RSS
| 208 CHIP | OCAK 2004 Çin’de internet kafelerin kapatı lması, internete uygulanan sansür nedeniyle kullanıcıların mağdur edilmesi, yasal takibe gidilmesi gibi haberler artık normal kabul ediliyor. Çin hükümetinin halkın internet yoluyla bilgilenmesini istemeyen tutumu dünyaca biliniyor. Bu kez de Çin’de yasak olan Hıristiyanlı k dini lehine inanç özgürlü ğünü savunan bir yazı yazdığı gerekçesiyle 23 yaşında bir kullanı cının tutuklandığı haberi geldi. Çin, son dönemlerde mevcut rejimlerine muhalif internet üzerinden görüş bildiren Çin vatandaşlarına karşı yoğun operasyonlar düzenliyor ve pek çok kişiyi göz alına alıyor. Online sözlük kullanıyor musunuz? ___O___N___L___I___N___E___ ___S__??__Z___L__??__K___ % Online sözlükler tanınmıyor: Okuyucularımızın %63’ünün internet üzerinden servis veren online yabancı dil sözlük ve çeviri sitelerinden haberdar olmadıkları anlaşılıyor. Bu siteleri aktif olarak kullanan kesim ise sadece %7 oranında. Kaynak: CHIP Online (www.chip.com.tr) __??__i___n___ ___i___b___r___e___t___ ___d___o___s___y___a___sı İnternet tutuklamaları İnternet üzerinden dağılan görsel ve işitsel materyalin telif hakkının korunması konusunda çalışan teknoloji şirketleri arasında başı çeken Philips ve Sony, internetin geniş kitlelere ulaşmasıyla birlikte uzun süredir gündemden düşmeyen ve dünyanın pek çok yerinde davalara konu olan dijital telif hakları konusunda ortaklaşa bir çözüm geliştirdiklerini açıkladı lar. Digital Rights Management- DRM (dijital telif hakları yönetimi) adı verilen sistemin internet ortamında kısıtlanmak istemeyen kullanıcılar ile haklarını korumak isteyen şirketler arasında denge kurmaya çalışan bir yapısı olduğu vurgulanı yor. Dijital medya ortamında telif hakları konusunun ciddi bir sorun haline dönüleceğini öngören Philips ve Sony, DRM şirketi Intertrust’ı geçtiğimiz yı- lın başında satın almışlardı. Bilgi için: www.philips.com.tr ___P___h___i___l___i___p___s’___t___e___n___ ___d___i___j___i___t___a___l___ ___h___a___k___ ___k___o___r___u___m___a___sı Dijital telif hakları yönetimi Çok ender kullanıyorum Duydum ama ilgilenmedim Haberim yok ___% ___6___.___9___7 ___%___8 ___% ___6___2___.___9___9___ ___% ___2___2___.___0___3 Evet, her takıldığımda kullanıyorum 210 Haberler GÜNCEL » KAPAK » DONANIM » YAZILIM » HI-TECH » PRATİK » INTERNET CHIP | OCAK 2004 Bearshare, eDonkey 2000 ya da Morpheus gibi dosya paylaşım yazılımı yöneticileri P2P United adı altında birleştiler. Hedeşeri, takas borsalarının süreklili- ğini sağlamak ve değiş tokuş edilen içerikleri yasallaştırmak. Bununla tutarlı olarak P2P derne ği, müzik endüstrisine ortaklaşa pazarlama olanakları aramak için bir teklif götürdü. P2P kullanıcıları gelecekte de her seferinde bir lisans imzalamak zorunda kalmaksızın korumalı içerikleri değiş tokuş edebilecekler. Öte yandan, sanatçılara ücret ödenmeye devam edilecek. Kullanıcıların gönüllü olarak bağışta bulunması ya da geniş bant erişimlerinde toptan bir vergi ödemeleri düşünülebilir. Dosya paylaşım yazı- lımı yöneticileri ve kullanıcıları için ayrıca – yalnızca endüstrinin de işbirliği yapması koşuluyla – belirli davranış kuralları geçerli olacak. Bilgi için: www.p2punited.org ___B___A/___L___A___N___T___I___ __??__C___R___E___T___L___E___Rİ superonline superonline.com (212) 310 0000 Skyrunner Silver 69 milyon TL sınırsız erişim 1 ay 18.9 milyon TL 3 ay 49 milyon TL 12 ay 119 milyon TL e-pack üyelik+10 saat 6,5 milyon TL 10 saat 5,5 milyon TL tt net ttnet.net.tr (212) 444 0145 pstn 1 ay 9.5 milyon TL 3 ay 22.5 milyon Tl 6 ay 38.5 milyon TL 12 ay 58 milyon TL ısdn-ba 1 ay 9.5 milyon TL 3 ay 22.5 milyon TL 6 ay 38.5 milyon TL 12 ay 58 milyon TL turknet turk.net (212) 444 0077 1 ay 15 milyon TL 3 ay 39 milyon TL 12 ay 139 milyon TL net.ultra 1 ay 24 milyon TL 3 ay 59 milyon TL 12 ay 199 milyon TL e-kolay e-kolay.com (212) 478 0478 1 ay sınırsız 15 milyon TL 3 ay sınırsız 35 milyon TL 12 ay sınırsız 95 milyon TL trnet tr.net (312) 295 9000 aylık sınırsız 13 milyon TL yıllık sınırsız 117 milyon TL işnet iş.net (312) 306 21 00 s. paket 1 ay 15 milyon TL 3 ay 40 milyon TL 6 ay 75 milyon TL 12 ay 150 milyon TL anet anet.com.tr (212) 