THT DUYURU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

chat
Seçenekler

Bilgisayar Güvenliği Nedir?

FearlessWarrior - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2012
Nereden:
İstanbul
Yaş:
30
Mesajlar:
2.030
Konular:
1091
Teşekkür (Etti):
9
Teşekkür (Aldı):
538
Ticaret:
(0) %
18-01-2013 16:30
#1
Bilgisayar Güvenliği Nedir?
Bilgisayar güvenliği, bilgisayarınızın yada sunucularınızın yetkisiz kişiler tarafından kullanılmasını engellemek ve yetkisiz erişimi gerçekleştirenleri tespit etmek için gerçekleştirilen işlemler bütünüdür.

Neden Bilgisayar Güvenliğini Önemsemeliyim?

Günümüzde bilgisayarları hayatımızın pek çok alanında kullanıyoruz. Bankacılık işlemleri, kişisel yazışmalar gibi işlemler bilgisayarlar aracılığı ile gerçekleştirilebiliyor. Bunlar gibi pek çok işlem bilgisayarımızda bazı özel bilgileri saklamamıza neden oluyor. Kimsenin internet bankacılığı şifresinin başkalarının eline geçmesini isteyeceğini sanmıyorum.

Bilgisayarınızda çok değerli bilgiler olmasa bile, e-maillerinizin başkaları tarafından okunması olasılığı veya bilgisayarınızın başka bilgisayarlara saldırılması amacı ile kullanılabilmesi gibi durumlar sebebi ile bilgisayar güvenliğiniz konusunda endişe etmelisiniz.

Bilgisayarımı Kimler Ele Geçirmek İsteyebilir?

Bilgisayarları ele geçirmek isteyenlere pek çok isim verilmektedir. Önemli olan bu kişilerin nasıl çağırıldıkları değil bilgisayarlarınızı ele geçirmek istemeleridir. Bu sebeple kendilerine her ne isim takarlarsa taksınlar, biz bu döküman içinde bu kişileri saldırgan olarak nitelendireceğiz.

Bir saldırganın bilgisayarınızı ele geçirmek istemesinin en başlıca nedenlerinden biri, başka sistemlere saldırmak için sizin bilgisayarınızı kullanmaktır. Bilgisayarınızda her türlü kontrolü ele geçirdikten sonra, sisteminizi kendi istekleri doğrultusunda yönetebilirler. Saldırgan, bu sayede kendi gerçek lokasyonunu da saklayarak, saldırının hiç alakasız olmanıza rağmen sizin tarafınızdan yapıldığının sanılmasına neden olabilirler.

Bununla birlikte bilgisayarınıza sadece zarar vermek amacı ile saldırı girişiminde de bulunulabilir.


Bilgisayarımı Ele Geçirmeleri Ne Kadar Kolay?

Günümüzdeki bilgisayar yazılımı sektöründeki rekabet ve bir adım öne geçme çabası, üretilen yazılımların yeterince test edilmeden piyasaya sunulmasına yol açmaktadır. Bu da hatalı kodlamadan kaynaklanan pek çok problemi beraberinde getirmektedir. Buna bilgisayar kullanıcılarının yetersiz bilgileride eklenince sisteminizin ele geçirilmesi maalesef çok da zor olmamaktadır. Her gün çeşitli yazılımlara ait onlarca güvenlik açığı bulunduğu duyurulmaktadır. Üretici firma bu açıkları kapatmak için gerekli yama(patch) yazılımlarını hemen duyursa da tüm kullanıcıların yeni güncellemeden haberdar olması mümkün olmamaktadır.

Aynı zamanda bilgisayarınıza yüklediğiniz programların varsayılen(default) ayarları da sisteminizin ele geçirilmesine neden olabilmektedir. Örneğin herkesin kullandığı browserlar sisteminize ait bilgileri dışarıya rahatlıkla besleyebilmektedir.

Eski sürümünü kullandığınız chat programları uzaktan sizin makinanızda komut çalıştırılmasına izin verebilir.

Yine yanlış konfigure edilmiş programlar sisteminizi dış dünyaya açabilir.


