İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Bilgisayar Ve Siber Güvenlik//P4

EagleEyes1 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Mesajlar:
160
Konular:
34
Teşekkür (Etti):
52
Teşekkür (Aldı):
28
Ticaret:
(0) %
19-04-2018 20:58
#1
Exclamation
Bilgisayar Ve Siber Güvenlik//P4
4.İNTERNET VE AĞ GÜVENLİĞİ
Güvenlik duvarı dışarıdan gelebilecek tehditlere karşı koruma sağlayarak yetkisiz kişilerin bilgisayarınıza erişmesini engeller.
Güvenlik duvarı kurulduğu konumda gelen ve giden ağ trafiğini kontrol ederek bilgisayarınıza ya da bilgisayar ağınıza yetkisiz veya istemediğiniz kişilerin çeşitli yollardan erişim sağlamasını engellemeye yarayan yazılım veya donanımdır.
Güvenlik duvarları;
- Ev ve küçük ofislerde internet güvenliğini sağlamak amacı ile kullanılırken,
- Kurumsal olarak da genelde bilgisayar ağına erişim kontrolü amacı ile kullanılır.
Yapılan iş aynı olsa da kurulduğu yere göre farklı benzetmeler yapılabilir.
-Eğer evinizi bir bilgisayara benzetecek olsak bilgisayarınızın parolası evinizin kapısı anlamına gelirdi. Bu durumda, bilgisayarınızdaki güvenlik duvarı ise normalde kilitli duran bir bahçe kapısına ya da apartman kapısına benzetilebilir.
- Bir kurumda ya da bir kaç bilgisayarın bağlı olduğu bilgisayar ağına erişim noktalarından birisine kurulu olan bir güvenlik duvarı ise bir bölgeyi korumak için çevrelenmiş duvara ve kontrollü geçiş noktalarına (nizamiye gibi) benzetebiliriz.
Bilgisayarınızın güvenliğini sağlamak için güvenlik duvarınızın güncel ve etkin olması yanı sıra anlamlı kuralların tanımlanmış olması gerekir. Güvenlik duvarının getirdiği sıkı trafik kontrolünden sıkılıp güvenlik duvarını kapatmak sıklıkla yapılan hataların başında gelir. Güvenlik duvarını kapatmak yerine sıkı trafik kontrolünden rahatsız olmamak için kullandığınız programlar ile ilgili kural eklemek daha iyi bir yaklaşımdır
Güvenlik duvarı nasıl çalışır?
- Bir bölgeyi korumak için çekilen bir duvara benzer.
- Bu duvarın belirli yerlerine kapılar koymazsak bu sefer de dışarıda olup da bizim dostumuz olan kişilere bölgemizi kapamış oluruz. Dolayısı ile kurallar tanımlarken gerekli olan uygulamaları da göz önünde bulundurmalıyız.
- Gelen ve giden trafiği kontrol ederken tanımlanan kurallar sıra ile uygulandığından tanımlanan kuralların ve sırasının anlamlı olması gerekir.
Güvenliği üst düzeylere çıkarabilmek için / Ne yapmalı?
1. Güvenlik duvarı ile birlikte zararlı programlara karşı korunma (anti virüs) yazılımları da kullanmak gerekir.
2. Doğal olarak kullanılan güvenlik duvarı ve anti virüs yazılımlarının ve uygulama politikalarının güncel tutulması gerekir. Belirli aralıklarla yapılması gerekenler şunlardır;
-güvenlik duvarı programının güncellenmesi
-güvenlik duvarı üzerinde tanımlanan kuralların kontrol edilmesi ve ihtiyaç halinde güncellenmesi.
Güvenlik duvarı / hangi tehlikelerden korur?
- Güvenlik duvarı etkinleştirildiği bağlantılar üzerindeki tüm trafiği izler ve istenmeyen trafiğin bilgisayarımıza erişmesine engel olur.
- Bilgisayar solucanlarına karşı koruma sağlar.
- Bilgisayarınızı dış kullanıcılardan gizler ve yetkisiz kişilerin bilgisayarınıza erişim yapmasını engeller.
- Duvarın dışından gelen tehlikelere karşı bilgisayarı korur, ancak duvarın iç kısmından gelen tehlikelere karşı bir koruma sağlamaz.
- Kendisini faydalı bir yazılım gibi gösteren truva atlarına ve e-postalarla yayılan virüslere karşı herhangi bir güvenlik sağlayamaz.
- Bilgisayara zaten bulaşmış kötü amaçlı yazılımlara karşı herhangi bir koruma sağlayamamaktadır.