336 1919 Sınırsız internet 1 ay 11 milyon TL 3 ay 30 milyon TL 12 ay 90 milyon TL Webbee webbee.com.tr 1 ay sınırsız 14 milyon TL 3 ay sınırsız 29 milyon TL 12 ay sınırsız 89 milyon TL Mynet mynet.com Erişim1 ay 9 dolar Erişim eko 1 ay 5 milyon TL Erişim eko 12 ay 45 milyon TL Kablonet www.kablonet.com Ev kullanıcıları 64/16 Kbps 61 milyon TL 128/32 Kbps 116 milyon TL 256/64 Kbps 198 milyon TL 512/128 Kbps 377 milyon TL MP3 indirmek 1 dolardan ucuza yasal MP3 şarkılar satan siteler müşteri hücumuna uğradı. Apple 25 milyonuncu şarkısını sattığını açıkladı. Kablo bağlantısı ADSL’in gelişiyle birlikte kablo ve dial-up bağlantılar gözden düşse de ADSL’in ucuz fiyatının devamı konusunda şüpheler sürüyor. ___I___N___ ___&___ ___O___U___T___ ! n ! ___W___E___B___ ___G__??__Z___C__?œ Panda Software, 2003 yılında Panda ActiveScan tarafından en çok tespit edilen İlk On virüsü açıkladı. Buna göre, Bugbear.B bilgisayarları en çok etkileyen kötü niyetli kod sıralaması nda % 11 oranla ilk sırada yer aldı. Bu solucan, e-postalarla bula- şabiliyor ve İnternet Explorer’ın güvenlik açıklarından yararlanı- yor. İkinci sıradaki virüs ise Klez.I. Bu solucan ilk kez Nisan 2002’de tespit edildi ve % 8,5 bulaşma oranıyla birçok kullanıcıya zarar verdi. Otomatik olarak çalışma yeteneği, sosyal mühendislik teknikleriyle kullanıcıyı kandırma, farkedilmeme, virüsün başlıca özellikleri arasında sayılabilir. Böylece kullanıcı bilgisayarının etki altında olduğunun farkına bile varamıyor. PSW.Bugbear.B adlı Truva atıysa % 6,5 oaranıyla üçüncü sırada yer alıyor. Bugbear.B solucanına bağlı olarak yazılması hiç de sürpriz değil, çünkü solucanı bilgisayarlara indiren de işte bu Truva atı. Dördüncü sıra ise % 5 oranla Blaster solucanı na ait. Bu solucan ilk olarak Ağustos’ta görüldü. Windows işletim sistemlerinin bazı sürümlerinde son zamanlarda rastlanan güvenlik açıkları sayesinde salgına dönüştü. Bir bilgisayar Blaster tarafından etki altına alındığında genelde kolayca anlaşılır bir şekilde belirli aralı klarla yeniden başlatılıyor. Bu sebeple, her ay en çok etki yapan virüsler listesinde bulunsa da daha az etkili oluyor. Çokbiçimli Parite.B virüsü % 5 oranla 2003’ün İlk On Virüsü listesindeki beşinci virüs. Bu virüs Kasım 2001’den beri bir salgı na sebep vermeden bu listede yer aldığından “sağduyulu fakat ısrarcı” olarak tarif edilebilir. Virüs yayılmak için CD-ROM, şoppy disk, e-posta, vb. kullanıyor. Mapson, % 5’e yakın bir oranla listedeki diğer bir virüs. Bu virüs e-posta, MSN Messenger ve P2P Uygulamaları yoluyla yayılıyor. Bu, virüsün göz açıp kapayana değin yayılabildiği anlamına geliyor. Yedinci sıra ise % 4 ile 2002 yılının Aralık ayında keşfedilen Enerkaz solucanı na ait. Bu solucan farklı yollardan yayılıyor ve % 4’ün altında bir oranla NoClose ve birkaç Truva atı buna sebep oluyor. Listeyi, %3.5 ve %2.5 ile Bugbear virüsünün daha küçük varyantları yla kapatıyoruz. Bilgi için: www.pandasoftware.com.tr ___T___a___k___a___s___ ___b___o___r___s___a___l___a___rı___ ___d___e___r___n___e__?d___i Dosya paylaşımı yasal olacak ___Y___a___h___o___o___ “___P___a___r___a”___ ___d___e___d___i Online para transferi İnternetin ünlü .com firması Yahoo, PayDirect Internetional adlı servis ile 182 ülkeye para havalesi yapacağını açıkladı. Böylece ABD’de yaşayan birisi yabancı ülkelere internet üzerinden kolayca para transferi yapabilecek. Aynı sektörde çalı- şan Western Union şirketine rakip olan bu servis ile Yahoo, paranın gönderildiği kişinin, ülkesindeki bankamatiklerden parasını kolayca çekebilmesini de sağlayacak. Yahoo, havale hizmetini HSBC Bank, MoneyGram, DHL ve Verso ile ortak olarak yürüteceğini belirtiyor. 