Windows® Vista® Hakkında Bilmek İstedikleriniz…

Windows Vista Ultimate

Microsoft’un da eleştirenlerin de Vista’daki ana gündem maddesi olan güvenlik, kullanıcı tanımlarındaki değişiklik ile üst düzeye çıkarıldı.

Vista’nın güvenlik tarafı çok konuşuluyor. Kısaca soralım: Vista güvenli mi?

Vista’nın güvenliğini tek bir anlamda düşünmemek lazım. Burada sorulması gereken farklı sorular var: Birincisi, ürünün kendisi ne kadar güvenli? Kodu nekadar güvenli? İkincisi, internet üzerinden gelebilecek saldırılara karşı nasıl bir güvenlik sunuyor? Üçüncüsü, artık herkes bilgisayar kullanıyor. Herkesin verisi sayısal oldu. Bu verilerin güvenliği Vista’da ne durumda? Dördüncüsü ise ebeveyn denetimleri ile çocukların daha güvenli bir bilgisayar deneyimine sahip olmaları Vista’da nasıl sağlanabilir? Güvenliği bu dört başlık altında toplayabiliriz.

O zaman birinci soruyla başlayalım.

ÖncelikleVista’nın 5 senede çıkmasının sebebi şu: ilk iki senede kod yazıldıktan sonra bütün kod yazma işi durduruldu. Bütün developer’lar 9 ay boyunca güvenlik eğitimi aldılar; nasıl güvenli kod yazılır diye. Ve Vista’da bir kişinin yazdığı kodu üç kişi denetledi, bu denetimden çıkan kodu da başka bir üçüncü parti güvenlik firması denetledi; bu kod güvenli yazılmıştır, güvenlik açığı yoktur anlamında. Ve Vista daha çıkmadan Common Criteria güvenlik sertifikasını almış bulunuyordu. Dolayısıyla Vista kendi kod tabanı olarak XP’ye göre oldukça ileri derecede bir güvenlik sunuyor.

Önceki ürünlere baktığımızda Microsoft için en kritik işlerden biri de, geriye dönük uygulamaların çalışıyor olmasıydı. Biz XP’de bile, DOS’u bıraktık desek de ciddi bir DOS desteğimiz vardı. Dolayısıyla DOS desteğini verebilmek için sistem içinde hala eski kodları barındırmak zorunda kalıyorduk. Zaten bütün bu güvenlik açıkları buralardan çıkmaya başlıyor. Vista’da kod tamamen modüler bir şekilde baştan yazıldı. Dolayısıyla oldukça güvenli. Tabi yüzde 99.9999… güvenli. Yüzde 100 güvenlidir demek, özellikle yazılımdan bahsediyorsak oldukça zor. Fakat bu güvenliği sağlayabilmek için arka tarafta süper bir ekip hala çalışmaya devam ediyor. Herhangi birşey olduğunda 24 saat geçmeden güncellemesi, yaması vb. hemen çıkıyor ki Vista bu konuda oldukça duyarlı. Sürekli bir internet bağlantısıyla kendi stabilitesini kontrol ediyor.

İnternet tarafı ile ilgili güvenlik ne durumda?

Bugün artık internet kullanmadan nerdeyse hiçbir şey yapmıyoruz. E-posta atıyoruz, web sitelerinde geziyoruz… Belki bilinçli kullanıcı başına gelecekleri biliyor ama bu herkes için geçerli değil. Bir yere girdiğimizde, bir şeye tıkladığımızda, download dediğimizde makinamıza birşey yüklenmiş olabiliyor. Bunun farkında bile olmuyoruz.

ActiveX kontrolleri var sitelerde, daha güzel gözüksün diye. Bunun iyi niyetlileri olduğu gibi kötü niyetlileri de bulunuyor. Girdigimiz sayfalardan bilgisayarlara birşeyler yüklenebiliyor. Start klasörüne yazılan dosyalarla kapatıp açtığınızda bilgisayarınız formatlanabiliyor. Keylogger adı verilen yazılımlar, her hareketimizi dışarı bildirebiliyor. Vista bu alanlarda iyileştirme sunuyor. Korumalı Kip dediğimiz bir özelliği, kullanıcının haberi olmadan bilgisayara birşey yazılmasına izin vermiyor. Yazılsa dahi gidip onu sanal bir klasöre yazarak ayırıyor sistemden. Kullanıcıya bir zarar verilmesini engelliyor. Kullanıcının System, Windows ya da Programs klasörüne bir şey yazılmasına izin vermiyor.

Kimlik Avı filtresi var. Türkiye’deki birçok bankacılık mağduruda bu sanal bankalarla dolandırılmış durumda. Vista’nın buna engel olan bir yapıya sahip.

Vista’da internet güvenliği tamamen otomatik mi işliyor?

