Kusursuz Firewall
Çok sayıda casus yazılım, her gün başka PC’lerdeki güvenlik açıklarını bulmak için interneti tarıyor. Bilgisayarınız yeterince güvenli mi? CHIP size, kendinizi nasıl en etkili şekilde koruyabileceğinizi gösteriyor.
Uzmanlar için Firewall
Symantec firmasının ücretli Firewall yazılımı, internet bağlantısını denetlemekten çok daha fazlasını yapabiliyor. Program reklam pencereleri, kalıcı kullanıcı verilerini ve Java’ları engelliyor ve otomatik güncellemeler sayesinde sürekli güncel kalıyor. Ayrıca program CD’si üzerinde ek olarak virüs tarayıcı aracı da sunuluyor.
Autoblock fonksiyonu: istenmeyen ziyaretçileri
durdurun
Personel Firewall/Intrusion Protection seçeneğiyle Norton Internet
Security’nin (NIS) tipik saldırılara karşı koruma fonksiyonları
yönetiliyor. Detect Port Scan Attempts ile bağlantı noktalarının
taranması da engelleniyor. Ayrıca ek olarak AutoBlock fonksiyonunu
aktif hale getirerek varsayılan saldırılara ait IP adresleri ve
sayfalardan gelen bağlantı istekleri 30 dakikalık bir süre için
engelleniyor. NIS, nadiren de olsa servis sağlayıcınızın rutin
kontrol işlemlerini sıradan bir saldırı olarak yorumlayabiliyor.
Böyle bir durumda bağlantınızın engellenmesini istemiyorsanız,
Autoblock fonksiyonunu tekrar kaldırın veya servis sağlayıcınızın
IP adresini Exclusions tuşuna tıklayarak güvenilir adresler
listesine ekleyin. Tüm bunlara ek olarak Advanced/Web menüsü
üzerinden Block IGMP seçeneğini işaretleyerek sisteminizdeki son
gediği de kapatabilirsiniz. Böylelikle artık bilgisayarınız
internetten gelecek ping sorgularına da cevap vermez.
Uygulama hatalarını önleyin: Her program internete
açılamaz
NIS tüm uygulamalarla yakından ilgilenerek esrarengiz dosyaların
kişisel sunucunuzu kullanmasını önler. Bu ayarları Internet Access
Control seçeneği altından açabilirsiniz. Configure menüsü altında
gizli Enable Automatic Access Control seçeneğini
aktif hale getirin. Bu seçenek “risksiz” olarak tanımlanan
programlar için haklar tanımlayarak farklı bir bağlantı tespit
edildiğinde engellenmesini sağlar. Kısacası Symantec’in “risksiz”
anlayışı kullanıcılardan biraz farklı. Buraya yeni
programları üç farklı biçimde ekleyebilirsiniz. Bunlar arasında en
kolayı herhangi bir uygulamayı sadece kullanmak. Program
çalıştırıldığında, NIS otomatik olarak devreye girerek, programın
internette hangi haklara sahip olacağını sorar. İkinci yol olarak
Add tuşuna tıklayarak programları ekleyebilir ve son olarak da
Configure/Application Scan üzerinden sabit diskinizdeki
uygulamaları arayıp programdaki kurallar arasına dahil
edebilirsiniz.
Uygulama haklarının ayarlanması: Veri transferini
sınırlamanın yolları
Programlardan oluşan listede düzenli olarak erişim haklarını
kontrol etmelisiniz. Automatic veya Permit All gibi izinleri sadece
çok güvendiğiniz programlar için kullanmaya özen gösterin. Ayrıca
internet bağlantısı gerektirmeyen ve yerel olarak kullanılmasını
istediğiniz programların da internet erişimini engelleyin. Eğer
programlarınız bu yüzden çalışmazlarsa, bu programlardan
şüphelenebilir ve kullanıcıların gizliliğini korumadığını
düşünebilirsiniz. Programların sıralandığı listede Customize
Internet Access for This Application seçeneği üzerinden özel
kurallar tanımlanabilir. permit ve block seçeneklerinin
birleşimiyle action kartı altında internet bağlantısını
engelleyebilirsiniz. Communicatons penceresi üzerinde iletişime
izin verilen bağlantı noktaları tanımlanır.Örneğin email
programları için en önemlileri 25 (SMTP; iletilerin gönderilmesi)
ve 110 (POP3; iletilerin alınması) portlarıdır. Bir adım ileriye
giderek Computer seçeneği altında mail sunucunuzun IP adresini
girerek e-mail haberleşmesi sırasında yabancı bilgisayarlardan
gelebilecek olan virüslere karşı kesin koruma
sağlayabilirsiniz.
