Uzmanlar, güvenlik kaygılarının 2008’de ağ dünyasına egemen olacağını belirtiyor.

2008, kurumsal VoIP ağlarında ilk ciddi güvenlik açığını görecek mi? Veya ağ güvenlik aksaklıkları yaklaşmakta olan başkanlık seçimleri ve olimpiyat oyunları üzerinde olumsuz etkilere neden olacak mı? Kullanıcıların Web 2.0’a ani bir biçimde yoğunlaşmaları malware taşkınlarına sebep olacak mı?

Uzmanlar, ister beğenelim ister beğenmeyelim, güvenlik kaygılarının 2008’de ağ dünyasına egemen olacağını belirtiyor. Fakat tam anlamıyla felaket de olmayacak. Daha hızlı kablosuz LAN’lar yolda, kurumsal ağlar açık kaynak uygulamalar katlanarak artıyor ve Google yolunu yeni pazarlara doğru çevirmeye devam ediyor; yolu üzerindeki rakipleri için çıtayı yükselterek. İşte size kurumsal IT ekiplerinin yeni yılda bekleyebileceği bazı önemli noktalar.

Olimpik malware’lar
Güvenlik uzmanları, iki önemli olayın (Çin’deki 2008 Olimpiyatları ve Amerikan başkanlık seçimleri) bir dizi açığı tetikleyeceği uyarısını yapıyor.
Olimpiyatlarla ilgili web siteleri ve ağlar malware’ların insanlara bulaştırılacağı potansiyel adresler diyor Websense’de güvenlik araştırmaları başkan yardımcısı olan Dan Hubbard. “2008 Olimpiyatları aynı zamanda dolandırıcılık için de kullanılacak. Hem de uluslararası çapta, yoğun bir biçimde” diye konuşuyor Hubbard.
Bununla birlikte 2008’de, kapanmalarını çok daha güç hale getiren, dağıtılmış komut ve kontrol yapılarına sahip Storm (fırtına) benzeri botnet’ler de gündemde olacak, diyor McAfee araştırmacılarından Craig Schmugar.
“Trendi Storm belirliyor,” diyor Schmugar. “Karşı karşıya olduğumuz spam’lerin önemli bir kısmı Storm’ların kontrolü altında olan makinelerden geliyor” McAfee de belirli dosyaları arayarak kendilerini bunlar içine gömen, malware parazitlerinin neden olduğu dalgayı bekliyor. Parazitlerin neden olduğu enfeksiyonlarla savaşmak için, “Parazit kodunu ev sahibi kod içerisinden izole etmeniz gerekir” diye ekliyor Schmugar. “Eğer iyi kod üzerine yazarsa, hiçbir zaman geri döndüremeyebilirsiniz.”
VoIP hedef Değil. . . Şimdilik
2008’de gerçekleşmeyebilecek bir güvenlik tehdidi, VoIP sistemlerini hedef alan exploit’ler. Bu tehlikenin gerçek olmadığı anlamına gelmiyor. VoIP, denial-of-service saldırıları ve önbellek taşmaları dâhil olmak üzere ağların karşı karşıya olduğu birçok açıktan kolaylıkla etkilenebilir. Buna ek olarak, çok sayıda sesli iletişime özel saldırı ve tehlike de bulunuyor. Örneğin, VoIP’de yaygın olarak kullanılan iki protokolün (H.323 ve IAX) kimlik doğrulama sırasında trafik izlemeye (sniffing) karşı korunmasız olduğu gösterilmişti ki bu da parolaların ele geçirilerek ileride ses ağlarını kontrol altına almak için kullanılabilir. Alternatif bir VoIP protokolü olan SIP’in uygulanması, VoIP ağlarının yetkisiz veri transferine açılmasına neden olabilir. Bunlarla birlikte, şimdiye kadar az sayıda exploit karşımıza çıktı ve bunlardan hiçbiri geniş bir alana yaygınlaşmadığı gibi işleri sekteye uğratmadı. “Saldırılar hakkında bir haber duymuyoruz. Bunların gerçekleştiğini düşünmüyoruz,” diyor Gartner analistlerinden Lawrence Orans.
Bunun nedenlerinden biri büyük VoIP firmalarının Nortel’in Unistim ve Avaya’nın H.323 varyantı gibi özel protokoller kullanıyor olması olabilir, diye konuşuyor Orans. Bu onların potansiyel güvenlik açıklarını ele geçirmeleri ve üzerinde çalışmalarını zorlaştırıyor. “Bu sistemler henüz kötü adamların eline geçebilmiş değil,” diyor Orans.
Kötü haber şu ki bazı uzmanlar saldırganların daha fazla ilgisiz kalmayacaklarını düşünüyor. “VoIP, yoğun bir saldırı için patlamaya hazır bir zaman bombası,” diye konuşuyor Jericho Forum (Güvenli ağ için yeni prensipler öneren bir kullanıcı grubu) yöneticilerinden Paul Simmonds.

