Browse > Home / Access Management, Authentication, Güvenlik, software, Uygulama Güvenliği / Blog article: Windows 7 İşletim Sisteminin Güvenlik Özellikleri

| Subcribe RSS

Windows 7 İşletim Sisteminin Güvenlik Özellikleri

Windows 7  İşletim Sistemi’nin neler getirdiklerini daha önceki yazımda kabaca anlatmaya çalışmıştım. Şimdi ise bu özelliklerin özellikle güvenlik yöneticileri ve adminler üzerinde neler getireceklerine değineceğim. Bakalım User Access Control (UAC), Applocker ve Bitlocker ile Windows 7’yi şahlandırabilecek miyiz?

Henüz layığı ile testlere başlayamadım ancak internet üzerinden incelediğim kadarıyla Windows 7, özellikle Server 2008 R2 ile kullandığı zaman bir hayli etkili kullanılıyor. Bu özelliklere kabaca bir gözatalım:
Bitlocker

Encrypting File System (EFS) özelliğini kullanan ücretsiz Bitlocker yazılımı, donanım seviyesinde yazılımsal şifreleme yapan bir özellik. Özellikle dizüstü bilgisayar çalınmalarına ve kişisel bilgi korunumlarına karşı kullanılacak bir uygulama olan yazılım, sadece belirli dosyalarınızı korumakla kalmıyor; sistem dosyaları, swap ve hibernate özelliğini kullanırken devreye giren dosyaları (data lingering) da korumanızı sağlıyor. Ayrıca sadece PC’lerinizde dataları değil flash ve USB bellek gibi harici depolama cihazlarında bulunan bilgilerinizi de koruyabiliyorsunuz. Konu hakkında güzel bir demo Windows TechNet’te yayınlanmış. Buradan izleyebilirsiniz.

Bunun da ötesinde geleceğin şifreleme teknolojileri arasında yer alan ve bazı güvenlik ve ulusal projelerde standart hale gelmeye başlayan NSA tarafından belirlenen Elliptic Curve Cryptography (ECC) -Suite B şifreleme- desteği, özellikle logon ve VPN bağlantılarında daha güçlü kriptografik güvenlik öğeleri sağlıyor. Session başına minimum 128-bit’lik bir şifrelemenin sunulduğu (NTLM Authentication) bu sistem ile internet bankacılığında kullanılan SSL teknolojilerini kullanabileceksiniz. Detayları yine TechNet sitesinde mevcut.

Direct Access

Yine Windows kardeşliği ile gelen bir özellik olan Direct Access, özellikle kurumsal yapıdaki geniş networkler için düşünülmüş bir özellik. Bir nevi caching özelliği gibi çalışan bu sistem ile, uzak noktalardaki kullanıcıların sunuculara daha hızlı bir şekilde bağlanmalarını ve dosyalara anında erişerek zamanlarını daha efektif kullanmalarını sağlıyor. Daha çok mobil kullanıcılar için VPN dışında bir bağlantı prensibine dayanan bu özellik, özellikle network darboğazlarını da minimuma indirecek gibi gözüküyor.

Applocker

Windows 7 ile gelen bir başka özellik te Applocker. Sistem yöneticileri için enterprise çapta çoklu uygulama yükleme ve çalıştırma gerçekleştiren bu özellik ile dosyaların dijital imzalarına göre kendi kurallarınızı yaratabilirsiniz. Domain üzerinde yaratılan Group ve Security Policy yaratma mantığı ile çalışan bu özellik sadece Windows Server 2008 R2 ve Windows 7’nin Enterprise ve Ultimate sürümleri ile çalışıyor. Detaylar TechNet sitesinde mevcut.

ActiveX Yükleme Servisi – ActiveX Installer Service –

Özellikle Internet Explorer, Media Player ve MS-Office gibi uygulamalarla kullanılan ActiveX denetimleri (elf-registering COM Objeleri) kullanıcılara daha interaktif ortamlar sağlar. Windows 7 ile yenilenen bu sistem ile oluşturulan GP’ler doğrultusunda güvenilecek internet sitelerini (Trusted Zone) önceden tanımlayabiliyorsunuz. Böylelikle olası bir destek (help desk) çağrılarını minimuma indirerek hem kullanıcı hem de admin tarafındaki zaman kaybı minimuma inmiş oluyor.

Çoklu Aktif Firewall Politikaları – Multiple Active Firewall Policies –

Vista işletim sistemini en az 1 kere de olsa kullandıysanız, özellikle dışarıdaki Wireless ortamlara bağlandığınızda İşletim sisteminin uyarı verdiğini farketmişsinizdir. Bağlanılan network’e göre kendini Public, Home ve Work ortamlarına göre ayarlayan ağ bileşenlerinin kısıtlı olması, birden fazla ağ ortamlarına bağlanan kullanıcılar için engel teşkil ediyordu. Windows 7 ile bu sorun ortadan kalkarak, birden fazla ağ ortamlarında farklı ayarlar kullanmak mümkün olabilecek. Özellikle mobil kullanıcıların public ortamlarda VPN kullanırken çektiği güvenlik sorunları artık ortadan kalkarak, özellikle fiziksel olarak sistemlere müdahale etmek isteyen kullanıcıların güvenliği tamamen sağlanmış olacak.

Genel olarak sistem yöneticileri tarafındaki detayları aktarmaya çalıştım. Özellikle Windows 7 kullanan client tarafındaki tüm güvenlik öğelerini Vista ile kıyaslandığında neler getirdiğini incelemek için, Microsoft tabanlı işletim sistemleri üzerinde eşsiz bir kaynak olan TechNet’i kullanabilirsiniz.

One Response Yorum“Windows 7 İşletim Sisteminin Güvenlik Özellikleri”

  1. { Onur Oktay } » Blog Arşivi » Windows 7 ve Güvenlik Özellikleri :

    […] KAYNAK Kasım 15th, 2009 in Güvenlik / Hack, Windows 7 […]


Cevap Bırakın

Spam Protection by WP-SpamFree

  • Site istatistik

    Bugünkü ziyaret: 26
  • Add to Technorati Favorites

    Mail adresinizi girin:



  • Google Connnect
  • RSS DarkHardWare News