Forum

Nesne Esaslı Koruma...
 
Bildirimler
Hepsini Temizle

Nesne Esaslı Koruma hakkında..

6 Yazılar
3 Üyeler
0 Reactions
623 Görüntüleme
(@erkandemirkan)
Gönderiler: 13
Active Member
Konu başlatıcı
 

Merhaba, bu foruma yeni katıldım ve üzerinde çalıştığımız bazı güvenlik yazılımları hakkında forumdaki uzman arkadaşların fikirlerini paylaşmalarını rica edeceğim.

 "Nesne Esaslı Koruma"  yani bir uygulamanın hiçbir güvenlik yazılımına ihtiyaç duymadan kendisini zararlılardan koruyabilmesi, kendini onarması, tehditleri bertaraf etmesi yazılım dünyasında, uygulama güvenliği alanında neleri değiştirebileceği konusunda fikirlerinizi paylaşırsanız sevinirim.

Ayrıca bu konuda, yani uygulama güvenliğinde "Nesnenin Kendisini Koruyabilmesi" çalışma yürüten arkadaşlarla görüş alışverişinde bulunmak isterim. 

 Saygılarımla.

 
Gönderildi : 07/11/2009 12:43

(@fatihkaraalioglu)
Gönderiler: 3039
Illustrious Member
 

Merhaba;


Öncelikli olarak portalımıza hoş geldiniz. Keyifli paylaşımlar diliyorum..


Konu hakkında tam olarak bir fikrim olmasa da nedemek istediğinizi, isteğinizi anladığımı zannediyorum.


Bu posta örnekler ile cevap vermenin uygun olacağını düşünüyorum.


windows işltim sistemlerini düşünecek olursak eğer, her bir Microsoft OS' ni koruya bilmesi için farklı 3rdy ve Microsoft tarafından geliştirilen uygulamalar vardır. Microsoft kendi OS lerini koruyabilmek için OS' i üzerinde firewall korumasını örnek verebiliriz. Vista ile birlikte gelişen, W2k8 ile korumayı tam manası ile yapmaya çalışan advanced win. firewallı örnek verebiliriz.


Tekrardan OS sevisyesinde vista ile hayatımıza giren ve son kullanıcıların yanlışlık ile OS' ni bozmasını engellemek için dizayn edilen (çoğu kez can sıkıyor ve genellikle ben kapatırım) UAC' yi örnek verebiliriz. Bunlar bir korumamıdır. Evet OS' lerinin daha stabil çalışabilmesi için ve daha güvenli olabilmesi için geliştirilmiş uygulamalardır.


Diğer taraftan Hotfix ve Service Pachleri ile Uygulama ve OS' lerinin kendilerini korumalarını örnekler verebiliriz.


Exchange server üzerinde ki database boyut yapılandırmaları, mailbox boyutlarının yapılandırmalarını detaylı incelersek aslında bir nesne bazlı koruma, uygulamanın kendisini koruması için geliştirilmiş uygulamalar olduğunu anlayabiliriz.


Konu güvenliğe yakın olunca örnek ve datyların fazlası ile verileceğine ve keyifli bir post olacağına inanıyorum..

 
Gönderildi : 13/11/2009 02:36

(@erkandemirkan)
Gönderiler: 13
Active Member
Konu başlatıcı
 

Paylaşım ve açıklamalar için teşekkür ederim. Anlattığınız ve örneklemeleriniz şu anda güvenlik için kullanılan sistemlerdir. Geliştirdiğimiz teknoloji ve sözünü ettiğimiz "Nesne Esaslı Koruma" bu anlattığınız sistemlere ihtiyaç duymadan, uygulamanın kendi kendisini herhangi bir firewall, güvenlik yazılımı veya başka bir dış etken olmadan koruma yeteneğine sahip olmasıdır.

Örnek verecek olursakta, söz gelimi stratejik bir uygulamanın bir virüsten zarar görmeden işlevine devam edebilmesi veya bu teknolojinin işletim sistemlerine uygulanarak tüm işletim sisteminin virüslerden etkilenemeyecek hale gelmesi sağlanabilir. Bizler geliştirdiğimiz teknoloji ile istediğimiz herhangi bir uygulamayı zararlılardan kendisini koruyacak hale getirdik. Sunum ve test etmek isteyen kişilerede Windows un en çok bilinen uygulaması olan explorer.exe yi yollamayı uygun gördük. 

