Bâkır EMRE  İnternet Güvenliğinin Tarihçesi


 İlk Güvenlik Duvarı, İlk Sanal Özel Ağ  "Seni seviyorum" İmza: Virus  Microsoft kayıt düzenleyicisi içerisindeki  hatasından yararlanıyordu. Rastgele IP adreslerini taramaya
 kayıtlara girerek, RAM üzerinde bulunan  ve bu IP adreslerindeki bilgisayarlara bir Truva atı yerleştirmeye
 1990’lı yıllarda bilgisayar ağlarına izinsiz  Bilgisayar sistemlerindeki dosyaları  şahıslara ait şifreleri, internetten indirdiği  çalışıyordu. Bu Truva atı, ayın 20'siyle 27'si arasında Beyaz
 girişler, parolaların çalınması gibi güvenlik  silerek, isimlerini değiştirerek ya da  araçlarla yakalıyordu. Yakaladığı parolaları  Saray'ın http://whitehouse.gov adresine karşı bir hizmet dışı
 olayları artmaya başladığında piyasaya  bilgisayar sistemlerinin işlemci, bellek gibi  virüsü yazana gönderiyordu. Ayrıca virüsün  bırakma saldırısı (denial of service)  başlatmak üzere kendisini
 ticari güvenlik duvarları (firewall) çıktı.  kaynaklarını tüketerek sistemin çalışmasını  başka kişilere de bulaşması için kullanıcının  programlıyordu.
 İlk güvenlik duvarları yönlendiriciler  engellemeye çalışan zararlı yazılımlar virüs  e-posta istemcisindeki tüm adres defterine
 üzerinde iç ağ ve dış ağ arasındaki trafik  olarak adlandırılır. Bu zararlı yazılımların  gönderiyordu. Böylece arkadaşından "Seni  BotNet: Robot Ağların Yükselişi
 geçişini kontrol eden paket filtreleyicilerdi.  tarihçesi, bilgisayar tarihçesi kadar eskidir.  seviyorum" diye bir mesaj alan herkes bu
 Bunlar o yıllarda genellikle Cisco, 3COM,  1971 yılında ortaya çıkan Creeper bilinen  e-posta içeriğini kontrol etmeden açtı.  Bilgisayarlar belirli verileri girdi olarak alıp işleyerek çıktı
 WellFleet yönlendiriciler üzerinde çalışan  ilk bilgisayar virüsüdür. Virüslerin bugüne  Böylece daha fazla kişi virüsün  üretir. İşlem süresi, verilerin çokluğuna ve bilgisayarın bunları
          işleme kapasitesine bağlı olarak değişir. Veri çok büyük ise
 uygulamalardı. İlk ticari güvenlik duvarı  kadar pek çok çeşidi çıkmıştır ve verdiği  zararlarından nasibini aldı. Virus çok hızlı  bunu en etkin bir şekilde işlemek için, parçalara bölüp birden
 DEC’in SEAL ürünüydü. Bu ürün hem  zararlar artarak devam etmektedir.  bir şekilde dünya genelinde yayıldı.  fazla bilgisayarda işlemek mantıklı bir çözümdür. "Dağıtık yapı"
 paket filtreleme yapıyordu, hem de  Günümüzde de bilgisayar güvenliği  Tahminlere göre dünya genelinde 5.5  olarak bilinen bu yöntemle birden fazla bilgisayarı aynı iş için
 uygulamalar için vekil sunuculuk (proxy)  denildiğinde akla ilk gelen virüslere karşı  milyar dolarlık zarara yol açtı.  kullanıp daha erken sonuç alabilmekteyiz.
 görevi göreyordu. Arkasından Raptor  koruma sağlayan antivirüs programlarıdır.