2003 Virüs Oscar’ları 212 CHIP | OCAK 2004 On dakika içerisinde virüslere ve saldırganlara karşı acil tedbirler alabilir, ağınızı koruyabilirsiniz. Eğer yüksek güvenlik derecesi için CHIP’in profesyonel ipuçlarını da uygularsanız, internetten gelen saldırganların hiçbir şansı kalmayacak. ___E___v___i___n___i___z___d___e___k___i___ ___a__?dı ___k___o___r___u___y___u___n ___A__?d___ ___g_____v___e___n___l___i__?d___i ___E___v___i___n___i___z___d___e___k___i___ ___a__?dı ___k___o___r___u___y___u___n McAfee Personal Firewall Plus’ın deneme sürümünü ve Anti-Vir Personal Edition özel kullanım için ücretsiz olarak dağıtılan tam sürümünü eCHIP’ten (HeCHIP-Code Ağ Güvenliği) yükleyebilirsiniz. Ağ güvenliği GÜNCEL » KAPAK » DONANIM » YAZILIM » HI-TECH » PRATİK » INTERNET 213 CHIP | OCAK 2004 Güvenli bir ağa ulaşmak için atılan ilk adım yerel bilgisayardan başlar. Bunun için ilk olarak bir virüs tarayıcı kurun. Bu, sadece virüsleri, solucanları ve diğer zararlıları temizlemekle kalmaz, ayrıca internetten gelen script saldırılarına karşı da koruma sağlar. Bu nedenle söz konusu koruma aracından asla vazgeçmemelisiniz. Kaliteli ve özel kullanım için ücretsiz olarak dağıtılan Freeware Anti-Vir Professional Edition sürümünü eCHIP’ten (HeCHIP-Code Ağ Güvenliği) hemen yükleyebilirsiniz. Ancak ticari programları kullanarak daha güvenli bir ortamda çalışabilirsiniz. Bunlar, örneğin script virüslerine ve e-postalar içerisinde saklanan solucanlara karşı da koruma sağlıyor. Bunun için Symantec’in (www.symantec.com) Norton Antivirüs 2004 veya McAfee’nin (www.mcafee.com) VirusScan 8.0 programlarını kullanmanızı tavsiye edebiliriz. İster ücretsiz, ister karşılığında ciddi bir rakam ödediğiniz bir antivirüs yazılımı kullanın, yapmanız gereken tek şey programınızı düzenli olarak güncellemek. Bunun için en yeni virüs imzalarını kullandığınız programın web sayfasından en azından haftada bir kere indirmelisiniz. Antivirüs yazılımını kurduktan sonra mutlaka tüm sisteminizi baştan taramalısınız. Bilgisayarınızda halihazırda bir zararlı olup olmadığını ancak bu şekilde öğrenebilirsiniz. Blaster virüsünden sonra, Microsoft’un Windows’un güvenlik açıkları için yamalar hazırladığını herkes öğrendi. Bunlar, en kötü ihtimalle korsanların bilgisayarınıza veya verilerinize ulaşmasını engelliyorlar. Güvenlik duvarı (Firewall) ve antivirüs programları bile işletim sistemindeki güvenlik açıklarını Windows yamalarının düzenli yüklenmesi k Virüs tarayıcı kurulumu k tek başlarına kapattıklarını iddia edemezler. Bu nedenle geliştirilen bir kural “Sistem güncellemelerini düzenli olarak kontrol etmeli ve yüklemelisiniz” diyor. Windows XP, standart ayarları kullanıldığı zaman söz konusu güncellemeleri otomatik olarak indirir ve kuruyor. Aslında birçok kullanıcı Microsoft’un yaptığı işlemleri üzerinde hiçbir kontrolü olmadığı için söz konusu güncelleme işleminden rahatsız olurlar. Ayrıca çalışırken ekrana gelen çeşitli mesajlar da çoğu zaman rahatsız edici olabilir. Bunun için güncelleme işleminin otomatik olarak mı gerçekleştirileceğine, yoksa sistem güncellemelerini manuel olarak mı yüklemek istediğinize karar vermelisiniz. Otomatik güncellemenin kapatılması: Başlat menüsünde bulunan Bilgisayarım simgesine farenin sağ tuşunu kullanarak tıklayın ve ekrana gelen nesne menüsündeki Özellikler komutunu çalıştırın. Takip eden penceredeki Otomatik Güncelleştirme kartını etkinleştirin ve buradaki Güncelleştirmeleri otomatik olarak indirip yüklenmeye hazır olduklarında bildir seçeneğini işaretleyin. Ardından Windows’un yeni yamaları yüklemesini istediğiniz belirli bir zamanı girin. Bir çok kullanıcı söz konusu zaman aralığında bilgisayarını kapattığı için pratik olarak Günlük/21:00 zamanının uygun olduğu söylenebilir. Yaptığınız değişikli- Güncelleme ile Koruma: Microsoft, Windows XP’nin Update fonksiyonu sayesinde güvenlik açıklarını düzenli olarak kapatıyor. k Blaster ve benzerleri öncüler olarak ortaya çıkmışlardı. İnternetten temin edilebilen yapı taşları sayesinde, programlama bilgisi olmayanlar bile sinsi virüsler hazırlayabiliyor ve bunları dijital dünyaya salabiliyorlar. Bu yeni katillerin internetteki hızlı yayılımını durdurmak ise şu anda mümkün görünmüyor. Özel ağlarda dolaşan veriler karşısında tehdit oluşturanlar ise sadece virüsler, Truva atları ve solucanlar değil. Dünyanın her ülkesinden saldırganlar bilgisayarlara erişmeye çalışıyor, bu girişimlerinde de genellikle başarılı oluyorlar. Eksik güvenlik bilgileri korsanlara yarıyor Ağ üzerinde ortak çalıştırdığı bilgisayarlarını, eksik güvenlik bilgileri nedeniyle koruyamayan kullanıcılar, saldırganların işlerini kolaylaştırıyorlar. Kötü niyetli saldırganlar