Protokol Nedir?

Protokol bilgisayarların birbirleri arasında iletişim kurmasına olanak tanıyan iyi tanımlanmış kurallardır. Başka bir deyişle protokol bilgisayarların birbirleri ile konuşmak için kullandığı dildir.

Internet üzerinde yapılen her türlü haberleşme, daha önceden belirlenmiş standartlara göre gerçekleşmektedir. Bu standartlara protokol adı verilmektedir. Internet’in işlemesi bu protokoller sayesinde olmaktadır.

IP Adresi Nedir?

IP(Internet Protocol) Internet üzerinde yer alan her bilgisayara verilen ve bir başka benzeri olmayan numaralardır. Bu numaralar sayesinde bilgisayarlar birbirleri ile haberleşebilmektedir. Ip numarasını telefon numarası gibi düşünebilirsiniz. Telefon ile görüşme yapmak istediğiniz zaman karşı tarafın telefon numarasını bilmeniz gerekmektedir. Bilgisayarlarda ise ip numarası aynı işi görmektedir.




Statik ve Dinamik IP Adresi Nedir?

IP adresi bir kullanıcıya sürekli kullanması için atanıyorsa veya kullanıcı her bağlantısında aynı IP adresini alıyorsa bu tip IP adresileri statik IP adresleri olarak tanımlanmaktadır. Servis sağlayıcıları kısıtlı IP bloklarına sahip oldukları için her kullanıcıya sürekli aynı IP adresini ayırmaları çoğu zaman mümkün olmamaktadır. Bu sebeple kullanıcılara her bağlantılarında o anda kullanılmayan bir IP adresi verilerek ellerindeki kısıtlı IP bloklarını en etkin biçimde kullanmaya çalışmaktadır. Yine bu sebepten dolayı statik IP adresi verilmesi çoğu servis sağlayıcı tarafından ekstra bir ücret karşılığında gerçekleştirilmektedir.

NAT (Network Address Translation) Nedir?

NAT adres çevirimi anlamına gelmektedir. Birden fazla IP adresinin, bir IP adresi arkasına saklanarak tüm makinelerin internet’e çıkarılması için kullanılılen mekanizmaya verilen isimdir. Bu sayede sahip olduğunuz tek bir IP adresi ile yerel alanınızdaki çok sayıdaki bilgisayarı internete çıkarabilirsiniz.

Firewall Nedir?

Firewall tek bilgisayarınıza veya yerel ağınıza internet ten veya diğer ağlardan erişimi kısıtlayıp bilgisayarınızın veya yerel ağınızın internet ten veya diğer ağlardan gelecek saldırılara karşı koruyan bir sistemdir. Firewall İnternet ile Yerel ağınızın arasında bulunur(Aşagıdaki Şekilde oldugu gibi).
Bu sayede İnternetten gelen ve internete giden paketleri mutlaka firewall kurulu bilgisayardan geçmek zorundadır. Bu sayede gelen ve giden paketleri kontrol edebilir. Bu hareketlerin kayıtlarını tutabilirsinizi. İstediginize izin verip , istediginizi engelleyebilirsiniz. Bu kısıtlama paket filtreleme yöntemi ile yapılır



Kaynakların Kasıtlı Biçimde Kötüye Kullanımı

Trojan-Horse (Truva Atları) ve BackDoor Programlar

Trojan-Horse programlar çok fazla bilgi gerektirmeden uzaktan bilgisayarınızın kontrol edilmesine olanak tanıyan programlardır. Sizin bilgisayarınızı bu şeklide uzaktan yönetilebilmesi için bir programın makinenize yüklenmesi gereklidir. Bu sebeple ne olduğuna emin olmadığınız dosyaları çalıştırmamalı, güvenmediğiniz sitelerden dosyalar indirmemelisiniz. Özellikle warez sitelerinden indirilen programlar kasten Trojan programı ile değiştirilmiş olabilir. Bugün anti-virüs yazılımları rahatlıkla bu tip programları tespit edebilmektedir.

