Agenda vardır. Örnek olarak web sitelerinin "hack"lenmesini verebiliriz. Web sitelerinin hacklenmesi, bir şirketin önemli bilgilerinin çalınmasına neden olmasa bile, bir şirket için çok önemli bir konu olan prestij kaybına neden olmaktadır. Kullanıcılar bir şirketin web sitesinin hacklendiğini görünce bu şirketin güvenlik ve gizlilik konusunda yeterli özeni göstermediğini düşünüp o şirketle olan ilişkilerinde daha temkinli davranmak durumunda kalmaktadırlar. En son geçen sene içinde olan ve dünya yazılım devi Microsoft'a karşı yapılan saldırılar bir şirketin prestijine yönelik saldırılara iyi bir örnektir. 1 .2. Müşteri ve Kredi Kartı Bil gi leri Bunun dışında şirketlerin bilgisayar sistemlerine girilerek kredi kartı ve müşteri bilgileri gibi önemli bilgilerin çalınması o şirket için çok daha kötü bir durumdur. Tabi bu gibi olaylar her zaman ve sıklıkla olan olaylar degildir; bu yüzden yöneticiler tarafından fazla önemsenmemektedir. Ancak bir kere bu tip bir saldırıyla karşılaşmak şirketin faaliyetlerini doğrudan etkilemektedir. Bu nedenle yöneticiler başlarına bu tip bir saldırı gelmeden önlemlerini almalıdır. Diger yandan hükümet sitelerine karşı yapılan saldırılar ise daha çok siyasi anlamda olmakta ve o ülkenin dünya çapında kötü tanıtımına neden olmaktadırlar. Bu tip saldırılara maruz kalmanın temelinde kullanıcıdan tutun da, sistem ve şirket yöneticilerine kadar uzanan değişik grupların bu konudaki bilgisizliği yatar. 1 .3. Firewall Güvenlik Yazılımı Genelde güvenlik konusunda yaygın ama yanlış bir görüş vardır: Herkes güvenliğin her zaman başkaları tarafından sağlanacağını düşünür. Sistemine "Firewall" yazılımını yükleyen bir sistem yöneticisi artık sistem güvenliğinden Firewall ve destek veren kişilerin sorumlu olduğunu düşünmektedirler. Aslında Firewall artık güvenlik konusunda olmazsa olmaz bir araç haline gelmiştir ancak tek başına yeterli değildir. Bunun yanında sistemimize özel olarak almamız gereken önlemleri ve saldırıların nereden gelebileceğini bilmemiz gerekmektedir. Ancak bu şekilde gerçek bir güvenlikten bahsedebiliriz. Maalesef ülkemizde İnternet kullanıcıları güvenlik konusunda yeterli bilgiye sahip değildir ve bu yönde yapılan çalışmalar da çok yetersiz durumdadır. Özellikle sadece yaptığı işe yoğunlaşan şirketler güvenlik konusunu gözardı etmektedir. Bu alanda ---------------- Yangın ve Güvenlik m Sayı 55 Mart - Nisan 2001 yapacakları harcamaların boşa gideceğini ve gereksiz olduğunu düşünmektedirler. Tabi bu yine bilgisizlikten kaynaklanmaktadır. Aslında güvenlik konusunda yapılan harcamaların önemi, sitesi saldırıya uğrayan bir şirketin kaybettiği prestij ve iş kaybına bakılarak rahatça anlaşılabilir! 1.4. Hackerlar Ülkemizde de Faaliyette Ülkemizde de son zamanlarda hacking konusunda çok fazla faaliyet vardir. Özellikle "script kiddie" dediğimiz kişiler tarafından yapılan bu tip saldırılar maalesef başarılı sonuçlanmaktadır. Halbuki çok basit bazı önlemlerle bu tip önemsiz gibi görünen ama sonuçları bakımından ölümcül olabilecek saldırılara engel olabiliriz. Bu nedenle hangi kesimden olursa olsun artık her İnternet kullanıcısının İnternet güvenliği konusunda bilgi sahibi olması kaçınılmaz bir duruma gelmiştir. Ancak bu şekilde internetteki kötü niyetli kişilere karşı kendimizi koruma yollarını bilir ve daha iyi önlemler alabiliriz. İnternetteki teknolojilerin sürekli gelişimine ve karmaşıklaşmasına karşın saldırganların kullandıkları yöntemler de gelişmekte ve değişmektedir. Bu nedenle güvenlik konusunda kendimizi her zaman geliştirmeli ve tedbirli olmalıyız... Çünkü "güvenlik bir çözüm degil bir süreçtir". 2. "EN GÜVENLİ Sİ STEM" SORUNU Aslında Windows'dan Unix'e kadar tüm işletim sistemleri ağ konusunda aynı yaklaşıma sahiptir. Bu nedenle günümüz işletim sistemleri arasında gerçek güvenli bir işletim sistemi hakkında konuşamayız. Zira gerçek problem networking ve sistemin dahili tasarımında ve gerçeklemesinde yatıyor. Tüm işletim sistemleri network'ün problemlerine karşı benzer bir yaklaşım sergiliyorlar. Bir
RkJQdWJsaXNoZXIy MTcyMTY=