NAS cihazlarında Antivirüs

http://www.cozumpark.com/forums/permalink/251788/271062/ShowThread.aspx#271062

Zamnın da yukarıda yazılmış olan NAS cihazlarında antivürs bulundurma ile ilgili olarak yazdığım mesaja istinaden birçok arkadaş farklı şekillerde farklı sitelerde yorumlar yapıyor. Gerçekten komik şeyler. İlk önce bu cihazın ne olduğunu ve ne yaptığını anlamak lazım.

NAS cihazları şu an için birçok farklı şekilde hizmet verebilseler de temelde görevleri ortak dosya sunucu alanı olarak görev yapmaktır. Buradaki temel olay ortak alan olmasıdır. Ortak alandan kasıt birden fazla kişinin aynı alanı dosya barındırma alanı olarak kullanmasıdır. Aynı sistem olarak internet üzerinde hizmet alınan web sunucuları cloud sistemleri gösterilebilir ve dikkat ederseniz onlarda da virüs kontolü gibi sistemler olmaz en fazla bu sistemlerin girişinde bulunan UTM cihazlarında antivirüs bulunur. Bunun temel nedeni ortak çalışma alanında bulunan dosyaların çoğul tarafından oluşturulmuş olması ve çoğulun ihtiyaçlarının tek bir noktadan belirlenememesidir. Kısaca virüs programı tarafından silinen bir dosya her halükarda oluşturan yada kullanan kişi için içerik bakımından önemli olan bir dosya olabilir, bu nedenle bu tür sistemlerde otomatik işlemler pek fazla tercih edilmez.

Gelelim NAS tarafında virüs nasıl bir etki oluşturabilir. Virüs, Exploit, Malware gibi programcıklar çalışabilecekleri bir otama ihtiyaç duyarlar yani çalışmak için bir platforma ihtiyaçları vardır. Bu nedenle hem kullanıcı haklarındaki zafiyetler hem de yaygınlığı nedeni ile daha çok Microsoft ürünlerine istinaden yazılırlar ve Windows 9x/NT core kullanan sistemleri etkilerler. Ayrıca bu tür progralar bir şekilde tetiklenmeye mecburdur, yani bir işlem tarafından tetiklenmeleri gerekir en basit anlamda bilgisayarınızda yapacağınız bir arama işlemi bile bu arama işleminin açıklarından faydalanan bir program ya da porgramcık tarafından kulanılarak sisteme yayılmaya çalışabilir. NAS cihazları gerek ücretsiz ve özelleştirilebilir olmasından, gerekse NTFS ile desteklenemeyen yüksek sayıda büyük kapasiteli disk ortamları nedeni ile Linux işletim sistemini kullanırlar. Linux, Windows işletim sistemine göre oldukça katı kullanıcı haklarına sahiptir. Microsoft tarafında bir kullanıcı admin haklarına tam olarak sahip olabilirken Linux tarafında bu imkiansızdır hali hazırda kullanılmakta olan sudo ( süper user do ) komutu dahi aslında belli limitlere sahiptir ve tam olarak root haklarını size sunmaz. Bu durumda Linux tarafında bir kullanıcıya ait olan dosya enfekte olursa bu sadece ve sadece o kullanıcı tarafından kullanılan dosyaları ve o kullanıcının kullanmaya yetkili olduğu programları etkileyecektir.  İşin özünde NAS cihazlarının kendilerini korumak için bir antivirüs programına ihtiyaçları yoktur.

İşin güvenlik boyutu ise bambaşkadır, güvenliği UTM aldım sistem güvende yan gel yat Osman sanan bazı zihniyetler sayesinde ülkemizde her iki bilgisayardan birisi zombi bilgisayar olarak görev yapmaktadır. Halbuki ağ güvenliğini sağlamış bir yapıda mutlaka ve mutlaka kişisel bilgisayar güvenliğide gerek network için firewall gerekse program bazında antivirüs programı ile sağlanmış olmalıdır. Kısacası ağda her bilgisayarda bir virüs programı bulundurulmalıdır. Bu durumda ağın içinde virüslü ve benzeri dosyaların oluşması yada yayılması temel olarak kullanılan programın kalitesine göre önlenmiş olur. Elbette bu güvenlik sistemi dahada ayrıntılı hale getirilebilr merkezi  yönetim sağlanabilir kullanıcıların bir kısmından bazı yetkiler alınabilir vs.. vs.. ki bu güvenlikçi arkadaşların işi biz burnumuzu oraya fazla sokmayalım.

Yazının özüne gelirsek, NAS cihazları üzerinde genel güvenlik anlamında virüs programı bulundurabilir tarama ve raporlama dikkat edin sadece raporlama silme yada karantinaya kaldırma değil, raporlama yapabilir. Bu durumda sadece ortak paylaşım alanında etkilenmiş dosya olup olmadığını öğrenirsiniz bir temizlik yapılacaksa bu bireysel  kullanımda olan ve dosyanın sahibi olan kişi tarafından yapılmalıdır. Aksi halde yan gel yat Osmancıların mantığı ile “ silin. yeniden yazsın ne olacak. işinin adı ne “ gibi kelimeler söylenmeye devam edecektir. Halbuki bilgi üretilmesi zor doküman kaybı sonucunda tekrar aynı sonucun elde edilmesi çok zor olan bir yapıya sahiptir bu nedenle dikkatle korunmalıdır ortak alanlarda kullanılan güvenlik sistemleri raporlama için kullanılması ve sisteme direk müdahaleleri engellenmelidir.

İşin kıssadan hisse kısmında anlayan arkadaşlar için bir hikayeden ufak alıntı “ eflatun köprüden geçerken elindeki kağıtları rüzgara kaptırmasa idi bugün hepimiz ölümsüz olurduk” sevdiğim bir hocamın sözü, otomatik yedekleme ancak kendini kandırmadır.