Ana içeriğe atla

Applocker İle Daha Güvenli Bir Ağ

Yazan:
Bu makalemizde Windows 7 ile birlikte gelen yeniliklerden biri olan applocker uygulamasından bahsedeceğiz. Applocker ağ yöneticilerine kullanıcılarının istemli ya da istemsiz bir şekilde bilgisayara herhangi bir sebepten ötürü kurabileceği yazılımlara kısıt getirilebilmesini sağlar. Bu kısıtlamada amaç sistem bütünlüğüne zarar verebilecek her türlü programın bilgisayara yüklenmesinin önüne geçerek ileride ağ yöneticileri için oluşabilecek sorunları meydana gelmeden ortadan kaldırmaktır. Ek olarak paylaşım programlarıyla şirket internet bant genişliğinin azalmasının yada bilgisayardaki gereksiz yazılımda oluşabilecek performans düşüşünün önüne geçilmiş ve BT masasına gelecek yardım telefonlarının oranında azalma ve daha verimli çalışma ortamı sağlanmış olmaktadır. Bu da demektir ki zararlı diye tabir edebileceğimiz yazılımın kurulması engellenerek hem ağ yöneticisinin sorunu gidermesi esnasında hem de kullanıcının bu sırada bilgisayarını kullanamamasından ötürü oluşan zaman ve iş gücü kaybının önüne geçilmiş olur.



Applocker’da ayrıca kullanıcının, sadece bir programın bütünü değil sadece belirli bileşenlerini yahut sürümlerini kullanabilmesi ya da kullanmasının engellenmesi de sağlanabilir. Örneğin Bora kullanıcısına Microsoft Office paketi içerisinde Access ve Visio programını kullanamamasını sağlayabilirken aynı zamanda adobe readerın yalnızca 9 ile başlayan sürümlerini yükleyebilmesini sağlamakta mümkündür. Yine applocker ile kurulabilecek programları belirli bir klasöre yapılacak path tanımlamasıyla belirtmek de olasıdır. Yazılımcılar için ek bilgi vermek gerekirse applocker sadece executables yani programın uygulama kısmına müdahale edebilir. DLL kısmı bunun dışında kalacaktır. Bu duruma engel olmak için DLL tanımlamaları da desteklenmektedir. Tüm bunlar göz önüne alındığında şirket ağı içerisindeki her kullanıcı bilgisayarı belirlenmiş bir şirket politikası ve standartları üzerinde yazılım çalıştırmış olacaktır.




Applocker Konfigürasyonu



Applocker konfigürasyonunda kural yani “rule” mantığı geçerlidir. Sistem yöneticileri şirket ihtiyaçları doğrultusunda çeşitli kurallar oluşturarak hangi kullanıcı grubunun hangi yazılımları kullanabileceğini belirler. Kuralları oluştururken 4 farklı kombinasyondan yararlanabiliriz. Bunlar birlikte kullanılarak istenilen tüm senaryolar gerçekleştirilebilir. İlk olarak İzin ver “Allow” kuralına bakalım. Allow kuralında bir kullanıcı ya da kullanıcı grubuna bir yazılımı kullanma hakkı vermek istediğimizde seçmemiz gereken seçenektir. Örneğin Muhasebe departmanına muhasebe yazılımları için allow kuralı yazıldığında bu departmanda tanımlı kişiler ilgili programları kullanabilme hakkına sahip olacaktır.



 Bunun tam tersi ise Reddet (Deny) olarak geçer. Bu kuralı da adından anlaşılacağı üzere herhangi bir kullanıcı ya da kullanıcı grubuna bir programı kullanmaktan men etmek için rule tanımlaması yapmakta kullanacağız. Örnek vermek gerekirse bir departmanının müzik dinlemesini engel olmak, winamp ve windows media player programları üzerine deny kuralı tanımlayarak gerçekleştirmek mümkündür.



Şimdi burada dikkatimizi vermemiz gereken asıl nokta, etkili rulelar yazmak için bir özelliğe daha ihtiyacımız olduğudur. Çünkü bir önceki örnekte olduğu gibi müzik dinlenmesine engel olmak için en bilinen iki yazılımı yasaklamak başlı başına bir çözüm içeremez bunun nedeni ise birçok alternatif programın piyasada bulunması bunların tek tek deny ya da allow edilerek listeye eklenmesinin ise büyük zaman ve çaba gerektirdiği gerçeğidir. İşte burada devreye istisnalar yani “exceptions” girmektedir. Bu özellik kullanılarak belirli bir yazılımın bütünü ya da bir parçası kullanımı için bir allow rule yazılabilir ve exceptions kısmında da kalan tümünün yasaklanması sağlanabilir. Aynı durum tersi bir senaryo için de geçerlidir. Örneğin bir kullanıcı ya da kullanıcı grubuna sadece Office içindeki Excel uygulamasına izin vermek isteniyor ise Excel uygulaması için allow rule yazılarak exceptionda kalan tüm uygulamalar deny olarak gösterildiğinde ağ yöneticisi word, access, Project, power point şeklinde tek tek tanımlama yapmayarak olası zaman kaybından kurtulmuş olacaktır.



