Windows İşletim Sistemi Güvenliği
Windows işletim sistemlerinde güvenliği sağlamak her zaman sorun olmuştur. Güvenlik büyük oranda 3. parti yazılımlarla sağlanmaya çalışılır.
Bu yazıda pek çok bilgisayar dergisi veya Internet sitesinin söylediği yöntemlerden çok, pratikte denenmiş, gerçekten iyi sonuçlar alınmış yöntemlere ve yazılımlara değinilecektir. Temel olarak şu anda en çok kullanılan Windows işletim sistemi Windows Xp dikkate alınmıştır.
1. Sistem Güncelleştirme
Hiçbir değişiklik yapılmamış bir Windows Xp işletim sisteminde yüzlerce açık bulunduğu biliniyor. Microsoft da bu açıkları kapatmak için onlarca yama çıkarıyor.
Sistem güvenliğini sağlamada ve sistemi zararlı yazılımlardan korumada ilk adım her zaman güncel bir sisteme sahip olmaktır. Windows Update sitesini ara sıra ziyaret ederek ve otomatik güncelleştirmeyi “açık” tutarak , sistemin güncelliğini temin edebiliyoruz.
Windows update
2. Yazılım Desteği
a.) Güvenlik Duvarları
Microsoft her ne kadar sistemi güncel tutmanın yeteceğini düşünse de gerçek dünyada işler böyle yürümüyor. Windows güvenlik duvarı sistem güvenliğini sağlamada yetersiz ve kullanışsız kalıyor. Bu durumda iş bize kalıyor ve etkili bir güvenlik duvarını sisteme yüklememiz gerekiyor. Küçük bir araştırma yaptığımızda piyasada seçebileceğimiz pek çok güvenlik duvarıyla karşılaşıyoruz. Eğer orta veya alt sınıf donanımlar kullanıyorsak “en çok özelliği barındıran ve en etkili çalışan” güvenlik duvarını seçmek sistemi ağırlaştıracağı için canımızı daha çok sıkabilir.
Ücretsiz alternatifler arasından Comodo ya da Zone gibi güvenlik duvarları yeterli güvenliği sağlayacaklardır. Comodo Firewall‘un yüklendiği ilk günlerde, çalışan veya yüklenmeye başlayan her program için defalarca kez soru sorması biraz bunaltıcı olabiliyor. Ama mantık sınırları içerisindeki sistem kaynağı kullanımı ona artı puan getiriyor.
b.) Anti-virüsler
Sistem kaynağı tüketimi konusunda en çok sıkıntı yaşatan programlar Anti-virüs yazılımlarıdır. Buna en uygun örnek Norton olacaktır. Çok detaylı arabirimi olmasına karşın paralı olması , sisteme aşırı yüklenmesi ve bununla beraber bilgisayarda performans kaybına yol açması Norton’u tercih listemizin en altına itiyor. Ücretsiz anti virüs programları arasında Avast görece olarak az performans kaybına sebep olmasıyla adını sıkça duyuruyor ancak zaman zaman bazı zararlı yazılımları tespit edemiyor. Yine de kullanılabilir. Ücretli Anti-virüs yazılımlarından Nod32 görevini son derece iyi yapıyor. Bunun yanında sistem kaynakları tüketimi de mantıklı seviyelerde.
Nod32
3. Çerezler, Olası Zararlı Linkler ve Önleme Yöntemleri
İnternetteki her adres iyi niyetle hazırlanmıyor. Sadece bilgisayarlara bir takım zararlı yazılımlar yüklemek için tasarlanan Internet siteleri olduğunu biliyoruz. Bu adreslere doğrudan girmesek bile güvenli görünen bazı Internet sitelerine gizlenmiş olabiliyorlar. Bununla birlikte bizim hangi adreslere girdiğimizi tespit etmek ve Internet kullanma alışkanlığımız hakkında bir profil oluşturmak için yazılmış çerezlerle (Cookie) dolu bir bilgisayarı da kullanmak istemeyiz.
Teorik olarak C:\Windows\system32\drivers\etc\hosts dosyasına salt okunur özelliğini kaldırdıktan sonra müdahale edebilir ve zararlı tüm adresleri başka bir adrese yönlendirerek etkisizleştirebiliriz. Ancak bu hem büyük zaman kaybı olacaktır hem de engelleyeceğimiz tüm adresleri tahmin etmemiz mümkün değildir. Bizim yerimize bunu ve daha fazlasını yapacak ücretsiz yazılımlar mevcut. Bunlar arasında sık güncellenmesiyle öne çıkan SpyBot Search and Destroy hem olası tüm zararlı linkleri hosts dosyasına ekleyerek yerel ip’imize yönlendiriyor hem de firefox ve Internet Explorer da tracker Cookie olarak bilinen çerezleri gereken ayarlamaları yaparak bilgisayara yüklenmelerini engelliyor.
Sbybot - Search & Destroy
4. Tarayıcılar
Zararlı yazılımların (adware malware) pek çoğunun Windows Xp’ye gömülü olarak gelen Internet Explorer’a yönelik yazıldığını biliyoruz. Bu yazılımlardan pek çoğu internet Explorer’ın eklentiler bölümüne kendisine ait bir kurulum çekirdeğini ekleyebiliyor. Her internet gezintisine çıktığımızda zararlı yazılımları silmiş olsak bile bu çekirdek dosyalar zararlı yazılımları tekrar yükleyebiliyor. Mozilla Firefox bu konuda daha iyimser bir tablo çiziyor . Tarama performansı da internet Explorer’dan yüksek ancak Mozilla ekibi Firefox’un yüksek ram kullanımına henüz bir çözüm getirmiş değil. Düşük kapasiteli ram donanımına sahip kullanıcılar bu durumdan etkilenebiliyorlar. Buna karşın Firefox sürekli güncel tutulursa kendisi adına yeteri kadar güvenlik sağlayabiliyor.
Mozilla Firefox
Yukarıda adı geçen programlar “en iyi ve en performanslı programlar” olmayabilirler ancak sistemin uzun süre internet ortamında kullanılmasına rağmen bu kombinasyonlarla hiçbir zararlı yazılımdan etkilenmediği görüldü. daha iyi alternatifler yorumlara eklenebilir.
5. İnsan Faktörü
Sistemimiz bizim komutlarımızı yerine getirmek için tasarlanmıştır. Bu yüzden her ne kadar sıkı korunmuş olursa olsun bizim tarafımızdan bilerek ve ya bilmeyerek yüklenecek her türlü zararlı yazılıma karşı koymayacaktır. Biz bu yüzden neyin zararlı olup olmayacağını tahmin edebiliyor olmalıyız. Bu konuda bize en büyük yardımcı indirilecek dosyaların uzantıları olacaktır.
Örneğin bir müzik dosyasını bilgisayarımıza indirmek üzereyiz bize verilen linkteki sözde müzik dosyasının uzantısının ise .exe olduğunu görüyoruz. Biz belli başlı dosya uzantılılarını biliyorsak .exe dosyasının bir müzik dosyası olmadığını ve her türlü yazılımı içinde barındırma potansiyeli olan bir çalıştırılabilir dosya olduğunu da biliyoruz demektir. Böylece bu tuzaktan uzak durabiliriz. Dosya uzantılarıyla ilgili bunun gibi pek çok örnek verilebilir.
Özetle : .src .exe .bat gibi uzantılar spyware , adware , trojan ve virüs gibi çeşitli zararlı yazılımları taşıma potansiyeline sahiptir. Ancak pek çok yararlı program da bu uzantıları içerir.
.mp3 .mp4 .avi .bmp . gif .jpg .txt gibi uzantılarsa görüntü veya ses üzerine hazırlanmış multimedya dosyalarıdır. Çok uç örnekler hariç zararlı yazılımları taşımazlar.
Office dosyaları da artık eskisi kadar yaygın olmasa da makro virüslerini taşıyabilir. Dosyanın bunu taşıması için özellikle bu virüsü taşımak için hazırlanmış olması gerekir. Office yazılımları makro özelliklerinin çalıştırılıp çalıştırılmayacağını soracaktır. Çalıştırılması onaylanmadığı sürece zararsızdırlar.
6. Alternatifler
Eğer Windows uygulamalarına bağlı kalmak zorunda değilsek işletim sistemimizi değiştirerek kendimizi güven altına alabiliriz. Ücretsiz ve lisanslı olarak kullanabileceğimiz Linux dağıtımları arasında en başarılılarından birisi olan Ubuntu tüm ofis ve ev ihtiyaçlarını karşılayabilecek düzeyde ve kurulduktan sonra tüm işlerimize yetecek program desteğiyle birlikte geliyor.
