Solution for Your Systems

Internet üzerinden ekleri olan ileti göndermek için Microsoft Outlook'u ve Microsoft Outlook Rich Text Formatı kullandığınızda, bazı alıcılar bu iletide Winmail.dat adında ek bir dosya bulunduğunu bildirir. Winmail.dat dosyası genellikle çok küçüktür, ancak bu dosyayı ileti içinde açamazsınız. Özgün ileti eki her zaman Winmail.dat dosya ekinden ayrı olmaz ve Winmail.dat dosya ekinde bulunabilir.

Bunun sebebi, Winmail.dat dosyası gönderen kişinin iletideki biçimlendirmesini korumak için Winmail.dat dosyası kullanılması, ancak alan kullanıcı tarafından Winmail.dat dosyasının tanınmamasıdır. 

Eğer bu şekilde winmail.dat eklentisi mailler almak istemiyorsanız ve Exchange server kullanıyorsanız aşağıdaki işlemi yapmanız yeterli olacaktır.

Organization Configuration altında Hub Transport rolünü seçin ve Remote Domains sekmesinin altındaki Default seçeneğine çift tıklayıp ya da sağ tıklayıp properties diyerek Format of original message….. seçeneğine tıkladıktan sonra Exchange rich text format kısmındaki Never use seçeneğini seçmeniz yeterli olacaktır.

Yazar ceyhun çamlı

Aslında uzun süredir aklımda olan ve sürekli ertelediğim birşeyi hayta geçirmek için düğmeye basmış bulunmaktayım. Bundan sonra blogumda Edebiyat ve sanat yazılarına da yer vereceğim. İlk olarak Nietzsche'den harika bir yazı ile başlamak istiyorum.

"İnsan tam zamaninda unutmayi ve tam zamaninda hatirlamayi bilmeli"

"Zavallı İnsanlık! – Beyindeki kanın bir damla fazla ya da az olması, yaşamımızı tarif edilemeyecek kadar perişan ve zor hale sokabilir. Öyle ki, Prometheus`un akbabadan çektiği acıdan daha fazlasını bu bir damla kandan çekeriz. Ama insan nedenin damla olduğunu bile bilmeyip, "şeytan!" ya da "günah!" diye düşünürse, en korkunç durum işte o zaman ortaya çıkar"

"Bugüne değin iyi ve kötü üzerine en berbat düşünceler ortaya kondu. Bu, her zaman çok tehlikeli bir şey oldu. Vicdan, iyi bir şöhret, cehennem; durumuna göre polisin bizzat kendisi önyargısızlığa izin vermiyordu ve vermiyor. İşte günümüz ahlakı üzerine, her otorite karşısında alınan tavırda olduğu gibi, düşünmemek, pek de konuşmamak gerekiyor. Burada itaat edilir! Dünya var olduğundan bu yana hiçbir otorite kendisinin eleştiri konusu yapılmasına istekli görünmemiştir. Hele ahlakı eleştirmek, ahlakı bir sorun, sorunlu bir şey olarak ele almak: Nasıl olur? Bu ahlak dışı değil miydi -şimdi değil mi?- Ama ahlak, kendisinden eleştiren elleri ve işkence aletlerini uzak tutmak için sadece her türlü korku aracına hükmetmekle kalmaz: Onun güvencesi, kullanmasını çok iyi bildiği bir tür göz boyama sanatında yatar, -nasıl "coşturacağını" bilir. Sık sık, tek bir bakışla eleştirici iradeyi felç etmeyi, hatta kendi tarafına çekmeyi başarır. Onun kendine karşı tavır almasını başardığı durumlar da var: Bunun sonucunda irade, tıpkı bir akrep gibi kendini sokar. Ahlak, ta başlangıçtan veri ikna etme sanatındaki bütün şeytanlıkları bilir. Bugün bile onun yardımına başvurmayan hiçbir konuşmacı yoktur."

Yazar ceyhun çamlı

Bilgi sistemlerinde en önemli konulardan biri kuşkusuz yetkilendirmedir. Yetkilendirme bir kullanıcının belirli bir kaynağa erişimi olup olmadığını kontrol eder. Kullanıcının kimlik bilgilerinin geçerliliği en az nereye erişileceği kadar önemlidir. Kimlik bilgilerinin, kullanıcıların gerçek kimlikleriyle eşleştirilmesi yetkilendirme ve iz açısından kritiktir. Bu sebeple kimliklerin yaratılması, değişik rollere bürünmesi ve görevi tamamlandığında ortadan kaldırılması bir süreç olarak ele alınmalı ve sürecin güvenliği ve güvenilirliği sağlanmalıdır. Bu sürece kimlik yaşam döngüsü adı verilir.