Windows 7 işletim sisteminde güvenlik duvarının aktif hale getirmek için adım adım takip edilmesi gereken işlemler şunlardır:
1. İlk olarak başlat menüsünden denetim masasına tıklanır.
2. Açılan ekranda sistem ve güvenlik bağlantısına tıklanır.
3. Açılan pencerede "Windows Güvenlik Duvarı" bağlantısına ya da "Güvenlik duvarı durumunu denetle" bağlantısına tıklanır.
4. Açılan ekranda güvenlik duvarının hangi durumda olduğuna bakılır.

Windows Güvenlik Duvarı’ nı etkinleştirmeyi şu işlemle de gerçekleştirebiliriz:
1. Windows Güvenlik Duvarı ekranında önerilen ayarları kullan butonuna tıkladığımızda da Windows Güvenlik Duvarı’ nı etkinleştirebiliriz.
2. Bu işlemleri yaptıktan sonra Windows Güvenlik Duvarı aktif hale gelir.

Günümüzde bilgisayarlardaki kişisel bilgilere erişim ve bu bilgileri çalma olaylarında büyük bir artış olmaktadır.
Bilgisayarlara izinsiz erişimi engellemek ve bilgi hırsızlığının önüne geçebilmek için;
-Bilgisayarımıza mutlaka güvenlik duvarı kurmalıyız,
- Güvenlik duvarlarının aktif olup olmadığını kontrol etmeliyiz,
- Güvenlik duvarının tek başına yeterli olmadığı bilinci ile anti virüs yazılımları da kullanmalıyız,
- Güvenlik duvarlarını ve anti virüs yazılımlarını güncel tutmalıyız.
Siber Tuzaklar
Bazen, günlük hayatta siber tuzaklar çok basit yollar ile size ulaşabilir. Bunlardan bazıları:
- Hediye, ödül ya da ücretsiz ürün veren bir mesaj aldınız. Ücretsiz teklifler; özellikle de kimlik bilgileriniz isteniyorsa, karşılıksız değildir.
- Kişisel bilgilerinizi isteyen bir mesaj aldınız.Bazı web siteleri, tuzak göndermek için kişilik testi gibi aktivitelerle kişisel bilgilerinizi alabilir. İyi bildiğiniz markalar, işletmeler, kurumlar hesap numaranız, parolanız, kimlik bilgileriniz gibi kişisel bilgileri elektronik posta ile istemez.
- Zincirleme bir posta aldınız. Zincirleme iletiler sizi riske atar. Zincirleme iletileri arkadaşlarınıza göndermeyin.
Siber Tuzaklardan Uzak Durmak
- Bir elektronik postayı, linki, resmi, videoyu açmadan önce iyi düşünün.
- Şüpheli e-postaların içindeki hiçbir bağlantıya tıklamayın, hiçbir dosyayı açmayın.
- Açılır pencerelerle gelen yarışmalardan uzak durun. Yarışmanın amacının sizin hakkınızda bilgi toplamak, e-posta adresinizin aktif olup olmadığını anlamak veya bilgisayarınıza kötü yazılım bulaştırmaktır.
- Bir şirkete kişisel bilgilerinizi vermeden önce şirketi internette araştırın.
- Dipnotları okuyun. Birçok belgenin en altında dipnot bölümüne yazılmış okunamayacak kadar küçük harflerle yazılmış açıklamalar vardır. Sayfanın üstünde ücretsiz bir cep telefonu kazandığınız yazabilir ancak dipnot kısmında aylık 1000 lira ödeme yapmanız istenebilir.

Eğer bir siber tuzağa maruz kaldıysanız;
-Hemen güvendiğiniz bir arkadaşınıza söyleyin. Ne kadar beklerseniz, durum o kadar kötüleşir.
- Banka hesabınız veya kredi kartı bilgilerinizin tehlikede olduğunu düşünüyorsanız bankayla irtibata geçmesi için yetişkine haber verin.