Kullanıcı denetimleri bulunuyor. Hatta bu bazı kullanıcıları sinir ediyor. “Ne o ya her yaptığımda bir ekran çıkıyor; sürekli, izin veriyor musun vermiyor musun” diye şikayet edenler oluyor. Bunu kapatmak da mümkün ama bu,ipleri kullanıcının eline veriyor ve kullanıcıya o anda yaptığı işlemlerin, sistemine ne kadar müdahale edip etmediğini söylüyor. Bu kritik birşey.

Yine bu kullanım denetimleri ile standart kullanıcı hayatımıza giriyor. Windows XP’de de standart kullanıcı vardı ama Windows XP’lerin yüzde 90’ı administrator yönetici haklarıyla yüklüydü. Tabii bilgisayarın yönetici haklarıyla çalışıyor olması ne demek? Onun internetten program indirme, download etme, program yazma gibi her hakka sahip olması anlamına geliyordu.

Neden Administrator kullanılıyordu?

Bunun bir sebebi vardı. XP’deki standart kullanıcı modu çok limitliydi. Birçok uygulama XP’deki standart kullanıcıda çalışmıyordu. Çünkü uygulamalar administrator haklarıyla çalışıcak şekilde yazılmıştı.

Türkiye’de bir örneğimiz vardı bizim. Kullanıcıları standart moda alıp bankacılık uygulamasını çalıştırdığınızda dekont basamıyordunuz. Yani bir banka 10 bin küsur çalışanının administrator haklarıyla çalışması gerekiyordu. Bunun kontrolünün ne kadar zor olduğunu düşünün. Bunun için de ne yapıyordu. Üçüncü parti çözümler alıyor; yine bir şekilde o kullanıcıları sınırlayabilmek için.

Vista’da kullanıcı haklarında ne değişikliklere gidildi?

Vista’da standart kullanıcı çok geliştirildi. Normalde sizi hep standart kullanıcı gibi algılayıp, administrator haklarına geçiş yapmanıza izin veriyor. Yani bir uygulamanız yönetici haklarıyla sınırlıysa sadece o uygulama için sizi yönetici haklarıyla çalıştırıyor. Dolayısıyla bulunduğu ortam yine daha güvenli oluyor. Web’de dolaşırken bilgisayarınıza birşey yazılamıyor.

Üçüncü bölüme geçersek; data güvenliği ne durumda?

Artık hep sayısal verilerle uğraşıyoruz. Notebook’ların çalınması çok kolay. Çalındığı anda çok masum görünen bilgiler rakibin eline geçtiğinde anlamlı bilgiler haline geliyor. Hiç kimse müşterilerin isimleri, neyi nereden kaça alıyor gibi bilgilerin aynı sektörde başkasının eline geçmesini istemez. Ama bir notebook çalındığında bu bilgilerin başkasının eline geçmesi kolay. Bu yüzden Vista’da Bitlocker diye bir teknoloji var. Bu, diski makinanın üzerindeki TPM chipset’ine donanımsal şifreleyerek yükleme yapıyor.

İçerden gelen tehdide karşı nasıl bir çözüm sunuluyor?

Kötü niyetli çalışanların yarattığı en ciddi tehdit, kötü niyetli çalışanların USB cihazlarla şirket verilerini, dışarı çıkarabiliyor olması. Türkiye’de bazı şirketler alacakları bilgisayarları USB portsuz istiyor. Bilgisayarların USB girişlerini silikonla kapatan şirketler bile var.

Vista’da bulunan bir özellik ile şunu yapabiliyorsunuz. Kişi bazında ya da departman bazında şu kişiler USB bellekleri okuyabilsin ama yazamasın; şunlar hem okusun hem yazsın; şunlar hiç birşey yapamasın ama bu laptop’larda USB fare çalışsın gibi tanımlamalar yapıp bilginin dışarı çıkışına engel olmak mümkün. Ama şu bir gerçek ki yazıcı, fare, klavye gibi herşey artık USB ile çalışıyor.

Reklamlar

Windows® Vista® Hakkında Bilmek İstedikleriniz…” üzerine 2 yorum

  1. Peki Vista’da dos programlarının durumu ne olacak.Sakın çözüm üretemeyen programcılar gibi Windows versiyonlarına geçin demeyin. Bu şu an için mümkün degil. Hadi çalıştırdık. Tam ekran yapamıyoruz. Dos programlarda F klavyeye geçemiyoruz. Bunları yapmak mümkün mü? Mümkünse nasıl yapacagız?Yani biz her işletim sistemi yenilendiginde programlarımızı mı yenileyecegiz.Bu hiç iyi bir çözüm değil. Yeni bir program tüm eski programların özelliklerini desteklemeli öyle degil mi.?

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s