CHIP Online - Arşiv: Nisan 1999 DOWNLOAD NT Serisi: Bölüm 16

• • NT SERİSİ: BOLUM 16 BİLGİSAYARINIZI M M NT Güvenlik Fonksiyonları terk etmeyjn! Windows NT, mümkün olduğunca yüksek işletim ve veri güvenliğine önem veren bir sistem olarak geliştirilmiştir. Bu yüzden güvenlik fonksiyonları NT'ye çok sağlam entegre edilmiştir. Windo\vs İ. 1 ve Windows 9V9H pratikte PCnizde bulunan veri ve programlara erişim koruması sağlamazlar. Sistem açılırken çıkarı şifre kotuma* SUu herke-; ilgili pencerede [ESC] tuşuna basarak aılayahilir. Yine bilgisayar DOS modunda açılıp WlncIow5 dizinindeki l'Wİ ıızarutlı ılım dosyalar istenmeyen bir misafir tarantıdan silinebilir PWL dosyalan kullanıcı şifreleri içerirler. Bunlaı silinirse şiire sorgusu da geçersiz olacakıır ve sis tem herkese açık hale gelecektir. Buna karsın N I sûriımn Amerikan yönetiminin katı güvenlik koşulları NT Serisi 1/98 NTFS ve Disk Aammıstraic 2/98 NT 4.0 Temel Bilgilen 3/38 USOT, KemeJ, GDI ve Reo,!srry 4/98 Wl Kurulumu 5V98 Sistemin Açılışı &'98 NT Problemlerine Çözümler 7/98 NT 4.0 OptımLzasyonu m& Kullanıcı Yönelimi 9f38 NTde Güvenlik 1C?9Ö Gizli NT Komutları 11/98 NT CO'sinOeki Gizli Programlaı 12/98 NT 5.0 Beta 2 (W>ndOws 20C0) 1799 NT Servisten 2199 NT Service Pacx 4 3/99 Aygıt Çakışmalarına Çözümler İ09 NTae Güvenlik ve KultenıcıtBr NİSAN 1999 m (C2 güvenliği) bile uygundur. NT'de her kullameı bir kullanıcı adı ve şifre ile kendini sisteme kaydettirmek zorundadır. Giriş penceresi işletim sisteminin açılışında ormya çıkar ve difter Wiııdow.s sürümlerinde olduğu gibi herhangi bir şekilde gc-CiT-lı hır kullanıcı adı ve şifresi girilmeden atlanamaz, Değişik kullanıcılar kural olarak değişik erişim haklarına ve kendilerine ait bir NT çalışma ortamına sahıpıirleı (masafısiil. renkler veya özel dosyalar) Bunlar bir sonraki kullanıcı bağlantısında otomatik olarak yemden oluşturulur. Aynca işletim sistemiyle beraber \Vmdows NT Rcsource Kit gelir, bunun sayesinde PC'nizdeki Ci standardın.ı uymayan bileşenleri tespit edebilirsiniz. Kullanıcı Yönetimi ile Erişim Kontrolü User Manager yardımıyla sistemde çalışan her kullanıcı için erişim haklan tanımlayabilirsiniz. Bu yöneıinı programı, verileri sadece Admiııbıra-lor'larııı düzenleyebileceği bir veri la-banına kaydeder. User Manager'ı " Program* | Adınİ-nistraiive Tools ! User Manager' ile Sıaıi menıısûnden açın. Program penceresi iki bölüme ayrılmıştır Ost pencere yarısında sisteme taıııııluıış^ S" Vakum ve Basındı Havanın Gerekliği Her Yerde. Teknik Servis Elemanınız! VFICLJLJtrt (KN-PAZ BİLGİSAYAR ELEKTRİK SANAYİ VJ TİC. ITD. Sn*. Selce Dede M*ı.?ımcl 3ı Nu. 2/2 A ÜıkjdOf/iST Tel İ02!6| 342 56 8? 33J 32 43 Fa*: (0Î16J 310 8? 65 Ch ipucu NT SERİSİ: BOLUM 16 kullanıcıları, alı yansımla ise kumlu kullanıcı gruplarını görebilirsiniz. Windows NT kurulumu sırasında otomatik olarak "Adımıûsıralor" ve "Cııesl* gruplarını atar. GüCSl (misafir! hesabi, bilgisayara izm verilme yen bir erişimin gerçekleşmemesi iCin standart olarak iplal edilmiştir. Bir Guesı hesabı açmak istiyorsanız, kullanıcının Özellikler (Prnprrties) penceresinde "Suest" seçeneğini el-kinleşı irmelisiniz. NT ayrıca hazı standart kullanırı grupları oluşturur. Uir grupta, aynı haklara sahip olacak birçok kullanıcıyı hirlcşıîrebılirseniz. Kısa