Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

UlakNet 2003 Sorunlar, Yorumlar, Gerçekler, Çözümler UlakNet Sistem Yönetimi Konferansı – Güvenlik Ankara, Ekim 2003 Kürşad Yusuf Konuş, Murat Soysal,

Benzer bir sunumlar


... konulu sunumlar: "UlakNet 2003 Sorunlar, Yorumlar, Gerçekler, Çözümler UlakNet Sistem Yönetimi Konferansı – Güvenlik Ankara, Ekim 2003 Kürşad Yusuf Konuş, Murat Soysal,"— Sunum transkripti:

1 UlakNet 2003 Sorunlar, Yorumlar, Gerçekler, Çözümler UlakNet Sistem Yönetimi Konferansı – Güvenlik Ankara, Ekim 2003 Kürşad Yusuf Konuş, Murat Soysal, Onur Temizsoylu TÜBİTAK ULAKBİM

2 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler UlakNet nedir? Güvenlik görüşümüz nedir? Bize gelen sorunlar, sorular nelerdir? Sorunlara çözümlerimiz, çözümlere yorumlarımız UlakNet'te meydana gelen bazı güvenlik sorunları İstenmeyen trafik görüşümüz nedir? Bazı ricalarımız Yaptıklarımız, yapacaklarımız

3 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler UlakNet, bir eğitim ve araştırma ağıdır. UlakNet, üniversitelere sadece internet hizmeti vermek üzere kurulmuş bir ağ değildir. Kabul edilebilir kullanıcı politikası gereği UlakNet üzerinde çalışan bir kullanıcı ağ ve sistem güvenliğini ihlal edemez (İstenmeyen e-posta mesajları, servis kalitesini etkileyek trafik düzenlemeleri, fikri hakları (copyright) ihlal edecek materyal dağıtmak gibi). TÜBİTAK ULAKBİM, kabul edilebilir kullanıcı politikasında da belirtildiği gibi bir sorun halinde ulusal ve uluslarası bağlantıyı kesmek dahil acil önlemler alabilir.

4 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler Akademik Bilişim 2003'te bize yöneltilen bir soru: “TÜBİTAK ULAKBİM, gerektiğinde istenmeyen trafiği, güvenlik sorunlarını UlakNet omurgasında kesebilir. Bu sayede üniversiteler büyük bir yükten ve harcamalardan kurtarılabilir. Bunlar dikkate alındığında neden TÜBİTAK ULAKBİM istenmeyen trafiği omurgada kesmiyor?”

5 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler Yeni UlakNet omurgasının amacı üniversiteleri gerçek bir akademik ağ oluşturacak bir şekilde yüksek hızlı ve kesintisiz olarak birbirlerine, uluslarası akademik ve ticari ağlara baglamaktır. Bağlantının sorunsuz olması gereken uygulamalar (Grid yapıları, VoIP, video konferans, telnet...) için servis kalitesi, paket kayıplarının azlığı, erişim zamanının düşük olması yaşamsaldır. P2P yazılımları dengelemek için kullanılabilecek uygulama katmanında engelleme yönteminin omurgalarda kullanılması ağ performansının düşmesine yol açacaktır. UlakNet omurgasında virüs, DDoS, SPAM gibi aktivitelerin engellenmesi için gerektiğinde port veya IP bazlı filtreleme yapılmaktadır.

6 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler Akademisyen ve öğrencilerden defalarca bize yöneltilen bir soru: “Internet özgürlüktür. TÜBİTAK ULAKBİM neden bizim P2P yazılımları kullanmamızı engelliyor?”

7 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler Şu an yüzden fazla P2P yazılımı vardır. Bunlar temel olarak aynı ağlarda (Gnutella, Fasttrack gibi) çalışıyor olsa da güvenlik duvarlarını aşmak için farklı yöntemler kullanırlar. Çeşitlilikleri ve kaynakları kullanabilme performansları incelendiğinde şu anki UlakNet omurgasının ve çoğu üniversitenin UlakNet bağlantısının bu yazılımlar engellenmeden sağlıklı çalışması mümkün değildir. Yeni yazılımların yapıları servis kalitesi parametreleri ile dengelenmelerine izin vermez. P2P yazılımları, her iki yönde de bant genişliğinizi tüketirler.

