CHIP Online - Arşiv: Şubat 2003 DOWNLOAD Palladium

Kod Adı: Palladium - Görevi: Güvenlik Güvenlikte Yeni Bir Adım Bu ayki yazımızda her iki tarafın gözüyle bu projeye bakarken, Microsoft’un duyurmuş olduğu Palladium projesi ile ilgili teknik altyapıdan ve getireceği özelliklerden de bahsediyor olacağız. Yeni güvenlik konsepti: Palladium nedir, nasıl çalışır? Bilindiği gibi işletim sistemlerinin en önemli konularının başında, genel güvenlik, veri transferi ve verilerin güvenliği gelir. Bu konuda bugüne kadar atılmış birçok adım bulunmaktadır. Örneğin FAT32’den NTFS’e geçiş, SSL, Kerberos... NTFS’in en önemli özelliği FAT’e göre güvenlik tarafında getirdiği önemli değişikliklerdir. Ancak NT 4.0 ile beraber gelen NTFS,Windows 2000 ile beraber NTFS 5.0 da olsa halen bir çok güvenlik sorunu bulunuyor. Ayrıca kullanıcılar tarafında, güvenlik ile ilgili çeşitli istekler de bulunuyor. En büyük sorunsa, şu ana kadar yapılan tüm güvenlik değişiklikleri ve yeniliklerinin işletim sistemi bazında, yani uygulama bazında kısıtlanmasıdır. Konu, uygulama bazında güvenlik olduğundaysa,Microsoft rahat hareket edememeye başlamıştır. Çünkü uygulama bazında işlemlerin çoğu, hiçbir zaman net bir güvenlik sağlayamıyor. İşte bu aşamaya geldiğindeyse, Microsoft artık uygulama bazında değil, donanım bazında güvenlik çalışmalarına yöneldi. Ve ortaya Palladium projesi çıktı. Yani donanım bazında güvenlik! Bir sonraki sayfadaki grafikte de görüldüğü gibi bilgisayarı 3 katmana ayırarak incelemekteyiz. Application, yani uygulama katı, Windows OS, yani işletim sistemi katı ve en son hardware, yani donanım katı. Bugüne kadar yapılmış olan tüm güvenlik işlemleri, NTFS olsun, SSL olsun, Windows 2000 ile beraber gelen Kerberos olsun; hepsi ya ilk katmanda ya da ilk iki katmanda çalışan servislerdi.Yani uygulama ve işletim sistemi seviyesinde. Microsoft, 2005 yılında çıkacak olan kod adı Longhorn işletim sistemiyle birlikte yepyeni bir servisi de çıkartma peşinde. Bahsettiğimiz donanım bazında güvenliğin, bu işletim sistemiyle bütünleşmiş bir şekilde gelmesi planlanıyor. Şimdi Palladium’un çalışma prensibine göz atalım Öncelikle Palladium servisinin donanım seviyesinde çalışacağını ve kurulan işletim sisteminde bu servisin kullanılıp kullanılmayacağını kullanıcının belirleyeceğini belirtelim. Bu sayede Microsoft bir bakıma zorunlu olmamasını sağlayarak, mahkeme problemlerini de halledecek gibi gözüküyor. Servis işletim sistemi içinden aktif hale getirildiğinde, sistem içinde sanal bir bölüm sadece bu servis için ayrılıyor ve şifreleniyor. Ayrıca bu işlemden sonra makine sertifikası ve kullanıcı sertifikaları devreye giriyor. Bu sayede yapılan 130 Microsoft, geçtiğimiz yılın ortalarına doğru Palladium ile ilgili duyurusunu yaparak, güvenlik alanında büyük bir adım ve büyük bir değişiklik için tüm kamuoyuna bir müjde vermişti. Ancak yapılan duyurunun ardından bugüne bakıldığında, inanılmaz bir tartışma ortamının doğduğunu görüyoruz. k tim sistemi tarafından diğer uygulamalardan izole edilecek. Bu işlem ardından Nexus adı verilen arabirim devreye giriyor. Nexus, sadece şifreli ulaşılabilen donanım seviyesindeki Palladium merkezine iletilerek, uygulamanın çalışması sağlanacak. Nexus’un tam anlamanı şu şekilde açıklayabiliriz: Palladium sistemde aktif olduğu anda, makinenin boot işlemi sırasında devreye giren bir servis... Makine açılırken öncelikle donanım bazında aktif hale gelecek ve Windows tarafındaki Kernel’da da bu konuda düzenlemeler ve testler yapılarak aktif hale geçecek. Bu her boot işleminde işletim sistemi açılışı gibi Palladium uyumlu