Siber Tuzaklar Konusunda Ek Bilgi:
1. Sadece denetlenebilen ve güvendiğiniz sitelerden ürün alın.
Gerçek olamayacak kadar iyi teklifleri araştırın. Normalde indirimde olmayan ürün ve hizmetleri %90 indirimle sattığını söyleyenler genellikle kötü niyetli kişilerdir. İnternette alışveriş yaparken, satıcı hakkında araştırma yapın. Sitenin güvenlik kurallarını inceleyin; sertifikasını veya onayını kontrol edin. Eğer alışveriş sitesi, bir onay uygulamasına sahip değilse, satıcı hakkında diğer kullanıcıların yazdığı değerlendirmeleri okuyun.
2. Tanıdığınız birinden sıra dışı, garip bir ileti aldıysanız onu arayın.
Tanıdığınız birinden şüpheli veya garip bir ileti aldıysanız, bu kişinin hesabı bir dolandırıcı tarafından ele geçirilmiş olabilir. Söylediğini yapmak konusunda temkinli olun, önce yakınınıza telefonla ulaşmayı deneyin.
3. Hediye veren yabancılardan uzak durun.
Bir web sitesinin bir milyonuncu ziyaretçisi olduğunuzu söyleyen, bir anketi doldurmanız karşılığında size ücretsiz tablet bilgisayar gibi ödüller vereceğini iddia eden ya da para kazanmanız için kolay yollar sunan iletiler veya web siteleri, büyük olasılıkla güvenilir değildir.
4. Form doldurmak konusunda dikkatli olun.
Eğer biri size kazandığınızı söyler, kişisel bilgilerinizi isterse, hemen inanıp formu doldurmayın. Çünkü yazdığınız bilgiler “gönder” düğmesine tıklamadan bile sahtekârlar tarafından ele geçirilebilir.
5. Tanımadığınız birinden gelen dosyaları açmayın.
Tanımadığınız birinden gelen mesajın içinde bir fotoğraf, yazı veya videoya tıklamanız istenebilir. Bu içeriğe tıkladığınızda kişisel bilgilerinizi çalmak üzere hazırlanmış bir web sitesine yönlendirilebilirsiniz.
6. Elektronik posta sunucunuzun uyarılarını dikkate alın.
Şüpheli bir e-posta aldığınızda elektronik posta sunucunuz sizi uyarabilir. Bu uyarıyı gördüğünüzde postayı yanıtlamak konusunda bir kere daha düşünün.

WEB Güvenliği
İnternette genelde kullanılan ve bilgi alışverişini sağlayan erişim protokolleri şunlardır;
- HTTP (Hyper Text Transfer Protocol) Hiper metin transfer protokolü ve
- FTP (File Transfer Protocol) Dosya Transfer Protokolü.
Burada dikkat edilmesi gereken konu HTTP ve FTP protokolleri kullanılarak gönderilen mesajların şifrelenmeden gönderiliyor olmasıdır. Yani, bilgisayar ağını ve iletişimi dinleyen bir saldırgan bu iletişim yolunda gönderilen tüm bilgileri ele geçirebilir.
Normal bir siteye girdiğimizde adres çubuğunda gördüğümüz HTTP başlığı interaktif bankacılık gibi kritik işlem yapılan bir siteye girdiğimizde yerini HTTPS olarak değiştirir. Buradaki “S” güvenli (secure) anlamına gelmektedir. Tarayıcınızın altında bulunan çubukta da kilit ikonu çıkacaktır. Bunların yanı sıra şifreli iletişimlerde (SSL- Secure Socket Layer) sitenin sahip olduğu sertifika ve sertifikanın geçerliliği kontrol edilmelidir.