11n Bekleyişi
Kablosuz ağ tarafında 802.11n bekleniyor. İşletmeler 802.11n’in vaat ettiklerinden o kadar etkilenmiş ve yeni nesil WLAN teknolojisi için o kadar istekli ki konuşlandırma için standardın sonlandırılmasını beklemiyorlar. Bazı firmalar ciddi bir biçimde draft 2 IEEE 802.11n standardına (300 Mbps veri transferi ve 150 ila 180 Mbps gönderim oranları vaat ediyor) dayanan ürünleri değerlendiriyor.

Konvansiyonel WLAN cihazlarının aksine (54 Mbps veri oranı ve bunun yarısından az gönderim oranı) en azından bazı işletmeler ciddi anlamda 11n cihazları için önemli yatırımlar yapmaya istekli. Henüz standartlaşmamış bir teknolojinin adapte edilmesi, 11n standardında olabilecek herhangi bir değişikliğin yazılım güncellemeleriyle kontrol edilebileceği varsayımı üzerine gerçekleştiriliyor.
Daha fazla çıkış kadar önemli olan şey daha fazla güvenilirlik, bağlantıdaki süreklilik ve performans; 11n’nin MIMO (Multiple Input Multiple Output) olarak anılan çoklu anten teknolojisi bunu mümkün kılıyor. İlk kez ağ erişiminde temel olarak WLAN’a güvenme fikrini 11n makul hale getiriyor. Bununla birlikte bu teknolojiyi erkenden uygulayanların dikkate alması gereken meseleler var. 11n’in konuşlandırılması bazı durumlarda firmaların edge switch’lerini Gigabit Ethernet desteğine sahip olması için zorlayacak. 11n’in sağladığı kapasiteden tam anlamıyla faydalanmak için mevcut Ethernet-üzerinden-güç altyapılarını pazarda daha çok yer bulan yeni 802.3at standardına terfi ettirmeleri gerekebilir. Bunun yanı sıra bazı üreticilerin WLAN yönetim yazılımları donanımdaki ilerlemenin gerisinde kalabilir ki bu da en azından kısa süre zarfında eksikliklere neden olabilir.

Data center ikilemi
Data center tarafında, 2007’de sanallaştırma ve yeşil bilgiişlemi (green computing) savunan kullanıcılar için zorluk vaat ettikleri faydaları sunmaktı; bazı endüstri uzmanları bunun hiç de yabana atılmayacak bir konu olduğunu belirtiyor.
2008’de projeler planlama safhasından daha geniş bir konuşlandırma safhasına geçtikçe, data center yöneticileri, tüm altyapılarını elden geçirmeye lüzum kalmaksızın, yeni teknolojileri nasıl yönetip destekleyeceklerini değerlendirmeye gereksinim duyacaklar.
“Sanallaştırma ve yeşil bilgiişlem bir süre daha gidip-gelecek çünkü bunlar yaptıklarını söyledikleri şeyin gerisindeler,” diye konuşuyor Forrester Research’ün uzman analistlerinden Robet Whiteley. “Başlangıçta bir miktar sanallaştırma kalıntısı göreceğiz çünkü birçok kişi teknolojiyi bağrına bastı ve x86 sunucular üzerindeki bazı başarıları görüldü. Sanallaştırma, IT’yi bir ortamın yönetilmesine daha farklı bakacak şekilde zorluyor. Ve bilgi işlemin yeşilleştirilmesi güç olacak çünkü çoğu firma bunun ne olduğunu henüz tam olarak kavrayabilmiş değil.”