8 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler Kullanıcılar, P2P yazılımlarını genelde fikri hakları (copyright) ihlal edecek şekillerde kullanırlar. Bu aslında ilgili ağ ve sistem yöneticisi içinde bir sorundur. P2P yazılımları, her türlü güvenlik duvarını veya tedbirini aşmak üzere tasarlandıklarından, içerikleri denetlenemediğinden güvenli sistemlerinize veya ağınıza giriş kapılarıdır. Dünyadaki akademik ağların P2P konusundaki uygulamaları, ilgili yazılımları engellemeye çalışmak şeklinde değil S2S (Science to Science) gibi uygulamalar ile akademik çalışmaların paylaşılmasını sağlamak şeklindedir. UlakNet Avrupa ve Amerika'daki benzer ağlara göre daha düşük kapasiteli uç ve dış bağlantılara sahiptir. Ayrıca fikri haklara saygı, akademik ağı araştırma için kullanma kültürü gelişmeden P2P yazılımlarının popülerliğini istenmeyen trafik şeklinde koruyacağı kesindir.

9 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler TÜBİTAK ULAKBİM Müdürü Doç. Dr. Tuğrul Yılmaz’ın Akademik Bilişim 2003’te dış bağlantılarının önüne kullanıcılarının belli servisleri kullanmasını engelleyecek derece güvenlik duvarları kuran üniversitelere sorusu: “Güvenlik duvarları dost mu düşman mı?” Üniversitelerin uyguladıkları bu tip yöntemlerde birkaç temel sorun vardır: Sorun 1: Güvenlik duvarının etkisi, korunan sistemlerin sayısı ile ters orantılıdır. Saldırılar her zaman dışarıdan gelmez. Sorun 2: Bu tip bir güvenlik duvarının vereceği sahte koruma hissinden dolayı yararından çok zararı olacaktır.

10 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler Üniversiteler için son kullanıcıları engellemeden akademik ağa bağlamanın en uygun yolu kademeli bir güvenlik stratejisi oluşturmaktır. Böyle bir stratejinin planlanmasında şu yöntemler izlenilebilir: Güvenlik duvarlarının alanlarını küçültmek. (Laboratuarların önüne, uygulama sunucularının önüne...), Her sunucunun, uygun yamalarla, gerekiyorsa kendi güvenlik duvarları ile öz güvenliklerinin olmasını sağlamak, Dış bağlantı bacaklarında, mümkünse yönlendirici, anahtarlama cihazlarının özelliklerinden faydalanarak, mümkün değil ise IP ve port filtreleme yeteneği olan bir güvenlik cihazı ile gerektiğinde şüpheli faaliyetleri (virüs aktivitesi, içeride IP spoofing gibi) kesebilmek, Sunuculardaki ve mümkünse son kullanıcı bilgisayarlarındaki lüzumsuz servisleri kapatmak, Herkes için açık ve bağlanılabilir bir ağ oluşturmak (NAT gibi yapıları, akademik ağ servislerini yoğun kullanan kullanıcıların önünde kullanmamak).

11 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler Dışarıdan bir sistemin kırıldığına veya sisteme saldırıldığına dair şikayet alan veya kendi önündeki bilgisayar kırılan ULAKBİM sistem yöneticilerinin birden fazla teknik sorumluya yönelttiği soru: “Üniversitenizden birisi ?.?.?.? sistemini kırmış. Araştırabilir misiniz?” Üniversite teknik sorumlusunun cevabı: “Üniversitemizde bu tip dış veya iç tehdit oluşturacak tecrübede bir akademisyen, öğrenci veya personel bulmak mümkün değildir.”

12 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler Aşağıdakilere benzer biri, üniversitenizde öğrenci olabilir: Kevin Mitnick: Pentagon, Sun Microsystems, Motorola gibi birçok yeri kırarak FBI en çok arananlar listesine giren ilk hacker oldu. Vladimir Levin: Yönettiği hacker grubu ile Citibank'ın ağını kırarak müşterilerin numaralarını ve şifrelerini ele geçirdi. Haftalarca farklı hesaplara milyonlarca dolar aktardı. Robert Morris: 1988 senesinde Cornell'de okurken dünyanın ilk internet solucanını yazdı. Bu solucanı yazarken Sendmail ve Fingerd servislerindeki deliklerden faydalandı.

