İşletim Sistemleri Ne Kadar Güvenli

İşletim Sistemleri Ne Kadar Güvenli

Güvenli işletim sistemi nasıl olur yada bir başka deyimle güvenli sistem var mıdır. Öncelikle güvenlik nedir sorusundan başlamanız gerekir. Bizim için önemli olan her bilginin yada bize ait olan her bilginin saklanması gerekir. Bu bilginin sadece bizim istediğimiz kişiler tarafından bilinmesi gerekir. Mesela TC kimlik numaramız sadece bize verilen kimlik üzerinde yazar. Bu numaranın sadece bizim tarafımızdan bilinmesi gerekir. Biz güvendiğimiz için ailemizdeki diğer kişiler ile paylaşırız ve dışardan her hangi bir kişi bilmez yada söylememize gerek olmadığı için söylemiyoruz ve bilmiyorlar. Ancak Türk vatandaşı olan herkes biliyorki bizim bir kimlik numaramiz var ve gerektiği zaman bir sosyal mühendislik numarası ile bunu çok kolay öğrenebilir. Mesela polis kıyafeti ile karşımıza çıkan herkese kimlik belgemizi teslim ederiz. Ama bir kimlik belgemizde kimlik numaramızın olduğunu kimse bilmeseydi bu belgeyi ortada bıraksak dahi diğerleri için bir anlamı olmayacaktır. Çünkü bu belge bize özel ve herkez için farklı bir formatta olduğu için başka bir amaç için kullanılması mümkün değil. İşletim sistemleri de böyledir, sizin kullandığınız işletim sistemi herkes tarafından kullanılıyorsa bir yazılımcı kolay bir yöntem ile sizin bilgisayarınıza girebilir. Bilgisayar polisi antivirüs yazılımı yüklemeye çalışırken keylogger yükleyebilirsiniz. Ama sizin işletim sisteminiz başkası tarafından kullanılmıyor ise sizin işletim sisteminizin nasıl olduğunu kimse bilmeyecektir. Dolayısı ile sizin sisteminize nasıl virüs yazılacağını yani kapının nasıl açılacağını kimse bilmeyecektir ve tam güvenlik sağlamış olacağız.

Bunun çözümünü GNU / Linux dağıtımlarında aramak yine yanlış olacaktır. çünkü GNU / Linux dağıtımları da diğer yazılımcılar tarafından kullanılmaktadır. Yine bir bileni var.

Peki hangi sistem ?

Mac evet o da değil 

Güvenli bir işletim sistemi tabiki kendi geliştirdiğiniz bir sistem olabilir. Tamam sıfırdan bir işletim sisteminden bahsediyorum ancak bu imkansız değil. Yada en azından daha kolay bir yöntemi var. Linux kernelini alarak kendiniz tarafından hazirlanmiş olması tercih edilebilir. 

Örneğin windows sistemden bahsedersek kullanici şifrelerini Windows/system32/driver/etc/ klasörü altında tutar. siz buradaki şifrelenmiş sam dosyasından direk şifreye ulaşamazsınız ancak 123456789 şifresini şifreleyerek lm hash verisini alıp sistem içindeki lm hassh verisi ile degistirirseniz şifre 123346789 olacaktır ve sisteme bu şifre ile giriş yapabilirsiniz. 

Aynı şekilde sistem başlangıcına dosyanızı eklemek ve sistem her açıldığında uygulamanızı çalıştırmanız için kayıt defterinde run anahtarının altına uygulamanızı eklemeniz yeterlidir. Linux üzerinde de etc altındaki scripte uygulama ismini yazmanız başlangıçtaki programı çalıştırmanızı sağlayacaktır. Bir linux dağıtımında bu standart olarak gelir ve o isim altındaki her dağıtımda bu şekilde bir uygulamayı başlangıca ekleyebilirsiniz. bu bir keylogger olabilir.

Sistemi baştan yazmak zor olabilir ama linux dağıtımi yerine linux kerneli üzerinden kendi işletim sisteminizi hazırlayabiliriz. Ve herkes tarafından bilinen değerleri değiştirerek kendi sisteminizi oluşturabiliriz. Mesela RC.local dosyası yerine baslangic.local yaparsak kimse sistem açılışindaki programların nerede tutulduğunu bilmeyecektir. Dolayısı ile sistemi bilmediği için bizim işletim sistemimize otomatik çalışan bir uygulama yerleştiremeyecektir.

GNU / Linux dağıtımları yada diğer işletim sistemi dağıtımları bir paket olarak gelir. Eğer siz dağıtımı geldiği şekli ile kullanırsanız hiçbir zaman tam olarak güvenlik sağlayamazsınız. Çünkü bir başkası sistem üzerinde bir açık bulduğu zaman bir exploit ile sizin sisteminize backdoor açabilir. Nerden bulacak beni demeyin, gözde bir şirketseniz sizin kullandığınız sistemi bilmeleri durumunda aynı işletim sistemini kullanarak açık bulmak isteyen birçok kişi olabilir.

Her şirkette bir Ar-Ge ekibi tarafından yönetilen kendine ait bir işletim sistemi olması gerekir. Böylelikle gerçek anlamı ile güvenli işletim sistemi mümkün olacaktır.

Linus Torvalds’a Saygılarımla

Barbaros Kuşçular

Barbaros KUŞÇULAR
Barbaros KUŞÇULAR hakkında 234 makale
Bilişim Teknolojileri Uzmanı

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*