Özellikle kritik veri işleyen kurumlar, bilgi güvenliği adına önemli yatırımlar yapmakta ve pek çok güvenlik mekanizması kullanmaktadır. Bunların başında da kurum çalışma bilgisayarlarının ve Internet bilgisayarlarının ayrılması gelmektedir. Bu yazıda detaylı olarak anlatılan harici bellekte taşınabilir işletim sistemi oluşturma yöntemi ile kurumların ihtiyaç duyacağı bilgisayar sayısını güvenlikten ödün vermeden azaltmak mümkündür.

Giriş

Pek çok kurumda personele kurum içi çalışmaların yürütülmesi amaçlı, Internet'e bağlı olmayan bilgisayarlar tahsis edilmektedir. Bu bilgisayarlar, taşıdığı kritik veriler sebebiyle kurum dışına çıkarılmamakta veya daha sonra farklı amaçlarla kullanılmasına sıcak bakılmamaktadır. Güvenliği sağlamak adına başvurulan bu yöntem sonuçları adına önemli artılar sağlasa da etkin olmadığı da ortadadır.

Bilindiği gibi bilgisayarlar; işlemci, anakart, bellek, disk alanı temel unsurlarından oluşur. Bilgi güvenliği bakış açısından konuya yaklaştığımızda verinin sadece disk üzerinde (bellekte güç kesintisi sonrasında kısa süre içerisinde kaybolan veriyi ihmal edersek) saklandığını bilmekteyiz. Bu sebeple diskteki veriyi korumak için tüm bileşenleri içeren bir bilgisayar satın almak yerine sadece disk olarak kullanılan ünitenin çoklanması ve bu üniteler üzerine işletim sistemlerinin kurulup gerekli önlemlerin alınması yeterli olacaktır.

Not: Çalışma ortamında Internet / Intranet ortamları arasında sıklıkla geçiş yapma ihtiyacı bulunuyorsa bu yazıda anlatılan çözüm yeterli değildir.

Disk olarak harici bellek ürünlerinin tercih edilmesi hem maliyet hem de kulanım kolaylığı açısından mantıklı olacaktır. Günümüzde işletim sistemi kurmak için yeterli boyuta ve çalıştırmak için gerekli okuma/yazma hızına sahip bellekler bulunmaktadır. Kuruluma başlamadan önce tercih edeceğimiz harici belleği seçmeliyiz.

Harici Bellek Seçimi

Harici bellek sınıfında tercih edebileceğimiz birkaç teknoloji bulunmaktadır. Bunlardan özellikle SD (Secure Digital) Card'lar ve USB bellekler öne çıkmaktadır. Harici bellek üzerinde işletim sistemi çalışacağı için okuma/yazma hızları karar verirken dikkat edilmesi gereken konuların başında gelmektedir. Tercih sırasında şu konulara dikkat edilmelidir.

• Harici belleğin kapasitesi minimum 2 GB olmalıdır (Güncellemeler ve ekstra kurulum yapılacaksa 4GB kullanılmalıdır ve güncellemeleri yapmanızı tavsiye ediyorum).

• Belleğin okuma/yazma hızları minimum 9-10 MByte/s olmalıdır. Aksi durumda performans sıkıntılsı yaşayabilirsiz. SD kart için Extreme III, Ultra II, Class 6 gibi anahtar kelimeler ürün seçiminde yardımcı olacaktır. USB bellekler içinse satın alım sırasında teknik özellikler incelenmelidir. Tercih edilebilecek ürünler hakkındaki test sonuçları [1] seçiminize yardımcı olabilir.

• Eğer çalışma ortamı olarak dizüstü bilgisayar kullanılacaksa, işletim sisteminin kurulacağı harici belleğin uzun süre takılı olacağı düşünüldüğünde, boyutunun küçük olması, çarpma/düşme gibi durumlardan minimum etkilenmesi ihtiyaçları önemini arttırmaktadır. Günümüzde neredeyse tüm dizüstü bilgisayarlarda kart okuyucunun bulunması SD kart tercihini öne çıkabilir.

• Kart tipi tercih edilirken dikkat edilmesi gereken önemli bir nokta da bilgisayarın kart okuyucu arabirim üzerinden açılıp açılmadığıdır (boot). Diğer taraftan SD kart ile beraber Mini USB kart okuyucu aparat taşımak da farklı bilgisayarlarda işletim sistemini çalıştıramama sıkıntısını ortadan kaldıracaktır.

Neden Linux?

