Bilgisayar Güvenliği

-

Bilgisayar güvenliği, artan saldırılar nedeniyle oldukça önemli bir problem hale gelmiştir. Günümüzde neredeyse herkesin bir bilgisayarı olmasına rağmen kullanıcılar bilgisayarlarına zarar verebilecek, çökertebilecek veya bilgilerini çalıp maddi ve manevi zarar verebilecek birçok tehditten haberdar değildir ve bu nedenle de gereken önlemleri almamaktadırlar. Bu tehditlerden haberdar olan insanların da büyük bir çoğunluğu kişisel bilgisayarlarını koruma altına almanın gerekli olmadığını düşünmektedir. Ancak durum sanıldığından daha ciddidir ve bilgisayarlarda gereken güvenlik önlemlerini almak önemlidir.

Bilgisayar güvenliği, kurumsal ve kişisel bilgisayarların güvenli şekilde kullanılmasını ve bilgisayarlardaki bilginin korunmasını sağlar. Bilgi güvenliğinin üç temel unsuru vardır. Bunlar: confidentiality (gizlilik), integrity (bütünlük) ve availability (kullanılabilirlik). Confidentiality (Gizlilik), bilgilerin izin verilmeyen kullanıcılar tarafından ulaşılmasını engellemek anlamına gelir, diğer bir deyişle izinsiz erişimin engellenmesidir. Integrity (Bütünlük), bilginin değiştirilmemiş, oynanmamış, bozulmamış ve güvenilir halde olmasıdır. Availability (Kullanılabilirlik), bilginin yetkililer tarafından her yerde ve her zaman erişilebilir olmasıdır.

Bilgisayarları ve içindeki gizli bilgileri tehdit eden ve bu üç temel unsuru ihlal eden birçok zararlı yazılım vardır. Bunlara virüsler, solucanlar, Truva atı, casus yazılımlar ve exploit etme örnek verilebilir. Virüsler, bilgisayarın düzgün çalışmasını engelleyen, kullanıcının bilgilerini çalabilen, değiştirebilen veya silebilen, kullanıcıya rahatsız edici mesajlar gönderen yazılımlardır. Solucanlar da virüslerle aynı özelliklere sahip, bilgisayarın düzgün çalışmasını engelleyen yazılımlardır ancak aralarında küçük bir fark vardır. Virüsler bir programın, bir e-postanın veya bir dosyanın açılmasıyla bilgisayara bulaşırken, solucanlar kullanıcı dosyayı açmasa bile bilgisayara bulaşabilirler. Truva atı, kullanıcının faydalı olduğunu düşündüğü bir programı indirip çalıştırmasıyla bulaşan, kullanıcı bilgilerini ele geçirebilen, bilgisayarı uzaktan erişime açık hale getirebilen bir yazılımdır. Casus yazılımlar, izinsiz bir şekilde kendini bilgisayara yükleyen zararlı yazılımlardır. Bunlar genel olarak backdoor (arka kapı), keylogger ve rootkit olarak üçe ayrılır. Backdoor ya da Türkçe ismiyle arka kapı, sistemde bir açıklık oluşturarak veri giriş-çıkışını sağlar ve bu şekilde bilgiler çalınabilir. Keylogger, kullanıcının klavyede dokunduğu tuşları kaydederek girilen gizli bilgiler, kredi kartı bilgileri, kullanıcı adı ve şifreler gibi bilgilerin çalınmasına olanak sağlar. Rootkit, bilgisayarın kontrolünü ele geçiren ve kendini gizlediği için tespit edilmesi oldukça zor olan bir yazılımdır. Bu sayede bilgisayar kötü niyetli kişiler tarafından istenilen amaç için kullanılabilir. Exploit etme ya da Türkçe olarak ‘açıklardan yararlanma’ anlamına gelen yöntem, işletim sistemindeki açıklığı kullanarak bilgisayarı ele geçirir ve amacına yönelik olarak bilgisayarı kullanabilir ve bilgisayarda değişiklik yapabilir.

Bu tür saldırılara henüz kesin bir çözüm bulunamasa da alınması gereken güvenlik önlemleri vardır. Bunlardan bazıları: güncellemeler, güvenlik duvarı, antivirüs programlarıdır. Güncellemeleri zamanında ve düzenli bir şekilde yaparak, işletim sistemindeki açıklar kapatılabilir veya eksikler giderilebilir. Bu sayede virüs, solucan veya Truva atı gibi zararlı yazılımlara karşı önlem alınmış olunmaktadır. Güvenlik duvarı, bilgisayar ile internet arasında, sadece kullanıcı izni ile iletişimin gerçekleşmesini sağlar. Bu sayede giriş-çıkış trafiği kontrol altına alınabilir. Antivirüs programları yüklenerek casus yazılımlar, virüsler veya solucanlar önlenebilmekte ve bu sayede kişisel bilgiler, bilgisayardaki uygulamalar ve işletim sistemi güvende tutulmaktadır. Bu gibi önlemler dışında tahmin edilmesi zor şifreler koymak, farklı uygulamalar veya siteler için farklı şifreler koymak, güvenilir olmayan sitelerden herhangi bir uygulama indirmemek, güvenilir olmayan e-postaları açmamak ve bilgileri yedeklemek gibi önlemler de alınmalıdır.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Interrupt (Kesme) Nedir? Interrupt Çeşitleri Nelerdir?