Data center yöneticileri ilk kez “IT dükkânları içerisinde hypervisor adalarıyla yüzleştikçe” sanal sunucu yönetim teknolojisi daha kritik bir hal alacak. Teknolojinin faydalarının gerçek anlamda yakalanabilmesi için bunların bir bütün olarak yönetilmesi gerekecek. Forrester Research baş analisti James Staten’ın görüşleri bu yönde.
“Pazar, bu noktaya kadar henüz görmediğimiz heterojen sanallaştırma yönetim platformuna olan ihtiyacı görecek,” diyor Staten.
Yeşil bilgişlem tarafında, endüstri uzmanları daha verimli bir bilgişlem ortamı sağlamak için çalışmanın, teknik, politik ve IT’nin kontrolü dışındaki diğer nedenlere bağlı olarak, çoğu data center yöneticisi için kolay olmayacağını ifade ediyorlar.
“IT’nin data center yetenekleri hakkında daha fazla bilgi edinmeye başlamaya ihtiyacı var ve ayrıca daha az güç tüketen data center’ları tasarlama yollarını bulmaları gerekiyor,” diyor Yankee Group’da global kurumsal araştırma başkan yardımcısı Zeus Kerravala.
Forrester’dan Staten, 2008’de data center yöneticilerinin “enerji hesaplama” görevini üstleneceklerini belirtiyor. Bunun içerisine CPU’dan hizmete giden tüm yolun anlaşılması da giriyor. Her ne kadar üreticiler bu tarz çabaları yeşil bilgiişlem olarak tasvir ediyor olsa da, işletmeler maliyetleri düşürmek konusuyla daha fazla ilgileniyor.
“Yeşil bilgiişlem, enerji tasarrufu denemeleri için ana etken değil. Bu IT için maliyet odaklı bir ölçek,” diyor Staten.

Açık kaynağın benimsenmesi
Bir diğer maliyet odaklı eğilim açık kaynağın kabulü. Birçok kişi kullanıcıların açık kaynak hakkındaki kuşkularının ve bu konudaki soru işaretlerinin 2008 yılı içerisinde uçup gideceğine inanıyor. “Bana göre işletmelerdeki açık kaynağın büyük hikâyesi, hikâye olmaktan çıkmaya başlamasıdır,” diyor Centeris’in CEO’su Barry Crist. Centeris Windows, Linux, Unix ve Mac arasında kullanıcı doğrulama servislerini entegre etmeye yönelik yazılımlar üreten bir firma. “Çok fazla el işi vardı ancak kurumsal seviyede benim gördüğüm şey şu ki bu onlar için ilgi çekici olmaktan çıktı. Ticari ve açık kaynak arasındaki karışımla huzurlular.”

Bu arada, güç yönetimi, sanallaştırma, mobil cihazlar ve data center’lardaki geliştirmeler 2008’de açık kaynak ve Linux’ü daha ileri taşıyacak.
Linux kernel’i güç yönetimi meselesinin çözümü için güncellemeler alıyor. Örneğin, Tickless Kernel Project. Bu proje işletim sistemine, birkaç yüz milisaniye için uykuya geçme ve sadece bir şeye ihtiyaç duyulduğunda tekrar uyanma yeteneğini kazandırıyor. Bu türden özellikler gereksinim halini alan güç yönetimi konusunda Linux’la birlikte, taşınabilir ve bütünleşik cihazlar içindeki açık kaynak için 2008 imkânlarını su yüzüne çıkartacak.
Ayrıca, uygulamaların bir kez yazılarak birçok Linux dağıtımı üzerinde çalıştığından emin olunmasını sağlayan bir sertifika programı, Linux Standart Base, Linux Foundation ile birlikte güncellemelere gidiyor.
“Bu trendler Linux’a yönelik daha fazla uygulamanın geliştirilmesini sağlayacak. Daha fazla uygulama daha fazla kullanıcıyı çekecek ve daha fazla kullanıcı daha fazla uygulamanın geliştirilmesini sağlayacak,” diye konuşuyor Linux Foundation’un CEO’su Jim Zemlin.