anıklama metinleri genelde ilgili grup üyelerinin sahip oldukları haklar hakkında bir fikir verir drahmi avantajı sudur* Erişim haklarını değişi irmek İs (erseniz her bir kullanıcı hesabında değişiklik yapmanız gerekme?. İlgili grupta tek bir değişiklik yapmanız .. yeterlidir. • NT kullanıcı ayarlanın bir veri tabanına kaydeder, demiştik. Burada değişiklik yapabilmeniz için Admi-nistıator-grubuna üye bir kullanıcı hesabı ile sistenı: girmeniz gerekir Standart ayar olarak "Admiııisıraıor" hesabı hu grupla bulunur. Adnıiııislrator'Iar (sisiern yöneticileri) işletim sistemi tu'-erinde tüm erişim haklarına sahiptir ve sistem kayıt veri tabanındaki ayarları istedikleri gibi değiştirebilirler, programlar v>: sürücüler yükleyip kaldırabiliri?) ve tl'i-ııınnıt ı a1(J'iıi'n9n&'ör I ull NMDc 09* îr '-'..¦ y. ı UIIA VomorKilıCO-jlu User Riyhts Policy Ccmputef. BLACKBIRD RigbJ. j I oad and unload deİce drivers £iö* T o: P" Şhow Advanced User RigWı Kim ne yapabilir: Administtator çok aynniılı olarak kullanıcılann önemli işletim sistemi fonksiyonlar ma enşimde hangi haklara sahip olacaktan m ayarlayabiliyor. Gorıtrol Panel'in (Denetim Masası) tûnı fonksiyonlarından faycialnıuıbi lirler. Windows NT bu yüzden daha kurulumu sırasında Adıııinıscator hesabı için komplike, kolayca talimin edilemeyecek bir sil re seçmenizi ister. Admİııistratur hesabını sadece gerçeklen de lünı haklatma İhtiyaç duyduğunuz zaman kullanın. Bankalarının sız basında yokken bilgisayarda saçmalıklar yapmaması için. sistemi ;l"ırllfAh|Oel| tuş kombinasyonu İle bloke çimeniz gerekir. Kilidi tekrar açmak için sistemi: yeniden girmeniz gerekecektir. Kullanıcı Hakları Tanımlamak iter sıln: şifre değildir. Güvenlik açısından minimum bir standart yakalayabilmek için şifre seçerken bazı kurallara dıkkaı etmelisiniz, Ayrıca Ut-KCşııilnı! BuiMlieıİ-ülil'-™ '."J"-i'!-' ;.*=!¦¦ ıj'lll ' .1' >*! liri et-HTı Üı/lHı ocmfıl İm quav lOTıu LumpiıWrAİ0fnı-ıı-ı pcscılpıion şilnırıK*oli"B Sorhup OpBtokva POTmOsgf!; Replıcata; M°f"Ûe'S çor luıy sdıar^tgı 11* c*>'"'"J'|*ı/domon Mombe'S zor-. b>-p=vi, İlla neoııty lo baıı up IİIm Usera n'cmed guesı ateoss v ııe wıpute'Al°ştıİn (Ambara con shore difecıorins nni pimler* -îıa^ı*1^ litı "cplicenon ır> a donum tfcdtraryustrı ı: User Manager kullamcılann ve kullanıcı gruplarının oluşnırulması-nı. düzenlenmesini ve silinmelerini sağlar. Sadece burada tanımlı kullanıcılar NT sıs-mmlerine girebilirler. Evenl Vİc.vvcrYlan hangi kullanıcının ne zaman pisleme girip çıktığını gii-lebilirsiniz. Kullanıcı adlaı ı ve şifreler sistemin anahtarıdır. User. Matıagcr'da Polieies ınenusutıdcıt Account simgesine tıklayıp Account Policy penceresine girin. Kurada* sistemin belli bir mih geçtikten soma kullanıcının yeni bir Şİfre seçmesini isteyip istemeyeceği ve başarısızlıkla sonuçlanan şifte ni-nslcrinden sonra ilgili kullamcı hesabının iplal edilip edilmeyeceği ayar (anabilir. Ayrıca "Minimum Pasİ-word I engib" alanında şifrenin mini mum UzunHiğunu mutlaka belirleyin l'-.n azından 6 karakieı olmalı. Poîicîcs / Audir memı seçenekleri ile User Managrıda NT'nin derişik sistem olayları için günlük (l.ugî dosyası tutup tutmayacağını da belir-feye bil irsiniz. Mesela "Audit these evcnıs:'" alanında "Logon and Lo-goir