Geliştirdiğimiz Nesne Esaslı Koruma (NEK) sistem kaynaklarınıda tüketmediği gibi bilgisayarınızı da yormamaktadır. 

Dediğiniz gibi bu konunun çok keyifli bir konu olacağı kanaatini bende taşıyorum. Çünkü bu konu hakkında yıllardan beri çalışma yapılmasına rağmen bunu ilk olarak bizim gerçekleştirmemiz uluslararası yazılım alanında gözlerin ülkemize dönmesini sağlayacak.

Geliştirdiğimiz Nesne Esaslı Koruma teknolojisini Microsoft derleyicilerine entegre ettiğimizde ise, derlenen her uygulamanın kendini zararlılardan koruyabilmesi sağlanacak, derlenen işletim sistemi uygulamalarıda farklı güvenlik yazılımları ve donanımlarına ihtiyaç duymadan kendilerini korumuş olacaklar. Kısaca anlatmak gerekirse artık format atmak, verilerin kaybolması, verilerin bozulması tarihe karışacaktır.

 

 
Gönderildi : 13/11/2009 16:44

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Merhaba,

 

Bahsettiğiniz sistem hakkında daha teknik açıklamalar verme imkanız var mı acaba ? Çünkü , diğer üyelerimizde yapmış olduğunuz sistem hakkında merakla bilgilenmek istiyorlardır.Ayrıca , herhangi bir koruma programına gerek yok diyorsunuz.Fakat ,herkesin bildiği siber dünyada çeşitli kod içerikli zararlı programcıklar yazılıyor.Bunların içinde tehlikesi fazla olan  Rootkit 'ler. Acaba , bu Windows Server sistemlerdeki  Kernel Modülü içine kendini manipüle eden kod parçacıklardan kendi geliştirmiş olduğunuz nesne tabanlı koruma sistemi ne gibi reaksiyon da bulunacak.Buna bağlı olarak ,  kendi kodlamış olduğunuz sisteminde  "reverse engineering"   karşı ne gibi önlemler alındı ? Çünkü , bilindiği ters mühensdislik karşısında hiç bir yazılım duramıyor.Çok güvenli denilen sanal sistemlerde bile yukarıda bahsettiğim  rootkit türünden programlar geliştiriliyor.Ve de önlem alınmada bayağı bir gecikiliyor.Ayrıca , kendi yapmış olduğunuz koruma sisteminde Windows tarafında ne gibi modülleri temel olarak koruma amaçlıyorsunuz.Buna bağlı olarak  sadece yazılımsal anlamda değil,  diğer yandan  donanımsal anlamda CPU 'lara karşı yapılan  Buffer Overflow ( bellek taşması ) gibi açıklara karşı ne gibi önlemler aldınız. Bu sistem normalde  DEP adında bir teknoloji ile geliyor.Hem donanımsal hem de yazılımsal vede  donanımsa anlamda  CPU kullanım oranlaında artış gösteriyor.Sizin dediğinize göre çok az CPU kullanacak diyorsunuz.Bunda ne gibi çözümler getirmeyi düşünüyorsunuz ?  Şimidlik sorularım bunlardır.

 

Saygılarımla,

 
Gönderildi : 13/11/2009 17:43

(@erkandemirkan)
Gönderiler: 13
Active Member
Konu başlatıcı
 

Merhaba Arkadaşlar,

 Öncelikle ilginiz için çok teşekkür ediyorum. Sorularınızı cevaplamaya çalışacağım.