Ubuntu
Yine bir başka Linux dağıtımı olan Pardus TÜBİTAK yapımı ve “yerli” olmasıyla dikkat çekiyor. Pardus hakkında Türkçe kaynaklara ulaşmak ve Türkçe yardım almak son derece kolay. Linux altyapısında olduğu için üzerine dışarıdan herhangi bir anti virüs veya güvenlik duvarı kurmamamıza rağmen aynı şartlar altındaki Windows işletim sisteminden daha güvenli olduğu söylenebilir.
Pardus - Özgürlük İçin
Internet Ne Kadar Güvenli?
Dosyada yer alan Msn kayıtları açık ve net bir şekilde Internet iletişiminin birileri tarafından izlendiğini kanıtlıyor.
Pek çok ülkede durum bizdekinden çok farklı değil.Hatta ABD, İngiltere, Almanya gibi bazı ülkelerde Internet’in tamamını düzenli olarak takip edilmesi yasalarla garanti altına alındı ya da alınmaya çalışılıyor.Benzer bir yasa çalışmasının ilerleyen süreçte bizde de yapılması oldukça yüksek bir olasılık.Peki bu şartlar altında Internet’i kullanmak ne kadar güvenli?
Ziyaret ettiğimiz siteler, bloglar, sosyal ağlardaki profillerimiz, Msn ve benzeri programlar üzerinden yaptığımız görüşmelerin kayıtları net kullanıcısının profili çıkartılabilir.Türkiye Internet kullanıcıların profillerinin fişlemeye seven çeşitli ‘yetkililerin’ ne kadar hoşuna gideceğini bir an düşünün.Dahası da var: Bizim için sıradan olan, arkadaşlımızla yaptığımız bir sohbet sırasından sarf ettiğimiz bir cümle hakkımızda dava açmak için ya da hakkımızda açılan bir davada kanıt olarak kullanılabilir.Hiçbirini yapmasalar bile Internet iletişiminin takip edilmesi kişi hayatının gizliliğini ihlal eden bir durumdur.
Bunların dışında herhangi biri bağlı olduğunuz ağda iletilen veri paketlerin tümünü izleyip toplayarak sizin görüşlerinizi çok da zorlanmadan izleyebilir.
Bütün bu şartlar altında Internet’i kullanırken daha titiz olmak gerekiyor.İletişimi çift taraflı olarak şifrelemek için çeşitli yazılımlar var:
Sesli iletişimde sağlam şfreleme yapan ve kullanışlı bir program olan Skype tercih edilebilir.
- Msn yerine şifreli iletişimsağlayan ve sesli görüşme desteği de olan GoogleTalk kullanılabilir.Bu elbette Msn listenizdeki kişilerin bir kısmı ile görüşmeniz GoogleTalk’a geçmemeleri nedeniyle zorlaşacaktır ancak siz yeterince ısrarcı olursanız bu bir sorun olmaktan çıkar.
- E-posta ve dosya gönderiminde GNU Privacy Guard – GPG kullanılabilir.
- Web’de gezinirken anonim Proxy sunucuları, https protokolü kullanan web Proxyler, ve tor gibi yazılımlar şifrelenmiş bağlantılar üzerinden Internete çıkmanızı ve dolayısıyla daha zor izlenmenizi sağlayacaktır.
- İşletim sistemi olarak güncel bir Linux da dağıtımı kullanmak işleri bilgisayarınıza sızmak isteyenler için oldukça zorlaşacaktır.
Bütün bunlar her ne kadar zaman zaman paranoyaklık seviyesinden önlemler olarak düşülse de Internet’in mevcut durumu göz önünde bulundurulduğunda işin aslında gerçekten bu kadar vahim olduğu ortaya çıkacaktır.Bu tedbirler –izlensek de izlenmesekde- en azından belli bir seviyede güvenlik sağlayacaktır.Sonuç olarak ‘Paranoyak olmam izlenmediğimi kanıtlamaz’
‘Saygılarımızla’ hell-world.org |anizations.
~eXeLLanC
Saldırılardan Korunma Yolları ve Güvenlik 2008
Artık günümüzde “güvenli internet” sözcüğünü söylemek çok zordan ziyade imkansızlaşıyor. Artık SSL (Secure Sokey Layer) Güvenlik Soket Katmanı, yani bazı internet sitelerinde “htpps://” şeklinde bağlandığımızda SSL desteği var ise, çıkan güvenlik sertifikası ve bu sertifika aracılığı ile verilerin bilgisayarınız ile internet sayfası arasında şifrelenerek gönderilip, alınmasıdır. Artık SSL diyordum. 128 bit’te bile bir güvenlik riski oluşturmaya başladı. Hazır yüzümüz Web 3.0′a bakarken 256 bit ve 512 bit SSL’leri de tanıyacağız. İnternet sitelerinde şimdiye kadar SSL (Güvenlik Soket Katmanı) bir güvenlik çözümü olarak kullanılmaktadır. Fakat artık hacker (Şifre kırıcılar) o kadar kendilerini geliştirdiler ki, SSL işlevini yapamadan onlar bilgilerinize erişilebiliyor bile. SSL konusuna girersek çok uzun süreceğinden burada ileride devam etmek üzere bırakıyorum.
İnternet ağında bize güvenli dolaşımı sağlayabilen bize çok az sayıda site vardır. Bunlara örnek verecek olursak, örneğin; YAHOO!, Msn, Google, Hotmail, Microsoft, Mynet, e-kolay ve son zamanların popüler oyuncağı Facebook.
Güvenli dolaşım derken şunu kastediyorum: Bilgisayarımızda hiç bir ekstra güvenlik önlemi alınmasa bile, bu siteler güvenlik politikaları ile kullanıcılarının güvenliğini kendileri sağlamaktadırlar. Ama bu demek değildir ki, bilgisayarımızda hiç bir önlem almayalım ve internette öyle sörf yapalım.
Neyse bu kadar giriş bilgisi yeterli sanırım, şimdi asıl konumuza adapte olalım ve internet ortamında nasıl güvenliğimizi sağlayabileceğimizi öğrenelim.
Öncelikle bilgisayarınıza kuracağınız sistem çok önemli. Neden? sorularını duyar gidiyim. Bir çok kişide rastladığım kadarı ile özellikle Microsoft firmasının çıkarmış olduğu yazılımlarda kararsızlık var; tabii bu bilgisizlikten ileri gelmektedir. İşletim sistemi seçerken Windows Server 2003 gibi yazılımlara yöneliyorlar. Son çıkan veya özellikleri çok olan işletim sistemi en iyi işletim sistem mantığı ile ilerlediklerinden bir çok uygulamadan mahrum kalarak, gereksiz bir çok uygulama ve eklentiyi de sistemlerinde tutuyorlar. Böylece gereksiz RAM, HDD ve diğer donanımlarını yıpratılıyor. Şimdi o zaman bizim için en ideal işletim sistemini belirleyerek yolumuza devam edelim.
Seçeneklerimiz,
- Windows Xp Home
- Windows Xp Professional
- Windows Vista Home / Premium / Business / Ultimate
- Pardus 2 ve Linux v.b diğer….
Eğer sadece internete girmek, Office uygulamalarında çalışmak, müzik dinlemek ve bir kaç basit uygulama size yetiyor ise, Windows Xp Home tavsiye ediyorum. Tabii yukarıda yazdıklarım başka bir şey yapılamayacağı anlamına gelmiyor. Xp serisi gelişmiş bir işletim sistemi serisidir.
Yok bana bunun yanında ekstra hizmetlere (Örneğin, IIS ,Asp.NET) ihtiyacım var diyorsanız, profesyonellere Windows Xp Pro öneriyorum.
Microsoft firmasının son olarak çıkarttığı Windows Vista ise biraz donanımızın iyi olmasını istiyor.
Örneğin, 1GB RAM + 60 GB HDD + 128 MB Ekran Kartı gibi..
Vista serisinde en kısıtlı versiyon Home’dur. Giriş seviyesindeki kişiler için makul olan versyon budur.
Premium’un eski karşılığına bakacak olursak, Xp Pro’ya denk geliyor.
Business daha çok iş yerinde kullanılmak üzere optimize edilmiş bir işletim sistemidir.
Ultimate ise profesyonellere yönelik örneğin BT’lere veya CIO’lara yönelik kullanım için optimize edilmiş işletim sistemidir. Tüm özellikler tam olarak Ultimate bulunmaktadır.