sadece birkaç portu rahatlıkla tarıyor, güvenlik açıklarını kullanarak kendilerine bir erişim yolu hazırlıyor ve en kötü ihtimalle belgelerinizi tahrip ediyor veya önemli bilgilerinizi çalıyorlar. Ancak bizlerin, bu soruna yorulmadan tekrar tekrar dikkat çekmeye çalışmamıza rağmen birçok kullanıcı hala ne bir antivirüs aracı kullanıyor, ne de güvenlik duvarı (firewall). Bu, bilgisayarınızın saldırıya uğraması için yazılı bir davetiye göndermekten farksız. Büyük harcamalara girmeden bilgisayarınızı koruyun Yapacağınız birkaç küçük değişiklik ile korsanların işini zorlaştırabilirsiniz. CHIP, bu yazıda bunu nasıl yapabileceğinizi gösteriyor. İlk olarak birinci dereceden tedbirleri alacaksınız. Bu sayede ağınız ve bilgisayarlarınız için çepeçevre koruma sağlayacaksınız. Eğer bu önlemler sizin için yeterli değilse ve güvenlik derecesini daha da yükseltmek istiyorsanız ikinci derecedeki adımları da uygulamanız gerekiyor. Burada ise korsanların sisteminizden uzak durmasını sağlayan en önemli araçlardan güvenlik duvarı ayarlarını nasıl yapabileceğinizi ve ağ içerisindeki nasıl dağıtacağınızı öğrenebilirsiniz. 1 Saldırılara karşı önlemler Aşağıdaki işlemler hızlı bir şekilde gerçekleştirilirler. Burada alınan önlemler çeşitli web saldırısı türlerine karşı iyi bir temel koruma sağlarlar. 214 CHIP | OCAK 2004 ği Tamam düğmesine tıklayarak onaylayın. Manuel güncellemenin etkinleştirilmesi: Otomatik Güncelleştirme sekmesine tekrar gidin ve buradaki Otomatik güncelleştirme kapansın. Bilgisayarımı kendim güncelleştirmek istiyorum seçeneğinin işaretini kaldırın ve yaptığınız değişikliğin etkili olabilmesi için daha sonra Tamam düğmesine tıklayın. Artık güncelleme sayfasını kontrol etmeli ve ne yükleyeceğinize kendiniz karar vermelisiniz. Bunun için aşağıdaki işlemleri takip etmelisiniz. Başlat menüsündeki üm Programlar ve ardından açılan yeni menüdeki Windows Update simgesine tıklayın. Bunun sonucunda Windows, Microsoft’un web sayfasına bağlanacak ve burada yayınlanan yamaları kontrol edecektir. Gerekli olduğunu düşündüğünüz yamaları fare ile işaretleyebilirsiniz. Burada uyulması gereken temel kural Microsoft’un kritik olarak nitelendirdiği tüm güncellenmelerin mutlaka yüklenmeleri gerektiğidir. Önerilen yükseltme sürümleri ise güvenlik ile ilgili değildir. Bu tür yamaları ancak Windows bileşenleri veya programları ile sorunlar yaşadığınız zaman yüklemelisiniz. Windows Me ve 2000: Bilgisayarlarında Windows XP yüklü olmayan kullanıcılar da işletim sistemlerinin güncel kalmasını sağlamak zorundadırlar. Bunun için mutlaka manuel olarak hareket etmeli ve zaman zaman Başlat menüsündeki Windows Update komutunu çalıştırmalısınız. Bunun sonucunda Windows Microsoft’un Update sunucusuna bağlanır ve burada, aralarından istediklerinizi seçebileceğiniz yeni yamalar olup olmadığını kontrol eder. arayüzleri marka ve modellere göre farklılık gösterdiği için güvenlik duvarının etkinleştirilmesi ile ilgili tüm prosedürü cihazın kullanım kitapçığından öğrenebilirsiniz. Piyasada bulunan güncel yönlendiricilerin yüzde 99’unda, cihazınızın ayarlarını internet tarayıcısıyla ulaşabileceğiniz bir web arayüz yardımıyla değiştirebilirsiniz. Burada etkinleştirme işlemi yerine birkaç önemli ipucuna değineceğiz. İlk olarak yönlendiricinin değişikliklere karşı bir parola ile korunduğundan emin olmalısınız. Cihaza bağlı olarak “IP Filter", “Firewall”, Port Blocking” ve “NAT Port Sharing” ayarlarını incelemelisiniz. Tüm bilgisayarlar, Network Address Translation (NAT) kullanırlar. Bu, tüm bilgisayarların ağ dışına çıkarken tek bir IP adresi kullandıkları anlamına gelir. Yönlendirici, soruları ise ağ içerisindeki her bir bilgisayara otomatik olarak yönlendirir. Bu, ağ dahilindeki bilgisayarla direkt olarak erişimi engellediği için saldırıları daha da zorlaştırır. Ancak tam olarak bu bağlantıya ihtiyaç duyan uygulamalar vardır. Yönlendirici, bu tür durumlar için bilgisayarın bir güvenlik duvarı serbest bölgesine (De-Militarized ___K___U___L___L___A___N___I___C___I___ ___H___E___S___A___P___L___A___R___I __?