Günümüz teknolojilerini kullanan bir iş eri için yeni bir kişi işe başladığında bilgi sistemlerine erişmesi kaçınılmazdır. Çoğu zaman bir veya birden fazla sistem üzerinde kişiye ait tanımlama yapılması gereklidir. Sistemler entegre olmadığında bu tanımlamalar birbirinden bağımsız birimler tarafından değişik sistemler üzerinde yapıldığından takip edilmezler. Kullanıcı kimlik yaşam döngüsü boyunca değişik ihtiyaçlara cevap verecek şekilde yapılandırılmış olsada eski sistemlerdeki yetkileri ve özellikleri çoğu zaman olduğu gibi kalır. Bu durum kimi durumlarda güvenlik ihlallerine yol açar. Örneğin kişi işten ayrılsa da uzaktan postalarına erişmeye devam eder ve kurum adına posta alıp atabilir. Bazen bu kurum kimliği açısından sakıncalar doğurabilir ve engellenmelidir.

Yukarıda anlatılanları Microsoft dünyasından daha somut örneklerle açıklayalım. Bir kullanıcı işe başladığında personel sisteminde kaydı yapılır. Bu aşamadan sonra eğer işyerinde Microsoft Aktif Dizin kullanılıyorsa bu sistem üzerinde kaydının yapılması, belirli dosya sistemleri üzerinde yetkiler verilmesi, e-postasının tanımlanması gereklidir. Kişi özlük bilgileri değiştikçe bunların gerek kullanıcı nitelikleri gerekse yetkilendirmeleri olarak Aktif Dizinde güncellenmesi ve kişi işten ayrıldığında güvenlik politikaları gereği kullanıcısının kapatılması ve erişim yetkilerinin kendisinin yerine gelen kullanıcıya devredilmesi gereklidir. Buradaki işlemler çoğu zaman atlanır ya da düzgün bir şekilde yapılmadığından ya veriye erişim kaybı ya da güvenlik zaafiyeti oluşabilir.

Bu sorunun çözümü için birden fazla alanda önlem alarak kimlik yaşam döngüsü kontrol altına alınabilir. Öncelikle Aktif Dizin üzerinde kurumsal hiyerarşiye göre gruplar oluşturulmalıdır. Örneğin Personel Başkanlığı kullanıcıları gibi. Daha sonra ilgili müdürlük kullanıcıları grupları bu daire Başkanlığı grubuna eklenmelidir. Bu şekilde devam edildiğinde bir ağaç yapısı elde edilmiş olur. Bu yapının son noktasındaki (yaprakları) gruplara kullanıcılar eklenmelidir.

Dosya sistemi üzerinde yine erişim gereksinimlerine göre paylaşımlar ve klasörler oluşturulmalıdır. Bu klasörlerin dağıtık yapıda tutulması ve takip edilmesi zor bir iştir. Kullanıcıların bu erişimleri sanal bir dizin ağacı içinde oluşturulabilir. Bu ağacın oluşturulmasında Distributed File System (DFS) namespace özelliğinden yararlanılabilir. Hatta terfi ve tayin durumlarında kullanıcı dosyalarının fiziksel olarak bulunduğu yerler kullanıcıya haber verilmeden kendisine yakın olacak şekilde aynı sistem içerisinde kopyalanabilir. Bu da DFS replication ile sağlanabilir. Kullanıcı yetkilendirmeleri kişisel klasörler hariç her zaman gruplarla yapılmalıdır. Böylece kullanıcı terfi edildiğinde sadece grupları değiştirilerek yetkileri de kendisine parallel olarak taşınmış olur.

Benzer bir durum Sharepoint Server 2010 üzerinde birim portalleri ve doküman kütüphaneleri ile sağlanabilir. Aynı şekilde Exchange Server 2010 üzerindeki adres listeleriyle de yapılabilir. Kullanıcının terfi sonrasında attığı mesajların otomatik olarak kriptolu atılması sağlanabilir. Hatta Outlook 2010 ile kullanıcının bu hiyerarşik modeli bir ağaç görüntüsü olarak takip etmesi ve mesaj atacağı kişiyi rolüne göre bulması ve eğer varsa resimine bakması bile mümkündür.