13 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler Sizden ricalarımız: Üniversitenizde bir güvenlik sorunu yasandığında kaynağını ön yargısız araştırın. Tehdit içeriden kaynaklı ve kullanıcı politikanız izin veriyor ise tehditi oluşturan kişinin de yöntemlerinden, bilgisinden faydalanarak güvenlik açıklarınızı kapatmaya çalışın.

14 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler Üniversite teknik sorumluları tarafından defalarca sorulan bir soru: “E-posta sunucumda sorun var. Dün çalışıyordu. Bugün çalışmıyor. ULAKBİM mi engelledi?” E-posta sunucu konfigürasyonunu başka bir sistem yöneticisi arkadaşınız değiştirmiş olabilir. DNS sunucunuzda sorun olabilir. Hostmaster, postmaster, abuse aliaslarınız tanımlı olmadığı için, whois veritabanındaki IP blok bilgisindeki yetkili kişi veya e- posta adresi yanlış olduğu için sizin haberiniz olmadan kara listelere girdiniz. Reverse IP kayıtlarınız, düzgün değil. Bir haftadır yaptığımız uyarıları (SPAM sunucusu, herkese açık sunucu) dikkate almadınız. Gerçekten ULAKBİM tarafından filtrelendiniz.

15 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler Daha önce onbinlerce dolar ödediği ürünlerde sorunlar çıkınça güvenlik çözümleri, MTA, DNS sunucusu olarak serbest yazılım uygulamaları önerdiğimiz bir ucumuzdan gelen cevap: “Açık kaynak kodlu uygulamalara güvenmiyoruz. Hackerlar kodunu görebildiği için rahatça açık bulabilirler.” Genelde kapalı kaynak kodlu sistemlerde bulunan hata sayısı daha fazladır. Bir hatayı açığa çevirmek için de kodun açık olmasının bir önemi yoktur. Açık kodlu sistemlerin yamalarının çıkmaları çok daha kısa sürer. Kara kutu diyebileceğimiz donanım bazlı güvenlik çözümlerinde yaması yapılamıyacak güvenlik açıkları çıkabilmektedir. Serbest yazılımlar birçok ulustan onbinlerce kişi tarafından yazılmakta milyonlarca kişi tarafından incelenmektedir. Gerektiğinde arka kapı veya trojanlar için tekrar incelenebilir. “Örnek kampüs uygulamalarında da görebileceğiniz gibi güvenlik çözümlerinde çoğu üniversitemiz serbest yazılım kullanıyor.”

16 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler “ Serbest yazılımlar çok mu güvenli o zaman?” Internete açık bir servisin güvenliğinden bahsediliyor ise işletim sisteminden servisin kendisine bütün işleyiş, konfigürasyon bilinmelidir. Örnek olarak daha güvenli veya daha performanslı diye Windows üzerindeki DNS sunucunuzdan Linux üzerindeki ISC Bind'a yeterli konfigürasyon bilgisi, işletim sistemi bilgisi olmadan geçmenin yeni bir kapalı kutuya geçmekten bir farkı yoktur. Bir araştırmaya göre OpenSSL açıgı çıktıktan bir hafta sonra ilgili sistemlerin sadece yüzde 23'ü yamalanmıştı. SSH, HTTPS için kullanılan OpenSSL kütüphanesinin bu açıgından faydalanarak yayılan Slapper virüsü yaklaşık bir hafta sonra çıktı. CERT'in (www.cert.org) yayınladığı en tehlikeli sistem açıkları sıralamasının ilk on sırasında çeşitli Windows açıkları dışında Sendmail, Samba, SSH, CVS sunucularında çıkan açıklarda yer alır. Kullandığınız işletim sistemi ne olursa olsun CERT, Bugtraq listelerine üye olmanız güvenlik duyurularını yeterli bir zaman içinde almanızı sağlıyacaktır. CERT, SecurityFocus, Securiteam gibi güvenlik sitelerini de takip edebilirsiniz.