Pardus 2, milli işletim sistemimizdir. Linux tabanlıdır. Yakında yeni versiyonu çıkaracağını duyurmuşlar. www.pardus.org.tr adresinden ayrıntılı bilgiye ulaşabilirsiniz.
Şimdi bize uygun işletim sistemini de seçtikten sonra artık yolumuza kaldığımız yerden devam edebiliriz.
Ben Windows Xp Pro’yu seçtim. 
Şimdi işletim sistemimiz yüklü ve karşımızda masaüstü var. Öncelikle işletim sistemimizin lisans kaydını yaptırmamışsak, internet erişimimizi kullanarak öncelikle lisansımızı doğrulayalım ve aktifleştirelim. Ardından bilgisayarımızı en yüksek performansta kullanmak için gereksiz görsel masaüstü uygulamaları ve internet tarayıcısı eklentilerini yüklemeyelim.
- Bilgisayarımızı hem içten, hem dıştan koruyacak,
- Ben söylemeden Outlook’ta kullandığım e-postalarda Spam Koruma desteğine kadar verecek,
- Benden habersiz bir program çalışmak isterse hemen durdurup bana haber verecek ve onayımı soracak,
- Bilgisayarıma yüklediğim bir dosyanın içinde virüs,trojan,spy veya buna benzer zararlı bir yazılım varsa daha çalıştırmadan hemen beni uyaracak ve/veya çalışmasını engelleyecek bir yazılımınız olsun ister misiniz? (’Sanırım bu dünyanın en uzun sorusu oldu. Guinness yetkililerine duyurulur.’ )
“İsterim” diyenler ile yola devam ediyoruz.
İşte bu yukarıda saydıklarımı ve daha fazlası için bir Anti-virüs programı, anti-spy programı, güvenlik duvarı, spam koruma ve engelleme programı yerine tek bir program önereceğim:
Zone Alarm İnternet Suti 7.1
Aynı zamanda dünyanın en güçlü Firewall (Ateş Duvarı)yani güvenlik duvarıdır. Bütün bu özelliklerine ek olarak daha bir sürü özellik ile sizleri bekliyor. Tüm messenger uygulamalarınıza kadar koruma sağlıyor.
www.zonelabs.com sitesinden 15 günlük deneme sürümünü indirebilirsiniz. Lisanslama ve destek için destek@TrServer.info ve satis@TrServer.info adresleri ile iletişime geçebilirsiniz. E-mail adreslerini verdiğimiz firma Türkiye Yetkili Satış Ortağıdır.
Şimdi bizi koruyacak olan yazılımıda öğrendik. İnternet sitesine girip 15 günlük deneme sürümünü indirdik ve kurduk. Yalnız burada hemen size belirtmek istiyorum: Programın henüz Türkçe dil desteği yok. Fakat program basit kullanımı sayesinde size bir güvenlik sihirbazı ile seçimleriniz doğrultusunda tüm güvenlik ayalarını 1 kereye mahsus kendi yapmaktadır.
İnternette dolaşırken trafik ZoneAlarm üzerinden geçmektedir. Yani istediğiniz anda Internet Lock yaparak internet trafiğinden veri geliş ve gidişini durdurabilirsiniz.
Reklam engellemeden, Pop-up korumasına kadar hepsi mecvuttur.
Şimdi kapsamlı güvenlik sağlayan çok güçlü bir güvenlik programına da sahip olduk. Peki artık güvende miyiz? Bu soruya evet demeyi çok isterdim ama maalesef kısmen değiliz. Peki Neden?
Çünkü yıllar internet üzerinde güvenlik makaleleri yazılmakta, bir sürü güvenlik programı tanıtılmakta v.s. v.s. Benim amacım yazdığım makaleler ile internetin en büyük güvenlik açığını kapatmaya yöneliktir. Yani İNSAN güvenlik açığını. Ne kadar kapsamlı ve güçlü bir güvenlik programı kullanırsak kullanalım, kendimizi güvenlik konusunda geliştirip, bilinçlendirmediğimiz sürece her zaman bilgilerimiz tehlike altındadır. Her zaman dediğim gibi “Bir bilgisayar internete ulaşabiliyorsa, internetten de o bilgisayara ulaşılabilir.”
İsterseniz gelin şimdi birazda bu bilinçlendirme konusundan bahsedelim. İnternette güvenlik bilinci nasıl olmalıdır. Biraz maddeleştirmek istiyorum ben bu konuyu:
• Güvenmediğiniz sitelerden hiçbir eklenti indirmeyiniz.
• İnternet üzerinden indireceğiniz programlarda her zaman resmi sitelerine veya bildiğiniz güvenli indirme sitelerine yöneliniz.
• Msn adresinizi ve diğer kimlik bilgilerinizi internette her kayıt olduğunuz foruma yazmayınız.
NOT: Bu konu hakkında hacker’ların son kullandıkları yöntem “Double Forms” yöntemidir. Yani siz bir forum sitesine kayıt olduğunuzu sadece o siteye kayıt olduğunuzu sanırsınız, fakat girdiğiniz tüm form bilgileri aynı zamanda ikinci bir veri tabanına kayıt ediliyor olabilir. Ve en kötüsü de bu hacking türü çok zor anlaşılmaktadır. Yani site sahipleri bile bunun farkında olamayabilirler. Çünkü hacker burada siteyi değil, kullanıcılarının bilgilerini hedef alır. Sizlerin güvenliği için bu konu hakkında teknik bilgi vermeyeceğim.
• İnternet iletişim yolları ilerledi. Tanımadığınız kişilere Messenger veya diğer iletişim bilgilerinizi paylaşmayınız ve görüntülü iletişim kurmayınız. “Beni görse ne yapacak” diye düşünebilirsiniz fakat bu sizi görüp görmemesi ile ilgili değil karşı tarafla akıcı bir iletişim kurarak IP (internet protokol numarası) numaranızı tespit etmeye çalışan kötü biri olabilir.
• Asla arkadaşlarınızın gönderdiği tarayıcı eklentisi veya smiles programı diye tanıttığı güvenmediğiniz hiçbir programcığı veya eklentiyi makinenize kurmayınız.
• E-postalarınızı elinizden geldiğinde Outlook veya benzeri bir program ile PC’nizden erişmeye çalışın. Böylece PC’nizdeki Spam ve Anti-virüs programı ekli e-postaları denetleyebilecektir.
• İnternet ağından indirdiğiniz tüm dosyaları gücellemeleri yapılmış güçlü bir güvenlik programına taratmadan açmayınız ve çalıştırmayınız (Örneğin, ZoneAlarm Internet Suit 7.1).
• Kullandığınız güvenlik programında çerez temizleme modülü varsa (Zone Alarm da mevcuttur), aktif ediniz ve çerez temizleme süresini maksimum 2 gün ile ayarlayınız. Internet Explorer 6 ve 7 versiyonlarında bulunan Geçici internet klasörü boyutunuzu 77 MB’a ayarlayınız. Daha fazlası hem HDD’de yer kaplayacaktır, hem de internetinizde çerezler ve geçici dosyalar üzerinden işlemler ile oluşan güvenlik riskini arttıracaktır.
• İnternet üzerinden Free Windows Download, Free Office Download veya bunun gibi ücretli yazılımları ücretsiz sunacağını iddia eden linklere tıklamayınız.
• E-posta ile size gönderilen linklere tıklamadan önce sağ tıklayarak özelliklerinden gerçek link hedefine bakınız. Veya yine sağ tıklayıp hedefi kopyala diyerek boş bir notepad sayfasına yapıştırınız. Eğer belirtilen ve gitmek istediğiniz hedef site linkinden farklı ise e-postayı spam olarak işaretleyerek ilgili siteye bilgi verebilirsiniz.
NOT: Bazı E-Posta sunucuları doğru güvenlik ayarları ile optimize edilmediğinden üzerinden Spammer (Sürekli isteğimiz dışında reklam ve buna benzer e-postalar ile bir yere varabileceğini düşünen, kısıtlı versiyon beyine sahip insancıklardır. “Bu kendi tanımım”) spam mesaj göndermektedirler. Örnek verecek olursak msbilisim.com.tr adresinin e-posta sunucusu güvenlik altına alınmadığından yabancı spammer’lar sürekli bu alan adı üzerinden Türkiye’deki e-posta adreslerine spam mesaj göndermektedirler. Kendilerini uyarmama rağmen düzeltmediklerine göre sanırım işin içinde onlar da var.
Bu ve buna benzer birçok madde daha ekleyebiliriz. Şimdi biraz bilinçlendiğimize göre artık bilgisayarımız güvenliktedir diyebiliriz.
