Güvenilir Tasarım

Tags:
Categories:

Güvenlik Mimarisi ve Tasarım İlkeleri

Güvenlik Üçlüsü ve Güvenlik Tasarım İlkeleri

  • Bütünlük Integrity
  • Kullanılabilirlik Availability
  • Gizlilik Confidentiality

Açık Tasarım İlkesi

Open Design

  • Tasarım bir sır olmamalıdır, açık tasarım daha güvenlidir.
  • Güvenlik gizliliğe bağlı değildir.

Başarısızlık-Öntanımlı Güvenlik İlkesi

Fail-safe defaults

  • Erişim kararları “izin ver” temelinde verilmelidir, “red” temelinde değil.
  • Varsayılan olarak erişime izin verilmemelidir, koruma mekanizması sadece izin verilen erişimleri tanımlamak için kullanılmalıdır.
  • Başarısızlık güvenliği: Karmaşık bir sistemin fonksiyonel bir arızadan sonra acil durum güvenliği mekanizması olmalıdır, ayrıca hata mesajları ve günlükler konusunda dikkatli olunmalı, bilgi sızıntısı önlensin.
  • Öntanımlı güvenlik: Sistemin başlangıç durumunda, öntanımlı yapılandırma güvenli olmalıdır ve en az sistem ve hizmeti kullanarak en yüksek güvenliği sağlamalıdır.

İzin Ayrımı İlkesi

Separation of Privilege

  • Bir koruma mekanizması, tek bir anahtardan daha sağlam ve esnek olmak için iki anahtar gerektirmelidir.
  • İzin ayrımının amaçları
  • Çıkar çatışmasını önlemek, bireysel güç滥用
  • Önemli bir izni birden fazla izne ayırmak, korunması gereken nesneyi yasadışı olarak elde etmeyi zorlaştırarak daha güvenli hale getirmek.
  • Farklı işlemlerin sorumluluklarını ayırmak

Sistem öntanımlı olarak 3 rol ayarlayabilir, rollerin sistem hesap izinleri birbirinden bağımsızdır, sorumluluklar ayrılır:

  • Sistem yöneticisi: Sistemin günlük kullanıcı yönetimi, yapılandırma yönetimi sorumludur.
  • Güvenlik yöneticisi: Kullanıcı durumu, güvenlik yapılandırmasının etkinleştirilmesi ve devre dışı bırakılması sorumluluğundadır.
  • Güvenlik denetimcisi: Yukarıdaki ikisinin işlemlerini denetler, ayrıca günlük dışa aktarma iznine sahiptir, böylece sistemin tüm kullanıcı işlemleri izlenebilir olur.

En Az İzin İlkesi

Least Privilege

  • Sistemin her kullanıcısı, her programı, işi yapmak için minimum ve zorunlu izin setini kullanmalıdır.
  • Uygulamanın en düşük izinlerle çalıştığından emin olun.
  • Sistemdeki çeşitli programların, veritabanı, WEB sunucu vb., çalıştıran her kullanıcı için dikkatli olun, en yüksek izinli hesap olmamalıdır.
  • Yeni hesap oluşturulurken, öntanımlı olarak en düşük izinli role atanır.

Ekonomik Kullanım İlkesi

Economy of Mechanism

  • Sistem tasarımını ve kodu mümkün olduğunca basit, sıkı tutun.
  • Yazılım tasarımı ne kadar karmaşıksa, kodda hata çıkma olasılığı o kadar artar, eğer tasarım mümkün olduğunca zarifse, güvenlik sorunu çıkma olasılığı azalır.
  • Gereksiz fazladan kod ve işlev modüllerini silin, bu kodu tutmak sadece sistemin saldırı yüzeyini artırır.
  • Tekrar kullanılabilir bileşenleri tasarlama, fazladan kodu azaltma.
  • Ekonomik ve uygun: Basit, zarif, modüler.
  • Aşırı tasarım yapmayın

En Az Ortak Mekanizma İlkesi

Least Common Mechanism

  • Birden fazla nesnenin aynı kaynağa erişimini paylaşması senaryolarından mümkün olduğunca kaçının, kaynak erişimini paylaşan sayısı ve kullanımı mümkün olduğunca en aza indirin.
  • Paylaşılan nesneler bilgi akışı ve istenmeyen etkileşim için potansiyel tehlikeli kanallar sağlar, birden fazla nesnenin aynı kaynağa erişimini paylaşması senaryolarından mümkün olduğunca kaçının.
  • Eğer bir veya daha fazla nesne paylaşılan mekanizmanın sunduğu hizmetten memnun değilse, diğer nesnelerin hatasından dolaylı saldırıya uğramamak için paylaşılan mekanizmayı kullanmaktan kaçınabilirler.
  • Paylaşılan bellek en aza indirilir
  • Port bağlaması en aza indirilir
  • Bağlantıları azaltın, Dos saldırılarını savunun

Tam Aracılık İlkesi

Complete Mediation

  • Tam aracılık ilkesi, her nesnenin her erişiminin güvenlik denetiminden geçmesini gerektirir.
  • Konu nesneye erişmeye çalıştığında, sistem her seferinde konunun bu izne sahip olup olmadığını kontrol eder.
  • Erişim kontrol kararlarını mümkün olduğunca kaynak sahibine bırakın, örneğin bir URL ise, arka uç sunucunun kontrol etmesini sağlayın, ön uçta karar vermekten kaçının.
  • Önbellek kullanımına ve kontrolüne özellikle dikkat edin, önbellekteki bilgilerin her seferinde hacker tarafından değiştirilmediğinden emin olamazsınız. ör. DNS önbelleği aldatmacası.

Psikolojik Kabul Edilebilirlik İlkesi

Psychological Acceptability

  • Güvenlik mekanizmaları kullanıcıya ek yük getirebilir, ancak bu yük en aza indirilmiş ve makul olmalıdır.
  • Güvenlik mekanizmaları sistemin kullanıcıları için olabildiğince dostane olmalı ve sistemin kullanımını ve anlaşılmasını kolaylaştırmalıdır.
  • Eğer yapılandırma yöntemi çok karmaşık ve zahmetliyse, sistem yöneticisi yanlış bir seçenek yapılandırarak sistemi güvenli olmayan hale getirebilir.
  • Bu ilke genellikle insan-bilgisayar etkileşimi, UCD (User Centered Design) arayüzüyle ilişkilidir.

Derinlik Savunma İlkesi

Defense in Depth Derinlik savunması, yüksek seviyede karmaşık bir savunma ilkesidir, genellikle sistem mimarlarından diğer çeşitli güvenlik tasarım ilkelerini birleştirmelerini, çoklu ve çok katmanlı güvenlik denetim mekanizmaları kullanmalarını ve sistem mimarisi düzeyinden bakarak tüm sistem düzeyi güvenlik savunma mekanizmalarına odaklanmalarını ister ve tek bir güvenlik mekanizmasına güvenmemelerini gerektirir.