Güvenlik Hakkında Genel BilgilerGİRİŞİlk olarak güvenlik neden önemlidir sorusuna bir cevabımızın olması gerekir.Evet güvenlik niçin önemlidir?
Özel hayat gizliligi, iş ve emek verilen bilgileri korumak gibi sebeplerden dolayı güvenlik kaçınılmaz hal almıştır.Örneğin; Zamanımızda firmalar hem verimlilik hem maliyeti düşürme hem de iletişim amacı ile kendi bilgisayar ağlarını internete bağlıyorlar ama güvenlik önlemlerini almıyorlar.Truva atları ve virüs yazma teknikleri Hakkında bilgiler internette birçok adreste anlatılır durumda.Bu programları kullanarak bilgisayar ağlarına zarar verenler ve verdirenler son zamanlarda çok kolaylaştı.
Neredeyse her firma haberleşmelerinizi elektronik posta ile yapmakta; müşteri bilgilerini, ürün bilgilerini, muhasebe bilgilerini elektronik ortamda saklamaktadır.Pekii bu çalıştığımız bir firmadaki bu tür bilgilerin rakip firmanın eline geçebileceğinde firmanın başına neler gelebilir hiç düşündünüzmü?
Olabilecekler;
-Rakip firma planlarınızı öğrenerek sizin gelişmenize karşı tedbirler ele alır, sizin planlarınızı sizden önce devreye sokabilir,
-Bilgilerinizi herhangi bir yolla (virüs, format vb.) kaybolmasını sağlayabilir.Bu da işlerinizin gecikmesini sağlar,
-Rakip firma müşteri ve muhasebe bilgilerini ele geçirince firmanızın güvenligi sarsılabilir.
Vb. birçok olumsuzluk başınıza gelebilir.
Firma Güvenliğini birkaç başlık altında toparlayabiliriz.Bunlar ;
-Her türlü bilgi, belge ve iletişimin yetkisiz kişilerin ellerine geçmesini engellemek amacıyla gizliliklerinin sağlanması,
-Kurumsal dokümanların ve bilgilerin virüsler, truva atları ve yetkisiz kişiler tarafından değiştirilerek bütünlüklerinin bozulmasının engellenmesi,
-Kurumsal bilgilere sorunsuz ve zamanında erişilebilmesi.Doğal afetler sırasında bile bilgilere sorunsuz ulaşabilmeyi sağlayabilmek,
-Şirketin israfı önlenerek, çalışan personelin verimliliginin artırılması.
İnternet, şu yıllarda hayatımıza neredeyse tamamen yerleşmiştir.Sohbet ve iletişimin yanında bankacılık, devletle ilgili işlemlerde artık internet üzerinden yapılıyor.Vergi borcunuzu kontrol etmek, pasaport işlemleri yapmak bunlardan bazılarıdır.
Bu tür bilgilerin ikinci bir şahısın eline geçmesini engellemek için güvenlik tedbirleri almamız gerekmektedir.
Dökümanlarınız, e-posta bilgileriniz ve şifreleriniz, kayıtlı oldugunuz forum şifreleri, net üzerinden giriş yaptığınız telefon numaraları gibi yapmış oldugunuz birçok işlemin güvenligini sağlamak için çeşitli yöntemlere başvurmamız gerekmektedir.
Dökümanımızda bu çeşitli güvenlik önlemlerini bulabileceksiniz..
VİRÜSLER
Güvenlik denince akla ilk başta virüsler gelir.Bunlara karşı güvenlik firmaları antivirüs yazılımlar çıkarmışlardır.Hatta bazı firmalar virüsleri de kendileri yazıyor sonra antivirüs çıkartıp çıkar sağlıyorlardır.JAntivirüs kullanımında dikkat edilecek olan 3 önemli şey vardır;
-En iyi antivirüs yazılımını tercih etmek,
-Antivirüs yazılımınızı otomatik taramaya ayarlamak(her dosyayı kendisi taramalı),
-Antivirüs yazılımınızı sürekli güncellemek.
*Sisteminizi program haricinde online olarak ta scan edebileceğiniz (tarayabileceğiniz) linkleri aşağıda vereyim.
http://housecall.trendmicro.com/http://us.mcafee.com/root/mfs/default.asphttp://security.symantec.com/sscv6/default.asphttp://www.pandasoftware.com/products/activescan.htmhttp://www.bitdefender.com/scan/license.phphttp://www.grisoft.com/us/us_dwnl_free.phpBirçok antivirüs yazılımını denemişimdir.Bu yüzden iyi olanlarını az çok bilirim.En iyi antivirüs yazılımları;
Avast!
Norton Antivirüs
Panda Titanium Antivirüs
NOD32 Antivirüs
F-Prot Antivirüs
Pc-Cillin
EXPLORER AÇIKLARI // KORUNMA YOLLARI
Çoğumuz internette gezinirken bilgisayarlarımıza bulaşan spywarelerden, farkında olmadan ana sayfamızın değiştirilmesinden, browserımıza arama motorları eklenmesinden bıkmış durumdayız.Aslında daha kötüsü de var.İnternette gezinirken onemli kişisel bilgilerimizin,firma bilgilerimizin,cep telefon şifrelerimizin, (süperşifre) banka hesap numaraları yada şifrelerimizin çalınma olasılığıyla beraber yaşamaktayız.
Peki bu istenmeyen açıklıklardan nasıl korunuruz?
Birçok kişi bu açıklara karşı program kullanmayı önerir.Tabii programda bir nevi güvenlik sağlar ama programları 2.plana almazsak açıkları kapatmış sayılmayız.
İlk olarak sorunların asıl kaynaklarından bahsedeceğim.
Başımıza gelen birçok sorun browser kullanımından gelmektedir.Birçoğumuz browser olarak Internet Explorer ı tercih ediyoruz.Yaygın, hazır ve kullanımı kolay oldugu için.Fakat Internet explorer açıklarıyla ilgilenmiyoruz.Bazen çok kolay birşekilde çok önemli bilgilerinizi 2.bir şahısa kaptırabiliyorsunuz browser açıklarından.
-"application/hta" MIME türünün bir object tagı ile referans edilmesi sonucunda Explorerın scriptleri sorgusuz olarak calıştırması:
Bu açık sayesinde site sahipleri bilgisayarınızda istediği kodu çalıştırabilmektedir.Scriptler, Explorer application/hta türünde gonderilen herhangi bir veriyi size sormadan çalıştırabilir.
Bu açığı kapatmak istiyorsanız Windowsunuzu sürekli upload etmeniz gerekmektedir.Service Pack 2 ile bu açık ortadan kalkmıştır.
Kısıtlanması gereken Çalışmalar;
Yapılacak olan kısıtlama cookieler, ActiveX ler, spywareler ve çeşitli virüs yazılımlarına karşıdı yapılabilir.
İlk önce bu çalışmaları açıklayalım
Cookieler;İnternette girmiş oldugumuz sayfaların daha sonraki girişlerimizde otomatik olarak kendini algılamaya çalışırlar.Bunlara cookie (çerez) adı verilir.
Örneğin;Internette herhangi bir forum üyesisiniz ve foruma giriş çıkış yapıyorsunuz.Siz farkında olmuyorsunuz fakat sizinle ilgili birçok bilgi site yöneticisine iletiliyor.Siteye ne kadar sıklıkta giriş yaptığınızı, en son ne zaman giriş yaptığınızı, ortalama online olma saatlerinizi bu bilgiler içinde sayabiliriz.Böyle çerezlerin size hiçbir zararı yoktur.Kaybedecek birşeyiniz yoktur.
Fakat 2. olarak göreceğimiz cookie ler böyle insaflı değillerdir.İşletim sistemi bilgilerinden, Internette dolaştığımız sitelerin listelerine kadar, hatta bilgisayar sisteminde kayıtlı olan kullanıcı bilgileri de ticari amaçlı kullanmak üzere kendi bilgisayarına ulaştırır.Bu cookiler de zararlı cookielerdir.
ActiveX’ler:ActiveX’ler bizim izin verdiğimiz siteler haricindekine sınır getirebileceğimiz uygulamalardır.Birçok sitede otomatik olarak birşeyler yüklemeye başlar.ActiveX ile buna bir çizgi çekmemiz gerekir.En azından bizim iznimiz olmadan hiçbirşey sistemimize yüklenmemelidir.
Virüs Benzeri Yazılımlar:Bu yazılımların temel amacı; kişisel bilgileri ve kişisel ayarları ele geçirmektir.Bu yazılımları temizlemek için kayıt defterini kullanabiliriz ama önemli olan daha önceden alacağımız tedbirdir.Bunun için çeşitli yazılımlar vardır.AntiVirüs ve spyware yazılımlar bulunmaktadır.Bunları kullanabilirsiniz.
I.Explorer Kısıtlamaları:I.Explorerımızı açtığımızda ARAÇLAR sekmesinden İnternet Seçeneklerine tıklarız.Karşımıza 7 buton çıkar.Bizi ilgilendiren “Güvenlik” ve “Gizlilik” bölümleridir.Buralarda ActiveX lerden Cookielere kadar çeşitli kısıtlamalar yapmamız mümkündür.
Not : Internet Explorer için en büyük önerim sp2 nin sisteminizde “kesinlikle” yüklü olması gerekir.
SALDIRILARDAN KORUNMAK // TEDBİRLER
Saldırmadan önce savunmayı bilmemiz gerekir.Kendini savunamayan kişi saldırmayı bilemez ama ne tesadüftür ki saldırmayı bilen kişi de savunmayı iyi becerir.Çünkü saldırının nereden geleceğini tahmin edebilir.
Netten gelen saldırılar genellikle "lamer"ler tarafından yapılır.Portlarınızı tararlar, ping atarlar, D.O.S , DDoS saldırıları yapabilirler.Bu saldırılara karşı firewall bir önlemdir.Firewalllar sistemi dışarıdan gelen saldırılara karşı korurlar.ADSL kullanıcıları bu konuda biraz daha şanslı çünkü, ADSL Modemlerin kendisinde firewall bulunmaktadır.İsteyen + olarak firewall yükleyip sistemini daha da güvenilir hale getirebilir tabii ki.Yine tekrarlamadan edemeyeceğim.Firewall programları işinizi görür fakat programla sorunu kesinlikle tamamen halledemezsiniz.Çözüm herzamanki gibi yine sizde..
FIREWALL’LAR
Firewall u İnternet ile bilgisayar arasında kurulan bir duvar olarak nitelendirebiliriz.Bilgisayarımızı internete bağladığımızda , bağlı olan hat üzerinden bilgisayara onlarca kapı açılır.Bu kapılardan çeşitli virüs benzeri yazılımlar girebilir.Firewall’lar bu kapıları kapamaya yararlar.Biz bu kapılara "Port" adını veriyoruz.Örneğin I.explorer 80 no’lu porttan internete giriş sağlar.
Bilgisayar internete bağlandığı zaman doğal olarak bu portlar açılır.Ve kişilere açık açık "gelde benim sisteme gir" denilir.İşte firewall’lar burada devreye girerler.Firewall’lar bu portları kapar ve bizim iznimiz olmadan bu portlardan hiçbir giriş gerçekleşemez.
Bana göre en iyi Firewall ları sıralamak istiyorum;
1-Sygate Personal Firewall
2-Norton Personal Firewall
3-Kerio Personal Firewall
4-Zonealarm Firewall
Online olarak Firewall Testi yapabileceğiniz linkler;
http://scan.sygatetech.comhttp://www.dslreports.com/scanhttp://www.hackerwatch.org/probe/http://www.pcflank.com/test.htmOnline olarak portlarınızı taramak için linke tıklayınız...
http://www.gunaydin.info/guvenlik_taramasi.php?sub=tara