 System, Gauntlet, Check Point gibi ticari  Fakat şimdilik virüsler antivirüs  Virüsün  zararlarından korunmak  Birden fazla bilgisayarla yapılan saldırı yöntemlerinden birisi
 ürünler geldi. Daha sonraki yıllarda  programlarının bir adım önündedir. 2009  amacıyla Pentagon, CIA, Ford gibi büyük  de RSA’in (Rivest, Shamir, Adleman) kırılma yöntemidir. RSA,  Şekil 9.  Robot ağın bir sistemi hedef alması.
 güvenlik duvarlarının üzerine uçtan uça  yılı içinde Microsoft'un tespit ettiği tekil  firmalar ve İngiltere Parlamentosu e-posta  1977 yılında geliştirilmiş, açık anahtar altyapısına sahip bir
 şifreleme yapma yeteneği ve virüs tarama  zararlı yazılım sayısı 240 milyondur. Buna  sunucularını kapattı. Virüsin yaklaşık 50  şifreleme yöntemidir. Bu şifreleme yöntemini kırana ödül  saldırısı başlatıldı.  Saldırı sonucunda, internet üzerindeki IP
 yetenekleri eklendi. Günümüzde de  karşın Kaspersky antivirüs firmasının  milyon bilgisayara bulaştığı  verileceği duyurulmuştur. 426 bit boyundaki bir RSA şifresi,  adreslerine denk gelen domain isimlerini çözen sunuculardan
 bilgisayarların ve bilgisayar ağlarının  belirttiği zararlı yazılım sayısı 18  zannedilmekteydi. Bu, o ana dek  1994 yılında 24 farklı ülkeden 1600 farklı bilgisayarın 8 aylık  9'u hizmet dışı kaldı. Bu nedenle birçok web sayfasına
 güvenliğini sağlamada güvenlik duvarları  milyondur. Diğer taraftan Symantec,  karşılaşılmış en büyük bilgisayar  ortak çalışması sonucunda kırılabildi.  ulaşılamadı.
 vazgeçilmez araçlar olarak  McAfee gibi şirketler de farklı rakamlar  problemlerinden biriydi.  BotNET diye tabir edilen sistem, "robot network" (robot ağ)
 kullanılmaktadır.  vermektedir. Firmalar arasında bu fark,  Seni seviyorum virüsünün kullandığı  kavramından türetilmiştir. Robot ağ; dağıtık halde çalışan bir  Arbor Networks verilerine göre 2002-2009 yılları arasında
 genel bir sayı vermenin ne kadar güç   ağı ve ağ içindeki binlerce köle bilgisayarı yöneten bir  gerçekleşen en büyük DDoS saldırıları Şekil 10'da gösterilmiştir.
 Farklı coğrafyalarda ofisleri ve çalışanları  yöntem yeni değildi. Ondan bir yıl önce
 olan şirketlerde ortak sisteme erişilirken  olduğunu göstermektedir.  çıkan Melissa virüsü de aynı şekilde  bilgisayardan (BotMaster) oluşur. Köle bilgisayar, işletim
 parola kullanılıyordu. Bu parolalar değişik  Yeni milenyumda birçok insan e-posta  çalışıyordu: Microsoft Word kelime  sistemindeki açıktan veya yazılımların güncelleme
 yollardan (tahmin etme, ağı dinleme vb.)  hesabına sahip oldu. Kişisel  işlemcisi içindeki makro uygulaması ile  eksikliklerinden faydalanılarak ele geçirilip robot ağa dahil
 bilgisayar korsanlarının eline geçiyordu.  yazışmalarımızı yaptığımız ortamda "Seni  işletim sistemi için önemli dosyaları silip  edilen bilgisayarlardır. Robot ağa dahil olan köle bilgisayarlar,
          tek bir noktadan yönetilerek, hizmet dışı bırakma saldırıları
 Parolaların yanı sıra güvenli erişim kartı,  seviyorum" başlığına sahip bir mesaj  ciddi zararlar veriyordu. Bununla  ve istenmeyen e-posta gönderileri gibi çeşitli amaçlar için
 tek kullanımlık numaralar gibi ek güvenlik  gelmesini kimse yadırgayamazdı. Nitekim  yetinmeyip kendini kullanıcının adres  kullanılır. Bu sistem mimarisi sayesinde binlerce bilgisayar tek
 önlemleri uygulanmaya başlandı. Aynı  5 Mayıs 2000 yılında ortaya çıkan bu  defterindeki 50 kişiye daha göndererek  bir bilgisayar gibi davranabilir ve hepsi aynı andan aynı işi
 zamanda farklı şirketler arasındaki ticaretin  mesajın içeriğini merak eden kullanıcıları  yayılıyordu. Virüsün programcısı David L.  yapabilir (Şekil 9).