{___K___o___r___s___a___n___l___a___r___a___ ___P___C’___n___i___z___d___e___ ___h___a___k___ ___t___a___nı___m___a___yı___n___! Aldığınız her türlü güvenlik tedbirine rağmen bir korsan sisteminize girmeyi başarırsa küçük bir hileye başvurarak, onun Windows altında yapabileceği iş- lemleri büyük oranda kısıtlayabilirsiniz. XP kullanıcıları genellikle yönetici hakları nı kullanarak çalışırlar ve bu durumda korsanlar da aynı hakka sahip olacaklar demektir. Ancak bunun yerine bir tanesi normal çalışmak, diğeri de internette gezinmek için olmak üzere iki tane hesap kullanır ve ikincisinin hakları- nı da sınırlandırırsanız kendinizi büyük zararlara karşı koruyabilirsiniz. Örne- ğin, korsanlar sınırlanan kullanıcı hakları çerçevesinde sistemde büyük deği- şiklikler yapamazlar. Söz konusu iki hesabı oluşturmak için Başlat / Denetim Masası / Kullanıcı Hesapları öğesini çalıştırın. Buradaki Yeni hesap oluştur bağlantısına tıklayın ve ardından hesap ismini girin. İleri düğ- mesine tıklayıp Sınırlı seçeneğini işaretledikten sonra Hesap Oluştur düğmesine tıklayın. Ardından Baş- lat / Oturumu Kapat düğ- mesine tıklayarak etkin hesaba ait oturumu kapatın ve takip eden pencereden çalışmak istediğiniz hesabı seçin. Kontrol Altında: McAfee Firewall, internete bağlanmaya çalışan programları n listesini tutup belirlenen çerçevede hareket etmelerine izin veriyor. Sınırlı: İnternette gezinmek için, sistem üzerindeki hakları sınırlandırılmış bir kullanı cı hesabı oluşturun. Böylece korsanlar, yönetici hakları ndan faydalanamazlar. Korsanların ve diğer saldırganların bilgisayarınıza erişmelerini engellemek için bir güvenlik duvarına ihtiyacınız vardır. Bu sayede, korsanlara basit bir saldırı noktası olarak teslim edilen belirli portları kilitleyebilirsiniz. McAfee Firewall’ın 30 günlük bir deneme sürümünü eCHIP’ten (HeCHIPCode Ağ Güvenliği) yükleyebilir ve memnun kaldığınız takdirde satın alabilirsiniz. Program, kurulum sonrasında korsanlar ve diğer saldırılar için iyi bir koruma sağlıyor. Buna rağmen performansın iyileştirilmesi ve gözetim ayarlarının tam olarak yapılması gerekli. Bu konu hakkında daha ayrıntılı bilgi için “ 2. Derece: Profesyonel koruma önlemleri” başlığına bakabilirsiniz. Eğer internete bir yönlendirici (Router) üzerinden bağlanıyorsanız yönlendirici ile beraber sunulan güvenlik duvarını etkinleştirebilirsiniz. Yönlendiricilerin Donanım güvenlik duvarı kurulumu k Yazılım güvenlik duvarı kurulumu k Ağ güvenliği GÜNCEL » KAPAK » DONANIM » YAZILIM » HI-TECH » PRATİK » INTERNET 215 CHIP | OCAK 2004 uzaktan erişim işlevini mutlaka devre dışı bırakmalısınız. Bu işlev, özellikle büyük ağlardaki yöneticilerin sistem yapılandırmalarına ulaşmasını ve üzerinde değişiklik yapabilmesini mümkün kılıyor. Bu sayede bilgisayarlar, karşısında oturmaya gerek kalmadan uzaktan yönetilebiliyorlar. Bu işlev, tabii ki saldırganların sisteme erişmelerini de mümkün kılıyor. Söz konusu güvenlik açığını kapatmak için Başlat Menüsü’ndeki Bilgisayarım simgesine sağ tuşla tıklayın ve açılan nesne menüsündeki Özellikler komutunu çalıştırın. Ekrana gelen penceredeki Uzak sekmesinde bulunan Bu bilgisayardan Uzaktan Yardım isteklerinin gönderilmesine izin ver ve Kullanıcıların bu bilgisayara uzaktan bağlanmalarına izin ver seçeneklerinin işaretlerini kaldırarak devre dışı bırakın. R Uzak Erişim: Birçok korsan erişim noktası olarak uzak masaüstü işlevini kullandığı için, bunu kapatmalısınız. IP’lerin ağınıza erişebileceklerini belirleyebilirsiniz. Ev ağlarındaki IP adresleri geleneksel olarak 192.168.x.x formunda verilirler. Windows XP altında bunun için Başlat / Denetim Masası komutunu çalıştırın, Ağ Bağlantıları simgesine çift tıklayın ve daha sonra farenin sağ tuşunu kullanarak Ağ Bağlantısı simgesine sağ tuşla tıklayın. Takip eden penceredeki Internet İletişim Kuralları (TCP/IP) öğesine çift tıklayıp Aşağıdaki IP adresini kullan başlığı altında bulunan kutuya “192.168.0.1” adresini ve alt ağ maskesi olarak da “255.255.255.0” değerini girin. Ayarlarda yaptığınız değişiklikleri iki kere Tamam düğmesine tıklayarak onaylayın. Aynı işlemleri ağdaki diğer bilgisayarlar için de uygulayın. Ancak bu sırada IP adresi için “192.168.0.2” gibi takip eden değerler girin. Eğer ev ağınızda çok sayıda istemci bulunuyorsa atadığınız