Güvenli içerik ve tehdit yönetimi çözümleri lideri Kaspersky Lab,  PC kullancılarından, tablet ve akıllı telefon kullanıcılarına; online alışveriş yapanlardan, sosyal ağ kullanıcılarına kadar toplam 23 farklı güvenlik ipucu ile kendilerini korumalarını sağlıyor.

Kullandığınız modem seçimi çok önemlidir. Benim tavsiyem ethernet + router + USB özellikli adsl modemler, port olarakta çoklu port seçeneği olan modeller seçilebilir.

Sadece USB özelliği bulunan modemlerden uzak durun. Çünkü USB modellerde router özelliği olmadığı için Windows sistemlerin güvenliği için önemli olan portlar açıktır ve saldırılara maruz kalma olasılığınız çok fazladır. Bilgisayar ve internetle yeni tanışmış bir kullanıcının bilgisayar güvenliği konusunda bilgisi olmadığı için bu tehlikenin önüne geçemez. USB modem kullanananlar için en önemli tavsiyem Firewall kullanmalarıdır.

Adsl Modem Güvenlik için maddeleri sıralamaya başlayalım

1. Ilk olarak Windows Xp Güvenlik dokümanını okuyun.Tüm dökümanların birbirinle olan bağlantısını unutmayın.

2. Adsl modem ayarlarına bağlanmak için kullandığınız şifreyi modem ayarları içindeki admin şifre bölümünden değiştirin. Telekom adsl başvurusunda size verilen kullanıcı adı ve şifrenizi adsl kota sitesinin girişinde kullanarak http://adslkota.ttnet.net.tr/adslkota/login.jsp açılan menüden şifre değişikliğini seçin ve şifrenizi değiştirin.Değiştirdiğiniz bu şifreyi modem ayarlarında kullanıcı adı ve şifre olan bölüme yeni şekliyle ekleyin.

3. http://scan.sygate.com/quickscan.html Bu siteye girerek açık portunuzun olup olmadığını kontrol edin. Çoğu modemde bulunan Misc (Miscellaneous) Configuration bölümünden Ftp (21) ve Telnet (23) portları default açık olarak gelmişse disable yaparak kapatın.

4. Misc (Miscellaneous) Configuration bölümünde veya modeminizi markasına göre başka bir bölüm içindede olabilir. DMZ ve DMZ Host Ip seçeneği varsa DMZ yi enabled olarak aktif hale getirin ve DMZ Ip adresi olarakta bilgisayarınızda kullanmadığınız herhangi bir local ip adresini verin.Örnek olarak kullandığınız bilgisayar 10.0.0.20 veya 192.168.2.10 adresini kullaniyorsa DMZ Host ip adresini 10.0.0.50 veya 192.168.2.60 yapın.

Böylece internetten gelebilecek bir bağlantı veya ping isteği otomatik olarak olmayan bir Ip adresine yönlenecektir. DMZ i enabled yapmakla tüm portları açmış oluyoruz fakat yönlendirme yaptığımız ip üzerinde herhangi bir bilgisayar olmadığı için dışarıdan erişimler yanıtsız kalıyor. Ethernet + routerlı modemlerin en güzel yanı bu işte.

5. Misc (Miscellaneous) Configuration bölümünde başka bir ayar ise (modem markasına göre bulunduğu yer değişebilir) Adsl modem ayarlarına bağlandığınız portu değiştirebilirsiniz. Örnek http://10.0.0.2 den veya http://192.168.2.1 den modem ayarlarına bağlandığınızda 80 portunu kullanmış oluyorsunuz. 80 olan portu 1000, 6000 veya kendinizin belirlediği bir portla değiştirme imkanınız vardır.

6. Kullandığınız modemin Firewall seçeneği varsa modem ayarları kısmından bu seçeneğide aktif edebilirsiniz.

7. Yukarıdaki ayarları yaptığımız bölümler tüm adsl modemlerde aynı olmayabilir veya hiç olmayabilir. Yapabildiğiniz güvenlik ayarlarını tamamladıktan sonra kullandığınız adsl modem hakkında Google arama motorunu kullanarak veya modem ayarlarını inceleyerek daha fazla bilgi sahibi olabilirsiniz.

