70 CHIP | OCAK 2002 Ağ işletim sistemleri ve bunların korunmasına yönelik geliştirilen "Firewall ve Denetim" yazılımlarının incelenmesine kaldığımız yerden devam ediyoruz. Kısaca hatırlatmak gerekirse ilk 3 bölümde firewall ve anti-virüs yazılımları üzerine temel bilgiler vermiş ve çeşitli testlerle birlikte ağ üzerindeki potansiyel güvenlik açıklarını incelemiştik. Bu ayki konumuz ise teknik destek birimleri tarafından sıkça kullanılan uzaktan kontrol (remote control) yazılımları. Hemen belirtmeliyiz ki bu araçlar performanstan önce güvenlik kriterleri göz önüne alınarak incelendi. Bu arada bir değişiklik yaparak, bir önceki sayıda duyurduğumuz iki kurumsal firewall incelememizi son bölümümüzde yayınlamaya karar verdik. Önümüzdeki ay yayınlanacak son bölümün konusu sadece kurumsal firewall'lara ayrıldığından, tüm bu inceleme ve test sonuçları, toplu olarak tek bir bölüm halinde yer alacak. Uzaktan kontrol yazılımlarının kullanım alanları oldukça geniş. Ancak bu araçlar gelişmiş özelliklerle donatıldıklarından doğal olarak çeşitli güvenlik problemlerini de beraberlerinde getiriyorlar. Ayrıntılı incelemeye geçmeden önce söz konusu araçların yapılarından ve kullanım alanlarından biraz bahsedelim. Bu tür yazılımlar bir sunucu (host) ve bir misafir araçtan (guest) oluşur. Uzaktan kontrol erişiminin sağlanabilmesi için her iki yazılım parçasının da aynı anda çalışıyor olması gerekir. Bazı programlarda yazılım çalıştırıldıktan sonra, sunucu ya da misafir olarak kullanılma amacına göre özel bağlantı ayarları ve yolları izlenmesi şarttır. Bazıları ise program çalıştığı anda hem sunucu hem de misafir görevini aynı anda yerine getirme özelliğine sahiptirler. Ancak kontrol ve güvenlik düzeyleri açısından her iki görevi de aynı anda yerine getirebilen yazılımların, pratik ___D___e___n___e___t___i___m___ ___v___e___ ___Y_____n___e___t___i___m Bilgi işlem departmanları, sunucu yönetimi ve kullanıcı hatalarından kaynaklanan olası sorunları "Uzaktan Kontrol" yazılımlarını kullanarak kolayca giderebiliyorlar. Firmalara maliyet ve zamandan tasarruf kazandıran bu araçlar CHIP tarafından özel olarak incelendi. ___N___e___t___w___o___r___k___ ___G_____v___e___n___l___i__?d___i___ ___v___e___ ___D___e___n___e___t___i___m___ ___Y___a___zı___lı___m___l___a___rı___ ___-___ ___B_____l_____m___ ___3 10/01 Ağ güvenliği ve metodolojiler 11/01 En önemli 10 güvenlik açığı 12/01 Ağ üzerinden kontrol ve kısıtlamalar 1/02 Denetim araçları ve uzaktan yönetim 2/02 Kurumsal firewall’lar ___A/___ ___G__??__V___E___N___Lİ/İ___ ___S___E___Rİ___Sİ CHIP | OCAK 2002 71 Ağ Güvenliği Serisi: Bölüm 4 GÜNCEL » KAPAK » DONANIM » YAZILIM » PRATİK » INTERNET ve kullanışlı oldukları düşünülerek hemen tercih edilmemesi gerekir. Uzaktan kontrol yazılımlarında dikkat edilmesi gerekenler Trojan mantığı ile aynı çizgide çalışan bu yazılımlar, trojan parçacıklarından (bir çeşit script/exe) farklı olarak NT domain şifrelerini kullanabiliyor ya da kendi tanımladığınız şifre ve/veya IP/IP blokları üzerinden bağlantıya izin veriyorlar. Kripto özelliği sayesinde fare hareketlerini ve klavyeden gönderdiğiniz metin komutlarını dahi şifreleyebiliyorlar. Böylece uzaktan kontrol mekanizmasını bir nevi kişiselleştirmiş oluyorsunuz. Burada dikkat edilmesi gereken en önemli nokta; orta düzeyde bir hacker, kripto tekniği bulunmayan yazılımlar ile