adresleri bir yere not etmelisiniz. Bu, ileride ağ içerisindeki istediğiniz bilgisayara daha kolay ulaşmanızı sağlayacaktır. Eğer güvenlik önlemleri almanız gerekiyorsa ise en azından iki sistem hizmeti- Kritik hizmetlerin kapatılması k Ağ içerisindeki her bilgisayarın, IP denilen ve değiştirilemeyen bir adresi bulunur. Windows, bu adresi normalde dinamik olarak verir. Ancak güvenlik duvarı ve diğer koruma programlarını yapılandırabilmek için IP adreslerinin sabit olarak belirlenmesi daha iyi olur. Bu sayede her bilgisayara, adresini kullanarak belirli haklar atayabilir ve alt ağ maskesi (Subnet Mask) yardımıyla da hangi IP dağıtımı ve alt ağ maskesi konfigürasyonu k Zone, DMZ) yerleştirilmesini mümkün kılar. Ancak, bu bölgeye taşınan bilgisayarların her türlü soruya kapalı olacaklarına dikkat etmelisiniz. Bu nedenle söz konusu bilgisayarlar için kendilerine ait bir yazılım güvenlik duvarı kurmalısınız. Windows XP altında, Truva atları kullanılarak ulaşılabilecek birçok standart kullanıcı hesabı bulunuyor. Bu nedenle ihtiyaç duymadığınız tüm kullanıcı hesaplarını mutlaka silmelisiniz. Bunları kaldırmak için Başlat menüsündeki Denetim Masası komutunu çalıştırın ve buradan Yönetimsel Araçlar / Bilgisayar Yö- Gereksiz Windows hesaplarının silinmesi k Profesyonel koruma önlemleri Birinci basamaktaki talimatları izleyerek bilgisayarınızı en iyi şekilde korudunuz. Saldırganların hayatlarını zorlaştırmak için, bu yüksek güvenlik derecesine ait ipuçlarını da kullanmalısınız. netimi konsolunu, üzerine çift tıklayarak çalıştırın. Sol taraftaki listeden Yerel Kullanıcılar ve Gruplar başlığını seçin ve bunun sonucunda pencerenin sağında ekrana gelen Kullanıcılar simgesine çift tıklayın. Çalışırken ihtiyaç duymadığınız buradaki tüm hesapları, özellikle de Microsoft Support User hesabını silin. “Guest” ve “Administrator” sistem hesaplarını ise kesinlikle silmeyin. Ancak bunların isimlerini değiştirerek daha güvenli olmalarını sağlayabilirsiniz. Başlat menüsündeki Denetim Masası komutunu çalıştırın ve Yönetimsel Araçlar / Yerel Güvenlik İlkesi simgesine çift tıklayın. Yerel İlkeler / Güvenlik İlkeleri altında bulunan Hesaplar: Yönetici hesabının adını değiştirin kaydını bulun ve üzerine çift tıklayın. Hesap için Ana Kullanıcı gibi yeni bir isim girin ve yaptığınız değişikliği Tamam düğmesine tıklayarak onaylayın. Aynı işlemi Guest hesabı için de gerçekleştirin fakat bu sefer Hesaplar: Konuk hesabının adını değiştirin kaydını kullanın. Bilgisayarınız veya yerel ağınızın ele geçirilmesini engellemek istiyorsanız Uzaktan erişimin engellenmesi k 2 İstisna: Firewall ağı korur. Ancak eğer bir bilgisayar çift taraşı serbest erişime ihtiyaç duyuyorsa bunu, Demilitarized Zone içerisine eklemelisiniz. 216 CHIP | OCAK 2004 Ağ güvenliği GÜNCEL » KAPAK » DONANIM » YAZILIM » HI-TECH » PRATİK » INTERNET sınız. Başlangıçta birçok program bu durumdan şikayet edecek ve sorun çıkartacaktır. Ancak sadece bu sayede erişim hakkına sahip olan araçların internete bağlandıklarından emin olabilirsiniz. Şimdi McAfee Firewall programını çalıştırın, ana penceredeki Utilities başlığına tıklayın ve programın güvenlik ayarlarına ulaşmak için Security Settings aracını çalıştırın. Buradaki çubuğu kullanarak sisteminiz için bir güvenlik derecesi belirleyebiliriniz. Başlangıçta, sisteminize gelen/çıkan tüm ağ trafiğinin denetlenmesi ve istenilmeyen veri geldiğinde veya programların internet erişmek istedikleri zaman uyarı almak için Tight derecesini kullanmalısınız. Bu durumda internete bağlanmak isteyen programlar size bildirilecek ve hangi bağlantı türüne izin verdiğiniz sorulacaktır. Programların; Full Access (her türlü verinin sistem portları haricinde alınıp gönderilmesine izin verir), Outbound Only Access (programın veri almasını engeller) veya Block This Application (programın internet bağlantısı kurmasına hiçbir şekilde izin vermez) modunda internete bağlanmalarını sağlayabilirsiniz. Portların kapatılması: Farklı portların kapatılması kolay bir iş değildir. Eğer ___W___-___L___A___N___ ___G__??__V___E___N___Lİ/İ __?