|
Network’lerde En Büyük 10 Güvenlik Açığı
Hacker’ların
sayılarının hızla artması ve ağlara sızmak için sürekli yeni
ve sinsi yöntemlerin geliştirilmesi, ağ güvenliğini en önemli
konulardan biri durumuna getirdi. Ağınızı bekleyen
tehlikeleri ve bunlardan korunma yöntemlerini sizler için
derledik.
 Ağ işletim sistemleri ve
bunların korunmasına yönelik geliştirilen “Firewall ve
Denetim” yazılımlarının incelenmesine kaldığımız yerden devam
ediyoruz. Kısaca hatırlatmak gerekirse ilk bölümde, firewall
ve anti-virüs yazılımları üzerine temel bilgiler vermiş ve
port’ların yapısından bahsetmiştik. Bu ay ise çeşitli ağ
işletim sistemlerini tehdit eden en önemli güvenlik açıklarını
inceleyerek, yöneticilerin ve sistem sorumlularının bunlara ek
olarak yapmış oldukları kritik hatalara değineceğiz. Ayrıca
Unix ve NT işletim sistemleri için özel olarak tasarlanmış bir
firewall olan “CyberGuard”ın inceleme ve test sonuçları da bu
ay ki yazımızın diğer konuları arasında. Öncelikle internet
tarihinde sistemleri tehdit eden en önemli 10 güvenlik
açığını ve bu açıklara karşı ne gibi önlemlerin alınması
gerektiğini inceleyelim. Özellikle son yıllarda ciddi oranda
artan tescilli bilginin çalınması, sistem çökertme, denial
of service (hizmet durdurma saldırısı) ve diğer hacker
olayları, bu konu üzerinde ürünler geliştiren firmaları
oldukça zor durumda bırakıyor.
Örneğin x firması yeni
çıkarmış olduğu bir kurumsal firewall’u oldukça güvenilir ve
rakipsiz olarak piyasaya lanse ederken, bir süre sonra yine
aynı firma, söz konusu ürünün bir çok açığının keşfedildiğini
ve bunun üzerine bir patch (yama) çıkarıldığını duyuruyor. Bu
aslında son derece rutin bir gelişme. Sistemlere sızmanın
binbir çeşit yolu varken, fazla bir geçmişi olmayan
firewall’ların işin biraz gerisinden gelmesi anlaşılabilir bir
olgudur. Diğer taraftan sistem yöneticilerinin yaptıkları işe
yeterince ilgi göstermemesi hacker’ların hep bir adım önde
olmalarını sağlıyor. Sistem yöneticileri ya çok fazla işle
uğraşmak zorunda olduklarından ya da teknolojiyi yeterince
yakından takip edememelerinden dolayı sistemlerinde
oluşabilecek güvenlik açıklarını ne yazık ki gözden
kaçırıyorlar. Belki de çoğu kişi için bu iş biraz ağır
geliyor. Ancak ağ güvenliği ve dolayısıyla internet
güvenliği kesinlikle hafife alınabilecek bir iş
değil.
Network’te tehlike:
En önemli 10 güvenlik
açığı
Hacker’ların bilgisayar sistemlerine girmek için
yaptıkları iş, en bilinen güvenlik deliklerini en çok
kullanılan saldırı programları ile kontrol etmekten ibaret.
Örneğin Amerika Savunma Bakanlığı Pentagon’un
bilgisayarlarına giren hacker’lar NT sunucuların bir yama ile
basitçe tıkanabilecek bir güvenlik deliğinden
faydalanmışlardı. İşte en önemli 10 açık.
1 – BIND
(Berkeley Internet Name Domain):
Alan adı servislerinin
en çok kullanılanı olan BIND sayesinde web sitelerine erişmek
için IP numarası yerine .com, .org, .net ile biten isimler
kullanırız. Hacker’lar BIND servisinin zayıf noktalarını
bularak kayıtları değiştirme yoluyla isimleri istedikleri IP
numaralarına yönlendiriyorlar. Ne yazık ki internette
kullanılan alan adlarının yarısından fazlası bu saldırılara
açık durumda.
 2 –
Korunmasız CGI ve diğer web uygulama uzantıları:
Bir
çok web sitesinde etkileşimli formlar ve şifre kontrolü amacı
ile kullanılan CGI uygulamaları kimi zaman kötü niyetle
kullanılabiliyor. Bir çok programcı yazdıkları kodların
hacker’lar tarafından amaç dışı kullanılabileceği konusunda
yeterince bilgi sahibi değiller. Zayıf CGI kodları ile web
sitelerinin veri tabanlarına çok rahatlıkla ulaşılabilir ve
kullanıcı şifreleri gibi hassas veriler çalınabilir! Şifre
veya kredi kartı gibi kişiye özel verilerin işlendiği
etkileşimli sitelerde mutlaka SSL (Secure Sockets Layer)
teknolojisi veya 128 bit’lik benzer standartlar
kullanılmalı.
3 – RPC (Remote Procedure
Call):
Uzaktan erişim yoluyla bir bilgisayar üzerinden
başka bir bilgisayar üzerindeki bir programı çalıştırmaya
yarayan RPC komutları hacker’lara korunmasız sistemler
üzerinde Root yetkisi veriyor. Belirlenmiş politikalar
haricinde izinsiz girişleri tespit edebilen basit bir firewall
bu tip denemeleri fazlasıyla bloke edecektir. Ayrıca IP
yönünden de bu kişiler tespit edilebilir. Ancak saldırıların
büyük çoğunluğunun internet kafelerden yapıldığı göz önüne
alınırsa bu IP bilgilerinin pek fazla değeri
olmayacaktır.
4 – Microsoft Internet Information
Server (IIS) güvenlik deliği:
Windows NT ve 2000
sunucularda çalışan IIS’in uzaktan kontrol özelliği sisteme
sızmak için potansiyel bir güvenlik deliği. Bu açığı
yoklayarak sisteme girmeyi başaran hacker’lar “Administrator”
olarak istediklerini yapma hakkına sahip oluyorlar. IIS 4.0
kullananların en kısa sürede 5.0’a geçmeleri ve çok gerekli
değilse uzaktan kontrol özelliğinin devre dışı bırakılması
önerilir.
|
Donanım
Test
Bilgisayar
ve internet ile ilgi Yardım ve Bilgi için 