Bu kadar çok özelliği kullanmak bilginin takip edilmesi ve güncellenmesi sorumluluğunu da beraberinde getirmektedir. Bu noktada bütün yapılanları bir araya getirmek için bir senkronizasyon motorunun kullanılması gereklidir.Bu amaçla Microsoft’un bu alandaki ürünü Forefront Identity Manager 2010 (FIM 2010)  kullanılabilir. Bu amaçla Management Agent (MA) olarak adlandırılan bağlantı noktları kullanılır. Personel veritabanında kullanıcı yaratıldığında ilgili MA otomatik olarak bunu algılanarak kendi bünyesine alır. Buradan tanımlanan iş kuralları çerçevesinde çerçevesinde Aktif Dizine ya da diğer dizinlerine ilgili MA’lar üzerinden aktarılarak (örneğin kapı giriş sistemleri) ilgili kimlik ve yetkiendirmeler aktarılır. Kullanıcı terfi gördüğünde yada özlük bilgileri değiştiğinde (örneğin soyadı değişikliğinde) sistem tarafından bu bilgiler algılanılarak otomatik olarak bütün sistemlerde güncellemeler yapılabilir. Bu işleme Attribuet Flow adı verilir ve hangi sistemlere hangi niteliklerin aktarılacağı sistem özellikleri üzerinden belirlenebilir. Böylece örneğin Adana biriminde çalışan bir kullanıcı İzmir’e tayin olduğunda hem hendi kişisel dosyaları Adana’dan İzmir’e otomatik olarak taşınabilir, hem de yetkilendirmeleri Adana birimindeki kaynaklara erişimi kapatarak, İzmir’e açılabilir. Özelliklerinin değişmesine bağlı olarak bağlı olduğu gruplar güncellenebilir. Aynı şekilde kullanıcının rolleri değiştiğinde grup üyelikleri değiştirilerek hem Internet’e çıkış yetkilendirmesi (gidebileceği siteler, erişim saatleri vs) hem Exchange posta sistemindeki kotası hem OCS ile anında mesajlaşma özellikleri değiştirilebilir. Bunların yanında diğer sistemlerde kullanıcının tanımlanması ve özelliklerinin değiştirilmesi de bu otomatik sistem üzerinden yapılabilir. Örneğin kapı giriş sistemleri üzerindeki tanımlamalarla kullanıcının bina içinde geçiş yapabileceği yerler otomatik olarak belirlenebileceği gibi telefon santralleri entegrasyonu ve uygun telefonlarla kullanıcı telefonu kaldırdığında hangi numarayı arayacağını değil, Aktif Dizindeki bilgilere göre kimi arayabileceğini seçebilir. Uygun görüldüğü durumlarda kullanıcının parolası da aynı sistem içerisinden diğer sistemlerle senkronize edilebilir. Ayrıca kullanıcının parolasını unutması durumunda Windows ile entegre bir parola sıfırlama arayüzü kullanılabilir. Bunun için önce kullanıcının sadece kendisinin bildiği bilgiler arayüz üzerinden sisteme girilir. Kişi parolasını unuttuğunda bu veriler sorgulandıktan sonra parolasının değiştirilmesi ya da müdürüne yollanması gibi alternatifler uygulanabilir.

Kimlik yaşam döngüsü güvenliğin takip edilmesi ve kurumsak güvenlik politikalarının sağlıklı bir şekilde uygulanabilmesi için son derece önemlidir. Kurumsal ortamda uygulanabilecek teknik önlemler ve bunların birbirleriyle bağlantılı çalışmasıyla hem yönetim maliyeti düşürülmüş, hem de kurumsal güvenlik bütün olarak ele alındığından ciddi şekilde arttırılmış olur.

http://www.bilgiguvenligi.gov.tr/kimlik-yonetimi/yetkilendirme-ve-kimlik-yasam-dongusu-baglantisi.html

Yazar ceyhun çamlı

Mobil cihazlar

Laptop'larda şifreleme birçok devlet kurumu ve diğer organizasyonlar tarafından müşteri verilerini koruma amacıyla zorunlu hale getirilecektir.Bu kurum ya da organizasyonlardaki yöneticiler mobil verilerin korunması konusunda hassas olunması gerektiğini talep edecekler.