-
Resim
Interrupt (Kesme) Nedir? Interrupt, Türkçeye ‘kesme’ olarak çevrilmiştir. Bilgisayar işlemcisi yapısı gereği aynı anda farklı işlemleri yürütememektedir. Bir işlemi gerçekleştirirken başka bir işlem geldiğinde o işlemi kuyruğa alarak bekletir. Ancak bazen yürüttüğü işlemden daha acil başka bir işlem gelebilmektedir.   Bu kimi zaman arka arkaya gerçekleştirilen bir I/O işlemi, kimi zaman sıfıra bölme hatası, kimi zaman da başka bir işlem olabilmektedir. Bu gibi işlemler geldiğinde işlemci yürütmekte olduğu işlemin durumunu kaydederek askıya alır ve gelen acil işlemi yürütür. Bu işi tamamladıktan sonra bir önceki işlemi kesme hizmeti yordamı (ISR) ile askıya alınan yerden alarak yapmaya devam etmektedir. Şekil 1. Interrupt meydana geldiğinde işlemcide gerçekleşen olay  Interrupt Çeşitleri Aynı anda birden fazla işi gerçekleştirmek için kullanılan interruptların kaç çeşit olduğu farklı kaynaklara göre değişkenlik göstermektedir. Bazı kaynaklarda iki çeşit interrupt olduğu
Devamı

Shell Nedir? C99 ve R57 Nedir?

-
Shell, yüklendiği bir web sitesinin izinler açık olduğu takdirde, yetkilerini ele geçirmeye yarayan zararlı bir yazılımdır. Sistemdeki açıklardan yararlanarak sisteme sızılabilmekte ve ‘shell atma’ denilen olay gerçekleştirilmektedir. Bu sayede yazma, silme veya okuma gibi birçok yetkiye sahip olunabilmekte ve sistem ele geçirilip istenilen amaç doğrultusunda kullanılabilmektedir. En yaygın shell türleri C99 ve R57’dir. C99 C99 shelli sayesinde dosya okuma, dosya silme, dosya düzenleme, yeni dosya yükleme, veritabanına erişim ya da yapılandırma işlemleri yapılabilmektedir. Bu shelli çalıştırabilmek için bilgisayarda Apache programı yüklü olmalı ve arka planda çalışır olmalıdır. Dosyalar üzerine tıklanarak açılıp okunabilmekte ve editleme kısmından dosyada değişiklikler yapılabilmekte, yeni kodlar yazılabilmekte, eklemeler yapılabilmekte veya tüm dosya silinebilmektedir. Dosya silme işlemi ‘Enter’ kısmına ‘del’ komutu girilerek de yapılabilmektedir. Örneğin bir ‘deneme.php’ do
Devamı

Cache (Önbellek) Nedir? Nasıl Çalışır? Cache Bellek Kullanımının Amacı Nedir?

-
Resim
Cache (Önbellek) Nedir? Bilgisayar sisteminde işlemci yani CPU hafızadan sürekli veri okuma işlemi yapar. Bu işlem oldukça hızlıdır ve verilerin hafızadan CPU’ya aktarılma hızı daha yavaş gerçekleştiğinden CPU bu işlemleri beklemek zorunda kalmaktadır. Bu da performansı düşürmektedir. Bunu engellemek için de cache yani önbellek kullanılmaktadır. Önbellek, yürütülmekte olan programa ait bilgileri ve komutları geçici olarak tutan bir bellek türüdür. Bir program yürütülürken sık kullanılan bilgileri ve komutları tekrar tekrar ana bellekten çağırmak zaman ve performans kaybına yol açmaktadır. Bu yüzden bu sık kullanılan bilgiler ilk seferde hafızadan alınır ve CPU’ya yakın olan önbelleğe kopyalanır. Böylece bu bilgiler gerektiğinde tekrar hafızaya gidilmez ve önbellekten çekilir. Bu sayede hem zamandan hem işten tasarruf edilir ve performans arttırılır. Şekil 1. Bellekler ve CPU arasındaki ilişki Cache (Önbellek) Kullanımının Amacı Önbellek kullanımının amacı, sık erişilm
Devamı