Harici belleği tercih ettikten sonra sıra işletim sistemini kurulumuna geldi. İşletim sistemi tercihimiz Linux. Nedenlerine gelince:

• Linux kurulumları taşınabilir harici belleklere kuruluma izin vermektedir (Windows XP için de benzer kurulumlar yapılabilmektedir [2] fakat Microsoft bunu desteklememektedir [3]. ).

• Linux kurulumu için daha düşük disk alanına ihtiyaç vardır. Bu da maliyeti azaltmaktadır. Ayrıca kurulum sonrasında Linux türevleri kullandığı disk alanı büyümemektedir.

• Linux kurulu harici belleğinizi başka bilgisayarlarda da rahatlıkla kullanabilirsiniz. Linux çekirdeği modüler yapısı ile donanım değişikliklerini otomatik olarak algılamakta ve ilgili donanım sürücülerini açılış sırasında yüklemektedir. Ayrıca ekran çözünürlüğünü de optimum olarak ayarlamaktadır. Diğer bir değişle bilgisayar donanımından bağımsız kullanabileceğiniz bir işletim sistemi oluşturmak mümkündür. Toplantılarınızda, ortam değişikliklerinde sadece harici belleğiniz ile hareket edebilmek iş hayatınızı kolaylaştıracaktır.

• Genellikle en başta ele alınan ve çoğumuzun bildiği Linux yazılımlarının ücretsiz olması avantajı. Böyle bir yönelim özellikle orta ve büyük ölçekteki kurumları finansal anlamda oldukça rahatlatacaktır.

• Linux'u güvenilir bir işletim sistemi olarak kabul edip gerekli önlemleri almamak doğru olmasa da bilişim dünyasındaki mevcut tehditler düşünüldüğünde Linux'un daha güçlü durduğunu söylemek mümkündür. Bunun temelinde Linux tabanlı çok fazla virus bulunmaması ve varsayılan yapılandırma ayarlarının güvenlik temelli olması gibi faktörler vardır.

Linux Yeterli mi?

Özellikle KDE 4 grafiksel ortamı üzerinde son yıllarda gerçekleştirilen çalışmalar, Linux çekirdeğinin sürücü desteği konusundaki genişleyen uzayı Linux'u tamamiyle son kullanıcı dostu haline getirmiştir. Pek çok Linux dağıtımı bulunmakla beraber özellikle Pardus [4], Mint [5] ve Ubuntu [6] önde gelen işletim sistemleri olarak karşımıza çıkmaktadır. Bu makaleye konu olan çalışmada KDE grafiksel arabirimi ile gelen Kubuntu işletim sistemi kullanılmıştır.

Linux işletim sistemi ile son kullanıcının ihtiyaç duyduğu birçok fonksiyonellik sağlanmaktadır. Bunların büyük bir bölümü kurulum ile beraber gelmektedir. Tablo 1 temel kullanıcı ihtiyaçlarının Linux ortamında hangi yazılımlar ile karşılandığını göstermektedir. 

Tablo 1. Temel kullanıcı ihtiyaçlarını karşılayan Linux programları

Kurulum Yöntemi

Kubuntu'nun harici bellek üzerine kurulumu için değişik yöntemler mevcuttur [7, 8]. Bu yöntemler aynı zamanda CD'den çalışma özelliği olan Kubuntu'nun harici belleğe kopyalanması ve CD'ye benzer bir davranış sergilemesini sağlamaktadır. Standart kurulumdan farklı bir işletim sistemi ortamını sağlayan bu tür kurulumlarda kullanıcı tarafından gerçekleştirilen değişikliklerin kaydedildiği alan yetersizdir. Bu alanı arttırma mümkün olsa da [8] harici bellekteki alanın tümünü kullanacak şekilde yapılandırmak zordur.

Çözüm olarak harici bellek üzerine standart bir kurulum yapacağız ve açılış sırasında karşılaşılan bazı sorunları çözeceğiz.

Nelere İhtiyacımız Var

• Harici bellek

• Harici bellekten açılabilecek (boot) bilgisayar.

• Kubuntu CD'si (http://www.kubuntu.org/getkubuntu/download)

• Bilgisayarda kurulu işletim sisteminin kurulum CD'si

Kurulum Aşamaları

Kurulum öncesinde bilgisayarın ağ bağlantısını kesmenizi tavsiye ediyorum. Pek çok Linux güvenliği dokümanı kurulum sırasında sistemin zayıf ve saldırılara açık olduğunu belirtmektedir. Kurulum aşamaları şu şekilde [9]:

• Kubuntu Cd'sinden bilgisayar açıldıktan sonra dil seçimini yapın.

• Daha sonra Kubuntu'yu kur seçeneğini seçin.

• Sistemin varsayılan dilini / saat dilimini ve klavye düzenini belirleyin (Türkçe olması faydalı olacaktır.)

• Burası önemli!.. Disk alanı Bölümünde Bütün Diski Kullan ve sdb (harici belleğiniz muhtemelen bu şekilde gösterilecektir.) seçeneklerini işaretleyin.

• Kullanıcı hesabınızı oluşturun. Güvenlik amacıyla kullanıcının otomatik giriş özelliğini iptal edebilirsiniz.

Kurulum 10-15 dakika içerisinde tamamlanacaktır. Kubuntu, kurulum sırasında harici belleğin başında MBR(Master Boot Record) oluşturup Grub yöneticisini burada oluşturacak şekilde ayarlanmış olsa da bunu gerçekleştirememekte, bilgisayarın sabit diskinde yer alan MBR'ı değiştirmektedir. Bu durumda harici bellek takılı olmadığında bilgisayar açılamamaktadır. Bu sorunun çözümü için::

• Windows kurulum CD'si ile bilgisayarınızı açın

• Repair konsolunu açın.

• Administrator kullanıcısının şifresi ile giriş yaptıktan sonra fixmbr komutunu çalıştırın.

MBR'ı harici belleğe yüklemek için [10]:

• Kubuntu CD'si ile bilgisayarı açın.

• Kubuntu'yu CD'den çalıştırın.

• Harici belleğinizi yuvasına yerleştirin. Kubuntu sağ alt köşede yer alan Aygıt Yöneticisi ile harici belleği algılayacaktır. Belleğin ismine tıklayarak sisteme bağlanmasını sağlayın.

• Başlat menüsündeki kutuya konsole yazın ve çalıştırın.

• Karşınıza çıkan komut satırında açılış yöneticisi konsoluna (Grub) girin.

sudo grub

• Konsolda grub dosyalarının hangi disk ve bölümde olduğunu bulun. (Cevap muhtemelen (hd1,0) olacaktır.)

find /boot/grub/stage1

• Verilen cevabı Grub dosyalarının yer aldığı bölüm olarak ayarlayın.

root (hd?,?)

• Aşağıdaki komutla harici belleğin başına MBR'ın yüklenmesini sağlayın ve çıkın.

setup (hd?)
quit

USB diske kurulum yaparken bilgisayarın sabit diskini birinci disk olarak, harici bellek ise ikinci disk olarak görülmüştü. Grub da diskleri bu sıraya göre numaralandırmıştı. Açılış sırasında birinci sırada harici belleğin görünebilmesi için:

• Yine Kubuntu çalışan CD terminalinden (konsole) aşağıdaki komut ile ilgili dosyayı açın:

sudo kate /media/HARICI_BELLEK_ISMI/boot/grub/device.map

• Aşağıdaki şekilde hd numaralarını değiştirin ve kaydedin.

(hd1) /dev/sda
(hd0) /dev/sdb

Sorunlarımızı çözdük. Bilgisayarı kapatıp, harici bellekten açılışı gerçekleştirdiğinizde karşınıza Kubuntu işletim sistemi gelecektir (Şekil 2). Bir sonraki makalemizde bu işletim sisteminin güncellenmesi, eksik paketlerin kurulması, güvenlik seviyesinin arttırılması konularında bazı çalışmalar yapacağız. Ayrıca kurumsal ortamlarda gerçekleştirilen kurulumun kolayca nasıl çoğaltılabileceğini göstereceğiz.

Şekil 2. Kurulum sonrası Kubuntu

Kaynakça

[1] 13 SDHC Memory Cards Reviewed, http://www.tomshardware.com/reviews/sdhc-memory-card,2143.html

[2] How to install and run a FULL Windows XP from a USB drive, http://www.ngine.de/index.jsp?pageid=4176

[3] Archive: USB Storage - FAQ for Driver and Hardware Developers, http://www.microsoft.com/whdc/archive/usbfaq.mspx

[4] http://www.pardus.org.tr/

[5] http://www.linuxmint.com/

[6] http://www.ubuntu.com

[7] How-to: Installing Ubuntu Linux on a usb pendrive, http://www.debuntu.org/how-to-install-ubuntu-linux-on-usb-bar-p2

[8] USB Kubuntu 9.04 Persistent Install (Windows), http://www.pendrivelinux.com/usb-kubuntu-904-persistent-install-windows/

[9] A much easier way to install Ubuntu on a USB device, http://www.ubuntugeek.com/a-much-easier-way-to-install-ubuntu-on-a-usb-device-stick-or-hd.html

	1. 27-10-2009 10:13
	Bunun pardus sürümünü görmek hoş olurdu. Bildir

Osman Nuri Uslu

Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.