Nesne Esaslı Koruma (NEK), uygulamalara ve bileşenlerine farkındalık kazandırmayı amaçlar. Bu kısaca şu anlama gelir; eğer siz NEK uygulanarak geliştirimiş bir uygulamada herhangi bir şekilde değişiklik yaparsanız, anında yaptıklarınız geriye alınır ve nesne kendini korumaya başlar. NEK içerisinde anti-hack, anti-tracing, anti-dumping, anti-disassembly, anti-crack, vb. özellikleri taşımaktadır. Bunu nasıl yapıyor? Kullanılan yeni bir teknikle, bu tekniğin adına "kabarcık çağrım" diyoruz. Bu teknik oldukça karmaşıktır. Aynı anda yalnızca bir alt yordam ve buna bağlı alt yordamların tam denetimli çalıştırılabileceğini ifade eder. Diğer yordamların hepsi, incelenememeleri ve değiştirilmemeleri için farklı yöntemler içermektedir. NEK'in çalışması esnasında donanım üzerinde herhangi bir sebeple hata oluşursa, davranışı katidir. Uygulamanın çalışması anında dondurulur ve tehditin durumuna göre tehdit bertaraf edilir ya da uygulama bellekten atılır. NEK'in CPU ve sistem kaynakları üzerindeki yükü, uygulandığı programın yükü kadardır. Ek bir yük getirmeyişinin sebebi doğal yapıyla tam bütünleşme ve denetimin dışarıdan değil kendi içinden gerçekleştirilmesidir.

 

 
Gönderildi : 16/11/2009 22:31

(@erkandemirkan)
Gönderiler: 13
Active Member
Konu başlatıcı
 

Merhaba;

Öncelikli olarak portalımıza hoş geldiniz. Keyifli paylaşımlar diliyorum..

Konu hakkında tam olarak bir fikrim olmasa da nedemek istediğinizi, isteğinizi anladığımı zannediyorum.

Bu posta örnekler ile cevap vermenin uygun olacağını düşünüyorum.

windows işltim sistemlerini düşünecek olursak eğer, her bir Microsoft OS' ni koruya bilmesi için farklı 3rdy ve Microsoft tarafından geliştirilen uygulamalar vardır. Microsoft kendi OS lerini koruyabilmek için OS' i üzerinde firewall korumasını örnek verebiliriz. Vista ile birlikte gelişen, W2k8 ile korumayı tam manası ile yapmaya çalışan advanced win. firewallı örnek verebiliriz.

Tekrardan OS sevisyesinde vista ile hayatımıza giren ve son kullanıcıların yanlışlık ile OS' ni bozmasını engellemek için dizayn edilen (çoğu kez can sıkıyor ve genellikle ben kapatırım) UAC' yi örnek verebiliriz. Bunlar bir korumamıdır. Evet OS' lerinin daha stabil çalışabilmesi için ve daha güvenli olabilmesi için geliştirilmiş uygulamalardır.

Diğer taraftan Hotfix ve Service Pachleri ile Uygulama ve OS' lerinin kendilerini korumalarını örnekler verebiliriz.

Exchange server üzerinde ki database boyut yapılandırmaları, mailbox boyutlarının yapılandırmalarını detaylı incelersek aslında bir nesne bazlı koruma, uygulamanın kendisini koruması için geliştirilmiş uygulamalar olduğunu anlayabiliriz.

Konu güvenliğe yakın olunca örnek ve datyların fazlası ile verileceğine ve keyifli bir post olacağına inanıyorum..

Merhaba Fatih Bey;  Geliştirdiğimiz Nesne Esaslı Koruma teknolojisinin teknik makalesi İ. Ü. Bilgis. Mühendisliği Kulübünün dergisinde yayınlandı ve çok yakında Tübitak'ta da yayınlanacak. Değerli açıklamalarınızı, görüş ve önerilerinizi makaleyi okuduktan sonra bizlerle paylaşırsanız seviniriz.           http://www.bilisimdergi.com/Nesne-Esasli-Koruma-10-1.html    

 

Not: Biz teknoloji geliştiren bir firmayız. Biz zaten dünyanın önde gelen yazılım firmaları ve üniversiteleri ile geliştirdiğimiz yeni teknolojiler hakkında görüş alış-verişinde bulunuyoruz. Bizim reklam yapma gibi bir niyetimiz yoktur. Geliştirmiş olduğumuz teknolojiler hakkında sadece bilgilendirme ve bilgi paylaşımı amacı ile yazılar yazmaktayız.  

 
Gönderildi : 05/01/2010 18:00

Paylaş: