Bu kadar kullanıcısı olan bir program, şirketlerde iki farklı şekilde ele alınmaktadır; ilkinde verimliliği arttırmak adına müşterilere destek vermek onlara online yardım sağlamak, diğeri gereksiz yere sohpet, personel performansının düşmesi. Her nekadar bu ikisi bir kriter olsa da, sistem yöneticileri tarafından bir faktör vardır; buda güvenliktir. MSN Messenger şu an MSN Live Messenger olarak kullanılmaktadır. Diğer MSN sürümleri şu an kullanılan sürümden daha az güvenliydi. Dolayısıyla şirket içi kullanımlarda genel anlamda kullanımı kısıtlandırılıyordu. Bu programı kullanan solucanları unutmamakta fayda var.
Tüm bunlara bir de sniffing (dinleme, gözlemleme) işlemleri katılınca, işin boyutu değişmeye başladı. Sniffing işlemleri yasal olmayan bir işlemdir ve ceza işlemleri göze alınmalıdır. Çünkü başkalarının konuşmalarını izinsiz bir şekilde dinliyorsunuzdur.Bu tarz işlemler için bir atasözü hatırlatması ; “Minareyi çalan kılıfını hazırlar”.
Sizlere bu telekulak olarak adlandırılan kişiler için halihazda bulunan 3.parti yazılımla, bu konuşmaların güvenli bir hale nasıl dönüştürüleceğinden bahsedeceğim. Öncelikle güvensiz bir ortamda iki kişinin konuşmalarının nasıl izlendiğine, daha sonra da nasıl güvenli hale getireceğiz ondan bahsedeyim.
Aşağıda yine 3. Parti bir yazılım ile sniffing yapılmış bir konuşmayı görüyorsunuz
Tam bu noktada register işlemi yapabilirsiniz veya bu işlemi sonraya da bırakabilirsiniz.
Kurulum işlemi bitiminde bu sefer konfigürasyon işlemlerine başlayacağız.
Aşağıdaki ekranda bildirimlerin task manager ‘da system tray ikonu olarak bildirilip bildirilmeyeceği sorulur. Bu işlemi onaylıyorum.
Aşağıdaki ekranda internet bağlantısının nasıl yapıldığı ile ilgili sorular sorulmaktadır. Eğer bunu bilmiyorsanız next ile geçebilirsiniz. Varsayılan değerde bırakırsanız bunu kendisi ayarlar. Siz de hangisiyle çıkıyorsanız onu seçerek gerekli ayarları yapınız.
Aşağıdaki ekranda hangi program ile chat işlemi yaptığınız soruluyor. MSN Live kullanıyorsanız varsayılan değerde bırakabilirsiniz.
sonraki ekranda konuşma işlemi yapılırken kullanılacak olan algoritma bilgileri onaylanır.
Aşağıdaki ekranda kaç bitlik bir encryption kullanılacağını belirliyoruz.
RSA Public-Key encryption için kullanılan bir algoritmadır. Bilginin güvenli bir şekilde karşı tarafa iletilmesi için tüm bilgiyi 2048 bit’e kadar şifleleyip gönderiyor.
Aşağıdaki ekranda programa erişirken kullanılacak bir password sorulur. 8 karakterin altında olmaması güvenlik açısından iyi olacaktır.
Aşağıdaki ekranda rastgele sayılar üretilecektir.
Key üretimi için bunu kullancaktır. 2048 lik bir anahtar oluşturulacaktır.
Anahtar işlemi sona ermiştir ve kullanıma hazırdır.
Aşağıdaki ekranda yönetimin yapıldığı ve işlemleri gözlemleyeceğiniz, hatta yeniden konfigürasyon yapacağınız ekranı görüyorsunuz. Ekranda hangi kullanıcıya nasıl bir key üretildiğini ve ayrıntıları gösteriliyor.
Karşı tarafla iletişime geçerken kullnılan hash karşı tarafa iletilir ve aynı hash kullanılarak bilginin bir taraftan encrypt, diğer taraftan decryption işlemiyle iletişim güvenli hale getirilecektir.
Aşağıdaki ekranda hash kabul işleminden sonra task manager üzerinde aşağıdaki gibi bir görüntü alıcakatır.
Her iki tarafa gönderilen hash kuralları ile üretilen aanahtarları görüyorsunuz.
İletişime başlamadan önce karşı tarafla bağlantıya geçilir. Kimlik doğrulama işlemi ve encryption işlemlerinin ayrıntılı bilgisi ekranın sağ alt kösesinde balon olarak çıkacaktır.
Encryption işleminden sonra chat penceresinde yazılar yeşil renkte olacaktır.
Yönetim konsluna bağlanmak için kurulum işlemininde kullanılan password sorulacaktır.
Encryption işleminden sonra tekrar dinleme yapıldığında konuşmalar artık okunamayacak duruma gelmiştir. Bunu aşağıdaki ekrandan takip edebilirsiniz.
Sonuç: Güvenli bir şekilde iletileşme sağlanması için kullanılan 3. parti yazılım olan için SimpLite-MSN güvenli bir konuşma vadediyor ve biz bunu 3. parti bir dinleme programı ile test ettik. Her iki durumda da şunu görmüş olduk istenildiği taktirde network kolayca dinlenebiliyor ve toplanan bilgiler bir araya getirilip kullanılabiliyor. Networkün tamamiyle güvenlik altına alınması için IPSEC (ip security ) kullanılabilir. Tabi dezantaj olarak network performansı düşecektir. Bir kısmını şifreleyerek bu işlemi yapabilirsiniz.
Program Download..
alıntıdır...
Tüm bunlara bir de sniffing (dinleme, gözlemleme) işlemleri katılınca, işin boyutu değişmeye başladı. Sniffing işlemleri yasal olmayan bir işlemdir ve ceza işlemleri göze alınmalıdır. Çünkü başkalarının konuşmalarını izinsiz bir şekilde dinliyorsunuzdur.Bu tarz işlemler için bir atasözü hatırlatması ; “Minareyi çalan kılıfını hazırlar”.
Sizlere bu telekulak olarak adlandırılan kişiler için halihazda bulunan 3.parti yazılımla, bu konuşmaların güvenli bir hale nasıl dönüştürüleceğinden bahsedeceğim. Öncelikle güvensiz bir ortamda iki kişinin konuşmalarının nasıl izlendiğine, daha sonra da nasıl güvenli hale getireceğiz ondan bahsedeyim.
Aşağıda yine 3. Parti bir yazılım ile sniffing yapılmış bir konuşmayı görüyorsunuz
Tam bu noktada register işlemi yapabilirsiniz veya bu işlemi sonraya da bırakabilirsiniz.
Kurulum işlemi bitiminde bu sefer konfigürasyon işlemlerine başlayacağız.
Aşağıdaki ekranda bildirimlerin task manager ‘da system tray ikonu olarak bildirilip bildirilmeyeceği sorulur. Bu işlemi onaylıyorum.
Aşağıdaki ekranda internet bağlantısının nasıl yapıldığı ile ilgili sorular sorulmaktadır. Eğer bunu bilmiyorsanız next ile geçebilirsiniz. Varsayılan değerde bırakırsanız bunu kendisi ayarlar. Siz de hangisiyle çıkıyorsanız onu seçerek gerekli ayarları yapınız.
Aşağıdaki ekranda hangi program ile chat işlemi yaptığınız soruluyor. MSN Live kullanıyorsanız varsayılan değerde bırakabilirsiniz.
sonraki ekranda konuşma işlemi yapılırken kullanılacak olan algoritma bilgileri onaylanır.
Aşağıdaki ekranda kaç bitlik bir encryption kullanılacağını belirliyoruz.
RSA Public-Key encryption için kullanılan bir algoritmadır. Bilginin güvenli bir şekilde karşı tarafa iletilmesi için tüm bilgiyi 2048 bit’e kadar şifleleyip gönderiyor.
Aşağıdaki ekranda programa erişirken kullanılacak bir password sorulur. 8 karakterin altında olmaması güvenlik açısından iyi olacaktır.
Aşağıdaki ekranda rastgele sayılar üretilecektir.
Key üretimi için bunu kullancaktır. 2048 lik bir anahtar oluşturulacaktır.
Anahtar işlemi sona ermiştir ve kullanıma hazırdır.
Aşağıdaki ekranda yönetimin yapıldığı ve işlemleri gözlemleyeceğiniz, hatta yeniden konfigürasyon yapacağınız ekranı görüyorsunuz. Ekranda hangi kullanıcıya nasıl bir key üretildiğini ve ayrıntıları gösteriliyor.
Karşı tarafla iletişime geçerken kullnılan hash karşı tarafa iletilir ve aynı hash kullanılarak bilginin bir taraftan encrypt, diğer taraftan decryption işlemiyle iletişim güvenli hale getirilecektir.
Aşağıdaki ekranda hash kabul işleminden sonra task manager üzerinde aşağıdaki gibi bir görüntü alıcakatır.
Her iki tarafa gönderilen hash kuralları ile üretilen aanahtarları görüyorsunuz.
İletişime başlamadan önce karşı tarafla bağlantıya geçilir. Kimlik doğrulama işlemi ve encryption işlemlerinin ayrıntılı bilgisi ekranın sağ alt kösesinde balon olarak çıkacaktır.
Encryption işleminden sonra chat penceresinde yazılar yeşil renkte olacaktır.
Yönetim konsluna bağlanmak için kurulum işlemininde kullanılan password sorulacaktır.
Encryption işleminden sonra tekrar dinleme yapıldığında konuşmalar artık okunamayacak duruma gelmiştir. Bunu aşağıdaki ekrandan takip edebilirsiniz.
Sonuç: Güvenli bir şekilde iletileşme sağlanması için kullanılan 3. parti yazılım olan için SimpLite-MSN güvenli bir konuşma vadediyor ve biz bunu 3. parti bir dinleme programı ile test ettik. Her iki durumda da şunu görmüş olduk istenildiği taktirde network kolayca dinlenebiliyor ve toplanan bilgiler bir araya getirilip kullanılabiliyor. Networkün tamamiyle güvenlik altına alınması için IPSEC (ip security ) kullanılabilir. Tabi dezantaj olarak network performansı düşecektir. Bir kısmını şifreleyerek bu işlemi yapabilirsiniz.
Program Download..
alıntıdır...
alıntı olsada gzl