17 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler Bir önceki slayttaki bilgiler ışığında: “Sunucularınız gerçekten size mi ait?” Network Security dergisinin Temmuz 2003 sayısındaki bir yazıya göre dünya üzerindeki yaklaşık 3 milyon sistem hackerların kontrolünde olabilir. Eğer sunucularınızın güvenliğini kontrol edip gerektiğinde yamalamıyor iseniz, sunucularınıza aylar önce bir root toolkiti yerleştirilmiş ve bir hacker grubu veya kendi halinde bir öğrenci aylardır sisteminizi kullanıyor olabilir. Hacker grupları, daha evvel kırdıkları sistemler üzerinde scriptler çalıştırarak yüzlerce sistemi yeni çıkan bir açıktan faydalanarak kırabilirler. Bizde olmaz demeyin. GNU.org'un başına geldi. Bizim başımıza geldi.

18 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler 2003 senesi içinde geçen seneye göre çok daha fazla etkili virüs ve internet solucanı çıktı. UlakNet üzerindeki etkileri de büyüktü. Türkiye'nin bu konudaki bir şansı en tehlikeli solucanların Amerika uykuda iken internete salınması idi. Ne yazık ki bu her üniversitede gereken tedbirlerin zamanında alınmasına yetmedi. Bu solucanların en etkileyicisi (aynı zamanda etkilisi) MS-SQL Slammer (Safir) idi. Yayıldığı tarihe kadar neredeyse bütün solucanlar Windows paylaşım açıklarından faydalanırken Slammer SQL sunucusu açığından faydalanıyordu. 10 dakika içinde açığı olan sistemlerin %90'ına bulaşmıştı. Benzerlerine göre çok küçük olan boyutu, gelişmiş rastgele sayı üreticisi, CodeRed gibi gecikme zamanı limitli değilde bant genişliği limitli olması solucan başına saniyede 4000 tarama yapmasını sağladı.

19 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler Slammer, UlakNet omurgasına filtresi ilk saatinde konulduğu halde uçlarımızın çoğunu etkiledi: Bant genişliklerini sonuna kadar kullandı. Yönlendirici veya anahtarlama cihazlarının paket performanslarını sonuna kadar kullandı ve durdurdu.

20 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler Benzer büyüklükte bir etki yaratan bir başka solucan MS- Blaster, DCOM RPC açığından faydalanıyor. Blaster 11 Ağustos'ta yayılmaya başladı. Kullanılabilecek ilk exploit 25 Temmuz'da ortaya çıkmıştı. Yaması ise 16 Temmuz'da indirilebiliyordu. Diğer solucanlarda olduğu gibi yaması neredeyse bir ay önce çıkmış idi. ● Son kullanıcı sistemlerini güncel tutmak için kullanıcıları bilgilendirmek, güncel açıklardan haberdar etmek, yamalara ulaşmalarını sağlamak ağın sağlıklı çalışması için bir gerekliliktir. ● Kritik olmayan son kullanıcı sistemlerinde otomatik güncelleme sistemleri mümkün olduğu kadar kullanılmalıdır. ● Lüzumsuz servisler muhakkak kapatılmalıdır.

21 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler “Sistemi yamaladım şimdi açılmıyor veya ilgili servis çalışmıyor.” ● Kritik sistemlerin yamalanması ciddi bir iştir. Sunucu sistemlerinin yamaları genellikle başka yamaları bağlarlar veya başka yamalara bağlıdırlar. Otomatik güncelleme zaman ve güvenlik açısından etkin bir araç gibi gözüksede çoğu sunucu için tehlikeli olabilir. ● Özellikle açık kaynak kodlu yazılımlar olan sunucunuz üzerinde kendiniz belli paketleri derlediyseniz, yamayı da kendinizin yapması bir gerekliliktir. ● Windows NT tabanlı sunucu sistemleri için çıkan yamalar genelde büyük bilgisayar üreticilerinin bir grup bilgisayarı ile denenir. Sizin sisteminizde çalismaması veya büyük sorunlar doğurması ihtimal dahilindedir. Bu tip yamalarda geri dönebilecek bilgiye sahip olduğunuzdan emin olun.