Güvenlik yazılımınızın güncelleştirmelerini sürekli kontrol ederek zamanlı yaptırmalısınız. Aynı anda bir den fazla güvenlik yazılımı kullanmayınız. Biraz da bu konuya değinmek istiyorum.
Son birkaç yıldır internetin ADSL’e senkronize gelişimi ile güvenlik ihtiyacımız daha da arttı. İnsanların kafalarına bilgisi yetersiz teknik servis elemanları tarafından sokulan, “2 tane Anti-virüs kurarız, süper güvenlikli olur, kimse bu bilgisayara zarar veremez” sözleri bizim şimdi bu makaleyi bu kadar uzatmamıza neden olmuştur.
Bu konu çok kapsamlı olduğundan fazla girmeden kısaca geçeceğim. Farklı bir yazımda Firewall (Ateş Duvarı) ve güvenlik etkenleri diye anlatacağım.
Bilgisayarınıza birden fazla Firewall kurmayınız. Birbirlerini bloke edeceklerinden dolayı ikisinin de devre dışı kalma olasılığı vardır. Böylece siz de “daha çok güvenlik sağlayayım” derken savunmasız kalmış olabilirsiniz. Tabii bu, teknik servisçilerin hanesine +1 format (35 YTL) olarak yansıyacağından, PC’nizi götürdüğünüzde mutlaka sizin bir hatanız bulunacaktır. Ben de daha önce donanımda teknikteydim, fakat etrafımda para kazanmak için insanları yetersiz bilgilendiren ve bir nevi kandıran insanlarla dolu olduğunu görünce ait olduğum yere, yazılıma tekrar hızlı bir dönüş yaptım. Ben böyle bir olayla karşılaştım diye tüm teknik servisler bu mantıkla çalışacak diye bir şey yok. Fakat yüzdeye vurduğumuzda %70-%75 oranında bu mantık ile hareket ederler.
Şimdi güvenliğimiz için birden fazla güvenlik yazılımı kullanmayacağımızı öğrendik. Tabi aynı işlevlerde olanlar için söylüyorum. Eğer yüklediğiniz yazılım sadece Anti-virüs ve Anti-Spy tarama desteği veriyorsa farklı bir program yükleyerek Firewall da kurabilirsiniz. Tabi bu sisteminize ekstra yük olarak geri dönecektir. Bu yüzden hepsini tek bir program içinde barındıran “ZoneLabs Internet Suit 7.1″i tavsiye ettim.
Bu kadar kısa bir makalede elimden geldiğince konuları keserek anlatmaya çalıştım.
2008 geldikten sonrada beklenen hedeflerin, ne kadarı kinetiğe dönüşecek ve biz gene eski sorunlar ile karşılaşacak mıyız? Hep beraber bekleyip göreceğiz.
2008′in üçüncü çeyreğinde de tekrar internet dünyasını ve yeni gelişmeleri baştan analiz ederek yorumlarımı ve bilgilerimi bir makale şeklinde sizlere aktaracağım.
Soru ve sorunlarınız için bana ulaşabilirsiniz. Bu arada “ISA Server 06″ makalemi bir türlü zaman bulup tamamlayamıyorum. En kısa sürede güncel gelişmeleri de ekleyerek yayınlayacağım.
Hepinize bol web’li ve güvenli günler…
Hacklenmeyin! Şifrenizi Çaldırmayın! - Güçlü Parola seçimi ve kullanımı
Parolalarınız, bilgisayarınızda ve çevrimiçi hesaplarınızda depolanan kişisel bilgilerinize erişmek için kullandığınız anahtarlardır.
Dolandırıcılar veya diğer kötü amaçlı kullanıcılar bu bilgileri çalmayı başarırsa, sizin adınızı kullanarak yeni kredi kartı hesapları açabilir, kredi başvurularında bulunabilir veya çevrimiçi işlemler gerçekleştirebilir. Çoğu durumda, çok geç oluncaya kadar bu saldırıları fark etmezsiniz.
Ancak, güçlü parolalar oluşturarak bu bilgilerin korunmasını sağlayabilirsiniz.
Güçlü parola nedir?
Saldırgan açısından, güçlü parola rasgele karakterler dizisi olmalıdır. Aşağıdaki ölçütler parolalarınızın güçlü olmasını sağlayabilir:
Uzun bir parola belirleyin. Parolanıza eklediğiniz her karakter, sağlanan koruma düzeyini önemli ölçüde artırır. Parolalarınız 8 veya daha fazla karakterden oluşmalıdır; en uygunu, 14 karakter ve fazlasıdır.
Çoğu sistem parolalarda boşluk çubuğunun kullanılmasını da destekler, böylece birden çok sözcükten oluşan bir cümle (”geçiş cümlesi”) oluşturabilirsiniz. Geçiş cümlesi, basit bir parola ile karşılaştırıldığında daha kolay anımsanabilir, daha uzundur ve tahmin edilmesi daha zordur.
Harfler, sayılar ve simgelerin bir birleşimini kullanın. Parolanızda ne kadar farklı türde karakter olursa, parolanın tahmin edilmesi o kadar zorlaşır. Diğer önemli özellikler şunlardır:
| • | Parolanızda ne kadar az türde karakter olursa, parola o kadar uzun olmalıdır. Rasgele harf ve sayılardan oluşan 15 karakter uzunluğundaki bir parola, klavyede bulunan herhangi 8 karakterden oluşan bir paroladan 33.000 kat daha güçlüdür. Simgeler içeren bir parola oluşturamazsanız, aynı koruma düzeyini elde etmek için çok daha uzun bir parola oluşturmalısınız. İdeal bir parola, yeterince uzun olmalı ve farklı simge türleri içermelidir. |
| • | Klavyenin tamamını kullanın, yalnızca genel karakterleri değil. “ÜstKrkt” tuşu basılı tutularak yazılan simgeler ve sayılar, parolalarda sık görülen öğelerdir. Klavyenin üst satırında bulunmayan noktalama işaretleri ve dilinize özgü simgeler de dahil klavyedeki tüm simgeler arasından seçim yaparsanız parolanız çok daha güçlü olacaktır. |
Sizin anımsamanız kolay, ancak başkalarının tahmin etmesi zor olan sözcük ve deyimler kullanın. Parolalarınızı ve geçiş cümlelerinizi anımsamanın en kolay yolu onları yazmaktır. Genel kanının aksine, parolaların yazılmasında herhangi bir sakınca yoktur; ancak güvenli ve etkin kalabilmeleri için iyi korunmaları gerekir.
Genel olarak, bir kağıda not alınan parolaların bir parola yöneticisi, Web sitesi veya yazılım tabanlı başka bir depolama aracıyla karşılaştırıldığında, Internet üzerinden ele geçirilmeleri çok daha zordur.
