İŞLETİM
SİSTEMİ GÜVENLİĞİ (OS SECURITY)
İşletim
Sistemi Güvenliği
Yazılım
programları ve en ehemmiyetlisi bilgisayar sisteminde depolanan bilgi /
bilgiler gibi bilgisayar sistemi kaynaklarına bir koruma sistemi sağlamayı
ifade eder. Bir bilgisayar programı yetkisiz bir kullanıcı tarafından
çalıştırılırsa, bilgisayar veya içinde depolanan bilgilere ciddi hasar
verebilir. Bu sebeple, bir bilgisayar sistemi yetkisiz ulaşıma, sistem
hafızasına makûs hedefli ulaşıma, virüslere, solucanlara vb. Karşı
korunmalıdır. Bu bölümde aşağıdaki
konularla ilgilenilecek.
Doğrulama
Kimlik doğrulama, sistemin her bir
kullanıcısını belirlemeyi ve çalıştıran programları bu kullanıcılarla
ilişkilendirmeyi ifade eder. Muhakkak bir programı çalıştıran bir kullanıcının
hakikat olmasını sağlayan bir koruma sistemi oluşturmak İşletim Sisteminin
sorumluluğundadır. İşletim Sistemleri genellikle alttaki üç yolu kullanarak
kullanıcıları tanımlar / kimliklerini doğrular.
Kullanıcı
Adı / Parola
Kullanıcının sisteme giriş
yapmak için İşletim sistemi ile kayıtlı bir kullanıcı ismi ve şifre girmesi
gerekir.
Kullanıcı
kartı / anahtarı
Kullanıcının, sisteme giriş
yapmak için işletim sistemi tarafından sağlanan alternatifte kart yuvasına
kartı delmesi veya anahtar oluşturucu tarafından oluşturulan anahtarı girmesi
gerekir.
Kullanıcı
özniteliği, parmak izi / göz retina kalıbı / imzası
Kullanıcı, özniteliğini sisteme
giriş yapmak için işletim sistemi tarafından kullanılan tanımlanmış giriş aygıtı
aracılığıyla geçirmelidir.
Tek
Seferli Şifreler
Tek seferlik şifreler, normal kimlik
doğrulama ile birlikte ek güvenlik sağlar. Tek Tek seferlik parolalar,
olağan kimlik doğrulama ile beraber ek güvenlik sağlar. Tek Kullanımlık Şifre
sisteminde, kullanıcı sisteme her giriş yapmaya çalıştığında eşsiz bir şifre
gerekir. Tek seferlik bir parola kullanıldığında, tekerrür kullanılamaz. Tek
seferlik parola muhtelif biçimlerde uygulanır.
Rastgele
Sayılar
Kullanıcılara, karşılık gelen
harflerle birlikte yazdırılan numaralar içeren kartlar sağlanır. Sistem
rastgele seçilen birkaç alfabeye karşılık gelen sayıları sorar.
Gizli
Anahtar
Kullanıcıya, kullanıcı kimliğiyle
eşlenmiş saklı bir kimlik oluşturabilen bir teçhizat aygıtı sağlanır. Sistem,
seans açmadan evvel her seferinde oluşturulacak bu cins saklı kimliği sorar.
Ağ
Şifresi
Bazı ticari oturum açmadan önce
girilmesi gereken kayıtlı mobil cihazdaki / e-postadaki kullanıcıya tek
kullanımlık şifreler gönderir.
Program
Tehditleri
İşletim sisteminin süreçleri ve
çekirdeği, belirtilen görevi yönergelere göre yerine getirir. Bir kullanıcı
programı bu harekâtların makûs emelli görevler yapmasını sağladıysa, buna
Program Tehditleri ismi verilir. Program tehdidinin yaygın misallerinden biri,
kullanıcı kimlik bilgilerini gizleyebilen ve ağ üzerinden bir bilgisayar korsanına
yollayabilen, bilgisayara yüklenen bir programdır. Altta, bazı iyi öğrenilen
program tehditlerinin listesi verilmiştir.
Truva
Atı
Bu cins bir program, kullanıcı seans
açma kimlik bilgilerini yakalar ve bunları daha sonra bilgisayara seans
açabilen ve sistem kaynaklarına ulaşabilen makûs hedefli kullanıcılara yollamak
için ambarlar.
Kapan
Kapısı
Gerektiği gibi çalışacak biçimde
planlanmış, kodunda güvenlik açığı bulunan ve kullanıcının bilgisi olmadan
yasadışı eylem gerçekleştiren bir programa tuzak kapısı denir.
Mantık
Bombası
Mantık bombası, bir programın sadece
emin şartlar karşılandığında yanılgılı davrandığı bir gidişattır, aksi takdirde
asıl bir program olarak çalışır. Tespit etmek daha güçtür.
Virüs
İsminden de anlaşılacağı gibi virüs
kendilerini bilgisayar sistemini arttırabilir. Oldukça risklidirler ve
kullanıcı dosyalarını ve sistem çöküşlerini değiştirebilir / silebilirler. Virüs,
genel olarak bir programa gömülü küçük bir koddur. Kullanıcı programa ulaştıkça,
virüs öbür dosyalara/programlara gömülmeye başlar ve sistemi kullanıcı için
kullanılamaz hale getirebilir.
Sistem
Tehditleri
Sistem tehditleri, kullanıcıyı
belaya sokmak için sistem hizmetlerinin ve ağ irtibatlarının makûsa
kullanılması anlamına gelen kazanç. Sistem tehditleri, program hamlesi ismi
verilen noksansız bir ağ üzerinde program tehditlerini başlatmak için
kullanılabilir. Sistem tehditleri, işletim sistemi kaynaklarının/kullanıcı
dosyalarının makûsa kullanıldığı bir etraf yaratır. Altta, iyi öğrenilen bazı
sistem tehditlerinin listesi verilmiştir.
Solucan
Solucan, sistem kaynaklarını fazla
seviyelerde kullanarak bir sistem performansını boğabilen bir süreçtir. Bir
Solucan süreci, her kopyanın sistem kaynaklarını kullandığı çoklu kopyalarını
üretir, öbür tüm harekâtların zorunlu kaynakları almasını maniler. Hatta solucan
süreçleri tüm ağı kapatabilir.
Bağlantı
Noktası Tarama
Bağlantı noktası taraması, bir
bilgisayar korsanının sisteme atak yapmak için sistem sarihlerini tespit
edebildiği bir mekanizma veya vasıtadır.
Hizmet Reddi
– Hizmet
Hizmet Reddi saldırıları, sıradanda
kullanıcının sistemi legal olarak kullanmasını maniler. Misalin, hizmet reddi
tarayıcının içerik ayarlarına saldırırsa, bir kullanıcı İnternet'i
kullanamayabilir.
(BT Yön Web Sitesi, https://bit.ly/3xU72M3,
2021).
0 Comments:
Yorum Gönder