Orjinalinin şurada bulunduğu bu güzel makaleyi sizlerle dilim döndüğünce paylaşmak istedim. Bu makaleden sonra Linux işletim sistemlerine özgü yazılan virüslerin neden gözde olmadığını ve böylece neden nadir görüldüğünü daha iyi kavrayabileceksiniz.Tahmini olarak şuan ortamda 100 ile 500 arası Linux sistemlerine özgü virüs bulunmaktadır. Az sayıda olan Linux virüslerinin hiçbiri şuana kadar önemli derecede salgın oluşturmamıştır. Sayıları ciddi değerlere sahip olan Windows işletim sistemlerine özgü yazılan virüslere göre Linux işletim sistemlerine özgü virüsler “önemsizdir” denilebilir. Bu durum iki soruyu aklımıza getirmektedir:

• Linux işletim sistemlerine özgü virüslerin sayısı neden çok az?
• Linux Anti-virüs araçları önemli mi?

Birinci sorumuzun cevabı aslında Windows ve Linux işletim sistemlerinin genel yapıları arasındaki önemli farklılıktan kaynaklanıyor. Çok kullanıcılı yetki sistemi (multi-user access) önemli sayılabilecek virüsleri dahi zararsız kıldığından Linux işletim sistemleri virüslere hiç misafirperver davranmıyor diyebiliriz.

Örnek olarak:

Virüs saldırıları genel olarak kurbanın zararlı betiği içeren bir mail almasıyla başlamaktadır. Eğer kullanıcı ekteki zararlı kodu çalıştırmaya kalkarsa Windows ortamında kod uygun uzantıyı içeriyorsa sorunsuzca çalışacaktır. Daha da kötüsü, bazı akıllı Windows’a özgü virüsler kullanıcın zararlı betiği çalıştırmasını bile gerektirmeden Windows ortamının kendisine sağladığı faydalardan(!) yararlanarak kurban postasını okur okumaz çalışabilmektedir. Birçok Windows kullanıcısı (özellikle Windows Xp kullanıcıları) bilgisayarını yerel yönetici hakları ile birlikte kullanmaktadır. Bu nedenle mail yoluyla okuduğunuz bir metindeki ek dosya bütün bir host’un zarar görmesine neden olabilmektedir.

Aynı durumu Linux işletim sistemleri üzerinde ele alalım. Öncelikle Linux yetki modeline göre mail ile edindiğimiz ek zararlı dosya çalıştırılmayacaktır. Ek dosya çalıştırılabilmesi için “çalıştırılabilir” (execute) yetkisine sahip olmalıdır. Bu nedenle zararlı betiğin sistemde çalışabilmesi için kullanıcın ek dosyayı bilgisayarına kaydedip “çalıştırılabilir” izni vermesi gerekmektedir. Fakat zavallı zararlı betiğimizin kullanıcının kendi kısıtlı yetkileri ile çalıştırılabilmesine izni olduğundan bütün bir host’u etkileme garantisi hala yoktur. Kullanıcımız root (en yüksek haklara sahip ana kullanıcı) haklarıyla çalışan acemi bir kullanıcı olmadığı sürece (ki Linux dağıtımları genellikle buna karşı uyarırlar) zararlı betiğin kullanıcın sistemine etkisi çok kısıtlıdır.

Linux bu denli sağlam bir modele sahip olduğu halde bazı güvenlik uzmanları iki ayrı platform için hala bir tehlikenin olduğuna kanaat getiriyorlar: platformlar arası zararlı betiğin aktarılması. Mail ile edindiğimiz zavallı zararlı betik bizim Linux işletim sistemine sahip bilgisayarımızda kendi haline bir köşede otururken, bir ihtimal olarak arkadaşımızın Windows işletim sistemine sahip olan bilgisayarına bizim tarafımızdan aktarıldığında orada ahkam kesen bir magandaya dönüşebilmektedir. Bu ihtimalin var olduğuna şüphe olmamasına rağmen Linux işletim sistemlerine özgü bir Anti-virüs uygulaması edinilmesini gerektirecek kadar önemli değildir.

Güvenlik uzmanları Anti-virüs sistemlerini Linux işletim sistemlerine yaymak yerine, güvenlik için harcanan dolar’larını kendileri adına veya yeni oluşan tehlikeleri saymak amaçlı kullanmalıdırlar.

Son olarak, güvenliğin statik (durağan) bir ürün veya durum olmadığını, hayat zincirine (lifecycle) benzer bir döngüye sahip olan bir süreç olduğunu belirtmek gerekiyor. Birbiriyle hemen hemen aynı değere sahip olan binlerce teklikeyi ve virüs gelişimdeki eğilimleri düşünün. Özellikle herhangi birinin Linux platformunu etkileyip etkileyemeyeceğini…