6 adımda güçlü ve kolay anımsanabilen bir parola oluşturun
Bir güçlü parola oluşturmak için şu adımları kullanın:
| 1. | Kolay anımsayabileceğiniz bir cümle bulun. Bu cümle, parolanızın veya geçiş cümlenizin temelini oluşturur. “Oğlum Aydın üç yaşına bastı” gibi akılda kalacak bir cümle kullanın. |
Uzak durulması gereken parola stratejileri
Parola oluştururken kullanılan bazı genel yöntemler, dolandırıcılar tarafından kolayca tahmin edilebilir. Zayıf ve kolay tahmin edilebilen parolalardan kaçınmak için:
| • | Ardışık veya yinelenen karakterlerden kaçının. “12345678,” “222222,” “abcdefg” veya klavyede yan yana duran harflerle güçlü parola oluşturulamaz. |
| • | Harflere görünüm olarak benzeyen sayı veya simgeler kullanmaktan kaçının. Parolanızı ele geçirmeye çalışacak kadar bilgili olan dolandırıcılar ve diğer kötü amaçlı kişiler, ‘i’ veya ‘1′ veya ‘a’ yerine ‘@’ kullanılması (”M1cr0$0ft” ya da “P@r0la” gibi) değişikliklerini kolayca tahmin edebilir. Ancak bu değişiklikler, yeterince uzun parolalar oluşturmak, bilerek yazım hataları yapmak veya harf büyüklükleriyle oynamak gibi önlemlerle bir arada kullanıldığında parolanızın daha güçlü olmasını sağlayacaktır. |
| • | Oturum açma adınızı kullanmaktan kaçının. Parolanın içinde adınız, doğum tarihiniz, sosyal güvenlik numaranız veya yakınlarınızla ilgili benzer bilgiler kullanılırsa iyi bir parola oluşturulamaz. Dolandırıcılar ilk olarak bu bilgileri deneyecektir. |
| • | Herhangi bir dil için sözlüklerde bulunan sözcükleri kullanmaktan kaçının. Dolandırıcılar, çeşitli sözlüklerde yer alan sözcükleri, bu sözcüklerin tersten veya yanlış yazılışlarını kullanarak parolaları hızla tahmin edebilen gelişmiş araçlar kullanır. Her türlü hakaret ve argo söz de buna dahildir. |
| • | Birden fazla parola kullanın. Parolanın kullanıldığı bilgisayar veya çevrimiçi sistemlerden biri ele geçirilirse, bu parolayla korunan tüm diğer bilgileriniz de ele geçirilmiş olacaktır. Farklı sistemler için farklı parolalar kullanılması oldukça önemlidir. |
| • | Çevrimiçi depolama araçları kullanmaktan kaçının. Kötü amaçlı kullanıcılar bu parolaların çevrimiçi olarak veya ağa bağlı bir bilgisayarda depolandığını belirlerse, tüm bilgilerinize erişebilirler. |
“Boş parola” seçeneği
Hesabınız için boş parola (hiç parola kullanılmaması), “1234″ gibi zayıf bir parolaya göre çok daha güvenlidir. Dolandırıcılar bir zayıf parolayı kolayca tahmin edebilir, ancak Windows Xp çalışan bilgisayarlarda bir hesaba parola olmadan ağ veya Internet aracılığıyla erişilemez. (Bu seçenek Microsoft Windows 2000, Windows Me veya önceki sürümlerde kullanılamaz) Şu ölçütler karşılanıyorsa bilgisayarınızda boş parola kullanmayı seçebilirsiniz:
| • | Tek bir bilgisayarınız vardır veya birden çok bilgisayarınız olmakla birlikte bir bilgisayardaki bilgilere diğer bir bilgisayardan erişmeniz gerekmemektedir |
| • | Bilgisayar fiziksel olarak güvenli bir konumdadır (bilgisayara fiziksel erişimi olan herkese güveniyorsunuz) |
Boş parola kullanılması her zaman iyi bir fikir değildir. Örneğin, yanınızda taşıdığınız bir dizüstü bilgisayar büyük bir olasılıkla fiziksel olarak güvenli bir konumda olmayacağı için bir güçlü parola kullanmalısınız.
Parolalarınıza erişme ve onları değiştirme
Çevrimiçi hesaplar
Web sitelerinde, hesabınıza nasıl eriştiğinizi ve parolanızı nasıl değiştirdiğinizi belirleyen çeşitli ilkeler kullanılır. Sitenin giriş sayfasında, parola ve hesap yönetimine olanak tanıyan özel bir alana yönlendirileceğiniz bir bağlantı (”hesabım” gibi) arayın.
Bilgisayar parolaları
Parola korumalı kullanıcı hesaplarını oluşturma, değiştirme ve bu hesaplara erişme ve bilgisayarınız başlatılırken parola istenmesi hakkında bilgileri, genelde bilgisayarınızdaki işletim sisteminin Yardım dosyaları sağlar. Bu bilgileri, çevrimiçi olarak yazılım üreticisinin Web sitesinde de bulmaya çalışabilirsiniz. Örneğin, Microsoft Windows Xp kullanıyorsanız, parolaları yönetme, parolaları değiştirme ve daha fazlasını çevrimiçi yardım‘dan öğrenebilirsiniz.
Parolalarınızı kimseye söylemeyin
Parolalarınızın ve geçiş cümlelerinizin korunmasına, korudukları bilgiler kadar özen gösterin.
| • | Başkalarıyla paylaşmayın. Parolalarınızı, arkadaşlarınız ve aile üyeleri (özellikle çocuklarınız) gibi, daha sonra güvenilir olmayan kişilere söyleyebilecek yakınlarınıza söylemeyin. Tek özel durum, eşinizle ortak kullanabileceğiniz çevrimiçi banka hesabı parolası gibi paylaşmanız gereken parolalardır. |
| • | Kayıtlı parolalarınızı koruyun. Kaydettiğiniz veya not aldığınız parolaları saklarken dikkatli olun. Bu kayıtlı parolaların saklanmasına, korudukları bilgilerin saklanması kadar özen gösterin. |
| • | Parolanızı hiçbir zaman e-posta üzerinden veya e-postayla yapılan bir isteğe yanıt olarak göndermeyin. Parolanızı veya parolayı doğrulamak üzere bir Web sitesine gitmenizi isteyen e-postaların neredeyse tümü sahtedir. Güvenilen bir şirket veya şahıstan gelen istekler de buna dahildir. E-postalar iletim sırasında ele geçirilebilir ve kişisel bilgilerinizin istendiği e-postalar gerçekten o kişi tarafından gönderilmemiş olabilir. Internet “kimlik avı” dolandırıcıları, kullanıcı adlarınızı ve parolalarınızı açıklamaya ikna etmek, kimlik bilgilerinizi çalmak ve başka amaçlarla sahte e-posta gönderir. Kimlik avı dolandırıcıları ve çevrimiçi dolandırıcılarla baş etme konusunda daha fazla bilgi edinin. |
| • | Parolalarınızı düzenli olarak değiştirin. Bu, dolandırıcıların ve diğer kötü amaçlı kullanıcıların güncel parola bilgilerinizi bilmesini engeller. Parolanızın ne kadar güçlü olursa o kadar uzun zaman boyunca güvenle kullanılabilir. 8 karakterden daha kısa bir parola en fazla bir hafta için, 14 karakter veya daha uzun (ve yukarıda özetlenen kurallara uygun olan) parola ise birkaç yıl boyunca kullanılabilir. |
| • | Parolalarınızı, denetiminizde olmayan bilgisayarlara yazmayın. Internet kafeler, bilgisayar laboratuarları, paylaşılan sistemler, ortak kullanıma açık sistemler, konferanslar ve havaalanı bekleme salonları, adsız olarak Internet’e gözatma dışındaki kişisel kullanımlar için güvenli olarak nitelendirilmemelidir. Çevrimiçi olarak e-postalarınızı, sohbet odalarını, banka hesaplarını, iş e-posta adresini veya kullanıcı adı ve parola gerektiren diğer hesapları denetlemek için bu bilgisayarları kullanmayın. Dolandırıcılar oldukça düşük maliyetlerle tuş vuruşlarını kaydeden aygıtlar satın alıp birkaç dakika içinde bunları yükleyebilir. Bu aygıtlar, kötü amaçlı kullanıcıların bir bilgisayarda yazılan tüm bilgileri Internet üzerinden kaydetmelerine olanak tanır—parolalarınız ve geçiş cümleleriniz, korudukları bilgiler kadar değerlidir. |
Parolanız çalınırsa ne yapmalı?
Aylık mali hesaplarınız, kredi raporlarınız ve çevrimiçi alışveriş hesaplarınız gibi parolayla koruduğunuz tüm bilgileri düzenli olarak izleyin. Güçlü ve kolay anımsanabilen parolalar, sahtekarlığa ve kimlik hırsızlığına karşı korunmanıza yardımcı olabilir, ancak garanti değildir. Parolalarınız ne kadar güçlü olursa olsun, sisteminize erişmeyi başaran bir kişi parolanızı da ele geçirebilir. Bilgilerinize erişildiğine işaret edebilecek şüpheli herhangi bir etkinlik fark ederseniz, yetkilileri olabildiğince çabuk bilgilerin. Kimliğinizin çalındığını veya benzer bir yolla dolandırıldığınızı düşünüyorsanız ne yapmanız gerektiği konusunda daha fazla bilgi alın.
Bit Defender Total Security’i Ücretsiz Edinin (Kampanya)
Evet yanlış duymuyorsunuz. Pcworld desteği ile 3 ay boyunca kampanyadan keyinizi alabilirsiniz.
Bu çok büyük bir şanstır!! Çünkü BitDefender gibi sağlam bir Antivirüs programına ücretsiz sahip olacaksınız.
Ben şuanda kullanıyorum. Sorunsuz çalışıyor.
Resimlerin üzerine tıklayarak büyük hallerini görebilirsiniz
Programdan bir görünüm;
:: Ücretsiz Key Nasıl Alınır ve Program Nasıl İndirilir?
- Şimdi şuradan siteye giriyoruz
- Formu dolduruyoruz. Bk. Resim 1
- Sonra Mailimize Giriyoruz.
- BitDefender tarafından yollanan maili açıyoruz.