 güvenliğinin sağlanması için gizlilik,  kötü bir sürpriz bekliyordu. Mesajın  Smith dünya genelinde 1.5 milyar dolarlık
 bütünlük ve kimlik denetimi  içeriğinde "Love-Letter-For-You.txt.vbs"  zarara neden oldu. Sebep olduğu zararlar  Saldırı amaçlı kullanılabilen bu sistem ile ilk büyük darbe
 mekanizmalarını kullanan sanal özel ağ  adında bir dosya mevcuttu. Bu dosya bir  dolayısıyla 20 ay hapis cezası aldı.  2000 yılı Şubat ayında Yahoo portalına vuruldu. MafiaBoy
 (Virtual Private Network) cihazları  Visual Basic Script dosyası idi. Microsoft  lakaplı 16 yaşındaki bir genç, dağıtık hizmet dışı bırakma
 kullanılmaya başlandı. İlk başlarda simetrik  işletim sistemlerinde, dosya isminden  1999 yılında ortaya çıkan CIH (Çernobil)  yöntemiyle (DDoS) 1 Gbps bant genişliğine sahip bir saldırıda
 şifreleme, daha sonradan asimetrik  sonra gelen kısım (uzantı) dosyanın tipini  virüsü ise BIOS belleğini hedef alıyordu.  bulundu: IP adresleri taklit edilmiş binlerce köle bilgisayarları
 şifreleme algoritmaları kullanılmaya  belirtir. Seni seviyorum virüsü bu  O zamana kadar çıkan virüslerin çoğu  kontrol ederek Yahoo’nun 3 saat boyunca hizmet dışı kalmasına  Şekil 10.  Yıllara göre en büyük DDoS saldırıları.
 başlandı. Günümüzde ise dosya şifrelemek  mantıktan yola çıkarak kendisinin bir "vbs"  yazılımlara ve dosyalara zarar verirken,  neden oldu. İki gün sonra eBay, Amazon, Buy.com, ZDNet,
                                                                      2009 yılında gerçekleştirilen en büyük DDoS saldırısı 49 Gbps
 için PGP (Pretty Good Privacy), trafiği  dosyası olduğunu saklıyordu. Kullanıcılar  CIH donanıma da zarar veren bir türdü.  CNN gibi birçok site de DDoS’tan nasibini aldı. Yahoo'nun  olarak belirlenmiştir.
 şifrelemek için SSL (Secure Sockets Layer)  da içeriğine bakmak için dosyayı  2001 yılında ise CodeRed adlı solucan  %99.3’te olan erişilebilirlik oranı %3-5 seviyesine düştü. Bu
 ve sayısal imza gibi günlük hayatımızı  indirdiklerinde virüs aktif hale geliyordu.  internet üzerinde dolaşmaya başladı. Bu  saldırılar sonucu Yahoo 500.000, Amazon 600.000 dolar zarara  Bu saldırının bant genişliği tüketme oranlarınındaki artışın
 kolaylaştırılacak güvenlik çözümleri  Kendisini bilgisayar üzerinde var olan  solucan, Windows işletim sisteminde ağ  uğradı.  önceki seneler kadar olmamasının nedeni, interneti oluşturan
 geliştirildi.  .mp3, .jpg, .vbs, .js, .css, .wsh gibi çeşitli  sunumcusu olarak çalışan Internet  2002 yılının Ekim ayında kök DNS sunuculara karşı DDoS  fiziksel altyapının kısıtlarına takılmış olmasıdır. Bu kısıtlar
 dosyaların üzerine yazarak yayılıyor,  Information Server (IIS) üzerindeki bir  saldırısı düzenlendi. 13 sunucuya taklit edilmiş IP adresleriyle  yüzünden 2009 sonrası yapılan saldırılar, bant genişliği tüketmek
 dosyalara erişimi engelliyordu. Daha sonra  kütüphane dosyasının arabellek taşması  1 saat boyunca büyük ICMP paketleri gönderen ping flooding  yerine daha etkin yöntemlere odaklanmaktadır.



 14  Sayı 05   Ocak-Nisan 2011  http://www.bilgem.tubitak.gov.tr/  15
 ·