- 7 Nis 2013
- 11
- 0
Bilgi güvenliği, bilginin bir varlık olarak hasarlardan korunması, doğru teknolojinin, doğru amaçla ve doğru şekilde kullanılarak bilginin her türlü ortamda, istenmeyen kişiler tarafından elde edilmesini önlemektir. Bilgisayar teknolojilerinde yer alan bilgisayar güvenliğinin amacı ise; "kişi ve kurumların bu teknolojilerini kullanırken karşılaşabilecekleri tehdit ve tehlikelerin analizlerinin yapılarak gerekli önlemlerin önceden alınmasıdır". Bilgi güvenliği; elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bunun sağlanması için, uygun güvenlik politikasının belirlenmesi ve uygulanması gereklidir. Bu politikalar; Faaliyetlerin sorgulanması, Erişimlerin izlenmesi, Değişikliklerin kayıtlarının tutulup değerlendirilmesi, Silme işlemlerinin sınırlandırılması Gibi bazı kullanım şekillerine indirgenebilmektedir. Bilgi ve bilgisayar güvenliği daha genel anlamda, güvenlik konularını detaylı olarak ele alan "güvenlik mühendisliğinin bir alt alanı olarak görülmektedir. Kişisel bilgisayar güvenliği ile ilgili, Virüs koruma programlarının kurulu olması, Bu programların ve işletim sistemi hizmet paketlerinin ve hata düzeltme ve güncellemelerinin düzenli aralıklarla yapılması, Bilgisayarda şifre korumalı ekran koruyucu kullanılması, Bilgisayar başından uzun süreliğine ayrı kalındığında sistemden çıkılması, Kullanılan şifrelerin tahmininin zor olacak şekilde belirlenmesi, Bu şifrelerin gizli tutulması ve belirli aralıklarla değiştirilmesi, Disk paylaşımlarında dikkatli olunması, İnternet üzerinden indirilen veya e-Posta ile gelen dosyalara dikkat edilmesi, Önemli belgelerin parola ile korunması veya şifreli olarak saklanması, Gizli veya önemli bilgilerin e-Posta, güvenlik sertifikasız siteler gibi güvenli olmayan yollarla gönderilmemesi, Kullanılmadığı zaman İnternet erişiminin kapatılması, Önemli bilgi ve belgelerin düzenli aralıklarla yedeklerinin alınması, Gibi önlemler, basit gibi gözükebilecek ama hayat kurtaracak önlemlerden bazılarıdır.
Bilgisayar Güvenliği İçin Neler Yapılmalı?
KORUNMA PROGRAMLARI
Bu programlar genellikle bilgisayarınızı diş saldırılara karsı korudukları gibi, size saldıran kişinin de IP numarasını kaydetmenizi sağlar. Mutlaka bir veya iki tanesini çekip bilgisayarınıza kurmanız gerekiyor:
1-BlackICE Defender:Ben bunu kullanıyorum. Saldırı geldiği an sizi uyarıyor, saldırının şiddetini gösteriyor, saldırganın ne yapmaya çalıştığını söylüyor. Zaman zaman gereksiz alarmlar da veriyor ama kullanmanızı şiddetle öneririm. Boyutu 2.3MB civarında. saldırıları grafiğe dönüştürün LockDown 2000'e benzer olarak koruma anlamında önünüze fazla seçenek sunmayan Black Ice Defender'in en büyük özelliği makinanıza gelen paketlerin listesini önünüze sunması ve bu saldırıları seçerek hakkında bilgi sahibi olabilmeniz. Programı http://www.networkice.comveya bu adres temin edebilirsiniz. Firewall'u çalıştırdığınızda karşınıza gelen ekrandaki Attacks seçeneğinden saldırıyı yapan adres, saldırı türü,boyutu ve zamanını görebilirsiniz. Intruders seçeneğinden saldırı yapan kişinin adresine tıkladığınızda o makinadan size gönderilen tüm paketleri görebilirsiniz. History seçeneğinde makinanıza gelen paketleri zamana göre grafik haline getirebilirsiniz. Information menüsü ise program hakkında bilgi sahibi olmanızı ve Buy seçeneği ile lisansli kullanıcı olmanızı sağlar. Programı ayarlamak için Tools menüsünden Edit Blackice Settings seçeneğine tıklayın ve karşınıza gelen yeni bir ekran ve menüler olacak. Protection seçeneğinde 4 değişik seviye mevcut bulunuyor. Packet Logging seçeneğinde yapılan saldırıları bir log dosyasında saklamak ve sisteminizin başında olmadığınız anlarda yapılan saldırıları incelemeniz mümkün kılınmış. Blocked Adresses ve Trusted Adresses seçeneklerinden istediğiniz IP adreslerini engellemeniz ya da kısıtlamasız paket kabul etmeniz mümkün.