- Mailin içinde 3 aylık key ve programın indirme linkleri var. Bk Resim 2
Gerisi malum. İndirim, kurulum vs.
NOT: Kampanya 3 Ay boyunca sürmektedir.
internet Bankaciligi Güvenliği -online bankacilik
İnternet Bankacılığı, bankacılık hizmetlerinin internet üzerinden sunulduğu bir alternatif dağıtım kanalıdır. Türkiye’de bugün internet bankacılığı, herhangi bir banka şubesinin size sağlayacağı hizmetlerin hemen hepsinden, dünyanın neresinde olursanız olun, zaman ve mekandan bağımsız olarak çabuk ve kolayca yararlanmanızı sağlamaktadır. İnternet bankacılığını 24 saat, internet erişimine sahip herhangi bir bilgisayar aracılığıyla dünyanın her yerinden kullanabilirsiniz.
Peki Kredi Kartınızın güvenliği ve bilgisayarınızın güvenliği için ne yapabilirsiniz?
*Hiçbir zaman bilgisayarınızda Kimlik bilgileriniz,kredi kart numaralarınızı ve önemli materyallerinizi bulundurmamaya dikkat edin.
*Bilgisayarınızda mutlaka Anti-virüs,spyware,ve güvenlik duvarı yazılımlarını bulundurun.
*İşletim sisteminizi muhakkak güncelleştirin.Bu bilgisayardaki bir açığın kapatılmasını,dışardan sisteminize girebilecek kişiler tarafından az da olsa korumaktadır.
*Bankanızın sitesine girerken https(güvenli ssl protokolü)olduğuna dikkat edelim.
*Elektronik postanıza gelen spamlar ve sahte mail aracılığıyla sizi tuzağa düşündürmeye çalışan bazı kimselere dikkat ediniz(phisking,olta saldırıları)Sizi başka bir siteye yönlendirerek,sizin zaaflarınızdan faydalanarak sizin önemli bilgilerinizi alabilirler.
*Bankaların size gönderilen maillerde hiçbir zaman adınızı,soyadınızı ve kredi kart numarınızı gibi bir takım şeyler yoktur,eğer ki şüpheleniyorsanız yazmadan mutlaka bankanızı arayınız,bu bir takım kimseler tarafından size gönderilen bir fake uygulaması olabilir.
*Elektronik posta ile bankanız tarafından yollanan maillerin kim tarafından,nereden,hangi smtp server tarafından yollandığını bulmak için mail ayarlarınızı girip bir takım ayarlar yapmanız gerekmektedir(hotmail,yahoo,my net diğer mailler)
*Elektronik posta adresinizin çalınmasıyla kişi sizin adınızdan internet bankacılığından kendisine havale vs.. yapabilir.Böyle durumlarda hemen bankanızı ve emniyete bildiriniz.Ama bankanızın internet sitesinde kendi panelinize girmek için annenizin kızlık adı soyadı vs. soruyorsa saldırganın işinin yarısında kalmasına sebebiyet verebilir,ama elektronik posta adresinizin çalındığında mutlaka yetkili mercilere haber veriniz.
*Elektronik posta yoluyla yollanan exe,doc gibi uygulamaların içinde makro virüsü vs.. malware içerikli uygulamalar olabilir,bunları otomatik açmayın,bilgisayarınıza kaydedip Antivirüs taramasından geçirin.
*Sizi sosyal mühendislik yoluyla bir takım kimselerin telefon aracılığıyla arayıp kredi kartı numaranızı ve kişisel bilgilerinizi almaya kalkışabilecek kimseler olabilir,bunlar sosyal mühendislik,ikna yöntemini de kullanıp sizin kişisel bilgilerinizi ve kredi kart numaralarınızı alabilirler,hiçbir zaman bunlara inanmayın ve mutlaka karşı tarafın telefon numaralarınızı bakın.Hemen kişisel bilgilerinizi vermeyin,güvenmiyorsanız kapatın ve bankanızın telefon numaranısını kendiniz çevirerek bağlantıya geçin siz beni aradınız mı diye sorun.
*Kredi kart numaranızın şifrenizi 123456 gibi sayılar kullanmayın mümkünse alfanümerik sayıları kullanın(m1a4sa)gibi..
*Güvenmediğiniz ticari yerlerden alışveriş yapmayın.Bu kimseler bir takım materyaller kullanıp sizin kredi kart numaranızı kopyalayabilirler,lütfen bunlara dikkat ediniz,kredi kartınızı makinadan geçirirken başında durunuz.Eğer şüpheleniyorsanız kredi kartınızı geçirdikten sonra bankanızı arayıp bilgi alınız(hangi saatte vs..ne kadar ödendi)
*kredi Kartınızın çipli olmasına dikkat ediniz.
*Sohbet aracılığıyla bir takım insanların trojan,worm,keylogger gibi malware içerikli şeylerin gönderilmesiyle,sizin bunu bilgisayarınızda açmasıyla bilgisayarınız ve önemli materyallerinizin güvenliği tehlikede olabilir.Bunun için gönderilen programları Anti-virüs programınız ile taratınız eğer hala güvenmiyorsanız(virustotal.com )adresinden gönderilen programı yükleyip(upload)birçok Anti-virüs tarafından programın taratılmasına ve bir malware var mı bulmaya çalışır.
*Bilgisayarınızda bir Firewall(güvenlik duvarı)bulundurmaya çalışın bu hem bilgisayarınızı hem de web yoluyla gelebilecek sahte uygulamaları,zararlı kodları engellemeyi sağlar.
*Tarayıcınızı mutlaka güncelleştirin,bu sizi o tarayıcınızın açıklarından yola çıkarak kodlanan zararlı kodların sisteminizde bir açık bırakarak sisteminizi tehlike altına sokar böylece sizi kontrol ederler,bu yollada kişisel bilgisayarınızdaki önemli bilgilerin alınmasına yol açabilirler.(bu kredi kart numaranız,şifreleriniz olabilir)
*Bankanızın sitesi hariç hiçbir siteden işlem yapmayınız,ve güvenmediğiniz alışveriş sitelerinden kredi kartınızla alışveriş yapmayın bu tür sitelerin bazılarından 128 bit ssl sertifikası olup olmadığını ve sitede bununla ilgili bir yazı ve logosu olmasına ve bankalar ile ortak bir anlaşma olup olmadığına dikkat ediniz,Bu gibi siteler daha güvenlidir,diğer sitelere bakarsak.
*Routerinize koyduğunuz şifrelerin alfanümerik olmasına önem gösterin ve portlarınızı filitreleyin.
*Webde her activex denetimi kabul etmeyin bu bilgisayarınıza bu yolla girebilecek bir keylogger ve trojan olabilir
*Mümkün oldukça activex ve javayı aktif hale getirmeyin(her sitede)
*Her internet kafede kredi kartınızla işlem yapmayınız,ana bilgisayar sizi izleyebiliyor olabilir ve oturduğunuz bilgisayarda keylogger,trojan vs olabilir.Bankanızın sitesinde sanal klavye var mı yok mu bakınız ve sanal klavye ile işlemlerinizi gerçekleştiriniz.İsterseniz oturduğunuz bilgisayara anti-keylogger ve anti-trojan kullanabilirsiniz,az paranoyak olun kimin ne yapacağı ve size zarar vermesi hiç içten bile değil!
*Özetle:Saf olmayın,kimseye güvenmeyin,bilgisayarınızdaki yazılımları kontrol edin,güncelleştirin,portlarını z açık mı kapalı mı kontrol edin,her kişiden dosya almayın,fake sayfalara dikkat edin,internet bankasında ssl-sanal klavye olmasına bakın,Antivirüs,güvenlik duvarı %100 bulundurun(güncelleştirmeyi unutmayın)
Etiketler: online bankacilik,internet güvenliği,banka hesap güvenliği,internette güvenlik,onnline işlem güvenliği
Outpost Firewall ve DLL Injection
Outpost işinde gayet başarılı bir personal Firewall, DLL Injection ise sistemde çalışan bir DLL içerisinde kendi kodunuzu çalıştırmak ve bu sayede onun haklarını almaktır. Bu haklar içerisinde dosya erişimi vs. olabileceği gibi Firewall kurallarıda olabilir.Dolayısıyla sağlam bir trojan geliştirirken DLL Injection aklınızın bir köşesinde olur genelde. Ancak DLL Injection işi biraz tehlikeli bir yapıdır soruna çok açık ve hafiften üst seviye bir işlemdir.