makinenin açılışında da geçerli olacaktır. Bu işlemden sonra Nexus, uygulamalar ile arada API ve servislerin kontrollü geçişini sağlayan bir katman olarak görev yapacaktır. Ayrıca daha geniş çapta düşünürsek, “Securtiy Support Component” bölümü sayesinde Palladium bazında tüm çalışmalar kontrol edilebilecek. Bu sayede kullanıcı sistem üzerinde geriye dönük neler yapıldığı bilgisinin tamamına da ulaşabilir olacak. Bunun yanında bilgisayarın input– output dediğimiz giriş ve çıkışlarıtüm işlemler sertifikalar sayesinde asıl kullanıcının mı yoksa başka bir kullanıcının mı işlem yaptığı ayırt edilebiliyor. Buradan çıkan ilk sonuç, kesinlikle şu! Her yapılan işlem sertifika ve şifrelenmiş işlemler olduğundan dolayı, İşletim sistemi ve uygulama bazında bu servisin çalışması durumunda inanılmaz bir yavaşlık ve bir o kadar performans kaybı problemi ortaya çıkacaktı.Ancak Microsoft’un AMD ve Intel ile Palladium uyumlu aygıtlar üretmek için yaptığı anlaşma, bu konunun böylece ileride hiçbir performans sorunu yaşatmayacağı anlamına geliyor. Microsoft, bu işlemlerin tamamının sayısal sıkıştırma ve sertifikalarla donanım seviyesinde çalışmasını sağlayarak, virus, trojan ve spam maillere karşı da bir çözüm olacağını savunuyor. Microsoft açısından, şekildeki ilk katmanda görüldüğü üzere, Palladium sonrası iki tip uygulama olacak: Palladium destekli uygulama ve normal uygulama... Palladium destekli uygulamalar yazıldığında içlerinde özel bir “Trusted Agent” bölümü olacak ve Palladium servisi (Nexus) ile “Trusted Agent” bölümü konuşacak. Uygulamada bulunan bu özel bölüm, Palladium destekli bir işle- k Palladıum: Microsoft’un yeni güvenlik vizyonu Palladium’un çalışma şekli. CHIP | ŞUBAT 2003 134 Palladium GÜNCEL » KAPAK » DONANIM » YAZILIM » HI-TECH » PRATİK » INTERNET CHIP | ŞUBAT 2003 nın da kontrolü gene Palladium ile sağlanacak. Klavye ve mouse ile yapılan tüm işlemler öncelikle Palladium katmanından geçerek onaylı olması durumunda işleme izin verilecek. Microsoft kısaca Palladium’un kullanıcıya getireceği avantajları şöyle sıralamakta; 1. Sistem güvenilirliliğinin üst düzeye çıkması, 2. Kişisel kullanımda ihtiyaç duyulan gizliliğin maksimum seviyeye çıkması, 3. Veri güvenliğinin artması... Palladium konusunda yanlış anlamalara yol açılmaması için şunları da eklememiz gerekiyor; ?___ Palladium ile birlikte işletim sisteminin ikiye ayrıldığı gibi bir düşünce yanlıştır. Bu servis daha çok yapısal bir gelişme olarak düşünülebilir. Palladium sayesinde Windows Kernel’da olacak değişim, makine donanımını da direk olarak etkileyecektir. Intel veya AMD’nin çıkartacağı Palladium uyumlu sistemler sayesinde CPU, anakart ve bilumum aygıtların yenileneceğini söyleyebiliriz. ?___ Palladium ile birlikte daha önce de dediğimiz gibi Palladium uyumlu uygulamalar da çalışırken, Palladium uyumlu olmayan uygulamalarında çalışmasında herhangi bir sorun yaşanmayacak. Kısacası, aygıt olarak veya uygulama olarak, şu anki Windows’larda neler çalışıyorsa, Palladium ile birlikte çalışan işletim sisteminde de çalışabileceklerdir. Palladium’un çalışmasını özetleyen küçük bir senaryo Network’ümüzde bulunan Palladium servisinin aktif bir RAS server olduğunu düşünelim. Ve RAS server’a bağlanan kullanıcıların sadece Palladium uyumlu belli uygulamaları çalıştırabilmelerini ve network’e erişimin bununla kısıtlanmasını ayarladığımızı düşünelim. Örneğin sadece Remote Desktop Connection ve bir muhasebe programı. Bu sayede network’e RAS üzerinden trojan, virüs veya istenmeyen bir programın erişmesi engellenmiş olurken, bu işlemin donanım seviyesinden halledilmiş