Script ve ActiveX’in kapatılması: Veri
koleksiyoncularının önüne geçin
Eğer uzun süredir NIS kullanıyorsanız, Advanced/Web altında sayısız
kayıt birikir. Her domain adı, gözden geçirmeniz gereken yeni bir
kayıt anlamına gelir. Böylelikle “doubleklick.net” veya “ad” gibi
tanınmış reklam firmalarının sunucu adlarını kullanarak Cookies,
Referrer, Browser, E-Mails ve Active Content seçeneklerini
kapatabilirsiniz. Eğer bir proxy sunucu kullanıyorsanız kuşkusuz
Advanced Options/Web altındaki bağlantı listesini tamamlamanız
gerekir. Aksi takdirde Norton tüm Active Content, Script ve
Control’lerinin çalışmasını engeller.
Tiny: İdeal Bir Firewall
Tiny Firewall, oldukça esnek ve sadece dosyaların engellemesiyle sınırlı kalmayan çok fonksiyonel bir firewall güvenlik çözümü sunuyor. Sahip olduğu özelliklerden biri ön plana çıkıyor. Tiny Firewall sayesinde uygulamaların internet erişimi belirli saatler arasında sınırlı tutulabiliyor. Hızlı kural sihirbazı: internet erişimini düzenleyin Tiny, herhangi bir program internete erişmek istediğinde kullanıcıya bu erişime izin verme (permit) veya reddetme (deny) imkanı sunuyor. Firewall’da önceden yapılan ayarlar ile bu bağlantıyı kurallarla sınırlamanız da mümkün. Ayrıca Tiny’de “Customize Rule” ile erişilen kural sihirbazı ayrıntılı özellikleriyle programın kullanılabilirliğini arttırıyor. Bu ayarlar üzerinden kuralların direkt olarak sadece bir veya tüm port’lar ve IP’ler için geçerli olması da sağlanıyor. Bu sayede kurallar çok daha kolay ve hızlı biçimde tamamlanıyor.
Daha başarılı bir yönetim: iki kuralı
birleştirin
Oldukça güçlü ve kullanıcı dostu bu arabirim altında yatan firewall
sistemini düzenlemek için gerekli ayarlara Advanced seçeneğinden
ulaşılıyor. Filter Rules kartı altında şimdiye kadar yaratılan
kurallar Norton’da karşılaştığımız biçimde ve anlaşılırlıkta
listeleniyor. Ayrıca dosyaların akış yönüne göre ince ayarlara da
izin veriliyor, çünkü Tiny bazı yazılımlar için gelen veriler ve
giden veriler olmak üzere iki farklı kural uyguluyor. Bu yöntem,
FTP istemcileri gibi standart yazılımlarda mantıklı olsa da, diğer
yazılımlar için her iki yönde veri akışını bir arada kurala
bağlamanıza da imkan tanınıyor.
Kuralların el ile ayarlanması: Dosyalar için sabit
yollar
Örneğin bir email programını ayarlamak için Add tuşuna tıklayarak
yeni bir kural yaratın. Tanım alanına “E-Mail SMTP” yazın. İletişim
kuraları alanında “TCP”, veri akış yönünde Outgoing, Port alanında
Any seçeneklerini seçin ve Browser penceresinden sabitdiskinizdeki
e-mail istemcisini aratın. “Remote Port”un çıkış numarasını 25
yapın ve “Remote Adress” alanına mail sunucunuzun adresini (veya
Any) girdikten sonra Permit eylemini seçin. İletilerin alınması
için de ayrıca bir kurala ihtiyaç duyulur: Bu kuralı da “E-Mail
POP” olarak adlandırın ve Any yerine “TCP Outgoing”i seçin. Tekrar
sabitdiskinizdeki mail istemcinizi belirttikten sonra “Remote Port”
olarak 110 yazın ve Permit eylemini seçin.
