Bilgisayar güvenliği için tavsiye: Sil baştan

Güvenli ağlar için biyolojiden ödünç alacak çok şey var. Bilgisayar Güvenliği İçin Tavsiye: Sil Baştan. İşte detaylar.

Bilgisayar güvenliği için tavsiye: Sil baştan

Güvenli ağlar için biyolojiden ödünç alacak çok şey var. Bilgisayar Güvenliği İçin Tavsiye: Sil Baştan. İşte detaylar. Albert Einstein'ın "Her şey mümkün olduğunca sadeleştirilmeli, ama daha basitleştirilmemeli" aforizmasını pek çok kişi alıntılar. Ama pek azı, bu kavramı kahvaltıda ünlü fizikçiyle tartışma fırsatına nail olmuştur.

Öncü mühendislik araştırmaları laboratuvarı SRI International'de bilgisayar b ilimcisi o lan 8 0 yaşındaki Peter G. Neumann, bunlardan biri. Dr. Neuma nn, Ha rva rd Üniversitesi'nde uygulamalı matematik öğrencisiyken, 8 Kasım 1952'de Albert Einstein ile iki saatlik bir kahvaltı yaptı. O karşılaşmadan kendisine kar kalan derin tasarım felsefesini, bugüne dek bilgisayar programcılığı ve bilgisayar güvenliği çalışmalarının yönetici ilkesi yaptı. Dr. Neumann uzun yıllardır yorulmak bilmeden gösteriyor ki, bilgisayar sektörü geçmişin hatalarını tekrarlamaya meyilli. Önde gelen bir bilgisayar güvenliği uzmanı olarak, bilgisayar ve internet sanayilerinin ani patlamasına eşlik eden güvenlik defolarının feci sonuçlar doğuracağını da öngördü. Federal Ticaret Komisyonu'nun baş teknoloji sorumlusu Steven M. Ballovin, "Dr. Neumann'ın en büyük katkısı, güvenlik ve güvenilirlik sorunlarında 'sistemin' doğasını ortaya çıkarmaktır" diyor. "Yani, sorunlar tek bir hatadan değil, pek çok farklı parçanın birbiriyle etkileşim biçiminden çıkar." Dr. Bellovin, Dr. Neumann sayesinde şunları anladığını belirtiyor: Karmaşık sistemlerin beraberlerinde karmaşık işleyişler getirmesi kaçını lmaz. Modern bilgisayar cihaz, donanım ve yazılımlarının giderek artan karmaşıklığı da, bilgisayar sistemlerindeki eksik, noksan ve savunmasız noktaları tespit edip güvenli hale getirmeyi neredeyse imkansız kılıyor. Dr. Neumann ile Cambridge Üniversitesi Bilgisayar Laboratuvarı'ndan Robert N. Watson, bilgisayar ve ağları güvenli yapmanın yollarını tümüyle yeniden düşünmeye yönelik bir çalışmayı yönetiyor. Projeyi, Pentagon'un Savunma İleri Araştırma Projeleri Ajansı (DARPA) finanse ediyor. "Sorumluluk sahibi kimselerin çoğu çabuk ve kirli çözümler peşinde koşuyorlar." Bugün milyarlarca dolarlık bir sanayi oluştursa da bi lgisayar güvenliğinin yeterliliği şüphe götürür. Dr. Neumann'ın akıl yürütmesine göre, bilgisayar güvenliği krizine tek işe yarar ve toptan çözüm, geçen yarım yüzyılın araştırmalarını incelemek, içlerinden en iyi fikirleri seçmek ve temelden yepyeni bir şey inşa etmek. Amerika'nın eski Terörle Mücadele Ulusal Koordinatörü Richard A. Clarke, Dr. Neumann'ın Temiz Sayfa girişiminin elzem olduğu konusunda hemfikir. "Muazzam miktarda yeniden mimariye mal olacağına şüphe yok" diyor Clarke. "Ama artık işe koyulup daha iyi çalışıp çalışmadığını görelim ve bırakalım kararı piyasa versin." Dr. Neumann'ın programı birbiriyle bağlantılı iki çalışma içeriyor: Esnek, uyumlu, güvenli 'host'ların temiz sayfa tasarımı, kısaca CRASH ve görev odaklı esnek bulut bilişimi, kısaca MRC. Anafikir, silikon devre levhalarından kullanıcıların çalıştırdığı uygulama programlarına ve daha özel, kişisel verilerin depolandığı ücra veri merkezlerine varana dek bilgisayarı baştan sona yeniden düşünmek. Bilgisayar yazılımlarında tektiplilikle mücadele eden tasarımcılar, bilgisayar sistemi kaynaklarını hareketli hedefler yapan çeşitli yaklaşımlar deniyor. Temiz Sayfa projesi, olası saldırganlardan kaçınmak için sürekli şekil değiştiren yazılımlar yaratıyor. İnternetin dünyadaki herhangi bir bilgisayarın herhangi bir başkasıyla doğrudan bağlantı kurmasını sağlaması sayesinde, saldırgan tek bir saldırıya açık nokta saptayarak anında çok sayıda sistemi riske sokabilir. Buna karşı, Dr. Neumann, biyolojik sistemlerin çoklu bağışıklık sistemlerine sahip olduğuna dikkat çekiyor; girişteki bariyerlerin ardından T hücreleri gibi koruyuculardan oluşan ikinci bir sistem mütecavizleri saptayıp imha edebiliyor ve sonra gelecekte de koruma sağlayabilmek için onları hatırlayabiliyor. Dr. Neumann'ın ekibinin başvurduğu tasarım yaklaşımlarından biri, etiketli mimari. Buna göre, deneysel sistemdeki her veri parçası bir şifreleme kodu taşımak zorunda ki, bunun sistemin güvendiği bir veri olduğu garanti altına alınabilsin. Eğer veri ya da programın kağıtları düzenli değilse, bilgisayar onları işleme koymuyor. Dr. Neumann açısından en büyük hayal kırıklığı, aslında 40 y ıl önce çözülmüş sorunların hala bilgisayar alemine musallat olduğunu görmek. Einstein ile sohbeti onun için Einstein'ın in işaret ettiği karmaşıklığın güzelliği ve tehlikeleriyle ömür boyu sürecek bir aşkın başlangıcı oldu. "Johannes Brahms hakkında ne düşünüyorsunuz" diye sormuştu Neumann fizikçiye. Einstein "Bence Brahms, karmaşık olma çabasına gecesini gündüzünü vermiş" diye cevaplamıştı. THE NEW YORK TIMES
Paylaş:



İlginizi Çekebilcek Diğer Yazılar
  • Trol nedir, kime denir? Anlayalım, öğrenelim, saptayalım, ayıklayalım ve tabii ki kurtulalım. Peki nasıl? İşte rehberiniz...
  • Bu depresyonun sıklığı %5-20 olarak bildiriliyor. Peki Postpartum depresyonu nedir? Kadınlar doğum sonrası ilk yıl içinde, psikiyatrik hastalıklar (an
  • Ağustos böceğinin ötüşü doğanın en hoş seslerinden biri olarak görülür. Bu böceğin sesi gizemli olduğu kadar yüksektir de.
  • Kirazın gut hastalığından kaynaklanan ağrıları dindirdiği bildirildi.
  • Cep telefonları ve diğer elektronik cihazların hassas elektronik sistemleri etkileyebileceği söyleniyor. Ama bunu kanıtlamak neden bu kadar zor?
  • Vişne nelere iyi geliyor?Kırmızı meyvelerden vişnenin ekşi tadının yanında çok tatlı, sağlığa yararlı etkileri var.
  • Randevu Al