olması da artı bir performans getirisine yol açacaktır. Tüm bu gelişmelerin yanlarında birçok kolaylığı da getireceği kesin. Şimdi isterseniz önce Microsoft dışından bir gözle, ardından Microsoft gözüyle bu yeni teknolojiye bir bakalım. Palladium’un amacı ne? Microsoft ipleri ele alıyor mu? Palladium, proje müdürü Mario Juarez tarafından ilk olarak kamuoyuna duyurulduktan sonra, birçok kişinin aklında soru işaretleri oluşmaya başladı. Bugüne kadar birçok mahkeme, birçok güvenlik açığı, kullanıcıların sistem bilgilerinin Microsoft tarafından takip edilmesi gibi olayların oluşmasından sonra, Microsoft’un Palladium projesini başlatıyor olması tepkilere neden oldu. Ve o sıralarda şu tür açıklamalar da yapıldı: Security Focus Teknik Müdürü Elias Levy, “Herkesin merak ettiği konu, kontrolün kim de olacağı? Kullanıcıda mı, yoksa Microsoft’ta mı?” dedi. Elektronik Kişisel Bilgi Merkezi resmi danışmanlarından Chir Hoofnagle ise, “Sizi kuşatacak programı sanki yardımcı olacak bir programmış gibi alacak ve kullanacaksınız” demekte... Ayrıca Hoofnagle, geçen sene Microsoft’un DRM, yani Dijital Haklar Yönetimi konusunda iki adet patent aldığını ve bunun sonucunda Microsoft’un onaylanmayan yazılım ve uygulamaların ya çalışmayacağını ya da Microsoft tarafından kontrol altında tutulacağını savunmakta. Peki herkes böyle mi düşünüyor? Veya bir uygulama çıkmadan bu kadar tepki normal mi? Bir de bu tezi savunanlara ve Microsoft tarafına bir göz atalım... Palladium, yeni bir milat! Ama tartışmalar devam edecek... NT teknolojisinden beri revaçta olan bir konu GÜVENLİK... Çeşitli senaryolar yazıldı, çeşitli çözümler üretildi, ancak bir türlü güvenlik sorununun önüne geçilemedi. Biraz daha geniş kapsamlı bakacak olursak, Microsoft dışındaki işletim sistemlerinin ne kadar güvenli olduğu da aşikar. Kullanılabilirlik ve güvenlik, işletim sisteminin en önemli parçaları. Açık konuşmak gerekirse, bu konu çok büyük bir tartışma konusu... Ancak kullanılabilirlilik ve güvenlik açısından en yoğun çalışma gösteren şirketlerin başında Microsoft’un geldiği ve bu sebeple birçok karşıt görüşlü kişilerin olduğu aşikar. Bu noktada Microsoft’un güvenlik konusunda Windows 3.1’den Windows 95’e geçişteki gibi büyük bir değişikliğe gidiyor olması da Windows 95 piyasaya sürülürkenki tartışmaları bize hatırlatıyor. Microsoft’un yaptığı bu tartışmaları bir ölçüde azaltmak için attığı adımlardan bazıları ise şu şekilde: ?___ Palladium kodunun bir bölümü açılacak ve kullanıcıların bu kodu incelemesi sağlanarak bir ölçüde güven tazelenecek. ?___ Palladium, kullanıcı isterse aktif olacak, kullanıcı istemediği takdirde Palladium uyumlu sistem ve Palladium uyumlu işletim sistemi de olsa bu servis çalışmayacak. ?___ Palladium servisi aktif hale getirilse dahi Windows’un daha önceki sistemlerinde çalışan sürücüler, programlar çalışmaya devam edecek -Palladium uyumlu olmasalar bile... ?___ Palladium, Digital Rights Management (DRM) olarak bilinen dijital haklar yönetimi ile ilgili herhangi bir gereksinim olmadan çalışabilecek. Evet bu aşamadan sonra biz takdiri size bırakıyoruz. Bir tarafta yeni bir milat ve daha güvenli çalışacak olan bir sistem, diğer tarafta ise Microsoft’un her adımını yorumsuz bırakmayanlar... Bizce her iki tarafında işi çok zor… _ Cihan Baykal, cihanbaykal@chip.com.tr Güvenlik: Microsoft’un güvenlik startejileri hakkında ayrıntılı bilgiyi www. microsoft.com/ security/ adresinde bulabilirsiniz. İÇİNDEKİLER CD Yazma Yazılımı Roxio Winon CD 6 DVD Edition Resim Düzenleme Plug-in’i Pictographics iCorrect 4.0 Kişisel Güvenlik Yazılımı McAfee Firewall 