yapılan veri transferlerini çok kolay bir şekilde deşifre edip, sunucu veya misafir konumunda bulunan bilgisayarlara müdahale edebilecek yetkiye ulaşabilir. Bu da bankalar, hastaneler, aracı kurumlar gibi müşteri bilgilerinin yoğun olduğu platformlarda yüksek risk anlamına gelir. Üstelik söz konusu bağlantılar lokal ağ içerisinden değil de WAN ortamından, TCP/IP protokolü kullanılarak LAN ortamına ulaşılmasını gerektiriyorsa, buna paralel olarak güvenlik riskinin boyutu da ciddi ölçülerde artacak demektir. Çünkü bu tip yazılımlar bazı işlemler için RPC (Remote Procedure Call) komutlarını kullanırlar ve spesifik bir kaç port'un açık bırakılmalarını gerektirirler. Ve en önemlisi de çalışabilmek için firewall'lar tarafından -zorunlu olarak- serbest bırakılma durumundadırlar. Örneğin, yönlendirici üzerinde bulunan bir firewall bu programları (farklı şekilde tanımlanmamışsa) default olarak bloke edecektir. Bu durumda sistem yöneticisi söz konusu programın çalışabilmesi için gerekli bir kaç port'u ve tanımlanmışsa RPC servisini firewall üzerinden serbest bırakmak zorundadır. Bu da sisteme sızmak isteyen potansiyel bir hacker için açık kapı anlamına gelir. Sistem yöneticilerinin uzaktan kontrol programlarını seçerken, performanstan önce özellikle şifreleme kriterlerini göz önünde bulundurmaları ve dışarıdan (external) yapılacak bağlantıları gerekli olması durumunda serbest bırakmaları önerilir. Önemli yazılımlar ve genel değerlendirme Ağ üzerindeki sunucu ve/veya masaüstlerinin uzaktan kontrol edilmesi ve yönetimi üzerine büyük yazılım firmalarının profesyonel anlamda bir çok çözümü bulunmakta. Örneğin, Microsoft'un SMS(System Management Server), IBM'in Tivoli, Computer Associates'ın Unicenter TNG(Desktop Management Suite), Hewlett Packard'ın OpenView, Novell'in ZENworks (for Servers/for Desktops) ve Symantec'in pcAnywhere gibi yazılımları, multiplatform ve diğer gelişmiş özelliklerinden dolayı sistem yöneticileri tarafından mutlaka incelenmesi gereken ürünler. Ancak bu araçları satın almak ve uygulamaya geçirmek maliyetlidir. Üstelik tanınmış firmaların ürünlerini kullanmanız güvenlik açısından bir risk altında bulunmadığınızı göstermez. Bu açıdan sağlıklı kararlar verebilmek için tarafsız test ünitelerine gönderilmiş programları incelemenizi öneririz. Bir diğer önemli konu ise internet üzerinden yapılan taramalar sonucu ortaya çıkan ücretsiz (free) programlar. Üreticisi tanınmayan ve yeterlilik testlerinden geçirilmemiş bu tip araçlar, deneme amaçlı da olsa kesinlikle bir ağ ortamına entegre edilmemelidir. Sisteminizde açık kapı yaratabilecek potansiyel ajan yazılım olma ihtimalleri yüksek bu araçlar, sistem çökmeleri ve tescilli bilginin çalınması gibi çok ciddi problemlerle karşı karşıya kalmanıza neden olabilirler. Bu açıdan üreticisi bilinen ürünleri tercih etmeniz ağ güvenliğiniz için son derece önemli bir etkendir. Güvenliğe önem veren bir yazılım: NetOp Remote Control Uzaktan kontrol yazılımlarının kullanım alanları genişledikçe, bu tür yazılımların sayısında da paralel bir artış görünüyor. Piyasa da şu an profesyonel anlamda kullanılan en popüler yazılım Symantec'in pcAnywhere ürünü. (Bu yazılım ile ilgili ayrıntılı incelemeyi ürün tanıtımı kutusunda bulabilirsiniz) Ancak Danimarka kökenli bir firma olan Danware Software'in NetOp Remote Control ve Famatech'in Remote Administrator