İşletim sistemi satıcıları kusurların farkına vardıkça, kodlarında yenileme yapar ve biz kullanıcılarına güncellemeler olarak bilinen düzeltmeler gönderirler. Hangi işletim sistemini kullanırsanız kullanın, bu yamaları rutin olarak uygulamanız zorunlu bir hale gelmiştir. Elbette ki bu kusurların bir kısmı hata düzeltmek için olsa da, bazı kusurlar güvenlik zafiyetlerine de sebep olmaktadır.
Aslında her yeni çıkan zafiyet, işletim sisteminizden dışarıya açılan bir kapı gibidir. Her açık kapı da siber saldırganlar için bir giriş noktası haline gelir. Ne kadar güvenlik önlemi alırsanız alın, bu kapıları kapatmadığınız sürece tehditlere açık olduğunuzu ve sisteminizdeki uygulamalarından daha çok bu kapılar sayesinde tehditlerle karşı karşıya kalabileceğinizi unutmamalısınız.
Windows yamaları muhtemelen en tanınmış olan güncellemelerdir. Ancak günümüz dünyasında Mac cihazları, IOT cihazları ve akıllı telefonlara kadar hemen hemen her noktada bu yamaların yapılmasını gerektiğini görüyoruz. Kritik bir yama çıktığında sisteminiz veya üreticiniz ne olursa olsun sisteminizi güncellemek zorundasınız. Bazı kuruluşlar her çeyrekte, bazıları ise ayda bir güncellemenin gerekli olduğunu politikalarla birlikte belirlerken bazı sektörlerde güncellemeler için çok geç kalındığını da görmekteyiz.
İşletim Sistemine Yama Uygulama
Yamaların uygulanması, işletim sisteminin, veritabanı yönetim sistemlerinin, geliştirme araçlarının, İnternet tarayıcılarının ve benzeri şekilde birçok noktanın korunduğu anlamına gelir. Tüm yamaların güncel olmasını sağlamak çok temel bir güvenlik ilkesidir. Microsoft kurumsal ortamında bu kolay bir hale getirilmiştir.
Bir sistemi değerlendirirken yama uygulamak ilk görevlerimizden biri olmalıdır. İşletim sistemi veya uygulama satıcısından bağımsız olarak, web sitesine gidebilmeli ve en son yamaların nasıl indirilip yükleneceğine ilişkin bilgi bulabilmeniz gerekir. Ancak her şeyin yamanması gerektiğini unutmayın. İşletim sistemi, uygulamalar, sürücüler, ağ donanımı (anahtarlar, yönlendiriciler gibi) kelimenin tam anlamıyla her ürünü veya uygulamayı yamalamak durumundayız.
Tüm yamaların güncel olduğundan emin olduktan sonra, bir sonraki adım güncel kalmasını sağlamak için bir sistem kurmaktır. Basit bir yöntem, belirli bir zamanda, tüm makinelerin yamalar için kontrol edildiği periyodik bir yama incelemesi başlatmak çok çok önemlidir. Elbette ki kurumunuzdaki tüm sistemleri yamalayacak otomatik çözümler de kullanabilirsiniz.
Otomatik Yama Sistemleri
Elle yama oldukça hantaldır ve daha büyük ağlarda pratik değildir. Ancak, ağınızdaki tüm sistemleri yamalayacak otomatik çözümler de bulabilirsiniz. Bu çözümler sistemlerinizi önceden belirlenmiş zamanlarda tarar ve gerekli yamaları otomatik olarak sisteminize uygular.
Windows Update
Microsoft Windows çalıştıran sistemlerde, sisteminizi otomatik olarak yamalayacak şekilde ayarlayabilirsiniz. Windows’un son sürümlerinde bu özellik otomatik olarak açık gelir.
Bu yaklaşımın bazı eksiklikleri vardır, ilki makinenizdeki diğer uygulamaları değil, yalnızca Windows’u güncellemesidir. İkinci dezavantaj ise tüm ağa dağıtılmadan önce bir test etmezseniz bazı sorunları da beraberinde getirmesidir. Başlıca avantajları, ücretsiz ve Windows işletim sistemi ile entegre olmasıdır. Elbette ki işletim sisteminizi güncellerken isteğe bağlı olarak sürücü güncellemeleri veya diğer ofis uygulamaları için yamalar da alabilirsiniz.
Kurum tarafında Windows Server Update Services (WSUS), System Center Configuration Manager (SCCM) ve diğer üçüncü taraf uygulamaları, son güvenlik düzeltme ekleriyle uç noktaları güncel tutabilen sistemler de kullanılmaktadır. Sadece normal Windows sistem yamaları hakkında endişelenmekle kalmaz, aynı zamanda Java, Firefox ve şu anda kullanımda olan diğer uygulamalar gibi yaygın olarak kullanılan yazılımların güncellemeleri de yapılabilir.
Unix / Linux Yazılım Güncellemeleri
Microsoft ortamlarından farklı olarak, Unix tabanlı ortamlar genellikle üçüncü taraf uygulamaların çoğunu yüklemek için bir paket yönetim sistemi kullanır.
Paket yönetimi ve güncelleme araçları yalnızca çalıştırdığınız Unix değil, aynı zamanda kullandığınız dağılıma bağlı olarak da değişir. Örneğin, Debian Linux ve SUSE Linux iki farklı paket yönetim sistemi kullanır veya FreeBSD bam başka bir sistem kullanır.
