21 Nisan 2018 Cumartesi

SİBER GÜVENLİK ve BİLEŞENLERİ

Siber güvenlik; adına siber alem dediğimiz ve boyutlarını pek de kestiremediğimiz bir dünyada bilgi güvenliği ve gizliliğinin sağlanabilmesini ifade eder. Konunun nedenleri ve tarihçesi uzundur. O nedenle siber güvenlik konusunu bileşenleri üzerinden anlatmak daha doğru olacaktır. Peki nedir bu bileşenler;
  • Bilgi güvenliğini yönetmek,
  • Güvenlik durumunu test etmek ve denetlemek,
  • Güvenlik analizi yapmak,
  • Sistem ve ağ güvenliğini sağlamak ve
  • Güvenli uygulamalar oluşturmak 
Bu bileşenleri ve kapsamlarını anlamak Siber Güvenlik konusunu anlamanın en kestirme yoludur. Öyleyse yukarıda saydığımız bileşenleri kabaca konuları ve kapsamları ile ele alalım. 

Bilgi güvenliğini yönetmek sadece son kullanıcının güvenliği değil aynı zamanda kurumların özellikle de kritik altyapıların korunmasında önem arz eden sistematik çalışmalarla ilgilidir. Güvenlik konusunda farkındalık oluşturulmasıyla başlayan süreç ISO 27001 gibi belgelerin takibi, SOME adı verilen acil müdahale ekiplerinin kurulması ve kritik altyapıların korunması şeklinde devam eder. Farkındalık oluşturmak özellikle de kişilerin bilinçsizliğinden kaynaklı sosyal mühendislik kaynaklı saldırılara karşı bizi koruyacaktır. İşin bir standarda bağlı olarak yürütülmesinde etkili olacak ISO 27001 ve bir acil durum esnasında yapılacaklar için de SOME kurulumu ihtiyacı vardır. 

Bilgi güvenliğini tesis etmenin ilk aşaması güvenlik konusundaki durumun denetlenmesi ve zayıflıkların ortaya çıkarılmasıdır. Bu konuda yapılacak en önemli işlemlerden birisi sızma testleridir. Sızma testleri bilişim sistemlerine mümkün olabilecek her yolun denenerek nüfuz edilmeye çalışılmasını ifade eder. Konu açıklık tarama ile kimi zaman karıştırılmakla birlikte arada önemli bir fark vardır. Açıklık tarama açıklığın bulunması ile sona erer sızma testinde ise sisteme sızma yapıldıktan sonra neler yapılabildiği de görülmek istenir. Güvenlik durumunun denetlenmesi anlamında DDoS saldırılarının tespit edilmesi ve önlem alınması da önemli bir konudur. Hedef sistemin kaynakları ya da bant genişliğini istila ederek o sistemi çalışamaz hale getirmek şeklinde meydana gelen DDoS saldırılarına karşı sistem dayanıklı olmalı ve başka sistemlere saldırılarda makinelerimiz kullandırılmamalıdır. Güvenliği artırmada bir başka konu sıkılaştırma olup genellikle sunucu sıkılaştırma şeklinde bilinir. Sıkılaştırma sistemlerin default ayarlarıyla yetinmeyip güvenlik için ek ayarlar yapılmasıdır. 

Güvenlik analizi, güvenlik testini takip eder. Test aşaması aslında keşif aşaması olup o aşamada bir sorun yakalanırsa bunun nedenleri güvenlik analiziyle ortaya çıkarılır. Bu konuda birçok başlık söz konusu olabilir ama özellikle üç tanesi diğerlerinden daha önemlidir. Bunlar; bilgisayar analizi, ağ trafik analizi ve zararlı yazılım analizi. Bilgisayar analizi ile kast edilen şey bilgisayarımızda meydana gelen (özellikle anormal) hareketlerden yola çıkarak olumsuz bir durumun varlığının ortaya çıkarılması ve devamında önlem alınmasıdır. Bu konuda reaktif ve proaktif yöntemler bulunur. Reaktif yöntem veya offline yöntem olay bittikten sonra durumun netliğe kavuşturulmasıdır. Proaktif yöntem ise olay henüz olmadan tahmin edilmesi ve bunun önlenmesidir. Daha etkili olan proaktif yöntem olup proaktif yöntemler için veri madenciliği gibi akıllı veri analiz araçlarına ihtiyaç vardır. Bu arada özellikle bilgisayar analizi adına log dosyaları dediğimiz denetim (audit) dosyalarının analizi ile yerine getirilir. Ağ trafik analizi özellikle DDoS senaryolarında olduğu gibi normalin oldukça üzerinde bir ağ hareketliliği olduğunda bunun tespit edilmesi ve kopan fırtınanın haber verilmesi olarak görülebilir. Bu konudaki son seçenek zararlı yazılımların tespitidir. Bu konuda zaten birçoğumuzun çok iyi şekilde bildiği antivirüs yazılımları, antispyware yazılımları bulunmaktadır. 

Siber güvenlik konusunda önemli durak noktalarından birisi de hiç şüphesiz İşletim sistemi güvenliği ve TCP/IP güvenliğidir. İşletim sistemleri bizimle bilgisayarlar arasında iletişimi sağlayan yazılımlar olup onların da çeşitli eksikleri ve sızmaya uygun noktaları bulunabilmektedir. Buna karşılık üretici firmalar adına yama (patch) dediğimiz yazılımlar yardımıyla güvenliği yeniden sağlamaya çalışırlar. Dolayısıyla işletim sistemlerinin vaktinde güncellemeleri bizi güvenli hale getirebilecektir. Otomatik güncellemelerin açık olması en istenen durumdur. Ek olarak TCP/IP seviyesinde güvenlik yardımıyla da sistemlerimizi koruyabiliriz. Bu konuda karşımıza çıkan en iyi çözüm doğal olarak ateş duvarı (firewall) çözümleridir. Özellikle kara listede (black list) bulunan IP adreslerinin yasaklanması bir güvenlik çözümü olarak görülebilir. Firewall sayesinde kurum içi adreslerin NAT sayesinde dışarıdan erişimlerden bir miktar soyutlanması da bir güvenlik çözümü olarak kullanılmaktadır. Kimi zaman firewall sistemleri de yetersiz kalmaktadır. Örneğin biz diğer portları yasaklasak dahi web için 80 numaralı portu açık bırakırız fakat kişiler bu port üzerinden de saldırı yapar. Böylesi durumlarda da adına saldırı tespit sistemi (Intrusion Detection System) dediğimiz yazılımlar işimize yaramaktadır.

Siber Güvenlik konusundaki bir diğer önemli konu güvenli kodlama yapmadır. Bunun anlamı SQL enjeksiyon gibi saldırılara uğramamak için yaptığımız uygulamaları güvenli şekilde kodlamaktır. Basit bir yöntem olmakla birlikte tablo kullanmak yerine görünüm kullanmak bir çözüm olabilmektedir. Ama özellikle de adına giriş doğrulama (input validation) dediğimiz rutinler bu konuda bize çözüm sağlayacaktır.

Dr. Öğr. Üys. Hidayet Takcı
Cumhuriyet Üniversitesi Bilgisayar Müh. Bölümü
Yazılım Anabilim Dalı Başkanı
htakci@gmail.com 

Hiç yorum yok:

Yorum Gönder