yazılımları da oldukça gelişmiş özelliklere sahip kullanışlı araçlar. Özellikle NetOp Remote Control'ün veri transferleri sırasında 272 bit şifreleme sistemi kullanması güvenliğe önem veren bir yazılım olduğunu gösteriyor. Üstelik bu güvenliği "Access Security Server" adını verdiği merkezi güvenlik modülü ile daha da yukarı taşıyor. Ayrıca Cross-platform desteğine de sahip. Yani herhangi bir Windows PC ile Dos veya IBM OS/2 işletim sistemleri kullanan makinaları da uzaktan yönetebilmeniz mümkün. Bunlara ek olarak, teknik destek sırasında kullanıcı ile on-line konuşma imkanı sağlayan "Type and Talk" modülü ve yüksek hızda veri transferi NetOp Remote Control'ün öne çıkan diğer özellikleri. Bir sunucu (host) ve bir misafir (guest) araçtan oluşan NetOp ülkemizde "prP Multimedya" tarafından temsil ediliyor. Ürün ile ilgili ayrıntılı bilgiyi www.danware.com adresinden temin edebilirsiniz. Famatech'den "Remote Administrator" Famatech'in hazırladığı "Remote Administrator" da yakından incelenmeye alınması gereken bir program. Çoklu bağlantıya izin veren araç, bütün bağlantıları tek bir ekran üzerinden kontrol edebiliyor. Radmin'in bizi en etkileyen tarafı Windows NT tabanlı sistemlerde, domain üzerinden bağlanmayı desteklemesi oldu. k Radmin: Network’ünüzde güvenle kullanabileceğiniz bir uzaktan kontrol yazılımı olan “Radmin” yüksek performans ve şifreleme özellikleri ile öne çıkıyor. 72 Ağ Güvenliği Serisi: Bölüm 4 GÜNCEL » KAPAK » DONANIM » YAZILIM » PRATİK » INTERNET CHIP | OCAK 2002 Böylece sadece sistem kullanıcıları kullanıcı ad ve şifreleriyle bağlantı kurabiliyorlar. NT olmayan sistemler için ise birden fazla kullanıcı tanımlamak mümkün değil. Ayrıca NT sistemlere telnet ile bağlanabilmek için bir telnet sunucu açma imkanı da sunulmuş ancak güvenlik açısından bu tip bağlantıları kullanmamanızı öneririz. Radmin tüm veri transferlerini ve mause/klavye hareketlerini 128 bit kriptolama özelliğine sahip. Buna ek olarak IP ya da IP blokları üzerinden de bağlantıya olanak tanıyor. Burada bir not düşmek istiyoruz: Veri transferlerinin kriptolanması, kriptonun algoritma düzeyine göre performansta yüzde 5-10 düşüş yaşamanızı sağlar. Buna rağmen, kripto özelliklerini kullanmanızı ya da en azından sunucu (server) bağlantılarında devreye almanızı öneririz. Ekran görüntülerini aktarmak için Windows NT'deki "video hook" teknolojisini kullanan Radmin, performans açısından pcAnywhere ile yarışabilecek düzeyde bir araç.Video Hook teknolojisinin özelliği, ekranda hareket olduğu zaman değişikliği yakalamak ve işlemek. Böylece bir saniye içerisinde yüzlerce ekran görüntüsünü yakalayabilmeniz mümkün. Program sadece TCP/IP protokolünü kullanıyor ve standart olarak 4899 numaralı port’u kendine seçiyor. Ancak bunu değiştirmeniz mümkün. İki parça halinde çalışan “Remote Administrator” hakkında daha ayrıntılı bilgi ve deneme sürümünü www.famatech.com adresinden temin edebilirsiniz. İlginç bir uygulama: “RapiDeploy” Bu arada sadece uzaktan uygulama dağıtımı ve güncellenmesi üzerine odaklanmış firmalar da mevcut. Bunlardan biri de Altiris. Güçlü ürünleri bulunan firma özellikle bilgisayarlara yazılım dağıtımı ve yansıma konularında uzmanlaşmış görünüyor. Altiris, Jan Newman ve Kevin Turpin (biri yönetim kurulu başkanı diğeri baş teknoloji sorumlusu) tarafından 1997 yılında, yazılım sınama laboratuvarı “KeyLabs Inc.” şirketinin bir parçası olarak kurulmuş. Firmanın ortaya çıkış öyküsü ise oldukça ilginç. İki ortak, KeyLabs Inc. Laboratuvarlarında uygulamalarını sınatmak üzere yer ayırtan müşteriler için, bir kaç dakika içinde bir kaç yüz bilgisayarın işletim ortamını değiştirme ihtiyacı duy__??