Bilişim Güvenliği Anketi

Bilgi ve iletişim teknolojileri geliştikçe kullanım alanları da gittikçe yaygınlaşıyor ama bu durum güvenlik zaafiyetlerini de beraberinde getiriyor. Bu nedenle orta ve büyük ölçekli bir çok firma veya kurum, bu zaafiyetleri giderici önlemler almaya çalışıyor. Ülkemizde bu önlemlerin yaygınlığını ve ne düzeyde olduğunu merak ettiğim için bir anket hazırlamaya karar verdim. Ankete aklıma geldiği kadarıyla bir çok cevap eklemeye çalıştım ancak unutmuş olabileceklerim dışında detaya girmemek için ihmal ettiğim konular da oldu. Ankete katılmanızı ve bildiğiniz kadarıyla cevaplamanızı umuyorum. Eğlenceli bir anket olduğunu düşünüyor ve sonuçları dört gözle bekliyorum. Serdar Kocaoğlu - MCSE:S - 15.04.2010

Anket:

İşyerinizde Bilişim Güvenliği için aşağıdakilerden hangileri uygulanıyor?

Web içerik (URL) filtrelemesi yapılıyor
Facebook vb. sosyal paylaşım siteleri engelleniyor
MSN, ICQ vb. messengerlar engelleniyor
Teamviewer vb. engelleniyor
Skype vb. engelleniyor
LimeWire vb. engelleniyor
Rapidshare vb. dosya paylaşım siteleri engelleniyor
Ultrasurf vb. proxy veya tünel programları engelleniyor
Kullanıcılara Admin yetkisi verilmiyor
Program kurmak engelleniyor
USB Bellek, CD yazıcı veya harici disk kullanımı yasak
Yazıcı kullanımı kısıtlanıyor
Ekran görüntüsü almak engelleniyor
Ağ/İnternet Kullanıcı Sözleşmesi imzalatılıyor
Kullanıcıların internet erişim bilgileri kaydediliyor
Antivirüs kullanılıyor
Veri sızması engelleme yazılımı kullanılıyor
Spam mailler engelleniyor
Firewall kullanılıyor
IDS/IPS kullanılıyor
Web Application Firewall kullanılıyor
Database Firewall kullanılıyor
Ağ Erişim Kontrolü (NAC, 802.1x vb) uygulanıyor
Dijital (Elektronik) İmza kullanılıyor
Karmaşık şifre kullanımı zorunlu
Birimler arası ağ iletişimi kısıtlanıyor
Lisanssız (kaçak, crackli) yazılım kullanımı engelleniyor
IP, MAC adresi değiştirmek engelleniyor
Windows güncellemeleri zorunlu tutuluyor
Ağ ve uygulamaların güvenlik açıkları taranıyor
Kullanıcılar bilişim güvenliği hakkında bilgilendiriliyor
Güvenlik için açık kaynak kodlu yazılımlar tercih ediliyor
Geliştirilen yazılımlarda güvenli kodlamaya önem veriliyor
Bilgisayar ve sunucular arasında ağ iletişimi kriptolu yapılıyor
3G, dial-up, adsl, AP engelleniyor

Yazının devamı..

Arabellek Taşması (Buffer Overflow) Açıklıklarına Karşı Temel Önlemler

En yaygın saldırı türlerinden biri olan Arabellek Taşması (Buffer Overflow) açıklıklarının kullanılması, Hackerların en sevdiği yöntemlerden birisi. Bu konuda, sözkonusu açıklıkların en başından kapatılması için programcılara/yazılımcılara yani kodculara düşen önemli görevler var.

Arabellek Taşması (Buffer Overflow) Açıklıklarını önlemek için kodcuların uygulaması gereken temel önlemler:

1. Library (Kütüphane) dosyalarını kullanmaktan kaçının: Programlama dillerinde kullanılan Library dosyalarının doğası gereği güvenliği zayıftır ve hacker saldırılarına açık bir hedef teşkil ederler. Hacker tarafından Kütüphane dosyasında bulunan herhangi bir zayıflık, aynı kütüphane dosyasını kullanan diğer programlarda da mevcut olacağından, bu tür açıklar hackerların iştahını kabartan bir saldırı aracı haline dönüşmektedir.

2. Kullanıcı girdilerini filtreleyin: Veritabanı problemlerine yol açabilecek, muhtemel tehlike oluşturabilecek HTML kod ve karakterlerinin filtrelenmesi gerekir. Örneğin, bir ASP kodunda, kesme işareti, tırnak işareti ve & işareti ayrılmış işaretlerdir. Bu işaretler kullanıcı girişlerinde bulunmamalıdır, aksi halde uygulama çökebilir. Bu tür karakterlerin süzme işleminden geçirilerek filtrelenmesi problemlerin önüne geçecektir.

Örnek bir kodlama:

strNewString = Request.Form("Review")
strNewString = Replace(strNewString, "&", "& amp;")
strNewString = Replace(strNewString, "<", "& lt;")
strNewString = Replace(strNewString, ">", "& gt;")
strNewString = Replace(strNewString, "'", "`")
strNewString = Replace(strNewString, chr(34), "``")

3. Uygulamaları test edin: Güvenli Kodlama (Secure Coding) için kullanıma geçmeden önce bütün yazılımların güvenlik testlerinden geçmesi gerekir. Bir hacker gibi hackleme denemeleri yapılmalı, sorunlar varsa giderilmelidir. Eğer bu denemeler sırasında yazılım çöküyorsa, hackerların kullanabileceği bir problem olduğu açıktır ve düzeltilmesi gerekir.

Kaynak: Yukardaki 3 yöntem http://searchsecurity.techtarget.com sitesinden Türkçe'ye çevrilmiştir.