Bu amaçla en yaygın olarak kullanılen programlardan bazıları BackOrifice, NetBus ve Subseven’dir. Bu tip programlar bir kere yüklendiği zaman sisteminize uzaktan erişim imkanı vermektedir.



Denial of Service (DoS)

Denial of Service, işletim sisteminizin veya yüklediğiniz programların açıklarını kullanarak bilgisayarınızı servis dışı bırakmak amacı ile yapılen saldırılardır. Burada amaç uzaktan erişim sağlamak yerine, ağ bağlantınızı
koparmak, bilgisayarınızın servislerinin çalışması engellemek ve neticede bilgisayarınızı iş yapamaz hale getirmektir. Bununla birlikte siz DoS saldırılarının bir hedefi olabileceğiniz gibi, sizin bilgisayarınızda bu tip saldırıların bir parçası olabilir.

Bir Atağın Parçası Olmak

Artan internet bağlantı hızları, gelişen bilgisayar yazılım teknolojisi sebebi ile tek başına yapılen DoS saldırıları çok başarılı olamamaktadır. Bu sebeple çok sayıda noktadan bir hedefe doğru yapılen saldırılar çok daha etkili olmaktadır. Aynı telefon hatlarının aşırı yüklenmeden kilitlenmesi gibi, çok sayıda bilgisayardan bir bilgisayara doğru yapılen kötü niyetli bağlantılar o bilgisayarın hizmet vermesini engellemektedir. Bu tip saldırılara Distributed Denial of Service (DDoS) adı verilmektedir.

Eğer bilgisayarınız bir şekilde ele geçirilirse, istemeden bu tip bir saldırının parçası olabilirsiniz. Bu tip saldırılar geçtiğimiz yıllar içinde Amazon ve Yahoo gibi çok büyük sitelerin saatlerce servis dışı kalmasına ve milyonlarca dolar zarar etmelerine neden olmuştur.

Korumasız Windows Paylaşımları

Şifre verilmemiş windows paylaşımları ve iptal edilmemiş default windows paylaşımları rahatlıkla sisteminizi ele geçirmek için kullanılabilir. Sisteminiz hakkında bilgilerin saldırganlar tarafından ele geçirilmesine, dosyalarınızın silinmesine veya değiştirilmesine neden olabilir.

Windows paylaşımlarını kullanan worm adı verilen virüslerin sisteminize bulaşmasına neden olabilir. Kişisel firewall kullanmak bu tip tehlikelerin önüne geçecektir.

Zararlı Aktif Kodlar (Java, JavaScript, ActiveX)

Bu tip kodlar (Java, ActiveX) web dizaynı yapanlar tarafından sitelerine tasarım güzelliği ve esneklik katmak amacı ile kullanılmaktadır. Bu kodların özelliği browseriniz tarafından kendi bilgisyarınızda çalıştırılmasıdır. Çok kullanışlı olmalarına rağmen, rahatlıkla kötü amaçla kullanılabilir. Kötü niyetli kişiler tarafından bilgisayarınızdan bilgi toplayacak şekilde programlanabilirler.
Bu sebeple güvenli bulmadığınız web sitelerine yaptığınız bağlantılarda bu tip kodların browser tarafından çalıştırılmasına izin vermeyin. Yine aktif kodlar mail içine yerleştirimiş biçimde de gelebilir. Bunlardan korunmanın en güzel yolu sandbox desteği olan anti-virüs yazılımları kullanmaktır.


Spoofing

Spoofing, bilginin bir başkasından gönderiliyormuş gibi gösterilip alıcının kandırılması işlemidir. Spoofing daha çok DoS saldırılarında kullanılen bir yöntemdir. Spoofing sayesinde saldırıyı yapanın gerçek kimliğide saklanacakatır. Yine yolladığınız mailin başkasından geliyormuş gibi görünmesini sağlamakta bir çeşit spoofing işlemidir.


E-Mail Virüsleri

Virüslerin %90’ınından büyük bir bölümü e-mailler’e eklenen dosyalar vasıtasıyla yayılmaktadır. Bu sebeple bilmediğiniz kişilerden gelen mailleri açmamalı, mailin ekindeki dosyanın anti-virüs kontrolunden geçtiğine emin olmalısınız.

