Page 16 - bilgem-teknoloji-dergisi-5
P. 16
Bâkır EMRE İnternet Güvenliğinin Tarihçesi
İlk Güvenlik Duvarı, İlk Sanal Özel Ağ "Seni seviyorum" İmza: Virus Microsoft kayıt düzenleyicisi içerisindeki hatasından yararlanıyordu. Rastgele IP adreslerini taramaya
kayıtlara girerek, RAM üzerinde bulunan ve bu IP adreslerindeki bilgisayarlara bir Truva atı yerleştirmeye
1990’lı yıllarda bilgisayar ağlarına izinsiz Bilgisayar sistemlerindeki dosyaları şahıslara ait şifreleri, internetten indirdiği çalışıyordu. Bu Truva atı, ayın 20'siyle 27'si arasında Beyaz
girişler, parolaların çalınması gibi güvenlik silerek, isimlerini değiştirerek ya da araçlarla yakalıyordu. Yakaladığı parolaları Saray'ın http://whitehouse.gov adresine karşı bir hizmet dışı
olayları artmaya başladığında piyasaya bilgisayar sistemlerinin işlemci, bellek gibi virüsü yazana gönderiyordu. Ayrıca virüsün bırakma saldırısı (denial of service) başlatmak üzere kendisini
ticari güvenlik duvarları (firewall) çıktı. kaynaklarını tüketerek sistemin çalışmasını başka kişilere de bulaşması için kullanıcının programlıyordu.
İlk güvenlik duvarları yönlendiriciler engellemeye çalışan zararlı yazılımlar virüs e-posta istemcisindeki tüm adres defterine
üzerinde iç ağ ve dış ağ arasındaki trafik olarak adlandırılır. Bu zararlı yazılımların gönderiyordu. Böylece arkadaşından "Seni BotNet: Robot Ağların Yükselişi
geçişini kontrol eden paket filtreleyicilerdi. tarihçesi, bilgisayar tarihçesi kadar eskidir. seviyorum" diye bir mesaj alan herkes bu
Bunlar o yıllarda genellikle Cisco, 3COM, 1971 yılında ortaya çıkan Creeper bilinen e-posta içeriğini kontrol etmeden açtı. Bilgisayarlar belirli verileri girdi olarak alıp işleyerek çıktı
WellFleet yönlendiriciler üzerinde çalışan ilk bilgisayar virüsüdür. Virüslerin bugüne Böylece daha fazla kişi virüsün üretir. İşlem süresi, verilerin çokluğuna ve bilgisayarın bunları
işleme kapasitesine bağlı olarak değişir. Veri çok büyük ise
uygulamalardı. İlk ticari güvenlik duvarı kadar pek çok çeşidi çıkmıştır ve verdiği zararlarından nasibini aldı. Virus çok hızlı bunu en etkin bir şekilde işlemek için, parçalara bölüp birden
DEC’in SEAL ürünüydü. Bu ürün hem zararlar artarak devam etmektedir. bir şekilde dünya genelinde yayıldı. fazla bilgisayarda işlemek mantıklı bir çözümdür. "Dağıtık yapı"
paket filtreleme yapıyordu, hem de Günümüzde de bilgisayar güvenliği Tahminlere göre dünya genelinde 5.5 olarak bilinen bu yöntemle birden fazla bilgisayarı aynı iş için
uygulamalar için vekil sunuculuk (proxy) denildiğinde akla ilk gelen virüslere karşı milyar dolarlık zarara yol açtı. kullanıp daha erken sonuç alabilmekteyiz.
görevi göreyordu. Arkasından Raptor koruma sağlayan antivirüs programlarıdır.