{___K___a___b___l___o___s___u___z___ ___k___o___r___s___a___n___l___a___rı___n___a___ ___k___a___r___f___lı___ ___k___o___r___u___n___m___a___ ___y_____n___t___e___m___l___e___r___i Korsanların en sevdiği sporlardan biri “War Driving”tir. Bir dizüstü bilgisayar ve W-LAN ile donanan bir War Driver, bölge içerisinde dolaşır ve buradaki di- ğer kablosuz ağları arar. Böyle bir ağ tespit ettiği zaman hemen dahil olur ve ücretini ağ sahibinin ödediği internet bağ- lantısını izinsiz olarak kullanmaya baş- lar. Bu durum genellikle fark edilmez ancak korsanlar bazı dosyalara zarar vermeyi de tercih edebilirler. Ağa izinsiz girişleri engellemek için ağın şifrelendiği oldukça etkili korunma yöntemleri mevcut. Bunun için her WLAN erişim noktasının şifreleme fonksiyonuna sahip olması gerekiyor. fiifreleme, IEEE802.11 kablosuz ağ standardında üretim aşamasında etkinleştiriliyor. Ancak ağınızdaki şifreleme fonksiyonunu şimdi etkinleştirebilirsiniz. Aşağıdaki anlatılan işlemler hemen tüm W-LAN’lar için aynı. “WEP” (Wired Equivalent Privacy) altından şifreleme ile ilgili ayarları yapın. Eğer mümkünse 128 bitlik bir şifreleme kullanın ve mutlaka bir parola atayın. Böylece kablosuz ağınızı W-LAN sömürücülerine karşı daha iyi koruyabilirsiniz. Ayrıca yönlendiricinin her bir WLAN adaptörünün kayıtlı cihaz numaraları nı (MAC adresleri) kabul etmesini sağlamalısınız. Genellikle cihazların altlarında bulunan bu adresler bir yazı- lım yardımıyla da sorgulanabiliyor. Bunun için Başlat menüsündeki Tüm Programlar / Donatılar / Komut İstemi komutunu çalıştırın ve “netstat –a” yazın. Komut sonucunda döndürülen bilgiler arası nda, IP adresinin yanında MAC adresini de görebilirsiniz. Ardından ağ isimlerinin, W-LAN’ın SSID’sini de kapatmalısınız. Bu sayede ağın çevresindeki kullanıcılar bilgisayarları nızı göremez, böylece ağa girmeye de çalışmazlar.. 3 2 1 rilemez bir kaleye nasıl dönüştürebileceğinizi göstereceğiz. Buradaki tüm işlemleri McAfee Personal Firewall Plus yardımıyla gösteriyoruz. Bu programın 30 günlük deneme versiyonunu eCHIP’ten (HeCHIP-Code Ağ Güvenliği) hemen yükleyebilirsiniz. Aynı ayarlar ve portlar başka üreticilere ait güvenlik duvarı yazılımları için de geçerli. Kendi kullandığınız yazılımdaki ayarları nasıl değiştirebileceğinizi öğrenmek için yardım bilgilerini inceleyebilirsiniz. Programların erişim haklarının belirlenmesi: En önemli kural aynı zamanda en basit olanıdır. Tümüyle tanımadığınız programlara internet erişim hakkı tanımayın. Bunun için ilk olarak bilgisayarınızda yüklü olan her programın tüm internet erişim haklarını elinden almalınin kapatılması şart: Netmeeting Remote Desktop Sharing ve Messenger Hizmeti. Messenger Hizmeti dahili olarak ileti alıp gönderme için düşünülmüş. Bu, verileriniz için bir tehdit teşkil etmese de, spam iletileri sayesinde kendinizi reklam iletilerinden oluşan bir veri karmaşası ve çöplüğü içerisinde bulabilirsiniz. Netmeeting Remote Desktop Sharing ise sisteminize uzaktan erişimi mümkün kılar. Başlat menüsündeki Denetim Masası / Yönetimsel Araçlar / Hizmetler konsolunu çalıştırın. Kurulu olan tüm bileşenlere buradan göz atabilirsiniz. Buradaki Messenger Hizmeti öğesine çift tıklayın ve Başlangıç Türü açılır listesinden Devre Dışı seçeneğini işaretleyin. Ardından Durdur düğmesine ve pencereyi kapatmak için de Tamam düğmesine tıklayın. Ardından Netmeeting Remote Desktop Sharing hizmetini de sonlandırın. Bunun için biraz önce anlatılan işlemleri aynen uygulamanız yeterli. Güvenlik duvarlarının profesyonel korsanlara karşı etkili bir koruma sağlayabilmesi için ince ayarlar yapılması gerekir. Aslında standart olarak sunulan konfigürasyon iyi bir başlangıç noktasıdır, ancak etkili bir korunma isteyenlerin bazı portları manuel olarak kapatmaları gereklidir. Şimdi size, bilgisayarınızı sadece birkaç adımda nasıl ele geçi- Mükemmel güvenlik duvarı konfigürasyonu k Spam’e Son: Web’den spam akışını sona erdirmek için Messenger mesajlaşma hizmetini durdurmalısınız. CHIP | OCAK 2004 adresini öğrenebilirsiniz. Eğer gerekiyorsa bilgi alışverişi için kullanılan UDP portlarını da girmelisiniz. Ayrıca önemli portlar ve bunları kullanan programlar hakkında ayrıntılı bilgi edinmek için www.portsdb.org adresine de göz atabilirsiniz. Güvenilen ve engellenen