seçeneğini işaretlerseniz^ NT bunun Üzerine bu kullamcı ^isteme bağlanıp çıktığında ilgili veri tubaıu-na bir kayıt ekleyecek I ir. Günlük dosyasındaki bu kayıtları izlemek icm Start ııu-ti t isimden Prog-lams / Administraıive Tools / Hve.nl Vievvcr simgelerine tıklayın. Evenl Vıe\ver'da l_og - Sccurity simgelerini" tıklayın. Program bunun üzerim; l'venı veri tabanındaki güvenlik için önemli lüm kayıtları gösterecektir. I isteden bir kayıl seçin ve aynnidarı-nı görmek için İLnterl tuşuna basın. NT, Adminislrator'ın birçok olayı kontrol etmesine olanak tanır vc^" 52 • CHI* HİS&N 199? Ch ipucu NT SERİSİ: BO bunları Cveııt veri tabanına kaydeder. Ancak bu devasa boyutlarda ve. rakip edilmesi imkansız bir veri sala lasına neden olabilir. Hu yüzden satirce gerçeklen de güvenlik için önemli olan olayları takip eliirin. Yeni Kullanıcı Hesaplarının Açılması User Manager'da yeni kullanıcı hesapları açmak oldukça kolaydır. Şişleme yeni kullanıcılar eklemek için varolan bir hesabı kopyalayın. Veni hesabın haklarını islediğiniz zaman uyarlayabilirsiniz. .Sistem kopyalama sırasında ilgili tüm ayarları ıh yeni hesaba aklaracakrır, bu sayede seçenekleri yeniden le.k iek girmek zorunda değilsiniz Bunun için kopyalamak istediğiniz bir hesabı seçin ve 11 "öl tuşuna basın. Alıernaiif olarak "User/ New User" simgelerine tıklayabilirsiniz \T bunun üzerine otomatik olarak varsayılan olarak lanım-lasmis "User" grubunu üye yeni bir hesap açacak! ir. User grubu üyeleri gerçi sisiemle [iroblemsiz bir şekilde çalışabilirler; ancak hizmetleri (Services) başlat l-lifccIorwrernıııw>fiı Ofiadoy; D:V3ae P nsıU^P*nwe>wanSu!ılİ>:tufca P HİıfacePİıi)W(WonE!Afitıjr>a şİ LcoImI ifiı W\ RMd I IC>;| :. Dosya erilimi konrrol annda: NTFS dosya sistemi kurulu bir sûriicöde hangi dosyalara ve dizinlere hangi kuuanıcüann erişebileceklerini bclüievebilirsirıiz. ı I- Cana* 1 şdri Bit>i inak. durdurmak veya aygıt sürücüleri kurmak gibi haklan yoktur, liu bağlamda Admınislrutor'lar sadece İnternet £xplorer, Microsoli OUice 97 veya Norton Uiilİtıcs gibi hüyuk program paketlerini kurabilirler. Özel Haklar Vermek ve Geri Almak Windmvs NT her bir kullanıcıya ve kullanıcı grubuna ayrı ayrı yerebileceğiniz ve geri alabileceğiniz haklar .sunar. Bunun için User Manager'da "Pohcies / tTser righıs" simgelerine VVindovvs 2000 Yenilikleri Yıl sonunda çıkması bokinnen Wmöows 2000. NT yüklü bilgisayarların güvenliğini artıran iki önemli yemliğe sahip Bunundan biri Adminis*raro!lfi herbir kullanıcının kullanabileceği maksimum disk alanını belirleyebilmesi, me'sela maksimum 100 MB Kullanıcı daha layla bellek kullanmak islerse bir hata mesajıyla karşılaşacaktır. Wındows 2000. VVindovvs NT ve Windows 98'in îakipçîsi ol- Dük 0uo!o-AddNowUieı fi Utcr KAPPELBEnG^V>*JT&\haB Sctt**: >~ Dfi nri hnİ *feh uftaje f5" L"* ** Kıce lo j İ3 duyu için, oyunlar için de çc* daha iyi bir destek sunacak Sabitdisk kısıtlaması sayesinde NT sisteminin oyunlarla dolup taşmasını da engelteyebıleceKsını/ Windows 2000 diğer yandan da sistem düzeyinde dosyaların şifrelenmasinî sağlıyor. İlgili mekanizmalar NTFS dosya sisteminin aynlmaz parçaları olacak ve böylece yüksek bu ven güveni ği saklayacak. Bu da sistemdeki her kullanıcının tiosyalannı diğer kullanıcılardan saklayaoılmesi anlamına geDyor. Wjndows 2000'de disk alanı kısıt laması: Admınısi raıor anık hangi kullamcının maksimum ne kadar disk alam kullanabileceğini belirleyecek. Ancak bunun için NTFS dosya sisteminin kullanılması gerekiyor. Car^ I... ... l.