System, Gauntlet, Check Point gibi ticari Fakat şimdilik virüsler antivirüs Virüsün zararlarından korunmak Birden fazla bilgisayarla yapılan saldırı yöntemlerinden birisi
ürünler geldi. Daha sonraki yıllarda programlarının bir adım önündedir. 2009 amacıyla Pentagon, CIA, Ford gibi büyük de RSA’in (Rivest, Shamir, Adleman) kırılma yöntemidir. RSA, Şekil 9. Robot ağın bir sistemi hedef alması.
güvenlik duvarlarının üzerine uçtan uça yılı içinde Microsoft'un tespit ettiği tekil firmalar ve İngiltere Parlamentosu e-posta 1977 yılında geliştirilmiş, açık anahtar altyapısına sahip bir
şifreleme yapma yeteneği ve virüs tarama zararlı yazılım sayısı 240 milyondur. Buna sunucularını kapattı. Virüsin yaklaşık 50 şifreleme yöntemidir. Bu şifreleme yöntemini kırana ödül saldırısı başlatıldı. Saldırı sonucunda, internet üzerindeki IP
yetenekleri eklendi. Günümüzde de karşın Kaspersky antivirüs firmasının milyon bilgisayara bulaştığı verileceği duyurulmuştur. 426 bit boyundaki bir RSA şifresi, adreslerine denk gelen domain isimlerini çözen sunuculardan
bilgisayarların ve bilgisayar ağlarının belirttiği zararlı yazılım sayısı 18 zannedilmekteydi. Bu, o ana dek 1994 yılında 24 farklı ülkeden 1600 farklı bilgisayarın 8 aylık 9'u hizmet dışı kaldı. Bu nedenle birçok web sayfasına
güvenliğini sağlamada güvenlik duvarları milyondur. Diğer taraftan Symantec, karşılaşılmış en büyük bilgisayar ortak çalışması sonucunda kırılabildi. ulaşılamadı.
vazgeçilmez araçlar olarak McAfee gibi şirketler de farklı rakamlar problemlerinden biriydi. BotNET diye tabir edilen sistem, "robot network" (robot ağ)
kullanılmaktadır. vermektedir. Firmalar arasında bu fark, Seni seviyorum virüsünün kullandığı kavramından türetilmiştir. Robot ağ; dağıtık halde çalışan bir Arbor Networks verilerine göre 2002-2009 yılları arasında
genel bir sayı vermenin ne kadar güç ağı ve ağ içindeki binlerce köle bilgisayarı yöneten bir gerçekleşen en büyük DDoS saldırıları Şekil 10'da gösterilmiştir.
Farklı coğrafyalarda ofisleri ve çalışanları yöntem yeni değildi. Ondan bir yıl önce
olan şirketlerde ortak sisteme erişilirken olduğunu göstermektedir. çıkan Melissa virüsü de aynı şekilde bilgisayardan (BotMaster) oluşur. Köle bilgisayar, işletim
parola kullanılıyordu. Bu parolalar değişik Yeni milenyumda birçok insan e-posta çalışıyordu: Microsoft Word kelime sistemindeki açıktan veya yazılımların güncelleme
yollardan (tahmin etme, ağı dinleme vb.) hesabına sahip oldu. Kişisel işlemcisi içindeki makro uygulaması ile eksikliklerinden faydalanılarak ele geçirilip robot ağa dahil
bilgisayar korsanlarının eline geçiyordu. yazışmalarımızı yaptığımız ortamda "Seni işletim sistemi için önemli dosyaları silip edilen bilgisayarlardır. Robot ağa dahil olan köle bilgisayarlar,
tek bir noktadan yönetilerek, hizmet dışı bırakma saldırıları
Parolaların yanı sıra güvenli erişim kartı, seviyorum" başlığına sahip bir mesaj ciddi zararlar veriyordu. Bununla ve istenmeyen e-posta gönderileri gibi çeşitli amaçlar için
tek kullanımlık numaralar gibi ek güvenlik gelmesini kimse yadırgayamazdı. Nitekim yetinmeyip kendini kullanıcının adres kullanılır. Bu sistem mimarisi sayesinde binlerce bilgisayar tek
önlemleri uygulanmaya başlandı. Aynı 5 Mayıs 2000 yılında ortaya çıkan bu defterindeki 50 kişiye daha göndererek bir bilgisayar gibi davranabilir ve hepsi aynı andan aynı işi
zamanda farklı şirketler arasındaki ticaretin mesajın içeriğini merak eden kullanıcıları yayılıyordu. Virüsün programcısı David L. yapabilir (Şekil 9).