__R__??__N ___T___A___N___I___T___I___M___I __?{___p___c___A___n___y___w___h___e___r___e___ ___1___0___.___5 Norton Utilities ve Norton AntiVirus gibi yazılımlarla tüm dünyada olduğu gibi Türkiye’de de ciddi bir müşteri potansiyeline sahip “Symantec” firması, uzun süredir piyasa da bulunan pcAnywhere ürünü ile uzaktan kontrol alanına da oldukça güçlü bir çözüm getiriyor. Tek parçadan oluşan bu program, üzerinde yapılacak çok basit bir ayarla, kolay bir şekilde sunucu veya misafir moduna geçirilebiliyor. Programın en büyük dezavantajı multiplatform desteğinden yoksun olması. Yani, Macintosh, Unix/Linux gibi işletim sistemleri ile iletişim kuramıyor. Buna karşılık bağlantı çeşitliliği ve güvenlik açısından oldukça zengin özelliklere sahip. Bu program ile ev sahibi konumunda bulunan bir bilgisayarı modem bağlantıları na yanıt verecek bir çeşit sunucu haline getirebilirsiniz. Bağlantı için, IPX, SPX, Net- BIOS, TCP/IP gibi çeşitli ağ protokollerinden birini seçebiliyorsunuz. Ayrıca gerekli donanımlara sahipseniz bu program ile iki bilgisayarı kızılötesi (infrared) iletişime dahi geçirebilirsiniz. Ürün tüm Windows familyasını destekliyor. (Win95-98-Me-NT-2000-XP Home-XP Pro) Windows 2000 pro (Service pack 2) üzerine kurarak yapmış olduğumuz testlerde hiç bir sorunla karşılaşmadık. Normal kurulum şeklinin ardından sistemi yeniden başlatan pcAnywhere, tüm ayarların pratik olarak yapılabilmesi için kullanıcıya programın üst kısmında yer alan dört adet ikon sunuyor. Bilgisayarı sunucu konumuna geçirmek, uzaktaki bir bilgisayara bağ- lanmak veya dosya transferi gibi tüm iş- lemleri bu ikonlar sayesinde hızlıca yapabiliyorsunuz. En ilginç ikon ise en son da yer alan “Be a Gateway” ikonu. Bu fonksiyon, gateway konumunda bulunan bir bilgisayarı kullanarak birden çok bağlantı yapabilmenize olanak tanıyor. Program yetkisiz erişimleri engellemek için geniş şifreleme özelliklerine sahip. Örne ğin, sisteme bağlanmak isteyen her kullanı cı için ortak bir ad ve şifre atayabilece- ğiniz gibi farklı kişiler için farklı şifrelerde tanımlayabiliyorsunuz. Daha sonra bu kullanı cıları farklı gruplara ayırıp sistem üzerindeki yetkilerini belirleyebilirsiniz. Diğer ilginç bir özellik, Windows’a ait kullanıcı şifresi ve ekran koruyucu parolalarını da bir önlem olarak devreye alabilmeniz. Bunun avantajı, bağlantı kurmaya çalışan ki- şinin bir de Windows kullanıcı şifresi ve ekran parolasını bilmesi gerekiyor. Administrator olarak sistemlere pcAnywhere’i kuran kişi, yapmış olduğu ayarların yetkisiz kişiler tarafından kurcalanmamasına yönelik programa “admin” şifresi atayabiliyor. Veri güvenliği açısından güçlü şifreleme (encryption) yöntemleri kullanan pcAnywhere, karşılıklı transfer edilen dosyaları otomatik virüs kontrolünden de geçirebilme özelliğine sahip. Şifreleme hizmetini Microsoft’un API’sini kullanarak devreye alıyor. Ayrı ca yoğun veri transferleri için sıkıştırma deste- ğide sunuyor. Bu bantgenişli ği açısından mutlaka kullanılması gereken bir özellik. (Hızlı veri transferi için “Speed Send” adı verilen tescilli