2-AtGuard:Etkili bir firewall ve oldukça popüler. Bir arkadaşım, BlackICE ve AtGuard'i ayni anda çalıştırınca size bir daha kolay kolay bir şey yapılamayacağını söylüyor. Boyutu 1470Kb. AtGuard'ın firewall olarak kullanımı biraz karışık. Ben BlackIce'i korunma için kullanıyorum. AtGuard'ın en güzel yani ise istenmeyen reklam, popup ve image'lari önleyebilmesi. Gerekli ayarları yapıp yüklenmesini istemediğiniz reklamların URL'lerini girdiğiniz takdirde bir daha karşınıza çıkmıyorlar. Böylece sık ziyaret ettiğiniz sitelere çok daha hızlı girebiliyorsunuz.Bu firewall Programı sizi internetten gelen tehlikelere karşı esnek ayarları ile koruyacaktır. Programı kurduktan sonra Settings özelliğini açın ve karşınıza gelen menüden ayarlamaları yapmaya başlayalım, Ad Blocker menüsünde çeşitli kısaltmaları içeren web adreslerini blok etmeye ayarlayabiliriz. Bu kısaltmalar içerisinde Örneğin "/ad/" geçenleri blok ediyorsak birçok sitede karşımıza çıkan reklam pencereleri gelmeyecektir. Privacy menüsünde zararlı olabilecek çerezleri belirli kurallar ekleyerek zararsız hale getirebiliriz. Firewall menüsü ise adından da anlaşıldığı gibi bizi en çok ilgilendiren kısım. Enable firewall seçeneğini işaretleyerek altta kullanıma açılacak kısımda kurallar eklememize olanak verecektir. General menüsünde firewall'in çalışıp çalışmamasını belirleyebilir ve programa bir şifre atayabiliriz. About menüsünde ise prog ramin kullandığı kaynakları, versiyon bilgisini bulabilir ve üreticinin sayfasını ziyaret edebilirsiniz.
3-languard.exeİşte en çok bilinen firewall programı. Özellikle de nuke saldırılarına karşı çok iyi olduğu söylenir. Dosya boyutu 3116762 Kb.
4-Lock Down:Hem Firewall hem Trojan temizleyici, firewall olarak pek fazla özelliği bulunmayan bu program trojan temizleyici ve network koruyucu özellikleri de taşıyor. Programın içerisinde whois, traceroute gibi tarama yapabileceğiniz özelliklerin yanında, yeni bir versiyon çıktığı anda internet site sine bağlanarak kendi kendisini yenileme özelliği de bulunuyor. Programın koruyucu özelliğini harekete geçirmek için uygulama penceresinde sol alt kısımda bulunan icq/nukes/troj yazısının yanındaki Options düğmesine tıklayın ve karşınıza gelecek ekranda 3 seçeneği de işaretleyin. Program ilk seçenekleri ile bilgisayarınız açıldığı anda çalışmaya başlıyor ve trojanlara karşı sizi uyarabiliyor. ICQ programına yapılan saldırıları da engelleyen program tek başına yetersiz kalabilir ancak diğer programlarla birleştiği zaman etkisi artacaktır.Hacker eleminator
5-SWAT99:Size saldıranlar ICQ'dan geliyorsa bu programı kullanmanızda yarar var. ICQ mesaj bombalarını temizliyor, ICQ trojan programlarına karşı önlem alıyor. Ayrıca birkaç saldırı seçeneği ve invisible olanları visible göstermesi özelliği de var. (linki kırılmış)
6-Zone Alarm:Yerel ağı da kontrol edin Işte gerçekten protokolleri ayırt edebilen ve sizi uyaran bir firewall programı. Zone Alarm 6.1adresinden edinebileceğiniz bu program evinizdeki sisteminizi yardımcı programa ihtiyaç duymadan koruyacaktır. Programı çalıştırdığınızda dikkat etmeniz gereken noktalar pencerenin üst kısmındaki kilit işaretinin "Unlocked" olması, eğer bu yazı "Locked" ise firewall tüm internete çıkışınızı kilitler. Bu işaretin hemen altındaki menüde 5 seçenek bulunuyor. Alerts: Programı çalıştırdığınız andan itibaren programın size yaptığı tüm uyarıları burada tek tek görebilir ve gözden kaçan uyarıları okuyabilirsiniz. Aşağıdaki Log Alerts to a txt file seçeneğinden bu uyarıları bir dosyaya kaydetmek de mümkün. Lock: Yukarıda anlattığımız İnternet'i kitleme ve açma opsiyonu daha detaylı bir şekilde bu menüde mevcut. İsterseniz bu menüden İnternet erişecek programları şifre ile çalıştırmanız mümkün. Security: Bu menüde ise sisteminizde çalışan sunucuları ve yerel ağ korumasını ayarlayan Local ile İnternet bağlantısını ayarlayan Internet seçeneği mevcut. Her ikisine de 3'er koruma seviyesi mevcut. Programs: Programlarınızın İnternet ve yerel ağa/sistem içine olan paket çıkışlarını şifrelemeniz ya da açmanız mümkün. Configure: Programı nerede yer alacağını belirlemek, açılışta başlamasını ayarlamak, ya da kendi sitesinden yeni versiyonlara yükseltme yapmak bu menüden ayarlanabiliyor.