güvenliğinin sağlanması için gizlilik, kötü bir sürpriz bekliyordu. Mesajın Smith dünya genelinde 1.5 milyar dolarlık
bütünlük ve kimlik denetimi içeriğinde "Love-Letter-For-You.txt.vbs" zarara neden oldu. Sebep olduğu zararlar Saldırı amaçlı kullanılabilen bu sistem ile ilk büyük darbe
mekanizmalarını kullanan sanal özel ağ adında bir dosya mevcuttu. Bu dosya bir dolayısıyla 20 ay hapis cezası aldı. 2000 yılı Şubat ayında Yahoo portalına vuruldu. MafiaBoy
(Virtual Private Network) cihazları Visual Basic Script dosyası idi. Microsoft lakaplı 16 yaşındaki bir genç, dağıtık hizmet dışı bırakma
kullanılmaya başlandı. İlk başlarda simetrik işletim sistemlerinde, dosya isminden 1999 yılında ortaya çıkan CIH (Çernobil) yöntemiyle (DDoS) 1 Gbps bant genişliğine sahip bir saldırıda
şifreleme, daha sonradan asimetrik sonra gelen kısım (uzantı) dosyanın tipini virüsü ise BIOS belleğini hedef alıyordu. bulundu: IP adresleri taklit edilmiş binlerce köle bilgisayarları
şifreleme algoritmaları kullanılmaya belirtir. Seni seviyorum virüsü bu O zamana kadar çıkan virüslerin çoğu kontrol ederek Yahoo’nun 3 saat boyunca hizmet dışı kalmasına Şekil 10. Yıllara göre en büyük DDoS saldırıları.
başlandı. Günümüzde ise dosya şifrelemek mantıktan yola çıkarak kendisinin bir "vbs" yazılımlara ve dosyalara zarar verirken, neden oldu. İki gün sonra eBay, Amazon, Buy.com, ZDNet,
2009 yılında gerçekleştirilen en büyük DDoS saldırısı 49 Gbps
için PGP (Pretty Good Privacy), trafiği dosyası olduğunu saklıyordu. Kullanıcılar CIH donanıma da zarar veren bir türdü. CNN gibi birçok site de DDoS’tan nasibini aldı. Yahoo'nun olarak belirlenmiştir.
şifrelemek için SSL (Secure Sockets Layer) da içeriğine bakmak için dosyayı 2001 yılında ise CodeRed adlı solucan %99.3’te olan erişilebilirlik oranı %3-5 seviyesine düştü. Bu
ve sayısal imza gibi günlük hayatımızı indirdiklerinde virüs aktif hale geliyordu. internet üzerinde dolaşmaya başladı. Bu saldırılar sonucu Yahoo 500.000, Amazon 600.000 dolar zarara Bu saldırının bant genişliği tüketme oranlarınındaki artışın
kolaylaştırılacak güvenlik çözümleri Kendisini bilgisayar üzerinde var olan solucan, Windows işletim sisteminde ağ uğradı. önceki seneler kadar olmamasının nedeni, interneti oluşturan
geliştirildi. .mp3, .jpg, .vbs, .js, .css, .wsh gibi çeşitli sunumcusu olarak çalışan Internet 2002 yılının Ekim ayında kök DNS sunuculara karşı DDoS fiziksel altyapının kısıtlarına takılmış olmasıdır. Bu kısıtlar
dosyaların üzerine yazarak yayılıyor, Information Server (IIS) üzerindeki bir saldırısı düzenlendi. 13 sunucuya taklit edilmiş IP adresleriyle yüzünden 2009 sonrası yapılan saldırılar, bant genişliği tüketmek
dosyalara erişimi engelliyordu. Daha sonra kütüphane dosyasının arabellek taşması 1 saat boyunca büyük ICMP paketleri gönderen ping flooding yerine daha etkin yöntemlere odaklanmaktadır.
14 Sayı 05 Ocak-Nisan 2011 http://www.bilgem.tubitak.gov.tr/ 15
·