Uygulama Firewalllarının (Programların internet ilişkilerini denetleyen firewalllar)’ ların en ciddi sorunlarından biri de bu tip bağlantıları tespit edebilmektedir. Örnek olarak siz her gün kullandığınız Internet Explorer tam internete erişim yetkisi verirsiniz ancak kendini IE’ nin içerisine gömebilen bir trojan veya zararlı kodda bu yetkiyi ele geçirebilir. Çünkü Firewall’ unuz aslında onu hala Internet Explorer sanıyor.
Bu gizli saldıraların bir diğeri de direk uygulamayı modifiye etmektir. Ancak bu genelde daha basit bir şekilde anlaşılır çünkü bir çok Firewall uygulama modifiyesine karşı “MD5 Checksum” gibi yöntemler ile “file integrity” denilen dosyanın aynı kalıp kalmadığını tespit edebilirler ve dosya değiştiğinde hakları sıfırlarlar.
Bugün bir test sırasında Outpost’ un başarıyla Internet Explorer’a DLL injection ile yanaşan dışarıya olan bir bağlantıyı blokladığını gördüm. Sebep olarak “hidden” diyordu. Yani IE’ yi kullanma hakkını hidden processlere vermiyor aynı yöntemi “Office Outlook” uyguladığımızda ise tespit edemedi. Sanırım IE için popülerliğinden dolayı bir ekstra özellik eklenmiş.
Ancak Outpost’ un bir diğer güzelliği var her uygulama için hakları limitleyebiliyorsunuz. Mesela FTP programınız bir sistemdeki “5700” portuna erişmek istiyorsa bunu anında bloklayabiliyor. Kural ekranları bu noktada harika. Dolayısıyla Outpost gibi bir Firewall’ ı geçmek pek basit bir iş olmaz ama geçilebilir olduğu kesin.
Ek olarak şu da bir gerçekki Outlook testinde bizi bir componentın modifiye edildiğine dair uyardı. Eğer “component control“ açıksa DLL’ leri de modifiyeye karşı izlemeye alıyor. Buradaki en ciddi sorun IDS lerde sık sık başımıza gelen “False Positive”ler. Yani yanlış alarmlar.
Outlook’ un normal kullanımında da bir dizi component update isteği aldığımızdan bu şekilde bir modifikasyonda da bu update isteğini bezdiğimizden dolayı hemen verebiliriz. Gene de bunu da bildirmesi çok ciddi bir şey. Herşeyden öte bu tip bir updateten sonra bir sniffer ile veya en basit şekilde Outpost network ekranı ile datayı ve remote address i takip ederseniz bir sorun olup olmadığını gerçekten de anlayabilirsiniz.
Kısaca Outpost gayet iyi bir personal Firewall, ek olarak DLL injection ciddi bir sorun, en popüler DLL Injection hedefi olan IE nin de ekstra bir korumaya sahip olması enteresan ve güzel.
Güncelleme : Outpost değişen DLL’ leri listeleyebiliyor bu sayede çok ciddi seviyede False Positive ler engellenebiliyor. Bu özelliği henüz farkedip çok beğendim.
Network-da Güvenlik Nasıl Sağlanır?
Güvenlik Duvarı(Firewall)
Firewall’lar, yerel ağınızla dış ağ arasındaki güvenlik kontrol yazılımları/cihazlarıdır. Firewall ilk kurulduğunda bu nokta üzerindeki bütün geçişleri durdurur. Daha önceden belirlenen politikalar dahilinde hangi data paketinin geçip geçmeyeceği, hangi geçişlerde parola doğrulaması yapılacağı gibi bilgiler Firewall kural tablolarına eklenir. Bu sayede sisteme ulaşan kişi ve bilgi trafiği kontrol altına alınmış olur. İçerideki/dışarıdaki sistemlere kimlerin girip giremeyeceğine, giren kişilerin hangi bilgisayarları ve hangi servisleri kullanabileceğini Firewall üzerindeki kurallar belirler.
Firewall yazılımı, adresler arası dönüştürme-maskeleme(NAT) sayesinde LAN(Local Area Network) deki cihazların IP adreslerini gizleyerek tek bir IP ile dış ağlara erişimini sağlar. Adres saklama ve adres yönlendirme işlemleri Firewall üzerinden yapılabilir. Böylece dış dünyadaki kullanıcılar yerel ağdaki kritik topoloji yapısını ve IP bilgisini edinemezler. Firewall yazılımı kendi üzerinde belirtilmiş şüpheli durumlarda sorumluları uyarabilir(e-mail, SNMP, vb.).
Gelişmiş Firewall yazılımları üzerinden geçen bütün etkinlikleri daha sonradan incelenebilmesi için kaydederler. Ek bir lisans yada modül ile birlikte VPN(Virtual Private Network) denilen yerel ağa gidip gelen bilgilerin şifrelenmesi ile uzak ofislerden yada evden internet üzerinden güvenli bir şekilde şirket bilgilerine ulaşmak mail vb. servisleri kullanmak mümkün olmaktadır. Bu şekilde daha pahalı çözümler yerine(lised line yada frame relay) Internet kullanılabilir. Yalnız uzaktaki kullanıcıların güvenliği burada ön plana çıkmaktadır. Dışarıdan bağlanan kişinin gerçekten sizin belirlediğiniz yetkili kişi olup olmadığı önemlidir. Bu kişilerin şifresini ele geçirenler sisteminize o kişilerin haklarıyla ulaşabilirler. Bu noktada kişisel Firewall ve dinamik şifre üreten tokenlar devrede olmalıdır.
Günümüzdeki gelişmiş Firewall sistemleri içerik denetleme işlemi yapmamakta bu tip hizmetleri Firewall sistemleriyle entegre çalışan diğer güvenlik sistemlerine yönlendirmektedir. Bu sayede güvenlik firmaları sadece odaklandıkları ve profesyonel oldukları konularda hizmet vermekte, kullanıcı da bu ayrık sistemlerden kendisi için uygun olan çözümleri tercih etmektedir. Örneğin gelen bilgilerin içerisinde virüs olup olmadığı yada atak yapılıp yapılmadığı Firewall tarafından kontrol edilmez. Kurallarda belirtilmişse kendisi ile entegre çalışan sisteme data paketini yönlendirir. Tarama işlemi diğer makinada yapıldıktan sonra paket tekrar Firewall a geri döner.
Firewall yazılımının yönetim konsolu merkezi yönetim amaçlı olarak ayrı makinelere yüklenebilir. Yönetim ile ilgili kurallar, trafikle ilgili kayıtlar(log) ayrı sistemlerde tutulabilir. Kullanıcı grafik ara yüzü ile uzak makinelerden kolayca yönetim yapılabilir ve mevcut kullanıcı bilgileri (LDAP) uygulamalarından alınabilir. Aktif bağlantılar görüntülenip gerektiğinde ana güvenlik politikalarına engel olmadan bağlantılara müdahale edilebilir. Bant genişliği yönetimi sağlayan sistemlerle entegre olabilir.
Firewall yazılımları/cihazları güvenliğin yapı taşları olup sistem içerisindeki diğer güvenlik yazılım/cihazları ile uyumlu çalışmakta ve gelecekteki güvenlik teknolojilerine taban teşkil etmektedirler. Firewall yazılımı kesinlikle şart olmasına rağmen güvenlik için tek başına yeterli değildir.
VPN (Virtual Private Networks)
VPN sayesinde hem maliyetlerimizi azaltmamız hem de daha önceden güvenli olmadığı, ayrıca pahalı olduğu için yapamadığımız farklı mekanlardaki PC ve LAN’ları internet üzerinden aynı platformlara taşımamız mümkün. Bu sayede evimizdeyken şirketimize bağlanıp sanki oradaymış gibi güvenli bir şekilde şirket kaynaklarına ulaşmamız, maillerimizi kontrol etmemiz, Intranet’i kullanmamız mümkün olmaktadır.
Bu sayede mobil çalışanlarımızı, uzak bürolarımızı, bayilerimizi, iş ortaklarımızı bizim belirlediğimiz kriterlere göre şirket içi kaynaklarından faydalanmalarını sağlayabiliriz. Lised lines ve frame-relay hatların pahalı çözümlerine alternatif olarak Internet’i kullanabiliyoruz. Tabi akla gelen ilk soru Internet üzerinde bilgi alışverişi yapılırken bilgilerimiz ne derece güvende. VPN teknolojilerinde taraflar arasında karşılıklı şifreleme söz konusu ve bu şifreleme teknolojileri oldukça gelişmiş durumda. Güvenlik için bilgiler karşılıklı dijital olarak imzalanır, sonra bu paketler uluslar arası standartlara uygun çeşitli protokollerden biri tarafından şifrelenir ve karşı tarafta da benzer şekilde açılır. Yalnız VPN sadece bilgi gidip gelmesi sırasındaki güvenliği kapsadığından karşılıklı yapıların firewallar tarafından korunması gerekmektedir. Sizin bölgeniz çok güvenli olabilir ama size bağlanan evdeki bilgisayarın güvenliği de önemlidir. Çünkü dışarıdan içeri normal şartlarda sızamayan kişiler zincirin en zayıf halkasından içeri sızabilirler.