7.Port Monitor: Bilgisayarınızda bulunan portları takip eder, açık portları haber verir ve size hangi porttan saldırıldığını gösterir.
8. Diğer Korunma programları Norton Internet Security,Symantec Client Firewall ve Symantec Antivirus ikilisinden oluşmaktadır,Esafe Desktop2.2 ,ConSeal PC Firewall ,Secure
Bilgisayar Güvenliği İçin Neler Yapılmalı?
KORUNMA PROGRAMLARI
Bu programlar genellikle bilgisayarınızı diş saldırılara karsı korudukları gibi, size saldıran kişinin de IP numarasını kaydetmenizi sağlar. Mutlaka bir veya iki tanesini çekip bilgisayarınıza kurmanız gerekiyor:
1-BlackICE Defender:Ben bunu kullanıyorum. Saldırı geldiği an sizi uyarıyor, saldırının şiddetini gösteriyor, saldırganın ne yapmaya çalıştığını söylüyor. Zaman zaman gereksiz alarmlar da veriyor ama kullanmanızı şiddetle öneririm. Boyutu 2.3MB civarında. saldırıları grafiğe dönüştürün LockDown 2000'e benzer olarak koruma anlamında önünüze fazla seçenek sunmayan Black Ice Defender'in en büyük özelliği makinanıza gelen paketlerin listesini önünüze sunması ve bu saldırıları seçerek hakkında bilgi sahibi olabilmeniz. Programı http://www.networkice.comveya bu adres temin edebilirsiniz. Firewall'u çalıştırdığınızda karşınıza gelen ekrandaki Attacks seçeneğinden saldırıyı yapan adres, saldırı türü,boyutu ve zamanını görebilirsiniz. Intruders seçeneğinden saldırı yapan kişinin adresine tıkladığınızda o makinadan size gönderilen tüm paketleri görebilirsiniz. History seçeneğinde makinanıza gelen paketleri zamana göre grafik haline getirebilirsiniz. Information menüsü ise program hakkında bilgi sahibi olmanızı ve Buy seçeneği ile lisansli kullanıcı olmanızı sağlar. Programı ayarlamak için Tools menüsünden Edit Blackice Settings seçeneğine tıklayın ve karşınıza gelen yeni bir ekran ve menüler olacak. Protection seçeneğinde 4 değişik seviye mevcut bulunuyor. Packet Logging seçeneğinde yapılan saldırıları bir log dosyasında saklamak ve sisteminizin başında olmadığınız anlarda yapılan saldırıları incelemeniz mümkün kılınmış. Blocked Adresses ve Trusted Adresses seçeneklerinden istediğiniz IP adreslerini engellemeniz ya da kısıtlamasız paket kabul etmeniz mümkün.
2-AtGuard:Etkili bir firewall ve oldukça popüler. Bir arkadaşım, BlackICE ve AtGuard'i ayni anda çalıştırınca size bir daha kolay kolay bir şey yapılamayacağını söylüyor. Boyutu 1470Kb. AtGuard'ın firewall olarak kullanımı biraz karışık. Ben BlackIce'i korunma için kullanıyorum. AtGuard'ın en güzel yani ise istenmeyen reklam, popup ve image'lari önleyebilmesi. Gerekli ayarları yapıp yüklenmesini istemediğiniz reklamların URL'lerini girdiğiniz takdirde bir daha karşınıza çıkmıyorlar. Böylece sık ziyaret ettiğiniz sitelere çok daha hızlı girebiliyorsunuz.Bu firewall Programı sizi internetten gelen tehlikelere karşı esnek ayarları ile koruyacaktır. Programı kurduktan sonra Settings özelliğini açın ve karşınıza gelen menüden ayarlamaları yapmaya başlayalım, Ad Blocker menüsünde çeşitli kısaltmaları içeren web adreslerini blok etmeye ayarlayabiliriz. Bu kısaltmalar içerisinde Örneğin "/ad/" geçenleri blok ediyorsak birçok sitede karşımıza çıkan reklam pencereleri gelmeyecektir. Privacy menüsünde zararlı olabilecek çerezleri belirli kurallar ekleyerek zararsız hale getirebiliriz. Firewall menüsü ise adından da anlaşıldığı gibi bizi en çok ilgilendiren kısım. Enable firewall seçeneğini işaretleyerek altta kullanıma açılacak kısımda kurallar eklememize olanak verecektir. General menüsünde firewall'in çalışıp çalışmamasını belirleyebilir ve programa bir şifre atayabiliriz. About menüsünde ise prog ramin kullandığı kaynakları, versiyon bilgisini bulabilir ve üreticinin sayfasını ziyaret edebilirsiniz.
