Ana içeriğe atla

Applocker İle Daha Güvenli Bir Ağ

Bu makalemizde Windows 7 ile birlikte gelen yeniliklerden biri olan applocker uygulamasından bahsedeceğiz. Applocker ağ yöneticilerine kullanıcılarının istemli ya da istemsiz bir şekilde bilgisayara herhangi bir sebepten ötürü kurabileceği yazılımlara kısıt getirilebilmesini sağlar. Bu kısıtlamada amaç sistem bütünlüğüne zarar verebilecek her türlü programın bilgisayara yüklenmesinin önüne geçerek ileride ağ yöneticileri için oluşabilecek sorunları meydana gelmeden ortadan kaldırmaktır. Ek olarak paylaşım programlarıyla şirket internet bant genişliğinin azalmasının yada bilgisayardaki gereksiz yazılımda oluşabilecek performans düşüşünün önüne geçilmiş ve BT masasına gelecek yardım telefonlarının oranında azalma ve daha verimli çalışma ortamı sağlanmış olmaktadır. Bu da demektir ki zararlı diye tabir edebileceğimiz yazılımın kurulması engellenerek hem ağ yöneticisinin sorunu gidermesi esnasında hem de kullanıcının bu sırada bilgisayarını kullanamamasından ötürü oluşan zaman ve iş gücü kaybının önüne geçilmiş olur.



Applocker’da ayrıca kullanıcının, sadece bir programın bütünü değil sadece belirli bileşenlerini yahut sürümlerini kullanabilmesi ya da kullanmasının engellenmesi de sağlanabilir. Örneğin Bora kullanıcısına Microsoft Office paketi içerisinde Access ve Visio programını kullanamamasını sağlayabilirken aynı zamanda adobe readerın yalnızca 9 ile başlayan sürümlerini yükleyebilmesini sağlamakta mümkündür. Yine applocker ile kurulabilecek programları belirli bir klasöre yapılacak path tanımlamasıyla belirtmek de olasıdır. Yazılımcılar için ek bilgi vermek gerekirse applocker sadece executables yani programın uygulama kısmına müdahale edebilir. DLL kısmı bunun dışında kalacaktır. Bu duruma engel olmak için DLL tanımlamaları da desteklenmektedir. Tüm bunlar göz önüne alındığında şirket ağı içerisindeki her kullanıcı bilgisayarı belirlenmiş bir şirket politikası ve standartları üzerinde yazılım çalıştırmış olacaktır.




Applocker Konfigürasyonu



Applocker konfigürasyonunda kural yani “rule” mantığı geçerlidir. Sistem yöneticileri şirket ihtiyaçları doğrultusunda çeşitli kurallar oluşturarak hangi kullanıcı grubunun hangi yazılımları kullanabileceğini belirler. Kuralları oluştururken 4 farklı kombinasyondan yararlanabiliriz. Bunlar birlikte kullanılarak istenilen tüm senaryolar gerçekleştirilebilir. İlk olarak İzin ver “Allow” kuralına bakalım. Allow kuralında bir kullanıcı ya da kullanıcı grubuna bir yazılımı kullanma hakkı vermek istediğimizde seçmemiz gereken seçenektir. Örneğin Muhasebe departmanına muhasebe yazılımları için allow kuralı yazıldığında bu departmanda tanımlı kişiler ilgili programları kullanabilme hakkına sahip olacaktır.



 Bunun tam tersi ise Reddet (Deny) olarak geçer. Bu kuralı da adından anlaşılacağı üzere herhangi bir kullanıcı ya da kullanıcı grubuna bir programı kullanmaktan men etmek için rule tanımlaması yapmakta kullanacağız. Örnek vermek gerekirse bir departmanının müzik dinlemesini engel olmak, winamp ve windows media player programları üzerine deny kuralı tanımlayarak gerçekleştirmek mümkündür.



Şimdi burada dikkatimizi vermemiz gereken asıl nokta, etkili rulelar yazmak için bir özelliğe daha ihtiyacımız olduğudur. Çünkü bir önceki örnekte olduğu gibi müzik dinlenmesine engel olmak için en bilinen iki yazılımı yasaklamak başlı başına bir çözüm içeremez bunun nedeni ise birçok alternatif programın piyasada bulunması bunların tek tek deny ya da allow edilerek listeye eklenmesinin ise büyük zaman ve çaba gerektirdiği gerçeğidir. İşte burada devreye istisnalar yani “exceptions” girmektedir. Bu özellik kullanılarak belirli bir yazılımın bütünü ya da bir parçası kullanımı için bir allow rule yazılabilir ve exceptions kısmında da kalan tümünün yasaklanması sağlanabilir. Aynı durum tersi bir senaryo için de geçerlidir. Örneğin bir kullanıcı ya da kullanıcı grubuna sadece Office içindeki Excel uygulamasına izin vermek isteniyor ise Excel uygulaması için allow rule yazılarak exceptionda kalan tüm uygulamalar deny olarak gösterildiğinde ağ yöneticisi word, access, Project, power point şeklinde tek tek tanımlama yapmayarak olası zaman kaybından kurtulmuş olacaktır.



Konfigürasyon için başlat çalıştıra mmc yazarak mmc konsolu açıyoruz. Burada yukarıda dosya menüsünden Ek bileşen ekle/kaldır menüsünü seçiyoruz. Buradaki listeden grup ilke nesne düzenleyicisini seçerek ekle butonuna basıyoruz. Daha sonra tamam diyerek yeni açılan pencereden de son ve tekrar tamam dedikten sonra karşımıza bilgisayarımızın Yerel bilgisayar ilkesi konsol eklentisi gelmekte. Bu seçenek ağacını resimdeki gibi genişleterek yukarıda bahsettiğim ayarların tümüne ulaşabilirsiniz.
image
Bora ENGİN

Yorumlar

Bu blogdaki popüler yayınlar

UML ve Modelleme – Bölüm 3 (Use Case Diyagramlar)

Önceki iki makalemizde (1, 2) UML’e genel olarak değinip ve modellemede kullanacağımız dokuz diyagram hakkında bilgiler vermiştik. Bu makalemizde Use Case diyagramından detaylı bahsedeceğiz. Öncelikle, genel Use case diyagramının tanımını hatırlayalım. “Bir kullanıcı ve bir sistem arasındaki etkileşimi anlatan senaryo topluluğudur.” Ivar Jacobson Senaryo tanımı için der ki:
“Aktörle sistem arasında gerçekleştirilen, sonucunda aktöre farkedilir getirisi/ faydası oluşan etkileşimli diyalogdur. ” UML Use Case Diyagramları  sistemin işlevselliğini açıklamak amacıyla kullanılır. Sistemin birbirinden ayrı özelliklerinin detaylarını göstermekten ziyade, Use Case Diyagramlar, tüm mevcut işlevselliği göstermek için kullanılabilir. Buradaki en önemli noktalardan biri,   Use Case Diyagramlar temelde sequence diyagram ve akış diyagramlarından farklıdır. Use Case diyagramlar dört ana elemandan oluşmaktadır. Aktörler, Sistem (Proje kapsamını belirtir), Use Caseler ve bunlar arasındaki ilişkiler. Şekil…

UML ve Modelleme – Bölüm 4 (Class (Sınıf) Diyagramları)

Bir önceki makalemizde UML modellemede kullanılan ilk diyagram olan Use Case diyagramını incelemiştik. Bu makalemizde nesne tabanlı programlamada kullanılan sınıflar ve sınıfların arasındaki ilişkileri modelleyebileceğimiz diyagramlar olan Class(Sınıf) diyagramlarını inceleyeceğiz. UML’de sınıflar, nesne tabanlı programlama mantığı ile tasarlanmıştır. Sınıf diyagramının amacı bir model içerisinde sınıfların tasvir edilmesidir. Nesne tabanlı uygulamada, sınıfların kendi özellikleri (üye değişkenler), işlevleri (üye fonksiyonlar) ve diğer sınıflarla ilişkileri bulunmaktadır. UML’de sınıf diyagramlarının genel gösterimi aşağıdaki gibidir. Şekil 1. Class Diyagram Şekil1’de görüldüğü üzere bir dikdörtgeni 3 parçaya bölüyoruz. En üst bölüm sınıf adını, orta kısım özellik listesini (üye değişkenler) ve en son kısım, işlev listesini (üye fonksiyonlar) göstermektedir. Çoğu diyagramlarda alt iki bölüm çıkarılır. Genelde tüm özellik ve işlevler gösterilmemektedir. Amaç, diyagramın sadece belirli k…

Cluster ve clustering nedir? Cluster oluşturmanın faydaları nelerdir? (Bölüm I)

Cluster, basit anlamda benzer bir amaç için belirli bir konfigürasyon yapılarak aynı görevi birlikte ya da yedekli çalışmasını sağlayan servistir. Cluster farklı amaçlarla oluşturulabilir fakat son kullanıcı tarafından her zaman tek bir bilgisayar gibi gözükecektir. Bir cluster oluşturmak için en azından iki adet sunucuya ihtiyaç vardır ve bir cluster içindeki her bir sunucu “node” olarak adlandırılır. İhtiyaç olan hizmete göre çeşitli sayıda nodelar bir araya gelerek clusterları oluşturmaktadır. Bir cluster oluşturmak için gerekli sebepler daha fazla performans ihtiyacı, yüksek erişilebilirlik (high availability) ya da her ikisi birlikte olabilir. Şimdi cluster çeşitlerini çok fazla ayrıntıya girmeden biraz daha yakından inceleyelim. Yüksek erişilebilirlik (High-availability) clusterlarıBu tip cluster yapısında öncelik erişilebilirliği arttırmadır. Bunu tek bir sunucunun görevini herhangi bir donanım yada yazılım problemi oluştuğunda diğer bir sunucunun otomatik olarak devralması olara…