Convert to GutenPalm or to PalmDoc taraf�ndan Serge Lozovsky Yazar hakk�nda: Bilgi sistemlerinde programc�/y�netici olarak 20 y�ll�k deneyim. 5 y�l Internet teknolojisi, 9 y�l UNIX, 4 y�l yapay zeka (bilgi ve veri tan�t�m�). ��erik: VXE tan�m� ve hareketlili�i VXE Geli�tirme Sistemi Verim Bu yaz� i�in g�r�� bildiriminde bulunabilirsiniz

Linux G�venlik arac� VXE

�eviri : �nan� �z�ubuk�u

�zet:

Serge Lozovsky UNIX sistemleri daha g�venli yapmak i�in geli�tirdi�i bir yaz�l�m paketini tan�t�yor. Yaz�l�m lisansl�d�r. Ticari olmayan e�itim ama�l� i�ler i�in bedelsiz olarak kullan�labilir.

UNIX g�venli�inin en b�y�k sorunu superuser'�n sistem �zerinde istedi�i her�eyi yapabiliyor olmas�d�r. Superuser haklar�yla �al��an programlar (daemons) vard�r, �rne�in popd, sendmail ve bunlar a�dan ula��labilirlerdir (Internet/Intranet). Her program�n a��klar� olabilir ve b�ylece davetsiz misafirler bu t�r programlara a�dan ula�abilir, mevcut hatalar� kullanarak kontrol� ellerine ge�irebilirler.

VXE (Virtual eXecuting Environment) UNIX sunucular� davetsiz misafirlerden, korsan sald�r�lar�ndan ve benzerlerinden korur. Sunucuda hali haz�rda y�kl� olan SMTP,POP,HTTP gibi altsistem yaz�l�mlar�n� korur. Mevcut yaz�l�m�n ayarlar�n� de�i�tirmek gerekmez, sadece onu korur.

Sonu�ta VXE �u problemleri ��zer: superuser haklar�yla �al��an ve hatalar bar�nd�rabilen sunucu ve altsistemleri. Ger�ek hayatta ya�ad���m�z durum budur.

Virtual eXecuting Environment (VXE) superuser haklar�yla �al��an ve hatalar bar�nd�rabilen sunucu ve altsistemlerini korur. Bir program superuser haklar�yla �al���rsa i�letim sisteminin (OS) t�m kaynaklar�na ula�abilir. VXE, her altsistem i�in sanal bir ortam olu�turur. Bu ortamda sadece normal i�lemler i�in gerekli olan kaynaklar g�r�n�rd�r ve altsisteme a��kt�r. Altsistem, �al��t�r�lan program ve taraf�ndan �retilen alti�lemleri bekler. Her alti�lem anas� gibi ayn� VXE ortam�nda �al���r. Program, herhangi bir sistem kayna��na ula�mak i�in, OS sistem �a�r�s�n� (syscalls) kullan�r. VXE hangi sistem �a�r�s�n�n hangi parametreler ile eri�ebilir oldu�unu her altsistem i�in tan�mlayabilir. �rne�in (dosya i�lem sistem �a�r�lar� i�in) dosyalar�n baz�lar�n�n okunabilir ve baz�lar�n yaz�labilir oldu�u, a� i�lemlerinin kapal� oldu�u tan�mlanabilir (POP sunucusu �rne�inde, a� ba�lant�s�n� kontrol alt�na al�r ama yenilerini yapmaz) ve bu k�s�tlamalar superuser haklar� ile �al��an bir program taraf�ndan k�r�lamaz.

Bu s�n�rlamalar gerekti�i kadar keskin olabilir. E�er davetsiz misafir bir altsistem �zerinde hakimiyeti ele ge�irirse bilgiye ula�mak yada sistemi etkilemek i�in al���lm�� y�ntemleri kullanamaz. Teoride yapabilece�i tek �ey geli�mi� y�ntemler kullanarak, ne i�letim sistemine ne de di�er altsistemlere , yaln�zca ele ge�irilmi� altsistemin i�lemlerine etkimektir. Burada al���lm�� y�ntemler devetsiz misafirin superuser haklar�na ula�mas� ve bir komut ekran� a�mas� (shell), ard�ndan al���lagelmi� ara�larla, metin edit�r� gibi, bir ara� kopyalamak ve gerisi ortada. Bu t�r ara�lar olmadan hi�bir�ey yapamaz. �rne�in bir POP sunucusunun metin edit�r�ne ve bir araca gereksinimi yoktur �al��mas� i�in; ki b�ylece VXE ortam�nda POPD korumas� i�in b�yle bir program yoktur.

Daha belirgin olarak belirtmek gerekirse, VXE ele ge�irilmi� altsistemlerin yoklamalar�na kar�� sistemi ve altsistemlerini korur. Bir b�l�m etkilendi�i zaman altsistemin kendisini korumas�n� sa�lar (yukar�da anlat�ld��� yolla). Basitle�tirme amac�yla, a�a��daki yaz�da VXE'nin altsistemi korudu�unu s�yleyece�iz.