Güvenilmeyen (zararlı) web ve ftp sitelerini ziyaret etmemek:
Yapılan çalışmaların sonuçlarında, Internet sitelerinde gezinti yaparken bilgisayarımıza virüs ve tehlikeli yazılım bulaştırma ihtimali yüksek olan siteler genellikle şunlardır:
-çok fazla bilinmeyen siteler,
- bahis siteleri,
- p****grafik siteler,
- korsan yazılım indirilen siteler

Bu siteleri ziyaret etmek bilgisayar virüsü ve tehlikeli yazılımları davet etmektir.
Şifrenizin değişmesi gerektiğini belirten web sayfaları ya da e-posta mesajlarının kaynağı ilgili birimlere danışarak kontrol edilmelidir.
Taklit web sayfaları yaparak ve sonrasında da eposta göndererek sizi bir tuzağa çekiyor olabilirler.
Tuzak site olmasa da yeni bir hizmeti sunmak için başka sitede kullandığınız hesabınızı isteyebilirler.
İnternet üzerinden güvenli işlem yapmak için uyulması gereken birkaç kural!
- İyi bilinen, güvenilir sitelerden işlem yapın.
- Başka bir internet sayfası üzerindeki ya da e-posta ile gelen bağlantılardan değil de doğrudan internet adresi yazılarak alışveriş sitesine bağlanın.
- Her türlü sahte site tehdidine karşı dikkatli olmalısınız. Örneğin bankalardan geldiğini iddia eden şüpheli e-postalar aldığınızda hemen bankanızın çağrı merkezini arayıp durumu bildirmelisiniz.

Alışveriş, interaktif bankacılık gibi işlemlerde
- İnternet cafe gibi internetin ortak kullanıldığı alanlar yerine kendi bilgisayarınızı kullanın.
- Ödeme sayfasının güvenli (https’li) site olduğu mutlaka kontrol edin.
- Ödeme yaparken kişisel bilgilerinizi (Kullanıcı adı, hesap numarası veya şifre gibi) veya kredi kartı bilgilerini girerken sanal klavye kullanın.
- Internetten yaptığınız ödemeleri mutlaka kredi kartı ekstrenizden kontrol edin.
- Alışverişlerinizde sanal kredi kartı kullanmaya çalışın ve bu kartın limitini kontrol edin.
- İnternet bankacılığı için kullandığınız parolanızı banka çalışanları dahil kimseyle paylaşmayın.

ADSL Modem ve Kablosuz İnternet Güvenliği
ADSL modem güvenliği sağlanmazsa internetimize ve bilgisayarımıza giren kişiler bize farklı şekillerde zararlar verebilir, bu kişilerin işlediği suçlardan sorumlu tutulabiliriz.
ADSL modemler gerekli tedbirler alınmadan asla kullanılmamalıdır. Sadece modemi korumak yetmeyecektir, yapılan kablosuz yayın için de güvenlik tedbirleri almak gerekir.
Bu sebeple;
- Kullanılmadığı zamanlar kablosuz modemler kapalı tutulmalı
- Modem yönetme arayüzüne güçlü ve kendinize özgün bir parola koyulmalı
- Kablosuz modemlerin şifrelemesini açılmalı (WPA ya da WPA2 seçilmeli)
- Güvenlik duvarı aktif hale getirilmeli
- Kullanılmayan servisler kapatılmalı
- MAC adres filtrelemesi kullanılmalıdır.

Son Part Yakında
AytuTan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
IceLand
Mesajlar:
348
Konular:
63
Teşekkür (Etti):
50
Teşekkür (Aldı):
109
Ticaret:
(0) %
19-04-2018 21:38
#2
Eline saglik
---------------------
AYTUTAN

Mustafa Kemal 1881-193∞
Padolkaf - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
03/2018
Nereden:
TR
Yaş:
21
Mesajlar:
530
Konular:
28
Teşekkür (Etti):
32
Teşekkür (Aldı):
60
Ticaret:
(0) %
19-04-2018 21:55
#3
Yararlı. KISA ve net
EagleEyes1 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Mesajlar:
160
Konular:
34
Teşekkür (Etti):
52
Teşekkür (Aldı):
28
Ticaret:
(0) %
19-04-2018 22:00
#4
Alıntı:
AytuTan´isimli üyeden Alıntı Mesajı göster
Eline saglik
Sağol.

Alıntı:
Padolkaf´isimli üyeden Alıntı Mesajı göster
Yararlı. KISA ve net
Eyvallah, sağolasın.
Konu 'Adige tarafından (21-04-2018 22:16 Saat 22:16 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı