Yazı Dizileri

Yazı dizimizin ilk kısmında Linux sistemlerinde fiziksel güvenlik ve temel güvenlik önlemleri hakkında bilgi vermiştik. Bu yazımızda ise ağ ve dosya güvenliği, şifreleme, çeşitli saldırı metodları... hakkında bilgiler bulabilirsiniz. Linux Güvenliği - 1 yazısı için buraya tıklayın.

2. Ağ ve Dosya Güvenliği

Eğer ağa bağlı bir makine ile çalışıyorsanız güvenlik sizin için en önemli faktörlerden biri olmalıdır. Ağa bağlı bilgisayarlardan biri tarafından ya da ağ dışında bir saldırgan tarafından bağlı olduğunuz ağ her zaman saldırı tehdidi altındadır. Ağınız, çeşitli tarama araçları ile yapılan saldırılar, ağınızdaki paketleri dışarıdan dinleme saldırıları ve hatta Denial of Service (DoS) saldırılarına maruz kalabilir.

Bu yazı dizimizde yeni başlayanlar için Linux güvenliğini anlatacağız. Temel olarak güvenliğin neden ihtiyaç olduğuna, fiziksel, yerel ve ağ üzerinde nasıl sistemimizi daha güvenli bir hale getirebileceğimize değineceğiz. Daha ileri güvenlik önlemlerini önümüzdeki günlerde yine Guvenli.org üzerinden bulabilirsiniz.

Linux sistemleri diğer işletim sistemlerine göre daha güvenli olarak bilinir. Bu kısmende olsa doğrudur. Güvenlik konusu özellikle sistemlerde kullanıcı sayısıyla ters orantılıdır. Birileri bir güvenlik duvarını kırmaya çalışıyorsa o duvarın arkasında isteyeceği birşeyler olmalıdır. Hacker ya da cracker'ların son kullanıcı hedefleri kadar daha gelişmiş sistemlere sahip hedefleri de vardır bu noktada Linux tabanlı işletim sistemlerinin güvenliği son derece önemlidir. Son kullanıcılar için Linux gerçekten de güvenli bir sistemdir çünkü saldırganlar genellikle Windows OS'ye sahip son kullanıcılar ile uğraşırlar. Bu tamamen arz talep meselesidir. Fakat bir banka ya da telekomünikasyon alt yapısında kullanılan sistemler katı olarak güvenlik önlemleriyle donatılmış olmalıdır. İşte bu noktada mevcut sistem Linux tabanlıysa, Linux güvenliği devreye girer.

Bu makale dizimizde Penetrasyon Testi hakkında bilgi vermeye çalışacağız. Bu bağlamda Penetrasyon Testi metodolojilerine, Penetrasyon Testi adımlarına ve kullanılan araçlara değineceğiz. Makalelerin devamını ileride Guvenli.org üzerinden bulabilirsiniz.

Penetrasyon Testi nedir?
Penetrasyon kelimesinin sözlük anlamı nüfuz etme, içine işlemektir. Penetrasyon Testi (Penetration Testing), bir bilgisayar sistemi ya da ağda olası bir saldırıyı simule ederek sistemin ya da ağın zaafiyetlerini bulmaya yarayan güvenlik yöntemidir. Bunun için bir saldırganın (hacker) yapabileceği tüm olası saldırılar göz önüne alınıp sistem ya da ağdaki güvenlik açıkları analiz edilir. Tüm analizler sonucunda oluşturulan raporlar sistem yöneticisine sunulur ve güvenlik zaafiyetleri varsa kapatılır.