teknolojiyi kullanıyor.) Bağlantıların her iki bilgisayarda da kaydı (Log) tutulabildiği gibi, yapılan işlemlerin “session recording” seçene ği aktivite edilerek, bir film şeklinde kaydedilmesi de sağlanabiliyor. Ayrıca bağlandığınız bilgisayarda ne yaptığınızın anlaşılmaması için işiniz bitene kadar söz konusu bilgisayarın ekranını karartabiliyorsunuz. Bunlara ek olarak, bağlantı sırasında ev sahibi bilgisayarın duvar kağıdı resmini -hızlı görüntü trasferi açısından- geçici olarak diskalifiye etmesi pcAnywhere’in öne çıkan diğer özellikleri. Önceki sürümlerde görülen çeşitli kod hataları ve güvenlik açıkları son versiyonda başarılı bir şekilde giderilmiş. Açıkcası program burada sıralayamadığımız daha bir çok gelişmiş özelliğe sahip. Profesyonel anlamda kullanabileceğiniz bir uzaktan kontrol yazılımı. Programın 30 günlük deneme sürümünü (trial version) Symantec’in web adresinden indirebilirsiniz. Bilgi için: www.symantec.com Distribütör: Index, Arena Tel: (212) 312 05 05, (212) 233 30 50 P Güçlü şifreleme yöntemleri P Geniş bağlantı seçeneği M Sadece Windows platformlarına yönelik Dokümantasyon: Yeterli 74 Ağ Güvenliği Serisi: Bölüm 4 GÜNCEL » KAPAK » DONANIM » YAZILIM » PRATİK » INTERNET CHIP | OCAK 2002 muşlar. Bunun üzerine otomatik dağıtım ve yansıma uygulaması olan “RapiDeploy” geliştirilmiş. Ancak bu uygulama müşteriler tarafından da istenmeye başlanınca Altiris’i kurmaya karar vermişler. Bu uygulama bize biraz Symantec’in “Norton Ghost” programını anımsatıyor ancak yönetim özellikleri açısından aslında ikisi de çok farklı çözümler. Altiris’in iki uygulaması daha mevcut. Bunlardan ilki, yazılım güncellemelerini ve kayıt defteri değişikliklerini otomatik yapan “RapidInstall” ve diğeri bir çeşit durum yönetim programı olan “Altiris eXpress”. Altiris ürünlerinin en önemli avantajı, yazılımların bilgisayarlara dağıtımı sırasında iş gücü maliyetini büyük miktarda azaltması ve masaüstüne gitmeye gerek bırakmaması. Ürün bu açıdan üzerine düşen görevi başarıyla yerine getiriyor. Açıkçası küçük/orta ölçekli işletmelerde ve sistem kuruluş bölümlerinde oldukça işe yarayabilecek bir araçlar kümesi. Altiris’in ürün politikası, büyük yazılım firmalarının sunmuş olduğu, SMS, Tivoli, ZENworks gibi araçlara, yardımcı ek araç konumunu üstlenmek. Özellikle BT satıcılarının işine yarayabilecek bu araçlar kümesi ile ilgili daha ayrıntılı bilgiyi www.altiris.com adresinden elde edebilirsiniz. Öne çıkan diğer yazılımlar ve genel yönetim ve güvenlik özellikleri Masaüstü yönetim araçlarına dönecek olursak, az önce incelediğimiz Radmin ve NetOp’dan başka piyasada bu alana yönelik hazırlanmış daha bir çok program olduğunu söyleyebiliriz. Örneğin incelediğimiz diğer araçlar arasında Laplink ve Timbuktu Pro’da vardı. Timbuktu bir dönem teknik destek birimlerinde oldukça popüler bir yazılımdı. Halen popülerliğini koruyan bu program ayrıca Macintosh desteği sunuyor. Timbuktu ile ilgili ayrıntılı bilgi ve deneme sürümünü www.netopia. com adresinden temin edebilirsiniz. Laplink ise yapmış olduğumuz testler de pcAnywhere’e eş düzey özellikleri ile dikkatimizi çeken bir program oldu. pcAnywhere gibi çeşitli yollarla bağlantıyı ve bağlantı kurulduktan sonra aktarılan veriyi şifreleyebilme (encryption) seçenekleri ve otomatik olarak belli saatte uzaktaki bir bilgisayara bağlanması için bir zamanlayıcı (scheduler) modülünün