Konfigürasyon için başlat çalıştıra mmc yazarak mmc konsolu açıyoruz. Burada yukarıda dosya menüsünden Ek bileşen ekle/kaldır menüsünü seçiyoruz. Buradaki listeden grup ilke nesne düzenleyicisini seçerek ekle butonuna basıyoruz. Daha sonra tamam diyerek yeni açılan pencereden de son ve tekrar tamam dedikten sonra karşımıza bilgisayarımızın Yerel bilgisayar ilkesi konsol eklentisi gelmekte. Bu seçenek ağacını resimdeki gibi genişleterek yukarıda bahsettiğim ayarların tümüne ulaşabilirsiniz.
image
Bora ENGİN
Etiketler:

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

UML ve Modelleme – Bölüm 4 (Class (Sınıf) Diyagramları)

Yazan:
Bir önceki makalemizde UML modellemede kullanılan ilk diyagram olan Use Case diyagramını incelemiştik. Bu makalemizde nesne tabanlı programlamada kullanılan sınıflar ve sınıfların arasındaki ilişkileri modelleyebileceğimiz diyagramlar olan Class(Sınıf) diyagramlarını inceleyeceğiz. UML’de sınıflar, nesne tabanlı programlama mantığı ile tasarlanmıştır. Sınıf diyagramının amacı bir model içerisinde sınıfların tasvir edilmesidir. Nesne tabanlı uygulamada, sınıfların kendi özellikleri (üye değişkenler), işlevleri (üye fonksiyonlar) ve diğer sınıflarla ilişkileri bulunmaktadır. UML’de sınıf diyagramlarının genel gösterimi aşağıdaki gibidir. Şekil 1. Class Diyagram Şekil1’de görüldüğü üzere bir dikdörtgeni 3 parçaya bölüyoruz. En üst bölüm sınıf adını, orta kısım özellik listesini (üye değişkenler) ve en son kısım, işlev listesini (üye fonksiyonlar) göstermektedir. Çoğu diyagramlarda alt iki bölüm çıkarılır. Genelde tüm özellik ve işlevler gösterilmemektedir. Ama
20 yorum
Devamı

Yazılım Maliyet Tahmineleme Tecrübeleri

Yazan:
Yazılım mühendisliğinde maliyet hesabı her zaman problem olmuştur. "Bu iş kaç Adam/Gün tutar?" sorusuyla sıkça karşılaşıyoruz. Adam/gün veya Adam/ay ölçütleri bir kaynağın/kişinin belirtilen zaman dilimindeki iş gücü anlamına gelir. Tabi bu noktada yine kafa karışıklıkları başlar. 6 A/G'lik bir işi hızlandıralım diye 2 kişi ile yapmaya çalışsak ve kaynak/kod, modül, altyapı, insan vb. her bir şeyi bir kenara bıraksak, matematiksel basit formülle 6/2=3 A/G'de biter? Gerçek hayat böyle değil, öncelikle bunu anlamamız lazım. Hep şu örnek verilir; "Aynı bebeği 2 kadın birlikte daha kısa sürede doğurur mu?" Eğer bunun cevabı "Evet" ise (veya bir gün böyle bir durum ortaya çıkarsa), yazımı değiştirmem gerekecek:) Mevzu gerçekten derin...Maliyet hesabı; bulunduğunuz firmanın yazılım süreçlerini hangi methodlarla uyguladığına, ilgili işin o dönemdeki aciliyetine, (şirket yönetiminin baskısına:)) vb. bir çok duruma bağlı olabilir. Örneğin; bizim firmada e
7 yorum
Devamı

UML ve Modelleme – Bölüm 3 (Use Case Diyagramlar)

Yazan:
Önceki iki makalemizde ( 1 , 2 ) UML’e genel olarak değinip ve modellemede kullanacağımız dokuz diyagram hakkında bilgiler vermiştik. Bu makalemizde Use Case diyagramından detaylı bahsedeceğiz. Öncelikle, genel Use case diyagramının tanımını hatırlayalım. “Bir kullanıcı ve bir sistem arasındaki etkileşimi anlatan senaryo topluluğudur.” Ivar Jacobson Senaryo tanımı için der ki: “Aktörle sistem arasında gerçekleştirilen, sonucunda aktöre farkedilir getirisi/ faydası oluşan etkileşimli diyalogdur. ” UML Use Case Diyagramları  sistemin işlevselliğini açıklamak amacıyla kullanılır. Sistemin birbirinden ayrı özelliklerinin detaylarını göstermekten ziyade, Use Case Diyagramlar, tüm mevcut işlevselliği göstermek için kullanılabilir. Buradaki en önemli noktalardan biri,   Use Case Diyagramlar temelde sequence diyagram ve akış diyagramlarından farklıdır. Use Case diyagramlar dört ana elemandan oluşmaktadır. Aktörler , Sistem (Proje kapsamını belirtir) , Use Caseler ve bunlar ara
15 yorum
Devamı