Tabii ki mobil cihazların yaygın olarak kullanılması ve bu cihazlar üzerinden birçok bilgiye ulaşılabilmesi PDA gibi akıllı telefonların çalınma oranını arttıracak ve bu da saldırganlar için yeni bir metod olarak karşımıza çıkacaktır.

Devlet Eylemleri

Bilgilerin depolanması günümüzde gittikçe büyük bir önem taşımaya başladığı için devletler de bilgiyi korumaya yönelik daha fazla mevzuat ve kanun oluşturacaklar. Hatta günümüzde işlenen bilişim suçları nedeniyle artık adli bilişim denen bir yapı ortaya çıktı ve elektronik hırsızlığa karşı önemli bir işlevi yerine getirmeye başladı. Buna ilave olarak bilişim suçları ile ilgili kanunlar da devletlerin veri güvenliği ve kişisel bilgi güvenliği konusunda oldukça ciddi önlemler alacağını gösteriyor.

Saldırı Hedefleri

Günümüzde saldırılar özellikle devlet kurumlarına karşı olacaktır. Birçok devletin siber saldırılarla karşı karşıya kalacağını söylemek doğru olacaktır. Son 3 yıl içerisnde abd'de ki devlet kurumlarına ait onlarca başarılı siber saldırı gerçekleştirilmiştir. Bu da devletlerin siber saldırılar karşısında ne kadar yetersiz olduğunu gözler önüne sermektedir.

Hatta birbirleriyle muhalif durumda bulunan ülkeler siber saldırganları karşıt ülkenin bilgisayar sistemlerine saldırmaları yönünde teşvik etmekte ve bu yönde çalışmalar yapmak için kendi siber gruplarını yaratmaktadır.

Wireless networkler üzerinden en az 100.000 cep telefonuna worm bulaşacaı tahmin edilmektedir. Cep telefonlarındaki mobil işletim sistemlerinin de daha dayanıklı ve bu tarz zararlı yazılımlardan minimum zararla kurutulabilecek şekilde hazırlanması gerekmektedir.

Özellikle Voice ove IP sistemleri siber saldırıların hedefi haline gelecektir. Çünkü VOIP teknolojisi tam anlamıyla güvenlik sağlanmadan adeta yangından mal kaçırırcasına sistemlerde yerini aldı. Bu da birçok organizasyon için VOIP kullanımının büyük bir tehdit oluşturduğunu rahatça görmemizi sağlıyor. Tabii kiburadaki sözüm güvenliğe gereken önemi veren organizasyonlara değil , onlar zaten VOIP için de gerekli güvenliği sağlamaya yçnelik ekiplerle çalışıyorlar.

Atak Teknikleri

Spyware'ler zaten büyük bir sorun teşkil etmektedir ama gittikte daha da büyük bir sorun olarak karşımıza çıkacaklardır.Spyware geliştiricileri daha fazla para kazanmak için özellikle gelişmekte olan ülkelerde dağıtmak üzere spyware geliştireceklerdir.

Genellikle Zero day olarak duyduğumuz güvenlik açıkları dünya çapında etkili olacak ve  zararlı içeriklerin milyonlarca bilgisayarı etkilemesini sağlayacaktır.

Güvenlik açıklarını araştıranlar genellikle elde ettikleri sonuçları , bu güvenlik açıklarını istismar eden üreticilere ya da güvenlik açıkları ile ilgili bulguları satın alan TippingPoint gibi alıcılara satmaktadırlar.

Ayrıca rootkitler ve bot'lar birlikte çalışacak ve saldırı yapılan işletim sistemi yapılan saldırıyı gizleyecek ve sisteme bulaşan malwarelar işletim sistemi yeniden kurulmadan temizlenemeyecektir.

Savunma Stratejileri

Network erişim yöntemlerinde, organizasyonlarda giderek artan laptop kullanımı ve bunun sonucunda internal network'ü korumanın daha zor hale gelmesi nedeni ile yeni stratejiler ve yeni ürünlerle karşılaşacağız.

Bu yazıdaki eğilimlerin nasıl belirlendiği konusuna gelecek olursak:

Siber güvenlik konusunda çalışmalar yapan dünyanın en saygın 20 firmasının araştırmaları incelenerek ve hazırladıkları raporlar okunarak böyle bir öngörüde bulunmaya çalıştık. Umarım yararlı olmuştur.

Yazar ceyhun çamlı

Pazartesi günü ABD'de Kongre Kütüphanesi (Library of Congress) açıkladığı bir karar ile iPhone kullanıcılarının cihazlarını “kırdırmaları” ve böylece Apple tarafından onaylanmamış yazılımları cihazlarında çalıştırabilmeleri yasal hale geldi.

Genellikle “jailbreaking” olarak bilinen ve ülkemizde “cep telefonunu kırdırmak” olarak yerleşen uygulama 1998'de ABD'de uygulamaya alınan ve Dijital Telif Haklarını düzenleyen federal bir kanun ile (Digital Millenium Copyright Act) yasa dışı sayılmaktaydı.

Söz konusu kanunun bir maddesinde, telif hakları ile korunan materyallerin yetkisiz kullanımını engellemek üzere üretici firma tarafından iletişim cihazlarına kurulan teknik tedbirlerin bypass edilmesini yasaklıyordu. ABD Telif Hakları Bürosu'nu denetleyen Kongre Kütüphanesi her üç yılda bir bu kanun maddesinin uygulamalarını gözden geçirerek tüketiciler lehine çeşitli istisnalar açıklıyor. Şu ana dek 2000, 2003 ve 2006 yıllarında çeşitli istisnalar açıklanmıştı.

iPhone'unu kırdırmış olanlar bu yeni alınan karar çerçevesinde hukuksal anlamda “gri bölge” olarak tanımlanan bu alandan çıkıp yasal haklarını kullanıyor olacaklar. Apple bu güne dek jailbreaking olgusuna şiddetle karşı çıkıyor ve bu uygulamanın “Apple yazılımlarının yetkisiz bir biçimde modifike edilmesi” anlamına geldiğini savunuyordu.

Kendisini “bağımsız bir iPhone uygulama mağazası” olarak niteleyen Rock Your Phone adlı platformun kurucusu Mario Ciabarra Kongre Kütüphanesi tarafından alınan bu kararın iPhone uygulama pazarını rekabete açma yönünde atılmış ilk adım olduğunu söylüyor ve bu sayede Apple'ın son derece popüler olan bir cihaza ulaşmak isteyen geliştiricilerin önüne çektiği setin yıkılacağını belirtiyor.

iPhone kullanıcıları cihazlarını kırdırmadıkları sürece sadece Apple'ın iTunes mağazasında yer alan uygulamaları indirip kullanabiliyorlar. Yazılım geliştiricilerin Apple uygulama mağazasında kendilerine yer bulabilmek için ise önce Apple'dan ön onay almaları gerekmekte. Apple uygulama mağazasına koyduğu yazılım ve programları da zaman zaman çeşitli gerekçeler gösterip yayından kaldırma yetkisini elinde bulunduruyor.

Ciabarra iPhone'un en büyük rakibi olarak görülmeye başlanan Android işletim sisteminde Google'ın tamamen farklı bir yaklaşım sergilediğini belirtiyor. Ciabarra'ya göre Google Android tabanlı cep telefonu sahiplerinin Android Market dışından da uygulama indirmelerine olanak sağlıyor.

Bu arada DMCA'da yapılan istisna ile yasal hak haline gelen jailbreaking işlemi yine de bazı sorunlara gebe. Şimdiye dek yasa dışı olan bu işlem nedeniyle kimse aleyhinde dava açılmamıştı ancak Apple ve cep telefonu operatörleri “kırdırılmış” cihazların garanti kapsamından çıktığını duyurmuşlardı. Yeni uygulama kullanıcı açısından jailbreaking için yasal bir zemin tanıyor olsa da üretici firmalar ve operatörler için hala garanti kapsamından çıkartılma hakkı tanıyor. Yani bu uygulamanın şimdilik sağladığı tek fayda kimsenin cep telefonunu kırdırdığı için mahkemeye verilemeyecek olması.

Apple sözcüsü Natalie Kerris Pazartesi günü yaptığı bir açıklamada firmanın jailbreaking konusunda endişeli olduğunu zira bu uygulamanın iPhone'ları daha kararsız ve daha az güvenilir bir yapıya soktuğunu söyledi. Kerris “Apple'ın amacı her zaman için müşterilerine iPhone ile en üst düzeyde bir deneyim yaşatmak olmuştur. Jailbreaking işleminin de bu deneyime ciddi anlamda zarar verebileceğini düşünüyoruz,” diyor.

http://www.turk.internet.com/portal/yazigoster.php?yaziid=28816

Yazar ceyhun çamlı