ıMİİl" ııklayııı. User Righis PoHcj penceresinde Uight alanından değişik haklar seçebilir ve Add. Removt- düğmeleri ile bu hakları verebilir ve geri alabilirsiniz. Hak listesinde "Lc>£ on io-cally" ve "Shul down rhe sysıeın" gibi kayıtlar vardır. Olası Güvenlik Deliği: Sabitdisk Erişimi Wındo\vs NT değişik dö&ya sislenilen kurmanıza olanak ranır. ancak sadece NTye özgü NTF.ı dosya sisteminde en yüksek güvenliğe sahip o-lursunuz ve dosyaları yetkisiz erişimlerden koruyabilirsiniz. NTnin Logon prosedürı ancak çok huyıık zahmetlerle. asılabilir Ancak mesela \T yanında DOS. Wın-dows 3.1 veya Witıdow.s 1WH gibi işletim sistemleri yuklüyse bilgisayar bu sistemlerle de Boot edilebilir ve sabitdiskıe bulunan verilere açıkça erişilebilir. Bu yüzden diğer ılım işletim sistemlerini güvenlik için sistemden kaldırın veya hiç kurmayın. NT dosya sistemi NTFS (New leehnology l:ile System) daha kızla güvenlik sumu. VVindovvs NTde mutlaka NTFS kullanmanız gerekmez, DOS ve Wmdows 9* ile gelen > 54 - CHVP NİSAN 1991 Ch ipucu ....' - ¦ HA'l veya VFAT ile de çalışabilirsiniz. Bu bağlamda DOS. Windows 3.1 ve \Vindows >>V98 NTFS dosya sistemini kullanan sürücülere erişemez. NTFS'yi en iyisi N'I Setup sırasında kurutı. NT kutulum programı, r-AT sabi t diski yeniden lorm.iTlamayı ve veri kaybı olmaksızın diski NTFS (onnalma dönüşiümıeyi şaftlar. An-Cak FAT Sistemini OİdUgU gibi bırakabilir re suntadan bir yardımcı NT programı ile NTFS siırıieüsiıne çevirebilirsiniz. Bunun için \Vindows NT Command l'rompfta C0NVERT programını çal alırın, l'aranıeti'e olarak dönüştürülecek Pariition'ın sürü-cü harfini ve dosya sistemini girin. Mesela I), sürücüsünü dönüştürmek için şu komutu girin COMVERT O: /FS:rJTFS Ancak NTFS dosya Sistemi de yüzde 100 güvenli değil'. lnrernet'te Systems huernals >hrjpy/www.systo- let nals.com/> adresinde NTrSDOS lor DOS and VVindovvs 95/9$ adında bir sürücü programı meveui. bu sayede bu işletim sistemlerinden de NTPS sürücülerine erişim sağlanabiliyor. Bu tehlikeyi ortadan kaldırmak için şunlara dikkat edin: • P( "nizden DOS ve Windows 95 /98ı kaldırırı. o BlOS'tarı Boot sırasını PC sadece sabitdiskten açılacak şekilde ayarlayın. • BlOS'a erişimi şifre ile koruyun. Dosya Erişim Haklarının Verilmesi NT. varsayılan ayar olarak tüm kullanıcıların NTFS sûnıcusündekı bütün dosyalara ve dizinlere erişebilmelerini mümkün kılar, Belirli kullanıcılar için sadece belirli dosyaların kullanıma açılmasını istiyorsanız, dosya erişim baklan vermelisiniz. Tek tek dosyalara, dizinlere hatta sürücülere erişim hakları vermek için Windows l:xplorer"ı kullanın. Is tedibiniz suıucu, dosyası veya dizini seçin ve Pile / Properties" ile Özel likler penceresini açın. Burada "Sccu rUy" kartına geçin ve "Permissions" düğmesine tıklayın. "Direeıoıy Permissions penceresinin ortasında verilmiş olan hakların listesini görebilirsiniz. "Type of ac-cess" listesinde başka bir kayıl seçerek ilgili hakkı değişlirebiliısiniz, mesela "Pull Conir>>ru "Read" olarak degisıtrebüirsuıiz. Alttaki düğmelerle listeye yeni kullanıcılar ekleyip çıkartabilirimiz. "Add' düğmesine tıkladığınızda "Add users and groups" penceresi karsınıza çıkacaktır. User Mana-ger'da ianıınlanmış mm gniptaj listede görünecektir. Burada tek tek grupları seçin ve '7\dd" düğmesi ile ilgili hakları verin. "Show users" düğmesine tıklayarak hangi kullanıcıların ilgili gruba aiı olduklarını görebilirsiniz. Hakları mümkün olduğunca tek lek kullanıcılara değil, tüm bir gruba vermeye çalışın. "Type ol Access" alanından seçili kullanıcılara ilgili hakkı verebi lirsiniz. Dikkat: NT. dizinlere ensim hakkı verilirken, otomatik olarak o dizinlerdeki altdizinlere de gerekli haklan vermiyor, zira sadece seçili dizindeki dosyalaıa erişim hakkı veriyor. Akdi sinler için erişim hakları vermek için "Direetory l'ermıssıons" penceresinde "fteplaee Permissions on Subdi recıones" seçeneğini işaretleyin, Achııuıİslralür'lar oloıualik olarak tüm nesneler üzerinde erişini hakla rina sahip değiller. çünkü NT sisıeın yöneticisini de normal hiı kullanıcı gibi görür. Bu yüzden WINNT ve SYSTFM32 gibi önemli sistem dizinlen İçin erişim haklarında bir değişiklik yapmayın Aksi halde bindiğiniz dalı kesmiş olursunuz, zira sistem böyle bir durumda düzgün olarak acıtmayabilir. Internet Bağlantısının Sınırlandırılması Windows NT. Remote Access Service /RAS) ile Internet baklamdan 111 sağlar Bıı hizmet kıımluysa. Mv Compuicr'da "Dial Lp Netvvorking" NT'de Güvenlik Aşağıdaki dön nokla NT nln en önemli güvenlik konseptieridlr: ¦ Güvenil sislem girişi: Bir kullanıcı sistemde çalışmadan önce geçerli bir kullanıcı adı ve. şiire ile kendini sistem© tanıtmak-zorundadır • Erişim kontrolü. Bir kaynağın sahibi, dosya, betlekalanı veya başka bir nesne olsun, kimin hangi şeklide bu kây- \ nağa erişebileceğini belirleyebilir. Ob-' jenin sahibi bunun için kullanıcı ve kul-! lanıc! gruplarına erişim hakları verebilir • Gözetleme fonksiyonları: NT güvenlik için önemli olayları belirleyebilir ve bunları bir günlük dosyasında tutabilir Aynı şey sisıem kaynaklan oluşturma. bunlara erişme vo silme teşebbüslerinde de geçerlidir. • NT. kullanıcı yönetimi sayesinde bu tip bir olayın hangi kullanıcı larS&TttJân gerçekleştirildiğini tespit edebilir • 3eüek koruması- Programlar ayrılmış bellekaianiannda çalışırlar Bu yü2den bir program gerekil yelkiye sahip deyişe. başka bir programın kullandığı belirli bellek alanlarına erişemez NT bu bağlamda bir programın kutlandıktan sonra yeniden işletim sistemine geri verdrgl netleğin içeriğini siıer, böylece başka yaylımlarla bu bellek alanındaki bilgilerin okunması ımkansı, kılınmış olur, simgesi bulunacaktır. Bu hizmet tüm kullanıcıların kullanımına açıktır fek tek kurulu baglamılar, dosyalar, dizinler veya sürücüler gibi sadece belirli kul lamı 'ilanı 1 kullanımına sunulamaz, zira tüm kullanıcılar taralından kullanılabilirler. Bu yü:\!eıı Intemel bağlantısını diğer kullanıcılar için sınırlandırmak istiyorsanız. erişim koruması olarak erişim verilerini kendiniz için saklayabilirsiniz. Bu yazı ile birlikte 16 sayıdır devam eden NT serisine son veriyoruz. Sizlerden gelen talepler ve genişler doğrultusunda NT'ye öm'mıüzdtkı sayılarımızda da ver vermeye çalışacağız. a Dcrkyaı Ufuk Yamankıİıçoglu iiy;niiim@chip.cvın.lr 56 • CHLF NİSAN 1999

Arşiv Listesi