3-languard.exeİşte en çok bilinen firewall programı. Özellikle de nuke saldırılarına karşı çok iyi olduğu söylenir. Dosya boyutu 3116762 Kb.
4-Lock Down:Hem Firewall hem Trojan temizleyici, firewall olarak pek fazla özelliği bulunmayan bu program trojan temizleyici ve network koruyucu özellikleri de taşıyor. Programın içerisinde whois, traceroute gibi tarama yapabileceğiniz özelliklerin yanında, yeni bir versiyon çıktığı anda internet site sine bağlanarak kendi kendisini yenileme özelliği de bulunuyor. Programın koruyucu özelliğini harekete geçirmek için uygulama penceresinde sol alt kısımda bulunan icq/nukes/troj yazısının yanındaki Options düğmesine tıklayın ve karşınıza gelecek ekranda 3 seçeneği de işaretleyin. Program ilk seçenekleri ile bilgisayarınız açıldığı anda çalışmaya başlıyor ve trojanlara karşı sizi uyarabiliyor. ICQ programına yapılan saldırıları da engelleyen program tek başına yetersiz kalabilir ancak diğer programlarla birleştiği zaman etkisi artacaktır.Hacker eleminator
5-SWAT99:Size saldıranlar ICQ'dan geliyorsa bu programı kullanmanızda yarar var. ICQ mesaj bombalarını temizliyor, ICQ trojan programlarına karşı önlem alıyor. Ayrıca birkaç saldırı seçeneği ve invisible olanları visible göstermesi özelliği de var. (linki kırılmış)
6-Zone Alarm:Yerel ağı da kontrol edin Işte gerçekten protokolleri ayırt edebilen ve sizi uyaran bir firewall programı. Zone Alarm 6.1adresinden edinebileceğiniz bu program evinizdeki sisteminizi yardımcı programa ihtiyaç duymadan koruyacaktır. Programı çalıştırdığınızda dikkat etmeniz gereken noktalar pencerenin üst kısmındaki kilit işaretinin "Unlocked" olması, eğer bu yazı "Locked" ise firewall tüm internete çıkışınızı kilitler. Bu işaretin hemen altındaki menüde 5 seçenek bulunuyor. Alerts: Programı çalıştırdığınız andan itibaren programın size yaptığı tüm uyarıları burada tek tek görebilir ve gözden kaçan uyarıları okuyabilirsiniz. Aşağıdaki Log Alerts to a txt file seçeneğinden bu uyarıları bir dosyaya kaydetmek de mümkün. Lock: Yukarıda anlattığımız İnternet'i kitleme ve açma opsiyonu daha detaylı bir şekilde bu menüde mevcut. İsterseniz bu menüden İnternet erişecek programları şifre ile çalıştırmanız mümkün. Security: Bu menüde ise sisteminizde çalışan sunucuları ve yerel ağ korumasını ayarlayan Local ile İnternet bağlantısını ayarlayan Internet seçeneği mevcut. Her ikisine de 3'er koruma seviyesi mevcut. Programs: Programlarınızın İnternet ve yerel ağa/sistem içine olan paket çıkışlarını şifrelemeniz ya da açmanız mümkün. Configure: Programı nerede yer alacağını belirlemek, açılışta başlamasını ayarlamak, ya da kendi sitesinden yeni versiyonlara yükseltme yapmak bu menüden ayarlanabiliyor.
7.Port Monitor: Bilgisayarınızda bulunan portları takip eder, açık portları haber verir ve size hangi porttan saldırıldığını gösterir.
8. Diğer Korunma programları Norton Internet Security,Symantec Client Firewall ve Symantec Antivirus ikilisinden oluşmaktadır,Esafe Desktop2.2 ,ConSeal PC Firewall ,Secure
