İŞLETİM SİSTEMLERİ - Deneme Sınavı - 15

Çerezler, tarayıcıdan İnternet erişiminde kullanılan araca yerleşen küçük veri dosyalarıdır ve tasarımcısına göre size ait birçok kişisel bilgiyi taşıyabilir şekilde hazırlanabilmektedir.

Güvenlik duvarı ağ ortamına bağlı olan işletim sistemlerine olabilecek saldırıları engellemeye çalışan bir yazılım veya donanımdır. İnternet’ten gelen bilgileri denetler, geçiş hakkı verir ya da engel olur. Ancak güvenlik duvarı ayarlarının yetersiz olması duvarın işlevselliğini olumsuz etkiler.

İşletim sistemlerinde açık arayan ve üzerinde çalışan kullanıcı tanımla özel programlara, dosyalara zarar veren, kişisel bilgileri tehdit eden zararlı amaçlı yazılımlar ile ilgili olarak sorudaki ifadelerin hepsi doğrudur. Truva atı kendini çoğaltamaz, virüs, veri silmek için programlanmış olabilir ve solucan kendini çoğaltabilir.

Bir işletim sistemi veya uygulamadaki güvenlik açıkları şu faktörlerden kaynaklanabilir: Program hataları; Program kodundaki bir hata, bilgisayar virüsünün cihaza erişerek cihaz kontrolünü ele geçirmesine yol açabilir, Amaçlanan özellikler; Uygulamaların sisteme erişmesini sağlayan, yasal ve belgelenmiş yöntemlerdir.

İşletim sistemlerinin farklılıklarına göre güvenlik açıkları farklılık gösterebilmektedir. Örneğin, Windows işletim sisteminin en büyük açık kapılarından biri regedit olarak bilinen ve tüm işlemlerin önceden tanımlı olduğu kontrol merkezidir. Registry Editörü (Windows Kayıt Düzenleyicisi) tüm Windows sistem ayarlarının tutulduğu bir veritabanıdır ve Windows dizini içinde regedit.exe adı ile bulunmaktadır. Bu dosya ile Windows kayıt defterinde bulunan tüm ayarlara erişilebilir. Gerekli olmayan ve amaçsız bağlantı yolları, bildirimler, erişim yöntemleri gibi kısımlar kullanılmadığı takdirde güvenlik alanında açıklara sebep olacaktır.

İşletim sistemlerinin İnternet’e ulaşım yolu web tarayıcıları aracılığıyla olmaktadır. Web tarayıcılar, kullanıcıların kişisel bilgileri aracılığıyla alışveriş yapabildikleri, özel içeriklerini barındırabildikleri, paylaşımlarını organize edebildikleri bir ara yazılımdır. Bu yönüyle tarayıcılar, işletim sistemlerine ulaşılmasına olanak tanıyan en zayıf noktalardan biridir. Buna ek olarak çerezler ve internet protokolleri de işletim sistemlerinin güvenlik açıklarındandır.

TCP/IP olarak bilinen, bilgi iletimi ve paylaşımının yapılmasına olanak tanıyan İnternet protokolleri de en çok tercih edilen bir diğer güvenlik açığıdır. Güvenlik duvarı kullanılmadığı durumlarda kişisel, kurumsal ve sunucu düzeyinde kullanımlarda TCP/IP’den kaynaklı olarak çeşitli zafiyetler ortaya çıkabilir.

Güvenlik duvarı kullanılmadığı durumlarda kişisel, kurumsal ve sunucu düzeyinde kullanımlarda TCP/IP’den kaynaklı olarak ortaya çıkabilecek zafiyetler aşağıda sıralanmıştır. Bir paketin bir bilgisayardan çıkıp karşı bilgisayara iletildiği yol boyunca gizlen- memesi sebebi ile paketin içeriği, yol boyunca, karşı tarafa ulaşana kadar izlenebilir ve okunabilir. Bir paketin kaynak adresi değiştirilebilir. Paketin içeriği değiştirilebilir. Protokolde trafik önceliğinin olmaması yüzünden bağlı bulunulan ağa yönelik SYN flood saldırılar yapılabilir. SYN saldırısı (SYN flood), hizmeti engelleme saldırısının bir biçimidir. Bu saldırı biçiminde bir saldırgan, sistemin yasal trafiğini isteklere cevap veremeyecek duruma getirmek için yeterli sunucu kaynaklarını tüketme girişiminde bulunarak, hedef alınan sisteme ardışık SYN isteklerini (SYN requests) gönderir. Sistemleri ve servisleri devre dışı bırakmak için DOS-DDOS saldırıları yapılabilir. Bu tür saldırılar hedef hizmetin/servisin core (çekirdek) altyapısını kullanılmaz hâle getirmeyi ya da o hizmete giden yolları tıkamayı amaçlar. Tarayıcı eklentileri ele geçirilerek arka planda istenildiği gibi yönlendirilmesi ise tarayıcı kaynaklı bir sorundur.

Truva atı hiçbir şekilde kendini çoğaltmaz ancak dışarıdan kullanıcıya, sisteme bulaşma yolu arar ve çalışma hızına bağlı olarak işletim sisteminde aşırı yüke neden olabilir. Back-door olarak ifade edilen yapıda tasarımcısına, yüklendiği sistemde bir arka kapı açar ve sisteme ulaşmasına olanak tanır.

İşletim sisteminin önyükleme dosyaları arasına sızarak bilgisayarın açılmasıyla birlikte çalışmaya başlayan önyükleme bölümü (boot sector) virüsleri, Polyboot.B ve AntiEXE gibi türleri olan virüslerdir. Bu virüs, her açılışta hafızaya yüklenmeyi garantilemek amacıyla kodlarını ön yükleme sektörüne yerleştirir. Disket kullanımı yerine, CD-ROM’ların kullanılmaya başlanması ve CD-ROM içerisindeki bilgilerin değiştirilemez ve kod eklenemez olmasından ötürü, bu tür virüslerin yayılımı azalmıştır.

Word, Excel gibi programların makro eklentileri içerisinde gizlenen makro yazılım virüsleri, işletim sisteminin değil ait olduğu uygulamanın dilinde yazıldığından platform bağımsızdırlar ve uygulamayı çalıştırabilen tüm işletim sistemleri (Windows, Mac vb.) arasında da yayılabilirler. Uygulamalardaki makro dillerinin sürekli artan kabiliyetleri ve ağlar üzerinde yayılma olasılıkları bu türden virüsleri büyük tehdit hâline getirmektedir. İlk makro virüsü Microsoft Word için yazılmıştır ve 1995 yılında tespit edilmiştir. Günümüzde çok sayıda makro virüsü bulunmaktadır. En çok bilinen örnekleri arasında Relax, Melissa.A ve Bablas makro virüsü sayılabilir.

Kullanıcıya ait bilgilere ulaşmaya çalışan yazılım türüdür. İstem dışı araç çubukların oluşmasına ve birçok pencerenin aynı anda açılmasına neden olabilirler. En çok bilinen türü Keylogger’dır. Keylogger, kullanıcının tuş kombinasyonlarını tutarak tasarımcısına derlediği verileri aktarır.

Kişisel bir ortamın güvenliğini sağlamak adına kullanıcıların belli prensipleri benimsemesi ve uygulaması gerekmektedir. Bunlardan bazıları şöyle sıralanabilir. İşletim sistemi girişlerinin kullanıcı adı ve parola ile korunması, birden çok kullanıcı tarafından ulaşılabilen bir sistemde kişiye özel oturumların oluşturulması, harici aygıtların gerekli olmadıkça kullanılmaması.

İşletim sistemi, bir bilgisayar programıdır. Temel görevi bilgisayar parçalarının birbirleriyle
olan ilişkilerini düzenlemek, aralarında bilgi alışverişi yapabilmelerini sağlamaktır.

Mobil işletim sistemi, PDA, akıllı telefonlar, tabletler gibi mobil cihazlara yönelik tasarlanmış bir yazılım platformudur. Mobil işletim sistemleri mobil cihazlardaki donanım  kaynaklarını yöneten ve çeşitli uygulama yazılımları için yaygın servisleri sağlamakla sorumludur.

iOS işletim sistemi mimarisi, Unix tabanlı çekirdeğin üzerinde yapılandırılmış dört servis katmanından oluşmaktadır. Bunlar “Çekirdek İşletim Sistemi”, “Çekirdek Hizmetleri”,
“Medya Servisleri” ve “Cocoa Touch”’tır.

İlk akıllı telefonlar 1990’ların başında üretilmeye başlandı. Akıllı telefonlar cep telefonlarına göre daha ileri performans, işlem kapasitesine ve daha iyi bağlantıya sahip mobil işletim sistemi olan telefonlardı.

Çekirdek hizmetleri katmanı: Uygulamalara yönelik temel sistem hizmetlerini içeren katmandır. Account Framework, kullanıcı hesaplarına ilişkin tek oturum açma modeli (singon-model) sağlar. Tek oturum açma, birden fazla hesap için ayrı ayrı kullanıcı istemi ihtiyacını ortadan kaldırarak kullanıcı deneyimini geliştirir.

Android işletim sistemi mimarisi, Linux çekirdeği (kernel), sistem kütüphaneleri (libraries), android çalışma zamanı (runtime), uygulama geliştirme çatıları (framework) ve yerleşik temel uygulamalardan oluşmaktadır.

Android işletim sistemine yönelik tarihçe çok eski değildir. İlk Android işletim sistemi2003 yılında Andrew Rubin, Rich Miner, Nick Sears ve Chris White tarafından Android
firması altında Amerika Birleşik Devletleri’nde gerçekleştirildi.