Web 2.0: Kurumsal rol için hazır
Blog’lar, RSS kaynakları ve wiki’ler gibi Web 2.0 teknolojilerinin kurumsal kabulü sağlanmaya çalışılıyor. Bu, 2008’deki kurumsal rolde giderek artan bir öneme sahip olacak.
“Eğer kurumsal alandaki Web 2.0 evrenine bakacak olursam, hemen şu anda bir çok denemelerin yapıldığını görüyorum; ve birçok düş kırıklığını da” diyor Forrester analistlerinden Oliver Young. “İşletmeler onlardan istenen değeri sunmaya hazır mı? Muhtemelen henüz değil. Fakat 2008 içerisinde buna oldukça yaklaşacaklar.”
Wiki’ler muhtemelen en büyük pozitif etkiye sahip olacak, diyor teknoloji endüstrisinde önemli bir yere sahip olan yazar Paul Gillin.
“Eğer bilgi paylaşımında bulunan çok sayıda insanınız varsa, e-posta bunu gerçekleştirmek için çok kötü bir yol” diye konuşuyor Gillin.
Bir wiki ile boş bir çalışma sayfası ayarlayabilir ve kimin dahil olacağını, hangi işlerin yapılacağını ve işini nasıl organize edileceğini kullanıcılara bırakabilirsiniz, diyor Young. Bu, gelen kutusunu sayısız e-posta’yla doldurmaya oranla çok daha verimli bir çözüm.
Ancak wiki ve RSS kaynakları gibi Web 2.0 teknolojilerinin de kendine has zorlukları var.
“Bu zorluklar insanların onlara alışmasını sağlamak” diyor Gillin. Bunun yanında, Web 2.0 projeleri için kaynak temin etmek güç olabilir. Çünkü bazı yönetim ekipleri yeni araçların reel bir ticari değer sunduklarına inanmıyor, diye konuşuyor Young.

Güvenlik de potansiyel bir problem. “Web 2.0 çalışanların veri paylaşımını çok daha kolaylaştırabilir ve bu da çalışanların verileri suistimal etmesini kolaylaştırabilir” diyor Young. “Bu durumla karşı karşıya kalan firmalar için en iyi yaklaşım, güçlü bir izin sistemi, uyumluluk ve arşivleme” ile birlikte çalışanların verileri kabul edilebilir bir şekilde paylaştıklarından emin olunmasını sağlayacak eğitimdir.

Siperdeki yaşam
Yeni teknoloji ve güvenlik zorluklarının neden olduğu fırtınanın ortasında kalan IT çalışanları, 2007 içerisindeki kadar büyümeyecek olan bütçelerle görevlerini yapmak zorunda kalacak.
IDC’den yapılan açıklamaya göre dünya çapında harcama artışı 2007’deki yüzde 6.9’ya oranla 2008’de yüzde 5.5 ile yüzde 6 arasına gerileyecek.
Ekonomik belirsizlikler Amerika’da çan sesleri çalacak; özellikle de IT harcamalarında bu yılki % 6.6’lık büyüme 2008’de yüzde 3 ila yüzde 4’e düşecek. IDC’nin raporları bu yönde.
Kiralama tarafında, en büyük adaylar IT hibritler olacak. IT hibritler, kabaca teknik uzmanlığını fonksiyonel bir iş alanındaki yoğun bilgisiyle birleştirebilen bir profesyonel olarak tanımlanabilir.
“Hibrit işler, IT profesyonellerinin bir iş toplantısına oturarak, hedeflerini yakalamak ve daha da geliştirmek için işletmenin ihtiyaç duyduğu teknolojiyi tahmin etmelerini ve bunları sağlamalarını gerektiriyor” diye konuşuyor Foote Partners’ın CEO’su ve şef araştırma yöneticisi David Foote. “IT/iş hibrit rollerinin dayanak noktası CIO seviyesinde başladı. 2008’de kişi başına yıllık minimum 60,000 USD’ye kadar bunu göreceksiniz.”