IP’ler: Belirli bir bilgisayardan gelen her türlü trafiğe kayıtsız şartsız bir şekilde güvendiğinizi belirtmek için, söz konusu bilgisayara ait IP adresini güvenilen (Trusted) adresler arasına ekleyebilirsiniz. Buna karşılık başka bir bilgisayardan gelen veri trafiğini tamamen engellemek için de buna ait IP adresini engellenen (Banned) adresler arasına eklemeniz de mümkün. Bu durumda güvenlik duvarı yazılımı, uyarı ayarlarınıza bağlı olarak söz konusu bilgisayardan erişim isteği olduğuna dair uyarıda bulunur ya da sizi hiç rahatsız etmez. Güvenlik duvarı, normalde güvenilmeyen tüm trafiği kontrol altında tuttuğu için bir IP adresini engellemenize gerek kalmaz. Ancak açık bıraktığınız portların kullanılarak sisteminize erişilmeye çalışıldığını tespit ederseniz ilgili IP adresini engellemeniz gerekir. Engellenen IP adresleri ile veri trafiği tamamen kesileceği için DNS sunucusu gibi önemli adresleri Banned listesine eklememelisiniz. _ FK / Kadir Tuztaş, ktuztas@chip.com.tr ___G__??__V___E___N___Lİ___K___ ___D___U___V___A___R___I___ ___T___E___S___Tİ __?{___ ___N___e___ ___k___a___d___a___r___ ___g_____v___e___n___d___e___s___i___n___i___z___? Artık bilgisayarınız için bazı güvenlik önlemleri aldınız. Ancak güvenlik duvarı programının sözünü yerine getirip getirmediğini kendiniz de test edebilirsiniz. Bunun için internette çok sayıda sunucu bulunuyor. Böylece açıkları tespit edip bunları kapatabilirsiniz. Ancak saldırıların internetten kaynaklandığını göz önünde bulunduracak olursanız, bu test sayfaları arasında da kötü niyetliler çıkacağı- nı tahmin edebilirsiniz. Bunlar açıkları tespit ediyor ve bunları, bilgisayarı- nıza virüsleri ya da diğer zararlıları aktarmak için kullanıyorlar. Bu nedenle CHIP olarak, size test için Hackerwatch sayfasını öneriyoruz. Burada gelişmiş port taramaları ve DSL kullanıcıları için özel çok sayıda test kullanıma sunuluyor ve güvenilir oldukları garanti ediliyor. Bilgi için: www.hackerwatch.org/probe çok fazlasını kapatacak olursanız belirli programların ve uygulamaların doğru bir şekilde çalışmamalarına neden olabilirsiniz. Eğer çok az port kapatırsanız da bu sefer korsanların erişim sağlayacağı alanlar kalabilir. Genel olarak sadece ihtiyaç duyduğunuz portları açık bırakmalısınız. Bunların en önemlileri internette sörf yapmak ve e-postalar ile ilgili olan 80 (HTTP), 443 (HTTPS), 21 (FTP), 110 (POP3) ve 25 (SMTP) portlarıdır. Diğer uygulamaların başka portlara ihtiyaç duyup duymadıklarını ise yardım bilgileri arasından veya üretici web sayfasından öğrenebilirsiniz. Eğer açık tutmak istediğiniz tüm portları belirlediyseniz, McAfee Firewall altında aşağıdaki işlemleri yerine getirmelisiniz. Bunun için Utilities altındaki System Services aracını çalıştırın. Ekrana gelen pencerede, programın standart olarak izin verdiği sistem servisleri ve ilgili portların bir listesi ekrana gözükecektir. Buradakilerin haricinde yeni bir port eklemek için listenin altında bulunan Add düğmesine tıklayın. Takip eden iletişim penceresi üzerinde bulunan Program Name kısmına programın ismini girin ve ardından da internette bilgi alışverişi yapmak için kullandığı TCP/IP port adreslerini girin. Söz konusu programın kullandığı port adreslerini kullanım kitapçığından öğrenebilir veya McAfee Personal Firewall Plus programını kullanarak tespit edebilirsiniz. Bunun için Utilities altından Traffic Monitor aracını çalıştırın ve ekrana gelen penceredeki Applications sekmesine geçin. Buradan port adresini öğrenmek istediğiniz programı seçin. Programa ait ayrıntılı bilgiler arasında, “dinlenen” yani söz konusu programın kullandığı port Yüksek Güvenlik: Her bir programı ve çalışmak için ihtiyaç duyduğu portları belirlemelisiniz. |
Cep telefonları |
Ekran kartları |
Masaüstü |
Notebook |
Ses kartları |
Webcam |
Klavye & Fare |
Yazıcılar |
Tablet
Ev Sineması
Mp3 Player | Usb Bellekler | Video kameralar | Fotoğraf Makinesi | Taşınabilir diskler | LED & LCD Tv | Monitörler | OEM | PDA
Navigasyon | Oyun Konsolu
Copyright © CHIP Online 2012 | Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Hürriyet Medya Towers 34212 Güneşli - İstanbul
Hürriyet Medya Towers 34212 Güneşli - İstanbul