4 OS Servis Paketi Microsoft Windows XP Service Pack 1 3D Grafik Yazılımı Xara3D 5 Video Düzenleme Yazılımı Imaginate PC Bağlantı Yazılımı Detto Move2Mac OCR Yazılım Scansoft Omnipage Pro 12 Ofis Yazılımı Microsoft Works7 140 138 137 CHIP | ŞUBAT 2003 ___C___H___I___P___ ___O___N___L___I___N___E Ayın ürünü hakkında daha fazla bilgiyi ve geçmiş sayılarda tanıtılan ürünlerden bazılarını www.chip.com.tr/ yazilim adresinde bulabilirsiniz. CHIP, yazılımların kalitesini 0 ile 10 arasında bir puanlama sistemiyle değerlendiriyor ve burada ki üç kriter olan işlevsellik, ergonomi ve kaynaklar 4:3:3’lük bir ortalamayla toplam değerlendirmeye giriyor. Kriterlerden işlevsellik, yazılımın konusundaki görevini ne derece yerine getirebildiği sorusuna cevap veriyor. Burada ne kadar az hata yaptığı ve ne kadar fazla özelliğe sahip olduğu değerlendirmeye giriyor. Ergonomide ise CHIP, yazılımın dokümantasyon ve kullanışlığının kalitesi değerlendiriyor. Kullanım kitapçığı ne kadar anlaşılır ve kapsamlı? Online yardım alınabiliyor mu? Asistanlar mevcut mu?.. gibi sorulara cevap aranıyor. Kaynaklarda ise donanımla arasındaki uyumluluğa puan veriliyor. Bu toplam puanlamadan sonra CHIP ayrıca fiyat ve performans değerlerini tavan puan 100 üzerinden değerlendiriyor. Bu değerlendirme yazılı- ma verilen paraya deyip deymediğini gösteriyor. ___Y___e___n___i___ ___Y___a___zı___lı___m ___T___E___S___T___L___E___Rİ Yazılım dünyasındaki firmalar, her geçen gün daha fazla özellik içeren yazılımlarla kullanıcıların karşısına çıkıyorlar. Bunlar arasından en dikkat çekenleri, yazılım testi sayfalarımızdan inceleyebilirsiniz. _ Bilgilerinizi CD’ye yazmak için kullanabileceğiniz yazılımlar gün geçtikte daha çok kapsamlı bir hal alı- yor ve kullanıcıya ek olarak birçok özellikler sunuyor. Müzik CD’si VideoCD oluş- turmak, CD’lerinize sırt tasarlamak, müzik CD’lerinden MP3’ler, MP3’lerden müzik CD’si oluşturmak gibi genel özellikler artık neredeyse tüm CD yazma programlarında var. Ancak Roxio tüm bunlara ek olarak sunduğu ilginç özelliklerle diğerleri arasından sıyrılmayı ve bu ayın en iyi yazılımı olmayı başarıyor. Bu ay birinciliği kılpayı karıştıran yazılımlardan olan sorunlu dijital fotoğraşarı düzelmenize yardımcı olacak Pictographics’in iCorrect 4.0 ile sabit resimlere hareket katmanıza yardımcı olacak profesyonel niteliklere sahip Imaginate yazılımı- na da mutlaka bir göz atmanız gerekiyor. Söz grafik yazılımlarından açılmışken web masterları n vazgeçilmez araçları arasında yer alan Xara 3D’nin en yeni sürümü de bu ay incelediğimiz yazı lımlar arasında yerini alıyor. Henüz yeni bir işletim sistemi olmasına rağ- men 300’den fazla irili ufaklı bug’a sahip olan Windows XP’nin sorunlarını kökten çözmek için kullanabileceğiniz Windows XP servis paketi ve Mcafee’nin Firewall yazılı- mının 4. sürümü ise güvenlik problemlerinize çözüm olması ile göz dolduruyor. Di- ğer taraftan Office için ekonomik bir alternatif olan Works’ün 7. sürümü, en iyi OCR yazılımlarından olan OmniPage’in 12. sürümü ve PC’den MAC’e dosya transfer etmek için kullanılabilecek Detto Move2MAC’e de mutlaka bir göz atın. Mahmut Karslıoğlu, mkars@chip.com.tr ___D___E/___E___R___L___E___N___Dİ___R___M___E ___T___O___P___L___A___M___ ___C___H___I___P___ ___P___U___A___N___I çok iyi (100–90 Puan) iyi (89–75 Puan) orta (74–60 Puan) vasat (59–45 Puan) kötü (44–20 Puan) çok kötü (19–0 Puan) ___Fİ___Y___A___T___/___P___E___R___F___O___R___M___A___N___S çok iyi (100–90 Puan) iyi (89–75 Puan) orta (74–60 Puan) vasat (59–45 Puan) kötü (44–20 Puan) çok kötü (19–0 Puan) 136

Arşiv Listesi