Güvenlik uzmanları uyarıyor: Bot’lar tarafından ısırılmayın
Storm Trojan saldırılarının başlamasından bir yıl sonra, güvenlik uzmanları botnet’lerin, anında mesajlaşma ve sosyal ağ sitelerinin çalışanlarının internet erişimine müsaade eden işletmeler için tehlike arz etmeye devam edeceğini tahmin ediyor.
“Ben bunda bir artış göreceğimizi düşünüyorum” diyor Derek Manky botnet tehdidi konusunda. Hacker’lar çok sayıda spam, Truva atları ve istenmeyen mesajları dağıtmak için diğer insanların makinelerini “zombiler” olarak kullanıyor. “Onların amacı geniş bir uluslararası zombi ve botnet temeli oluşturmak”; toplu mesaj gönderimi için.
Manky, Sunnyvale, Kaliforniya’daki güvenlik donanımı üreticisi Fortinet Inc.’de Vancouver’lı bir güvenlik araştırma mühendisi. Fortinet Aralık 2007’de en çok duyurulan 10 güvenlik tehdidini yayınladı.
Tehditlerden beş tanesi (listenin başında yer alan W32/Netsky! türevi dahil) toplu mesaj gönderimiydi. Fortinet’in global güvenlik araştırma ekibi rapor edilen aktivitelerin yüzde 11.05’i  Netsky! türevleriydi ve firma kötü niyetli web sayfalarının güvenlik olaylarındaki temel neden olduğunu belirtti.
Diğer firmalar da botnet hareketinde ciddi bir artış olduğunu tahmin ediyor. Örneğin Islandia, bot’ların bulaştığı bilgisayar sayısının 2008’de “çok keskin” bir biçimde artacağını öngörüyor. Geçtiğimiz günlerde çıkan Internet Security Outlook Report’larına göre CA, bot çobanlarının aktivitelerini değiştirdiklerini ve zombileri faaliyete sokmak için anında mesajlaşmayı (IM) kullanacaklarını belirtiyor.
CA’nın internet güvenliği biriminde ürün yönetimi başkan yardımcısı olan Brian Grayek ise IM’nin bir güvenlik açığı haline gelmeye başladığını ifade ediyor. Bunun bir nedeni çok sayıda kullanıcının makineleri üzerinde hâlihazırda Windows Messenger’ın bulunduğunun farkında olmamaları.
Bu firmalar için bir güvenlik tehdidi oluşturuyor çünkü çok sayıda çalışan IM kullanıyor, diye konuşuyor Info-Tech Research Group’un uzman analistlerinden James Quin.
“Bir araç olarak IM kullanımı o kadar hızlı arttı ki IM çoğu işletmenin her yanında kullanılıyor,” diye ekliyor ve şunu ekliyor: Firmalar için çalışanların IM kullanımını önlemek her zaman kolay değil.
“IM kullanımına karşı politikalara sahip organizasyonlar var. Fakat, uygun bir araç kullanmadığınız takdirde bu politikayı yürütemezsiniz ve işte IM’nin ciddi bir tehdit haline gelmesinin nedeni de bu” diye konuşuyor. “Web akışından IM trafiğini filtreleyerek IM olmayan trafikten ayırmak özel güvenlik çözümlerini gerektiriyor ve çok az organizasyon halihazırda bu araçlara sahip. Quinn, firmaların anında mesajlaşma trafiğini tespit etmelerinde yardımcı olması için HTTP firewall’ları satın almalarını tavsiye ediyor.
“Normal bir firewall HTTP akışındaki herhangi bir şeye bakar ve ‘evet, bu web trafiği, tamam, bunun geçmesine izin vereceğim’ der. O akış içerisinde yer alan özel uygulamaların derinine inemez.”
Diğer bir güvenlik hassasiyeti Facebook gibi sosyal ağ siteleridir çünkü bunları çok fazla insan kullanıyor, diyor Manky. Dolandırıcılar wiki, blog ve sosyal ağ sitelerine phishing sitelerinin linklerini yolluyor. Bu şekilde kullanıcıları kendi sitelerini ziyaret etmeleri ve hassas bilgilerini girmeleri için kandırmaya çalışıyor, diye konuşuyor Manky.
“Siber suçlular şimdi trafiği yüksek siteleri izliyor” diyor ve ekliyor, “Sosyal ağ demek, yüksek trafik demek ki bu da daha fazla kurban anlamına geliyor.”
Fortinet, işletim sistemleri ve browser’lardaki güvenlik açıklarının da tehdit oluşturacağını belirtiyor ve mümkün olan yerlerde organizasyonların Linux’e geçmesini tavsiye ediyor. Platform olarak Windows’a gereksinim duyanlar da browser olarak Internet Explorer yerine Opera’yı kullanarak bir miktar koruma sağlayabilir, diye konuşuyor Manky.