Serdar Kocaoğlu
MCSE:S
06.04.2010

Yazının devamı..

Exchange System Manager for Windows 7 (Windows7 için ESM - Exchange 2003 Yönetimi)

Exchange Server 2003 yöneticilerinin bildiği gibi, Exchange 2003 mail hesapları Active Directory üzerinden Windows XP veya Windows Server 2003'e kurulan "Exchange 2003 Server Management" yazılımının Active Directory Connector (ADC) bileşeniyle yönetilebiliyor ancak Windows Vista ve Windows 7'ye bu yazılım kurulamıyor.

Bu sorunun Windows Vista için çözümü "Exchange System Manager for Vista (ESMVISTA)" kurmak. Fakat bu yazılım da normal yollarla Windows 7'ye kurulamıyor ve Microsoft, "Exchange System Manager for Windows 7" diye bir yazılım da henüz üretmedi. Exchange 2003'ten sonra Exchange 2007 ve Exchange 2010 çıktığı için üretmek niyetinde de görünmüyor.

Bu durumda Windows 7 kullanan Domain Adminler ne yapmalı?

Bu yazıda; elimizdeki tek şansımız olan ESMVISTA'nın birkaç küçük ayarla Windows 7'ye nasıl sorunsuz bir şekilde kurulabileceği anlatılacaktır. Bu bilgileri sadece yabancı kaynaklarda bulabildiğim için sistem yöneticilerine Türkçe bir kaynak olmasını istedim.

Adım adım kurulum:

1) İlk iş olarak ESMVISTA.EXE (Exchange System Manager for Windows Vista - 24,5 MB) indirin ve çalıştırın.

2) Yazılımı Windows 7'ye kurabilmek için ESMVISTA.MSI paketinde oynamalar yapacağız. Bunun için Orca MSI Editor (1,9 MB) yazılımını indirip kurun.

3) ESMVISTA.MSI dosyasını Orca Editor'le açın ve InstallUISequence tablosundan aşağıdaki parametreleri silin.

- CA_SET_ERROR_MSG
- FatalErrorDialog

4) MSI paketini tekrar kurmayı denediğinizde artık "ille de Vista isterim" şeklindeki hata mesajını vermeyecek ve sorunsuz bir şekilde kurulup kullanılabilecektir..

Serdar Kocaoğlu - MCSE:S - 04.03.2010

Yazının devamı..

MS10-015 Windows Güncelleştirmesi ve Mavi Ekran Sorunu

"Windows Güncellemeleri neden önemli?" yazımdan sonra 9 Şubat'ta Microsoft önemli bazı güvenlik güncelleştirmeleri yayınladı. Rastlantı bu ya güncelleştirmelerden birinin soruna yol açacağı tuttu. MS10-015 (KB977165) numaralı güncelleştirmenin rivayete göre 17 yıllık bir açıklığı kapattığı ama bazı bilgisayarlarda sistem çökmesine (Mavi Ekran, Blue Screen of Death) neden olduğu söyleniyor. Ancak bugün okuduğum bir makalede bu çökmelerin asıl sebebinin bir rootkit olduğu yazıyor. Anlatılana göre bilgisayarlara çöreklenmiş olan bu rootkit (TDL3/TDSS) Microsoft'un yaptığı güncellemeyle uyumsuz olduğu için sistemlerin çökmesine neden olmuş. Yani sonuç olarak iyi de olmuş. Kullanıcıların, bilgisayarlarında yıllarca farkında olmadan birlikte yaşadıkları bu tür zararlı yazılımların bir şekilde açığa çıkması elbette faydalıdır. Yalnız işin kötü tarafı, rootkit de güncellenmiş :) Bu savaş daha çok süreceğe benzer..
Serdar Kocaoğlu/MCSE:S/18.02.2010

Yazının devamı..

Alternatif ve Ücretsiz Yazılımlar

Yaygın olarak kullanılan ücretli yazılımların (programların) ücretsiz alternatiflerinin de bulunduğunu biliyor musunuz? Bilgisayar kullanıcılarının çoğu, ücretli yazılımları Crack'li kullanıyor ve bu Crack'lerin (patch, keygen vb) çoğu trojan, malware gibi çeşitli zararlı kodlar içeriyor. Oysa bu ücretli yazılımları kaçak kullanmak yerine ücretsiz alternatiflerini kullanmak gibi bir imkan var. Bunun yanı sıra, yaygın olarak kullanılan ama güvenlik ve performans sorunları bulunan yazılımlar yerine de yine ücretsiz alternatifler mevcut. Aşağıda her iki durum için de örnekler bulabilirsiniz:

- Microsoft Office yerine OpenOffice
- Internet Explorer yerine Opera, Firefox veya Chrome
- Winzip, Winrar yerine 7-Zip
- Windows yerine Linux Dağıtımları (Pardus, OpenSuse, Ubuntu vs..)
- Vmware Workstation yerine VirtualBox
- McAfee, Kaspersky, Symantec gibi ücretli antivirüsler yerine Avira Antivir
- Adobe Reader yerine Foxit Reader
- Ücretli sistem bakım ve temizleme programları yerine CCleaner
- Nero yerine CDBurnerXP
- Sadece ISO imaj dosyası yazdırmak için 800 KB'lık FreeISOBurner
- ACDSee yerine IrfanView
- Windows Media Player yerine BSPlayer
- Sanal CD oluşturmak için Virtual CD yerine 1MB'lık ücretsiz MagicISO Virtual CD/DVD-ROM(MagicDisc)

gibi..

Serdar Kocaoğlu
MCSE:S
14.02.2010

Yazının devamı..