VPN uygulamalarında dikkat edilmesi gereken karşılıklı bağlantılar sırasında statik şifre kullanılmamasına dikkat edilmesi token/smart card benzeri çözümlerle desteklenmesi gerekir.
Antivirüs
Ev kullanıcılarından büyük şirketlere herkes Antivirüs çözümü kullanması gerektiğinin farkındadır. Kurumların ihtiyaçlarını ev kullanıcıları gibi düşünemeyiz. Artık eski sistem desktop bazlı korumalar tek başına yeterli olmamaktadır. Örneğin bu tip bir sistem bilgisayarın açılması sırasında daha virüs koruma yazılımı devreye girmeden ağdaki virüslenmiş bir sistem tarafından dosya paylaşımından faydalanarak sisteme girip Antivirüs korumasını devre dışı bırakabilmektedir. Yada son günlerde tanık olduğumuz sistem açıklarını kullanarak yayılan “worm”larda olduğu gibi. Bu yüzden yeni teknolojilerde virüslerin merkezi bir yapı tarafından daha yerel ağa girmeden önce taranması fikri esas alınmaktadır.
Virüslerin en çok yayıldığı servisler olan e-mail, http ve ftp trafikleri Firewall mantığı esas alınarak Antivirüs ağ geçidine yönlendirilir. Buradaki tarama işleminden sonra gerekli yerlere yönlendirilme yapılır. Bu sistemle dışarıdan gelecek olan virüsler engellenmiş olur. Mail sunucuları üzerine kurulan Antivirüs sistemiyle yerel ağ içerisinde e-mail aracılığıyla dolaşan virüslerde etkisiz hale getirilmiş olur.
Sunucu bilgisayarları üzerine kurulacak virüs koruma yazılımları ve şirket çalışanlarının sistemlerini kontrol edecek yazılımlarla kurumsal Antivirüs çözümü sağlanmış olur.
Bütün bu virüs sistemlerinin tek bir merkezi noktadan kontrolü ve tek bir noktadan Antivirüs güncelleme dosyalarının alınıp dağıtılması yapılabilmektedir. İstenirse Firewall la entegre çalıştırılabilmektedirler. Otomatik olarak gerektiğinde her saat başı yeni güncelleme dosyaları alınabilmektedir. Bu sistemlerle ayrıca rahatsız edici mailleri engellemek, içerdiği kelimelere yada eklerine göre silme/arşivleme vb. işlemler yapılabilmekte kısaca mail yönetimi sağlanabilmektedir.
Kurumsal Antivirüs Koruması seçerken dikkat edilmesi gerekenler
Virus taraması yaparken performans kaybı yaşanmamalıdır. Mümkünse uluslararası sertifikaları sorulmalıdır.Her türlü zararlı kodlara karşı tarama yapabilmelidir (Trojans, droppers, ActiveX ve Java) Müşteri tarafına her türlü yoldan zararlı kodların ulaşabileceği düşünülmeli sunulan çözüm bütün zararlı kodları tesirsiz hale getirebilmelidir. Sizi virüslerin çoğundan değil hepsinden koruyan sistemlere ihtiyacınız olacaktır. Sorunla karşılaşıldığında servisini ve desteğini alabileceğiniz ürünlere yönelin. Sisteminize entegre olup olmayacağını sorun çünkü yeni teknoloji virüs tarayıcılar Firewall sistemleriyle Proxy lerle mail sunucularıyla entegre çalışabilmektedir Bütün virüs sistemini mümkünse tek yerden yönetebileceğiniz sistemleri seçmeniz avantajınıza olacaktır. Merkezi raporlama ve otomatik güncelleme (yeni virüslere karşı) yapması da işlerinizi kolaylaştıracaktır.
IDS (Saldırı Tespit Sistemleri)
Saldırı Tespit Sistemleri, Internet dünyasının gelişim sürecinde özellikle tüm dünyada kullanılan web trafiğinin artması ve de web sayfalarının popüler hale gelmesi ile birlikte kişisel ya da tüzel sayfalara yapılan saldırılar sonucu ihtiyaç duyulan en önemli konulardan biri haline gelmiştir. Bununla birlikte kurum ya da kuruluşların sahip oldukları ve tüm dünyaya açık tuttukları mail, dns, database gibi sunucularının benzeri saldırılara maruz kalabilecekleri ihtimali yine Saldırı Tespit Sistemlerini Internet Güvenliği alanının vazgeçilmez bir parçası haline getirmiştir. Kurumların sahip oldukları çalışan sayısı ve bu çalışanların kendi kurumlarındaki kritik değer taşıyan yapılara saldırabilme ihtimalleri de iç ağın ya da tek tek kritik sunucuların kontrol altında tutulma gerekliliğini beraberinde getirir.
IDS(Intrusion Detection System) genel olarak iki tip olarak karşımıza çıkar; Sunucu tabanlı IDS ve Ağ tabanlı IDS.
Ağ tabanlı IDS in görevi, bir kurum yada kuruluşun sahip olduğu ağ yada ağlara yönlenmiş olan tüm trafiği algılayarak, bu ağa doğru geçen her bir data paketinin içeriğini sorgulamak, bir atak olup olmadığına karar vererek kaydını alabilmek, kendisi ya da konfigüre edebildiği başka bir aktif cihaz tarafından atakları kesmek, sistem yöneticisini bilgilendirmek ve ilgili raporlar oluşturabilmektir. IDS bir data paketinin atak olup olmadığını, kendi atak veritabanında bulunan atak tipleriyle karşılaştırarak anlar ve karar verir. Sonuç olarak bir IDS in en önemli bileşeni bu atak veritabanıdır. Söz konusu Atak veritabanı nın içeriği, ne kadar sıklıkla ve doğrulukla güncellendiği ve kimin tarafından oluşturulduğu/güncellendiği en önemli noktadır. Bu sebeple doğru üretici firma ve ekip seçimi çok önemlidir.
Sunucu Tabanlı IDS in görevi ise kurulu bulunduğu sunucuya doğru yönlenmiş bulunan trafiği yine üzerinde bulunan atak veritabanı(İşletim Sistemine göre özelleştirilmiş) baz alınarak dinlemesi ve atakları sezerek cevap vermesidir.
Genel olarak IDS iki veya daha fazla makineden oluşan bir yapıdır. Performans artırımı sebebiyle Merkezi Kontrol ve Kayıt mekanizmasının bir makinede, Trafiği dinleyen ağ tabanlı modül veya Sunucu tabanlı modül ayrı makinelerde tutulur.
IDS’ ler, dinlediği trafiğin kaydını tutarak, gerektiğinde bu kayıtları baz alarak istenilen şekilde raporlar çıkartabilmektedir. Atak sezdiklerinde atakları önleyebilir, yöneticilerine mail yada benzeri yollarla haber verebilirler, önceden oluşturulmuş bir program çalıştırabilir ve telnet benzeri bağlantıları kayıt ederek sonrasında izlenmesini sağlayabilirler. Tüm bu özellikleriyle IDS ler sistemin güvenli bir şekilde işlemesine yardımcı olur ve Sistem Yöneticilerinin Sistemi güçlü bir şekilde izlemesine yardımcı olmaktadırlar.
Web filtreleme çözümleri (URL Filtering)
Bugün çalışanların çoğunun Internet’e erişim hakları var. Fakat bunların hangi sayfalara gittikleri, oralarda ne kadar zaman geçirdikleri bunların ne kadarının işle ilgili olduğu gibi soruların yanıtlanması gerekiyor. Son zamanlarda yapılan bir çok araştırma iş günü içerisinde yapılan web sayfası ziyaretlerinin çoğunun işle alakalı olmadığı, sakıncalı sayfa ziyaretlerinin sistemlere virus/trojan bulaşmasına, gereksiz bant genişliği harcanmasına ve yasal olmayan sitelerden indirilen programların sistemlere sahte lisanslarla kurulmasına (ki bu programların lisanssız yada sahte lisanslarla kurulmasında