FreeBSD Denetim (Audit) Sistemi*
Metin Kaya
FreeBSD Denetim (Audit) Sistemi*Metin KAYAEnderUNIX ÜyesiEndersys Yazılım Mühendisimetin at enderunix.orgmetin.kaya at endersys.com.trhttp://www.enderunix.orghttp://www.endersys.com.tr30 Nisan 2008 Pazar EEST 23:23:34* Robert N. M. Watson ve Wayne Salamon ‘un http://www.trustedbsd.org/20060303ukuug2006lisaaudit.pdf adresli makalesinden birebir çeviridir.ÖZETBu makale, TrustedBSD projesi tarafından FreeBSD işletim sistemine eklenen güvenlik olaylarının denetlendiği mekanizmanın gerçeklenmesi üzerinedir. Denetim, işletim sistemi güvenliğinde ve işlemlerinde çok önemlidir; ancak her iki konuda da çok fazla karmaşıklık meydana getirir. Makalede denetim mekanizmasının gereksinimleri, FreeBSD çekirdeğinde nasıl gerçeklendiği, OpenSolaris BSM ‘den alınan dosya biçimi, denetim izlerinin incelenme biçimi, OpenBSM kütüphanesi ve araçları üzerinde durulacaktır. Denetim kayıtlarının içeriğinin yanında bu kayıtların sırası ve yazılması da çok önemlidir.1. GirişBu makale FreeBSD [12] işletim sistemi için TrustedBSD projesi tarafından geliştirilen güvenlik denetim sisteminden bahseder. Güvenlik denetim sistemi, güvenlikle ilgili olayların güvenilir ve detaylı biçimde kayıt edilmesi demektir ve güvenliğin hassas olduğu sistemlerde çok önemlidir.Güvenlik denetiminin işlemleri, standart ihtiyaçları, tasarım ve gerçeklemesi, denetim kayıtlarının yönetimi ve bu kayıtların ...