Merhaba,,
Microsoft’un yeni işletim sistemi Windows 7’nin temel güvenlik işlevleri incelenmiş, Multiple Active Firewall Policies, DirectAccess, BranchCache, BitLocker To Go, AppLocker ve Streamlined User Account Control (UAC) özelliklerinden behsetmeye çalışılacaktır.
Microsoft ’un yeni işletim sistemi Windows 7’nin Finalsürümü 22 Ekim tarihinde yayınlandı. Kullanılabilirlik açısından bu yeni işletim sistemini oldukça başarılı. Özellikle hız açısından son derece tatmin edici sonuçlar aldığımı söyleyebiliriz. Antivirüs yazılımımın, bilgisayarımın güvenlik taramasını yaptığı zamanlarda bile Windows 7’nin hızdan hiç taviz vermediğine şahit olduk. Windows Vista ile gelen ama bilgisayarın yavaşlamasına yol açan pek çok görsel özelliği de rahatlıkla kullanmaya başladık. Hız açısından bu deneyimi yaşadıktan sonra Windows 7’ye ilk ve en çok göçü gerçekleştireceklerin, Windows Vista işletim sistemine sahip kullanıcılar olduğunu düşünebiliriz.
Multiple Active Firewall Policies, DirectAccess, BranchCache, BitLocker To Go, AppLocker ve Streamlined User Account Control (UAC) özelliklerinden bahsedelim. Microsoft, Windows 7’ye kadar en güçlü güvenlik özelliklerine sahip olan Windows Vista’nın bu güçlü güvenlik özellikleri üzerine Windows 7 işletim sisteminin güvenlik özelliklerinin inşa edildiğini söylüyor. Kernel Patch Protection, Service Hardening, Data Execution Prevention, Address Space Layout Randomization ve Mandatory Integrity Levels gibi temel güvenlik özellikleri Windows 7 işletim sisteminde de mevcut. Bunun yanı sıra Windows 7, EAL 4 sertifikasını alabilmek için ilgili Ortak Kriterler gereksinimlerini karşılayacak şekilde tasarlanmış ve geliştirildi.
Multiple Active Firewall Policies
Windows Vista’da güvenlik duvarı politikası, Home, Work, Public ya da Domain gibi kurulan ağ bağlantısı tipi temeline dayalıdır. Sistem yöneticileri için bu durum, özellikle mobil kullanıcıların yolda giderken pek çok ağa bağlanabilecekleri göz önünde bulundurulduğunda bir güvenlik açığı olacaktır. Windows 7 bu güvenlik açığını kapatmak için Multiple Active Firewall Policies özelliğini sunmuştur. Böylece bilgisayarlarımız, o anda etkili olan ağların tipine bakılmaksızın, etki alanı güvenlik duvarı profilini alacak ve uygulayacaktır.
DirectAccess
Windows Server 2008 ile birlikte çalışabilen DirectAccess özelliği ile kablosuz dizüstü bilgisayarlardan kurum ağına iki yönlü bağlantı kurulması sağlanıyor. Böylece bilgisayar kullanıcıları, kurum ağına bağlantı yapmak için bir VPN’e gereksinim duymayacaklar ama İnternet'e bir şifreyle bağlanabilecekler. DirectAccess özelliğinin bilgisayar ve kullanıcı doğrulaması yapması için AES gibi şifreleme algoritmalarını kullanan IPSec ‘i uyguladığını ve İnternet üzerinde dolaşan verileri şifrelediğini söyleyebiliriz.
BranchCache
BranchCache özelliği ile kurum ağındaki yoğunluğun düşürülmesi hedefleniyor. Windows Server 2008 ile birlikte çalışabilen BranchCache özelliği etkinleştirildiği zaman intranet sitelerinden ya da dosya sunucusundan erişilen verilerin birer kopyası branch ofiste toplanıyor. Böylece kullanıcılar, WAN’ı kullanmadan ve hızlı bir şekilde istedikleri verilere yerelden erişebiliyorlar. Böylece kurumun WAN trafiği rahatlamış oluyor. Bu işlemler yapılırken de güvenlikten ödün verilmiyor. Orijinal dosyaların sahip olduğu erişim listelerinin aynısı, verilerin kopyaları üzerinde de aynen uygulanıyor.
BitLocker To Go
BitLocker To Go özelliği için, Windows Vista’da kullanıcıların depolama aygıtlarını şifreleyebildikleri BitLocker’ın ileri seviye bir versiyonu diyebiliriz. Bu özellik sayesinde harici/kaldırılabilir disklerde yer alan veriler şifrelenebilip, BitLocker To Go Reader özelliğini kullanan Windows Vista ve Windows XP kullanıcılarıyla da paylaşılabilecek. BitLocker To Go özelliği, özellikle çok sık seyahat eden dizüstü bilgisayar kullanıcıları için güvenlik açısından son derece önemli bir işlev olarak göze çarpıyor.
AppLocker
Windows 7 işletim sisteminin bu özelliği ile, sistem yöneticilerine bilinmeyen (örneğin güvenilir olmayan bir İnternet sayfasından indirilen ve içeriğinde zararlı kod bulunduran bir yazılım) ya da istenmeyen (örneğin oyunlar, lisanssız yazılımlar, vs) uygulamalarını ağ üzerinden kaldırma imkanı sağlanacak. Bunun yanı sıra grup politikalarını ve AppLocker işlevini kullanarak kullanıcıların hangi programları kullanacağı bilgisi de belirlenebiliyor olacak.
Streamlined User Account Control (UAC)
Windows Vista işletim sistemiyle beraber gelmiş olan User Account Control (UAC) özelliğinin gelişmiş bir versiyonu olan Streamlined UAC ile bilgisayarımızdaki değişikliklerle ilgili olarak ne zaman uyarılacağımıza dair dört adet seçenek sunulmuş. En düşük seviyeyi seçtiğimizde, programlar yazılım yüklemeyi ya da bilgisayarda değişiklik yapmayı denediğinde ya da Windows ayarlarında kullanıcı değişiklik yaptığında, kullanıcı bir uyarı mesajı ile karşılaşmaz. En yüksek seviye seçildiğinde de yukarıda bahsedilen durumlarda kullanıcı uyarı mesajları ile karşılaşır.
Windows 7 işletim sisteminin bu kadar güvenlik özelliğinden bahsettikten, bir de bunun üstüne bilgisayarda hız problemi yaşanmadığı bilgisini edindikten sonra ve hele de halihazırda Windows Vista işletim sistemini kullanıyorsanız hiç düşünmeden Windows 7’ye terfi edin. Daha eski Windows işletim sistemi versiyonlarını kullananlar için de artık terfi zamanı gelmedi mi? Kullandığınız işletim sisteminin hala Microsoft tarafından desteklenip yamalarının yayınlandığından emin misiniz? Ya da bazı işletim sistemleri için halihazırda devam eden desteğin kısa bir süre içinde bitecek olması sizi terfi için birazcık da olsa cesaretlendirmiyor mu. ? Bu sorularıda kendinize sorabilirsiniz.
Referanslar:
Enterprise products: Windows 7 - Unique technology for enterprise customers
T.Mataracıoğlu&Turkish Developer
Windows 7 Security Enhancements Exe - Windows 7 Security Enhancements