bulunması Laplink’in ilk göze çarpan özellikleri. Kurulum sırasında bilgisayarı bir kontrolden geçiren Laplink, bulduğu (ağ kartı, modem, infrared portu v.s.) bağlantı yollarını kullanıcıya göstererek birini tercih etmesini istiyor. Tercih yapılmazsa hepsini kullanılabilecek şekilde konfigüre ediyor. Ayrıca yine pcAnywhere’de olduğu gibi, bağlantı sırasında geçici olarak duvar kağıdını kaldırabilme özelliği Laplink’te de bulunuyor. Program kurulduğu andan itibaren hem sunucu hem de misafir görevini aynı an da yerine getirebilme özelliğine sahip. Yani siz bir bilgisayara bağlandığınız sırada, o an da bir başkası da sizin bilgisayarınıza bağlanabiliyor. Ancak bu tip bir bağlantı için öncelikle güvenlik (security) ayarlarına girerek size yapılacak bağlantıları serbest bırakmak durumundasınız. Bunlara ek olarak, bağlantı sırasında bir sohbet (chat) ekranı açabilmeniz ya da voice chat (sesli sohbet) yapabilmeniz programın öne çıkan diğer özellikleri. Sadece Windows platformları için (Win95-98-NT-2000-Me-XP) geliştirilmiş bir ürün olan Laplink’e www.laplink. com adresinden ulaşabilir ve deneme sürümünü indirerek test edebilirsiniz. Ayrıca bir de AT&T telekomünikasyon firmasının kendine özel bir çözüm olarak geliştirmeye çalıştığı VNC adında (neredeyse bir disketlik) bir uzaktan kontrol yazılımı var. AT&T laboratuarlarının Cambridge Web Sitesinden “www.uk.research. att.com/vnc” indirilebilen yazılımın multiplatform desteği ise oldukça ilginç. Bütün Windows versiyonları, Unix/Linux, Macintosh, Solaris. Sitesinde kaynak kodlarının da sunulduğu VNC’nin tarafımızdan tavsiye edilmemesinin tek nedeni güvenlik derecesinin sıfır olması ve daha beta aşamasında oluşu. Ancak incelediğimiz kadarıyla gelecek vadeden bir program. Bu açıdan bu ve buna benzer programları profesyonel bir ağ ortamında, veri tabanınızın güvenliği açısından kesinlikle kullanmamanızı öneririz. Unutmayın ki ortaya çıkan her yazılım, programcılarla aynı diplomaya sahip profesyonel hacker’lar tarafından da incelenmekte ve güvenlik açıkları aranmaktadır. Basit çözümleri tercih etmeniz, ağınıza sızmak isteyen bir hacker’a çok güçlü ipuçları temin edebilir! Bir sonraki sayı sadece kurumsal firewall’lar konusuna yer verilecektir. Ağ Güvenliği serisinin bu son bölümünü, serinin önceki bölümleri ile birlikte, Şubat 2002 CHIP CD’deki Suxxess bölümünde HTML formatında bulabileceksiniz. Ersen TUNCA, net-work@consultant.com Uzman Çözümü: Güçlü ürünlere sahip Altiris, uzaktan yazılım dağıtımı ve yansıma konularında artık uzmanlaşmış bir firma. Klasik Laplink: Laplink’in gelişmiş konfigürasyon seçenekleri diğer ürünlerde göremediğimiz bir özellik. Laplink’in kaliteye önem veren bir ürün olduğu çok açık. İÇİNDEKİLER Ayın Shareware’leri: Sizin için seçtiğimiz yazılımlar Yeni Yazılımlar Testte: Yazılım incelemeleri Ocak CHIP CD İçeriği: Programlar ve bölümler Kendi PC’ni Kendin Test Et: Benchmark ve test araçları Smart Tag Kursu: Kursun 3. bölümü Windows XP’ye Terfi: Kurulum ve konfigürasyon Biri Bizi Gözetliyor: Biyometrik tanıma sistemleri 88 86 80 78
 
 
Cep telefonları | Ekran kartları | Masaüstü | Notebook | Ses kartları | Webcam | Klavye & Fare | Yazıcılar | Tablet Ev Sineması
Mp3 Player | Usb Bellekler | Video kameralar | Fotoğraf Makinesi | Taşınabilir diskler | LED & LCD Tv | Monitörler | OEM | PDA
Navigasyon | Oyun Konsolu