Gizli Dosya Uzantıları

Windows işletim sistemi ile birlikte gelen dosya uzantılarını saklama özelliği, belki de bu özelliği tasarlayan kişilerin hiç tahmin etmediği bir probleme neden oldu. Bir çok virus bu özellik sayesinde kullanıcılara kendini hissetirmeden bilgisayarlara zarar verdi.

Örneğin meşhur Melisa virüsünü ele alırsak, virus love-letter-for-you.TXT.VBS isimli bir dosya ile yayılıyordu. Eğer bu dosya “bilinen dosya uzantılarını sakla” özelliği aktif olan bir windows makineye gelmiş olsaydı, dosya ismi love-letter-for-you.TXT şeklinde gözükeceti. TXT dosyaları metin içeren virus bulaşamayacak tipte dosyalardır. Kullancı buna güvenerek bu dosyayı açmaya kalktığı anda, virus aktif hale geçecekti.

Chat Programları

Chat programları kişilerin internet üzerinde karşılıklı olarak haberleşmelerine imkan tanıyan programlardır. Bu programlar aynı zamanda dosya alış verişine imkan tanımaktadırlar. Aynı e-mail’de olduğu



gibi chat programı vasıtasıyla transfer edilen dosyadan virus bulaşma riski bulunmaktadır.

Diğer bir problem ise chat programındaki açıklar sebebi ile sisteminize yetkisiz kullanıcıların bağlanması, önemli bilgilerinizi alması olabilmektedir


Bağlantıların Başkaları Tarafından İzlenmesi (Sniffing)

Sniffing, belirli noktadan geçen şifrelenmemiş verilerin başkaları tarafından yakalanması işlemine verilen isimdir. Sniffing işlemini günlük hayattan bir örnek ile anlatmaya çalışalım. Örneğin pek çok kişinin aynı odada bulunduğu kapalı bir ortamdasınız ve bir arkadaşınızla konuşuyorsunuz. Yaptığınız konuşmayı sizden başka o odada bulunan diğer kişiler de isterlerse duyabilirler.

Sniffer’lar kullanılarak kullanıcı isimleri, şifreler ve buna benzer pek çok bilgi toplanabilir. Ancak bu işlemin çalışabilmesi için kullanıcıların paylaşımlı, herkes tarafından ortak kullanılen bir ortamda yer alması gerekmektedir. Bu sebeple kablo modem kullanıcıları, dial-up ve DSL kullanıcılarına göre daha büyük bir tehlike altında bulunmaktadırlar.
qenco5 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Mesajlar:
1.112
Konular:
166
Teşekkür (Etti):
140
Teşekkür (Aldı):
130
Ticaret:
(0) %
18-01-2013 16:31
#2
Gizli dosya uzantıları virüsleri başa bela.
---------------------

— Delikanlım!.
İyi bak yıldızlara,
onları belki bir daha göremezsin.
Belki bir daha
yıldızların ışığında
kollarını ufuklar gibi açıp geremezsin..
qenco5 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Mesajlar:
1.112
Konular:
166
Teşekkür (Etti):
140
Teşekkür (Aldı):
130
Ticaret:
(0) %
18-01-2013 16:32
#3
1 dakika da nasıl okudunuz demeyin sadece Gizli dosya uzantılarını okudum.
---------------------

— Delikanlım!.
İyi bak yıldızlara,
onları belki bir daha göremezsin.
Belki bir daha
yıldızların ışığında
kollarını ufuklar gibi açıp geremezsin..
FearlessWarrior - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2012
Nereden:
İstanbul
Yaş:
30
Mesajlar:
2.030
Konular:
1091
Teşekkür (Etti):
9
Teşekkür (Aldı):
538
Ticaret:
(0) %
18-01-2013 16:33
#4
Alıntı:
qenco5´isimli üyeden Alıntı Mesajı göster
1 dakika da nasıl okudunuz demeyin sadece Gizli dosya uzantılarını okudum.
birşey öğretebildiysem ne mutlu bana

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler