayarlar veriliyordu. Kurumlar uzaktaki çalışanların telefon hattı aracılığıyla yerel ağ sistemine bağlanabilmesi için (modem havuzu dahil olmak üzere) gerekli kaynakların neredeyse tümünü sunuyordu.

Bu dönemde, Microsoft Office 97 ve Windows 98 ürünlerinin yetenekleri geliştirilerek yazıcı, dosya ve veritabanı hizmetleri dahil olmak üzere kendi güvenlik özelliklerine sahip merkezi hizmetlerle zenginleştirilmişti. BU modelde, kurumlar uzaktan erişim sunucusu ile korunmaktaydı; bu sunucu kullanıcı bilgilerini ve yetkilerini her noktada denetliyordu. Yetki alan bireyler ağ hizmetlerine erişim hakkı kazanıyordu. Bu dönemin en büyüt tehdidi yetkili kullanıcıların yaptığı şirket içi saldırılardı.

Şirket dışındaki yazılım korsanları tarafından yapılan saldırılar genellikle kesintisiz Internet bağlantısına sahip kuruluşlarla sınırlıydı. Büyük kuruluşlarda, Internet/WAN ağ geçitlerinde yetkisiz trafiği önleyen güvenlik duvarları oluşturulmuştu. Bu dönemde, Web hizmetleri ve eş sistemler arasında ağ haberleşmesi gibi özellikler yaygın olarak kullanılmıyordu ve sistemin kilitlenmesi oldukça kolaydı. Önemli kaynakların genellikle merkezi bir sunucuda tutulması ve sadece yetkili sunucuların erişim hakkına sahip olabilmesi nedeniyle masaüstü ortamı için de aynı durum söz konusuydu.
Windows 98 ve Office 97 ürünlerinin güvenlik özellikleri veri kaybı, sistemlerin hasar görmesi ve yetkisiz erişim gibi kötü niyetli olmayan saldırıların çoğunu önlüyordu. Bu özelliklerden bazıları şöyle sıralanabilir:

• Dosya yedekleme ve düzenlenmiş dosyaları kurtarabilme özelliği.
• Birden Çok Kullanıcı Desteği
• Belge Koruması
• Microsoft Access, Word, Excel ve Outlook dahil olmak üzere komut dosyası ve otomatik çalışabilen uygulamalar için kaynak kodu koruması Virüs saldırılarının yol açtığı tehditler önemsizdi, çünkü o dönemde virüs saldırıları genellikle zararsızdı. Virüsler genellikle dikkatleri yazılım korsanına çekebilmek, küçük hasarlara veya bazı durumlarda küçük veri kayıplarına neden olmak gibi amaçlar için yazılıyordu.

Bununla birlikte, zaman değişti ve bu dönem geride kaldı. Bilgisayarları kullanma ve bilgilerden yararlanma şeklimiz baştan aşağı değişmektedir. Kurumlar artık Office 97 ve Windows 98 gibi ürünlerin piyasaya sunulduğu dönemden çok daha farklı bir yapıya sahiptir. Günümüzde, kuruluşlar şirketin fiziksel sınırlarının ötesine geçerek sanal ağ sistemleri sayesinde hemen hemen her yerden uzaktaki kullanıcılarla bağlanabilmektedir. Dahası, dizüstü bilgisayarlar, cep telefonları, kişisel dijital asistanlar ve diğer veri aygıtları gibi mobil bilgiişlem olanağı sunan aygıtların yaygınlaşması yöneticilerin kurumsal güvenlik yönetimi konusundaki yükünü ağırlaştırmaktadır. Artık fiziksel olarak kuruluş içinde bulunmayan aygıtlar bile kurumsal kaynaklara erişebilmek zorundadır. Hem Windows XP hem de Office XP yüksek entegrasyon düzeyine, ağ bağlantısına ve paylaşılan kullanıcı deneyimine sahip olmak ve her zaman her yerde bilgiişlem olanağı sunabilmek zorundadır.
Dahası, kuruluş dışından gelen saldırılar giderek kötü niyetli ve yaygın hâl kazanmaktadır. Computer Emergency Response Team (CERT) tarafından açılan web sitesi (http://www.cert.org/advisories) 2001 ve 1998 yılları arasındaki sonuçları karşılaştırmalı olarak göstererek okurları artan tehdit ve zaaflar konusunda bilgilendirmektedir. Saldırganlar işletim sisteminin ve uygulama yazılımının içindeki zayıf noktalara odaklanmaktadır. Sadece Microsoft Windows ve Office ile sınırlı olmayan bu saldırılar her türlü sistemin zayıf noktalarını hedef almaktadır. Harici saldırıların en önemli kaynağı Internet’tir.
Sonuç olarak, çoğu kuruluş bir yanda kendi güvenlik duvarı sistemlerini daha karmaşık hale getirirken diğer yandan sunucularda ve iş istasyonlarında güvenlik özelliklerini etkin duruma getirmektedir. XP masaüstü Office 97 ve Windows 98 gibi ürünlere oranla daha çok güvenlik özelliği sunmaktadır; bu özellikler yeni tehdit türlerini önlemeye yöneliktir.

