07 31 Ocak - 2 Şubat 2007 Kütahya - Akademik Bilişim Konferansları

Bilgisayar Ağ Sistemleri GüvenliğiErhan Kahya• Kural tabanlı saldırı tespit sistemleri uzmanbilgilerine dayalı olarak kodlandıklarıiçin değiştirilmeleri oldukça pahalı veyavaştır.• Sunucu günlüklerine dayalı saldırı tespitiher zaman mümkün olamayacağından büyükbir problemdir. Bunun yerine görselleştirmebenzeri teknikler kullanılabilir.• Sunucu günlükleri kimi zaman güvenliolamadığından sunucu günlüklerine dayalısaldırı tespiti de yanlış sonuçlar verebilmektedir(sunucu günlükleri tehdit altındabulunabilir, birileri kanıtları ortadan kaldırmakisteyebilir).2.3.Veri GüvenliğiKurumların internet veya özel iletişim hatlarıüzerinden akan verilerinin güvenliğinin sağlanmasıamacıyla kullanılabilecek teknolojilerşunlardır. (11)Fiziksel Güvenlik: Bilgisayarların fiziksel güvenliğiningerek şifre gibi unsurlarla gerekseakıllı kart türü araçlarla sağlanması.• Kullanıcı Doğrulaması (Authentication)yöntemleri: Akıllı kart, tek kullanımlı parola,token ve Public Key Certificate gibiaraçlar ve RADIUS gibi merkezi kullanıcıdoğrulama sunucularının kullanılması.• Şifreleme: Güvensiz ağlar üzerinden geçenverilerin güvenliği için Virtual PrivateNetwork veya şifreleme yapan donanımlarınkullanılması. Ayrıca web tabanlı güvenliveri transferi için SSL ve Public Keyşifrelemenin kullanılması. Donanım tabanlışifreleme çözümleri de mümkündür.• İnkar edilemezlik ve mesaj bütünlüğü:Sayısal imza teknolojisi kullanarak bunlarsağlanabilir.2.4.Virüslerden KorumaBilgisayar sistemlerinin arızalanmasına ve hattaçökmesine yol açan virüslerden korunmanınyolu oldukça basittir. Arızaların ve virüslerin sebebide genellikle internet kaynaklıdır. Aslında,yapılan araştırmalar gösteriyor ki, sistemlerinin356arızalanmasının sebebi genellikle kullanıcı hatasındankaynaklanıyor. Ancak internette sörf yaparkenbilgisayar gereksizce yüklenen programlarbilgisayar sistemlerinin arızalanmasına ve sisteminçökmesine yol açmaktadır.(12) İnternette içeriğinzenginleşmesi ve sörf yapan sayısının artmasınınardından kullanıcıların bilgisayarlarındayaşadığı sorunlar da artmaya başlamıştır. Ancakpek çok araştırmaya göre, bilgisayarda yaşanansorunların çoğu kullanım hatasından veya gerekliprogramların sistemde yüklü olmamasındankaynaklanmaktadır. Virüslerden Korumayöntemlerini şu şekilde sıralayabiliriz.2.4.1.Antivürüs Programı YüklenmesiKorumasız olan bilgisayar ağlarına ve bilgisayarsistemlerine en büyük zararı, virüsler vermektedir.Bu yüzden gerek kurumsal gerekse bireysel kullanıcılar,sistemlerim en azından bir antivirüs programıylakoruma yolunu seçmelidir. Bilgisayardünyasında çok çeşitli amaçlara yönelik antivirüsprogramları yer alımaktadır. Norton Antivirüs(www,antivirüs.com), TrendMicro PCcilin(www.trendmicro.com), McAfee Virusscan(www.mcafee.com) gibi bilinen markalarınyanı sıra, www.free-av.com adresinden de farklıantivirüs programları bulunmaktadır.2.4.2.Güvenlik Duvarı ÖrülmesiBilgisayar sistemlerinin çökmesinde internetkaynaklı programlardan gelen virüslerin önemlirol oynadığı kesindir.Bu yüzden sisteminizi korumakve İnternette güvenli sörf yapmak için firewalladı verilen güvenlik duvarını bilgisayarlarayüklemekte fayda vardır. Bu güvenlik sistemiaynı zamanda başka kullanıcıların bilgisayarınızasızmasını da önlemekte önemli rol oynayacaktır.Bu yükleme işlemi için bilinen markalar Nortonve McAfee’nin sistemleri kullanılabilmeği gibi,BlacklCE PC Protection 3.5 veya Zone Alarm 4.0de kullanılabilir.2.4.3.Yamaları Düzenli YüklenmesiBilgisayar sistemlerinin yüzde 95’inde kullanılanMicrosoft tabanlı Windows işletim sistemlerindeçoğu zaman kaynağı belirsiz olan açıklarortaya çıkmaktadır. Microsoft firması da açığa