Farklılıklara rağmen, paket yönetim sistemlerini çevreleyen ortak temalar bulunur. Genellikle, her ana bilgisayarda yerel araçlar aracılığıyla sisteme yüklenebilecek bir paket deposu bulunur. Sistem yöneticisi paketleri yüklemek, güncellemek veya kaldırmak istediğini belirtmek için paket yönetim sistemine komutlar verir. Paket yönetim sistemi, yapılandırmaya bağlı olarak, istenen paketin ve bağımlılıklarının (istenen uygulamayı çalıştırmak için gerekli kütüphaneler ve diğer uygulamalar) bir ikili dosyasını indirir, derler veya güncellereyek sisteme yükler.
Kullanılabilir paketlerin deposu güncellendiğinde, önceden yüklenmiş paketlerin yeni sürümleri paket veritabanında görünür. Bu yeni sürüm numaraları, yüklü sürüm numaraları ile karşılaştırılabilir ve yeni bir sürüme yükseltme nedeniyle bir uygulama listesi, genellikle tek bir komut satırı aracılığıyla otomatik olarak belirlenebilir.
Paket yönetimini kullanarak bu yükseltme kolaylığı, yüklü uygulamalar için güçlü bir değişiklik denetimi ve uygulaması sistemi bulunmadığı takdirde, paket yönetim sisteminin UNIX uygulama sunucularındaki tüm paketleri güncellemenin kolay ve otomatik bir yöntemini sağlamak için kullanılması gerektiği anlamına gelir.
Bu, yalnızca ilişkili tüm bağımlılıkları ile birlikte uygulama sunucularında yüklü her bir uygulamayı manuel olarak izleme ihtiyacını ortadan kaldırmakla kalmaz, aynı zamanda bu dağıtım üzerinde çalıştığı test edilmiş ve onaylanmış olduğu anlamına gelir. Tabii ki, sistemler arasındaki bireysel problemler, her şeyin her zaman sorunsuz çalışacağından emin olamayacağınız anlamına gelir.
Çekirdek İşletim Sistemi Güncellemeleri
UNIX sistemlerinin tümü olmasa da çoğu, işletim sistemi ile yüklü uygulamalar arasında bir tanımlamaya sahiptir. Bu nedenle, işletim sisteminin kendisini güncel tutma yöntemi diğer uygulamalardan farklı olacaktır. Yükseltme yöntemi işletim sisteminden işletim sistemine değişiklik gösterir, ancak yükseltme yöntemleri iki ana bölüme ayrılır.
İkili güncelleme
Ticari işletim sistemleri özellikle ikili güncelleme uygulama yöntemini desteklemektedir. Diğer bir deyişle, diske kopyalanan önceden derlenmiş ikili yürütülebilir dosyaları ve kitaplıkları dağıtarak önceki sürümlerin yerini alır. İkili güncellemeler özel derleyici seçeneklerini kullanamaz ve bağımlılıklar hakkında varsayımlar yapamaz, ancak genel olarak daha az çalışma gerektirir ve kurulumu hızlıdır.
Kaynaktan güncelleme
Birçok açık kaynaklı işletim sistemi, kaynak kodunun bir kopyasından yerel olarak derlendikleri ve diskteki önceki sürümlerin yerini bu ikili dosyalar ile değiştirdikleri anlamına gelir. Kaynaktan güncelleme daha fazla zaman alır ve daha karmaşıktır, ancak işletim sistemi özel derleyici optimizasyonlarını ve yamalarını içerebilir.
Hangi sistemin daha iyi olduğu konusunda birçok tartışma vardır ve her birinin artıları ve eksileri bulunur. Bununla birlikte, argümanların çoğunluğu güvenlikle ilgili olmayan konular üzerine odaklandığından, işletim sisteminizin varsayılanına sadık kalarak yolunuza devam edebilirsiniz.
İşletim sistemindeki güncellemeler, genellikle üçüncü taraf yazılım güncellemelerinden daha az sıklıkta görülür. Buna ek olarak, genellikle yeniden başlatma gerektirdiklerinden daha büyük sorunları doğurmaktadır. Çünkü uygun güncellemenin yeniden başlatılmasıyla somutlaştırılabilen uygulama güncellemelerinden farklı olarak çekirdeğe veya yalnızca başlangıçta yüklenen diğer alt sistemlere bir güncelleme içerirler. Temel işletim güncellemeleri önerilir, ancak güvenlik açıkları genellikle hem işletim sistemleriyle beraber uygulamalarda da güncelleme yapmak zorunda kalırız.
Diğer yamalarda olduğu gibi, herhangi bir büyük güncelleme için bir geri alma planının olması her zaman tavsiye edilir.
Sanallaştırılmış altyapı söz konusu olduğunda yükseltme işleminden önce dosya sisteminin anlık görüntüsünü alarak güncelleme yapabilirsiniz. Böylece başarısız bir yükseltme sonrasında, anlık görüntüye dönülerek kolayca geri alınabilir. Fiziksel altyapıda bu durum daha büyük bir sorun haline gelebilir. Ancak çoğu işletim sistemi bu sorunla başa çıkmak için, genellikle eski ikili dosyaların bir kopyasını saklayarak ve gerekirse değiştirecek mekanizmalara sahiptir.