Birkaç yıl öncesiyle karşılaştırıldığında, günümüzdeki kullanıcılar daha çok bilgiyi paylaşabilmekte ve bilgileri özelleştirirken daha az çaba harcamaktadır. Web tarayıcıları, e-posta, mesajlaşma ve verimlilik araçları gibi yazılımların bunu başarabilmesi için yüksek bağlantı, entegrasyon ve otomasyon düzeyi sunabilmesi gereklidir. Kullanım kolaylığı konusunda önemli aşama kaydedilmesine rağmen kullanıcıların veri girişi ve rutin işlemler gibi işleri yapmak zorunda kalmaması saldırganların kurumsal saldırı potansiyelini de artırmaktadır. Aynı entegrasyon olanakları ve otomasyon araçları yeni saldırı türlerinde de kullanılmaktadır.
İş süreçlerinin neredeyse tümünün bilgisayar ortamına aktarılması yönündeki genel eğilim nedeniyle kurum için kötü niyetli saldırı tehdidi de artmaktadır. Veritabanlarında ve dosya sistemlerinde tutulan veriler kurumsal açıdan daha değerli ve önemli duruma gelirken bilgisayar tabanlı süreçleri daha verimli nitelik kazanmasıyla kağıt tabanlı süreçler terk edilmektedir. Bir zamanlar bilgi kapalı kapılar ardında tutuluyordu; oysa artık verilerin elektronik olarak korunması gerekmektedir; üstelik bir yandan güvenlik sağlarken diğer yandan yetkili kullanıcıların her yerde bu bilgilere ulaşabilmesi de yaşamsal önem taşımaktadır. Kuruluş içi saldırı riskleri iki yıl öncesine göre çok daha yüksek boyutları ulaşmıştır. Hizmet kesintisine yol açabilen başarılı bir saldırı bir kuruluşu faaliyetlerini durdurma noktasına getirebilmektedir.

Öte yandan, birkaç yıl önce akıllardan bile geçmeyen yedek sistemler, karmaşık kurumsal ağ sistemleri ve yönetim süreçleri sayesinde olağan dışı durumlar ve kötü niyetli olmayan saldırılar gibi nedenlerden kaynaklanan riskler en aza indirilmektedir. Bu durum hem teknolojide hem de yazılımdaki gelişmeler sayesinde olanaklı hale gelmektedir; böylece kuruluşlar daha önce görülmemiş güçlü çözümlere kavuşabilmektedir.

Windows XP ve Office gibi ürünlerdeki gelişmiş özellikler sayesinde ağ sistemleri daha etkili şekilde yönetilebilmekte, böylece bilgiler tutarlı ve güvenli şekilde korunabilmekte, yetkisiz kullanıcıların verilere ulaşabilmesi, verilerin zarar görmesi veya kaybolması önlenmektedir.

:-:~~~~~~~~:-:

Microsoft Masaüstü Güvenliği

Microsoft® Office XP Professional
Microsoft Windows® XP Professional

Microsoft Masaüstü Güvenliği

Güvenlik Tehditlerinin Evrimi
Microsoft Office ve Windows Sürümleri Arasında Güvenlik Karşılaştırması
Microsoft’un Güvenlik Tehditlerine ve Zaaflarına Karşı Geliştirdiği Önlemler
Endüstri İnisiyatifleri
Kapsamlı Yaklaşım Gereksinimi
Güvenlik Varlığı Yapıtaşı Mimarisi
Son Sistemler
Yerel Haberleşme Sistemleri
Yönetim Yetkisi
Özel Ağlar
Internet
Güvenlik, Performans ve Verimlilik Dengesi
Kurumsal Güvenlikte XP Masaüstünün Rolü
Windows XP’deki Güvenlik Özellikleri
Şifrelenmiş Dosya Sistemi
Grup Politikaları
Veri Yedekleme
Çevrimdışı Dosya Zaman Uyumu
Dijital Sertifikalar ve PKI
Akıllı Kartlar
Güvenlik Olaylarının Denetlenmesi
Entegre Kablosuz Ağ
Office XP’deki Güvenlik Özellikleri
Dijital İmzalar
Kod İmzalama
Erişim Denetimi Ayarları
Makro Güvenliği
Belge Koruması
Gizlilik
Outlook Güvenliği
COM Eklentileri Güvenliği
AutoRecovery ile Veri Kurtarma
Internet Explorer Güvenlik Özellikleri
Kurumsal Ağ Güvenliği Yönetimi Araçları
Kurumsal Güvenlik Riski Analizi, Planlaması ve Tasarımı
Son Kullanıcı Sistemi Güvenliği
Windows XP Güvenliği
Office XP Güvenlik Uygulamaları
Güvenliği Koruma
Ek Okuma, Kaynak ve Referans

9
0
0
Yorum Yaz