Ağa bağlı Windows tabanlı sunucuları farklı bilgisayarlar üzerinden yönetirken kullanabileceğiniz servislerden birisi de Uzak Masaüstü Hizmetleridir (Remore Desktop Services). İnsanlar çeşitli uzak masaüstü araçları kullanarak hem yönetici seviyesinde işlemler gerçekleştirmek üzere (administrative mode), hem de son kullanıcı oturum/masaüstü/uygulama sanallaştırma hizmetlerinden faydalanmak için Microsoft Remote Desktop Services çalıştıran sunuculara bağlanırlar.

Genellikle RDP olarak anılan bu uzaktan erişim yöntemin asıl ismi Remote Desktop Connection yani Uzak Masaüstü Bağlantısı’dır. RDP ise uzak masaüstü bağlantısı sırasında istemci ve sunucu arasında kullanılan protokolün ismi yani Remote Desktop Protocol. Ama Windows sistem yöneticileri arasında o kadar yer etmiş ki RDP deyince herkes aynı şeyi anlıyor; protokol değil uzak masaüstü bağlantısı :)

Bir sistem yöneticisi olarak RDP bağlantısıyla eriştiğiniz sunucuda oturum açtığınızda genellikle doğrudan masaüstüne ulaşırsınız ve hesap yetkileri dahilinde neredeyse tüm yönetimsel işlemleri gerçekleştirebilirsiniz. Bu yüzden RDP güvenliği oldukça önemlidir. Bu açıdan bakıldığında iç ağdaki sunucular nispetten daha korunaklıdır çünkü -beklenmedik durumlar dışında- genellikle sadece belirli bir grup istemciyle iletişim halindedirler ve muhtemelen kuruluşun güvenlik çemberi içinde yer alırlar. Ama mesela internete üzerinde ulaşılabilen, servis sağlayıcılarda veya korunaksız uzak şubelerde çalışan RDP erişimi açık sunucular daha fazla risk altındadır ve güvenliği artırmak için özel tedbirler alınması gerekir.

Bu yazıda özellikle sistem yöneticilerini ilgilendiren Windows RDP güvenliğiyle ilgili bir grup öneri bulabilirsiniz.

Devamını oku…

Ortada bir yazılım varsa, mutlaka bir güvenlik açığı da vardır. Eğer bir güvenlik açığı yoksa, ya ortada bir yazılım yoktur ya da henüz tespit edilmemiştir.

Çok mu iddialı oldu? :)

Her gün onlarca güvenlik açığının duyurulduğu teknoloji dünyasında bu ifade az bile…

Güvenlik açıkları hep ordaydı, aynı bugün olduğu, yarın da olacağı gibi. Ve sanırım bu konudan en dikkatli olması gereken şirketlerin başında Microsoft geliyor. Yüz milyonlarca sistemde çalışan birçok yazılımı güvenli tutmak gerçekten zor iş.

Microsoft ekipleri tarafından tespit edilen veya diğer güvenlik araştırmacıları tarafından özel olarak raporlanan ve henüz kamuya açık (public) olmamış güvenlik açıkları, Microsoft yazılım güncelleme döngüsünün periyodik bir parçası olarak her ayın ikinci Salı günü gönderilen güvenlik güncelleştirmeleriyle yamanır. Bazı durumlarda direkt Microsoft’a raporlanmamış ve kamuya açık (public) hale gelmiş kritik güvenlik zafiyetleri için ise aylık döngüyü beklemeden güvenlik güncellemesi gönderilebilmektedir.

Microsoft Güvenlik Bülteni (Microsoft Security Bulletin)

Microsoft bünyesindeki birimlerden olan Security Response Center, o ay kullanıma sunulan güvenlik güncelleştirmelerini açıklamak için aylık olarak güvenlik bültenleri yayınlar. Bu güvenlik bültenleri, ilgili Microsoft yazılımlarında tespit edilen güvenlik zafiyetleri, düzeltme açıklamaları ve etkilenen yazılım için uygulanabilecek güncelleştirmeler hakkında bilgiler içerir.

Microsoft Güvenlik Bülteni Verileri – Excel Dosyası

Bugün, 1998’de yayınlanan ilk Microsoft Güvenlik Bülteni MS98-001 ile bu hafta başında yayınlanan son Microsoft Güvenlik Bülteni MS14-051 arasındaki tüm güvenlik bültenlerindeki önemli verilerin tek Sheet altında listelendiği bir Excel belgesi yayınlandı.

Microsoft Güvenlik Bülteni Verileri isimli bu Excel belgesinde, son 17 yıldır Microsoft yazılımlarında ortaya çıkan önemli güvenlik açıkları ve bu güvenlik açıkları hakkında hazırlanan güvenlik bülteni bilgileri yer alıyor. Ayrıca veriler, aşağıdaki detaylarıyla birlikte listeleniyor.

• Yayınlanma tarihi
• Bülten numarası
• Bülten KB numarası
• Güvenlik açığının önem derecesi
• Güvenlik açığının etkisi
• Güvenlik açığının ismi
• Güvenlik açığından etkilenen ürün ve bileşeni
• Yükleme sonrasında yeniden başlatma gereksinimi
• CVE numarası

Microsoft tarafından hazırlanan bu dokümanı aşağıdaki bağlantıdan indirebilirsiniz.

İndir – Microsoft Güvenlik Bülteni Verileri (Excel Dosyası)

Microsoft yazılımlarına özgü güvenlik açıklarını incelemek, bir ürün veya o ürünün bir bileşeni için geçmişte ortaya çıkmış önemli güvenlik açıklarını araştırmak ve nasıl düzeltilebileceği hakkında bilgilere kolayca ulaşmak için güzel bir kaynak. Excel formatında olması veri analiz edilmesini de kolaylaştırıyor.