VXE tan�m� ve hareketlili�i

VXE tan�m� (VXED) ufak bir LISP (fonksiyonlar dizisi) program� olup farkl� sistem �a�r�lar� i�in kabul edilebilir bildirge niteli�inde parametre tan�mlar� kullan�r. Bu VXED belirli altsistemler i�in sistem �a�r� parametrelerini kontrol etti�i �ekirde�e y�kl�d�r. RefLisp� (Bill Birch [email protected]) taraf�ndan t�retilen VXE'nin g�ncel s�r�m� vxelisp, yeni i� b�y�k dizi tan�mlamas�na (internal bigstring representation), tam dizi ve bit fonksiyonlar�na (full set of string and bit functions) sahiptir. vxelisp'in �ekirdek s�r�m� ayn� anda farkl� VXED leri desteklemek i�in yeniden yap�land�r�lm��t�r.

VXED'yi aktif hale getirmenin iki yolu vard�r. Belirgin (explicit) ve �rt�k (implicit)(otomatik). Belirgin aktifle�tirme vxe program� kullanarak yap�l�r. Parametreler, s�n�rlamalarla beraber �al��acak olan komut yol ve parametreleri, ve de VXED yoltan�m�d�r (pathname). Otomatik y�kleme i�in vxed arac� t�m gerekli VXED'leri �ekirde�e ba�tan y�kler. Her VXED'nin bir aktifle�me modeli vard�r. Program ba�lang�c�ndan (exec) itibaren �ekirdek, �al��t�r�labilir dosyalar�n yollar�n� �ablonlara ve aktif VXED'lere kar�� kontrol eder. Bu y�ntem belirli bir dizin (ve t�m altdizinler) alt�ndaki t�m programlar�ndan �al��t�r�lmas� esnas�nda korumay� aktifle�tirme i�in kullan�labilir. �rne�in kullan�c�lar taraf�ndan kullan�lan CGI betiklerini (scripts) korumak amac�yla her bir kullan�c� altdizinine VXED tan�mlanabilir.

VXE Geli�tirme Sistemi

Her bir VXED, vxelisp'in g�c� kullan�larak elle yarat�labilir. Fakat VXE, sistem y�neticilerini LISP'i ��renmeye ve kullanmaya zorlamaz. VXE geli�tirme sistemi, VXE'yi izleme d�zeninde �al��t�r�r.

Bu gibi bir uygulama �al��mas�, izin verilen (kullan�lan) sistem ca�r�lar�n�n tan�mlar�n� yazd�r�r. VXED'nin yarat�lmas� ve de�i�iklikler WWW aray�z� ile yap�lmaktad�r. Geli�tirme sistemi iki �e�it VXED desteklemektedir; S�k� ve Dosya sistemi. S�k� VXED, t�m izin verilen belirgin sistem �a�r�lar�n� tan�mlar. VXED dosya sistemi tan�mlanm�� bir yolun okuma, yazma ve �al��t�rma haklar�n� tan�mlar. Dosya sistemi sistem �a�r�lar�na uygulanan �zel s�n�rlamalara di�er sistem �a�r�lar�nda izin verilmi�tir. Belli bir altsistem i�in olu�turulduktan sonra VXED, kendi halinde �al���r. Bu durumda t�m uyumsuz VXED i�lemleri kaydedilir, sistem �a�r�lar� yerlerine getirilir. VXE DS, tutulan kay�tlardan VXED'yi otomatik olarak g�ncelleyebilir.

Elbette VXED'de gerekli de�i�iklikler elle de yap�labilir. Uyumsuzluklar, davetsiz bir misafirin �al��mas� yada altsistem davran��lar�nda ki sapman�n bir�ok ko�ulu ile olu�abilir. VXE y�neticileri DS yard�m� ile kay�tlara bakarlar ve bir g�ncelleme gerekiyorsa buna karar verirler. E�er bir uyumsuzluk yoksa, �retim konumuna ge�irilir. Bu durumda t�m uyumsuzluklar kaydedilir ve sistem �a�r�lar� engellenir. Kay�tlar ayn� �ekilde davetsiz misafirlerin belirlenmesi yada VXED ayarlanmas� i�in kullan�labilir.

G�venlik sebepleriyle, VXE �zerindeki t�m i�lemler en yetkili kullan�c� (superuser) taraf�ndan, t�m VXE'lerin d���ndan yap�labilir.

Verim

VXE verimi �u yollarla etkiler: E�er program VXE'lerin d���nda �al���yorsa t�m k���k sistem �a�r�lar� fazladan iki ��retici assembler �al��t�r�r (VXE mevcut i�lemi etkiliyor mu diye kontrol eder). Her sistem �a�r�s� �al��t�r�l���nda k���k bir C d�ng�s� �ekirdekte uyu�an bir VXED var m� diye kontrol eder. VXE i�erisinde �al��an programlar i�in bir ka� sat�rl�k bir C kodu, parametre ayarlamas� gerekli mi diye kontrol eder. Baz� sistem �a�r�lar� VXED i�erisinde kontrol edilemez olarak i�aretlenir (�rne�in �nkabul olarak okuma ve yazma i�lemleri) ve sadece geriye kalan sistem �a�r�lar� �ok k���k LISP fonksiyonlar� taraf�ndan kontrol edilir. Bu fonksiyonlar VXED i�erinde bulunurlar ve sistem y�neticisi taraf�ndan kolayl�kla incelenebilirler.

VXE support: [email protected]
VXE home page: http://www.intes.odessa.ua/vxe  

Bu yaz� i�in g�r�� bildiriminde bulunabilirsiniz

2001-03-13, generated by lfparser version 2.9