Windows kimlik doğrulama güvenlik fonksiyonu: Tehditler ve önlemlerin kontrol listelerine uyarlanması

Abstract

Windows işletim sistemi son yıllarda siber saldırılardaki sayıca artışın sonucu olarak önemli güvenlik özellikleri geliştirmiş ve sunmuştur. Günlük hayatta gerçekleştirdiğimiz işlemlerde oluşan kişisel veriler işletim sisteminde saklanması nedeniyle bilgisayara uzaktan yada fiziksel olarak erişim sağlayan kötü niyetli kişilerden hassas verilerin korunması için en önemli güvenlik fonksiyonu olan kimlik doğrulamanın işletim sistemi tarafından hatasız ifa etmesi beklenmelidir. Diğer taraftan Windows'un ilk sürümlerinden itibaren kimlik doğrulama güvenlik fonksiyonunun anlatılması için yöntemler saldırganlar tarafından bulunmuş ve bu zafiyetlerin bir kısmının işletim sistemi tasarımı ya da yazılım kaynaklı bir kısmının da politikaların uygulanmaması nedeniyle ortaya çıktığı görülmüştür. Bu tezde, kimlik doğrulama güvenlik fonksiyonu üzerinde oluşan tehditlere ek olarak bu tehditlerin nasıl oluştuğu özellikle Windows işletim sistemlerinin kimlik doğrulama mekanizma ögelerine değinilerek açıklanmıştır. Bu şekilde bir yaklaşımın hem teorik olarak bu konuları anlamak isteyen hemde önlemleri uygulamak isteyen kişilere kaynak oluşturacağı değerlendirilmektedir. Literatür taraması yapılarak tespit edilen tehditlerin ve ilintili saldırıların yapabilirliği test edilmiş ve çalışabilirlilik durumu gösterilmiştir. Literatürde bulunmayan ek bir çalışma olarak da tehditlerin geçersiz hale getirilmesi için uygulanabilecek önlemlerin tehditler ile eleştirilmesi yapılmıştır. Literatür taramasından ortaya çıkan diğer bir eksiklikte saldırı ve tehditlerin nüans farkları olsa bile farklı başlıklarla ve yazan kişi tarafından seçilmiş fakat kişiye göre değişebilen kategorilere atanmış olması sonucu tehditlerin genel geçer bir standarda göre sınıflandırılmamış olması ve dolayısı ile anlaşılmasının zorlaşmasıdır. Bu soruna çözüm olarak tezde verilen tehdit ve saldırılar için CAPEC yöntemi kullanılarak kabul görmüş bir sınıflandırılma gerçekleştirilmiştir. Bu tür bir sınıflandırmanın güvenlik testlerinde tespit edilen bulguların sınıflandırılması bağlamında faydalı olabileceği düşünülmektedir. Buna ek olarak önlemlerin CIS önlem sınıflandırmaların kullanılarak kategorizasyonu yapılmıştır. Bu amaçla CIS kapsamında bulunan Windows 7 ve Windows 8 önlemleri dahilinde ki bütün maddeler tespit edilmiş ve tezde bulunan önlemler ile eleştirilmiştir.