Sistem Yönetimi ve Bulut Bilişim Çalışma Rehberi

Bu çalışma rehberi, sistem yönetimi, bulut bilişim altyapıları, işletim sistemi güvenliği ve sistem karmaşıklığı konularındaki temel kavramları pekiştirmek amacıyla hazırlanmıştır. Belge, kaynak metindeki teknik veriler ve sınav soruları temel alınarak oluşturulmuştur.

Bölüm 1: Kısa Cevaplı Sorular

Aşağıdaki soruları kaynak metindeki bilgilere dayanarak 2-3 cümle ile yanıtlayınız.

1. İşletim sistemi güvenliğinde “Güvenilir” (Trusted) uygulama kavramı neyi ifade eder?
2. Bir kullanıcının EC2 eşgörünümlerini (instances) SOAP mesajları kullanarak işlemesi hangi durumlarda mümkündür?
3. “Siber Savaş” kavramını ulus devletler perspektifinden nasıl tanımlarsınız?
4. Xen sanallaştırma platformunda güvenlik açıkları analiz edildiğinde, saldırıların odak noktası genellikle hangi bileşendir?
5. Üçüncü nesil güvenlik duvarlarını önceki nesillerden ayıran temel teknik özellikler nelerdir?
6. Donanım seviyesinde bir transistörün durumunu (açık/kapalı) değiştirmek için gerekli olan elektriksel değer nedir?
7. “Modülerlik” tekniğinin karmaşık sistem inşasındaki rolü nedir?
8. Çoklu süreçlerin (processes) kaynaklar için rekabet ettiği sistemlerde “Ölümcül Kilitlenme” (Deadlock) nasıl oluşur?
9. Bir sistem simülasyonunun karmaşıklığını artıran yapısal faktörler nelerdir?
10. Termodinamik entropi formülünde (S=k_B \ln \Omega) yer alan \Omega simgesi neyi temsil eder?

——————————————————————————–

Bölüm 2: Cevap Anahtarı

1. Cevap: İşletim sistemi güvenliğiyle ilgili kritik işlevleri yerine getirmekle görevli olan ve bu amaçla özel ayrıcalıklara sahip kılınmış uygulamalara “Güvenilir” adı verilir. Bu uygulamalar, sistemin güvenlik politikasının uygulanmasında doğrudan rol oynarlar.
2. Cevap: Bir kullanıcı; bir imajdan eşgörünüm önyükleme, ekran konsolu çıktısını alma ve bir imajın kopyalanması gibi işlemleri bir dizi SOAP mesajı kullanarak gerçekleştirebilir. Bu mesajlaşma protokolü, EC2 kaynaklarının yönetiminde programatik bir arayüz sağlar.
3. Cevap: Siber savaş, bir ulus devletin zarar verme, veri çalma veya hizmetleri kesintiye uğratma amacıyla başka bir ulusun bilgisayar sistemlerine veya ağlarına sızmasına yönelik gerçekleştirdiği eylemlerin bütünüdür. Bu eylemler modern ulusal güvenlik stratejilerinin önemli bir parçası haline gelmiştir.
4. Cevap: Xen üzerindeki güvenlik açıkları incelendiğinde, saldırıların büyük bir çoğunluğunun “Kontrol sanal makinesinin hizmet bileşeni” üzerinden gerçekleştirildiği görülmektedir. Bu bileşen, sistemin genel yönetimi ve koordinasyonundan sorumlu olduğu için öncelikli hedeftir.
5. Cevap: Üçüncü nesil güvenlik duvarları, uygulama katmanı protokollerini anlama yeteneğine sahiptir. Ayrıca, bu sistemler ağ trafiğini daha derinlemesine analiz ederek izinsiz giriş tespit sistemlerini (IDS) destekleme özelliğine sahiptir.
6. Cevap: Bir transistörü açıp kapatmak, yani mantıksal durumunu değiştirmek için gereken spesifik voltaj değerine “Eşik Voltaj” (Threshold Voltage) denir. Bu değer, dijital devrelerin kararlı çalışması için kritik bir parametredir.
7. Cevap: Modülerlik, bağımsız olarak oluşturulmuş ve test edilmiş bir dizi bileşenden karmaşık bir sistem oluşturma tekniğidir. Bu yaklaşım, sistemin yönetimini kolaylaştırır ve hataların izole edilmesine yardımcı olur.
8. Cevap: Kaynaklar için birbirleriyle rekabet eden süreçler veya iş parçacıkları, diğer süreçler tarafından tutulan kaynakları beklemeye zorlandığında ve bu durum bir döngü oluşturduğunda ölümcül kilitlenme gerçekleşir. Bu durumda sistemdeki ilerleme durma noktasına gelir.
9. Cevap: Bir simülasyonun karmaşıklığı, simüle edilen bileşenlerin sayısı ve bu bileşenler arasındaki etkileşim yollarının sayısı arttıkça artış gösterir. Sistemin yapısı ne kadar giriftse, simülasyonun yönetimi de o kadar zorlaşır.
10. Cevap: Formüldeki \Omega harfi, sistemin sahip olabileceği “Mikro durum sayısı”nı (number of microstates) ifade eder. Bu değer, mikroskobik bir sistemin termodinamik entropisini hesaplamada kullanılan temel bir değişkendir.

——————————————————————————–

Bölüm 3: Kompozisyon Soruları

Aşağıdaki soruları öğrendiğiniz kavramlar ve teknik veriler ışığında geniş kapsamlı olarak değerlendiriniz.

1. Bilgi altyapısına olan toplumsal bağımlılığın artması ile bilişim sistemlerinin güvenliği arasındaki ilişkiyi, güncel risk faktörlerini (siber savaş vb.) göz önüne alarak tartışınız.
2. Sanallaştırma teknolojilerinde güvenliğin sağlanması için “XOAR” gibi tasarımların hedefleri neler olmalıdır? Xen mimarisi üzerinden örneklendiriniz.
3. İşletim sistemi güvenliğinin zorunlu unsurları olan “Kimlik Doğrulama” ve “Erişim Denetimi” mekanizmalarının sistem bütünlüğünü korumadaki önemini açıklayınız.
4. Bulut bilişim altyapılarında veri yönetimi ve erişimi için kullanılan programatik yöntemleri (S3 API kullanımı, SOAP mesajları vb.) ve meta veri kavramının veri organizasyonundaki rolünü analiz ediniz.
5. Bilgi teknolojileri (BT) kurumsal altyapı bütçelerinde enerji maliyetlerinin tarihsel değişimi ve bu durumun veri merkezlerinin sürdürülebilirliği üzerindeki etkilerini değerlendiriniz.

——————————————————————————–

Bölüm 4: Terimler Sözlüğü