22 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler “Microsoft'un sitesi ne kadar hızlı. Bütün yamaları ışık hızı ile indiriyorum.” ● Temmuz ayı başından beri UlakNet Ankara PoP noktasına bağlı Akamai içerik sunucuları, en sık bağlanılan sitelerin içeriklerinin saglanmasına hizmet veriyor. ● Akamai servislerinin başlamasından günümüze yaklaşık 20 TByte veri bu sunuculardan indirildi. Buna karşı Akamai sunucularının dışarıdan indirdiği veri miktarı sadece yaklaşık 1 TByte'tır. ● Akamai, çok bağlanılan sitelerle çalıştığı gibi (Microsoft, CNN...) Wiley gibi yayınevleri ile de çalışmaktadır.

23 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler “Linux, BSD kullanmak istiyorum. Ancak birkaç ISO dosyası indirmek günlerimi alıyor.” ● Linux, BSD ISO'larına, Apache, ISC, Perl, Samba gibi yansılara UlakNet içindeki FTP sunucularından ulaşabilirsiniz. ● TÜBİTAK ULAKBİM, Linux kullanıcıları derneğinin ftp.linux.org.tr sunucusunu ve ftp.ulakbim.gov.tr sunucusunu barındırmaktadır. adresinden de UlakNet içindeki büyük FTP sunucularında arama yapabilirsiniz. ● UlakNet içindeki FTP sunucularında bulamadığınız dağıtım veya dosyalara GEANT üzerindeki FTP sunucularından ulaşmaya çalışırsanız, muhtemelen daha kısa sürede indirebilirsiniz. İngiltere akademik ağının sunucusu içerik açısından zengin bir örnek olabilir.

24 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler 2003'te başka ne gibi güvenlik sorunları yaşadık? Bir ucumuzda Linux bir makine kırıldı. Bu olayın omurgayı etkileyici tarafı yapılan “IP spoofing” yüzünden ilgili ucun çıkış trafiğinin tıkanması dışında ilgili ucun bağlı olduğu ATM kartının da saniyede yaratılan onbinlerce küçük paket sonucunda performansının düşmesi idi. Sunucuya veya ağ kaynaklarına yapılan bu tür saldırılar (DoS) şu tip sonuçlarla başarıya ulaşırlar: ● Hedef sunucunun kaynaklarını tüketirler (CPU, RAM, ağ bağlantısı), ● Hedefin bağlı olduğu ağın dış bağlantısını (bant genişliği veya anahtarlama performansı açışından) tüketirler.

25 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler Bir kurumumuz hakkında birçok saldırı şikayeti aldık. Sıkı güvenlik duvarları olduğunu ve Microsoft ile birebir çalıştığını bildiğimiz bu kurumumuz bir deneme yaptıklarını ve bu testler yüzünden trafik olabileceğini söylediler. İlgili kurumumuza, internete açık bir ağda yamasız olarak yeni veya eski herhangi bir Windows sunucunun bulunmaması gerektiğini denemeleri ile gösterdikleri için teşekkür ederiz. Şikayetlerin artması üzerine yaptığımız incelememizde kurum içindeki saldıran bilgisayarda Windows XP veya 2003 Server yüklü olabileceğini ve belirgin bir portta herkese açık VNC sunucusu çalıştığını gördük. Cihaz üzerinden yapılan saldırı aşağıda da grafiğini görebileğiniz şekilde akademik ağlara olan bağlantımıza yönelikti.

26 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler Bir enstitümüzde bir Linux sunucu kırıldı. Yine IP spoofing yapılarak dış sunuculara ICMP ile saldırıldı. Enstitümüz spoofing faaliyetinin kaynağı tespit edilene kadar UlakNet'i kullanamadı.

27 UlakNet Sorunlar, Yorumlar, Gerçekler ve Çözümler Şimdiden akademik ağın iyi işlemesi, doğru kullanılması için yapacaklarınıza, sabrınıza Teşekkür ederiz. Aralık 2003'ten itibaren 6-12 ay aranızda olamıyacağım. (Onur Temizsoylu)


"UlakNet 2003 Sorunlar, Yorumlar, Gerçekler, Çözümler UlakNet Sistem Yönetimi Konferansı – Güvenlik Ankara, Ekim 2003 Kürşad Yusuf Konuş, Murat Soysal," indir ppt

Benzer bir sunumlar


Google Reklamları