Durum penceresinin kullanılması: Web erişimini
denetleyin
Ekranın sağ alt köşesindeki Systray simgesine farenin sağ tuşuyla
tıklayarak, ilgili durum penceresini aktif hale getirebilirsiniz.
Bu pencerede adresleriyle birlikte tüm güncel ağ bağlantıları ve
transfer hızları görüntüleniyor. Böylelikle sadece izin verdiğiniz
uygulamaların internete erişebildiğini kontrol edebilirsiniz.
Ayrıca, özet bir biçimde hangi programların ne kadar veri transferi
gerçekleştirdiğini gözlemleyerek, sisteminizi buna göre
düzenleyebilirsiniz.
Zaman aralığı tanımlayın: Akıllı bağlantı
yönetimi
Tiny Firewall’un en çekici ve farklı özelliklerinden birisi zamana
bağlı kuralların yaratılabilmesi. Bunun için Edit menüsünden Filter
Rule seçeneğine tıklayın ve Always görülen Rule Valid değerini “In
this Interval only” olarak değiştirin. Set üzerinden gün
içerisindeki zamanları ve haftanın günlerini kolaylıkla
ayarlayabilirsiniz. Bu sayede gerçekten pratik bu kurallar ile
sunucu veya dosya paylaşımı yazılımlarınızı gün içerisinde
istediğiniz zamanlarda kapatabilir ve tekrar hizmete
sokabilirsiniz. Eğer şirketinizde gün içerisinde bağlantının
yavaşlamasından şikayet ediyorsanız bu tip kurallar kullanarak
bağlantının geç saatlerde veri transferine açılmasını
sağlayabilirsiniz.
Kayıtların tutulması: internetten gelen saldırıları
raporlayın
Tiny standart ayarlarıyla ayrıntılı raporlar çıkaramaz. Yapılan
port taramaları bile o kadar basit kaydedilir ki çoğunlukla
saldırılar kayıtlarda tanımlanmayabilir. Miscellaneous menüsünden
hem “Log Into File” hem de “Log Packets Addressed to Unopened
Ports“ seçeneğine tıklayın. Eğer Windows NT, 2000 veya XP işletim
sistemlerinde düzenli olarak rapor dosyalarını kontrol ediyor ve
istemci olaylarını sunucuda yer alan kayıtlara kaydetmek
istiyorsanız “Log Into Syslog” özelliğini kullanmanız önerilir.
Bunun için en önemli kurallarda “Log when this Rule Match”
seçeneğini işaretlemeniz gerekir.
MD5 imzalarının açılması: Trojanları hemen
tanıyın
Uygulama tabanlı firewall’larda çözümü en zor sorunlardan biri de
her program için güvenlik gediklerinin kapatılması işlemidir.
Güvenilen bir uygulamanın adını taşıyan herhangi bir trojan bu
sayede programın gediklerinden de faydalanabilir. Bu yüzden Tiny
Firewall her program için MD-5 olarak adlandırılan güvenlik
imzalarını kullanıyor. Bu sayede Tiny, taklitçi trojanların suçsuz
uygulamaların arkasına saklanarak, internet bağlantısını kötü
amaçları için kullanması engelleniyor. Bunun için “Application’s
MD5” kartı altında “Check MD5 Siganture” seçeneğini
işaretleyin.
Outpost: Bireysel Firewall
Outpost ücretsiz, ve üstelik tecrübeli kullanıcılar için de uygun bir çözüm sunuyor. Kolay anlaşılır kurallarla programlarınızın online hareketlerini tam olarak ayarlayabilirsiniz. Ayrıca Outpost, e-mail istemcinizi güvenlik altına alabilir ve bu sırada bazı virüsleri bloke edebilir. Otomatik kurallar: Önayarlarla hedefe daha hızlı ulaşmak Outpost “self learn” modunda size uygulamalara hemen kurallar belirleme şansı tanıyor. Bunun için Outpost’taki rolldown menüdeki önayarları kullanabilirsiniz. Outpost sonrasında browser, mail programları, FTP ve chat istemcileri gibi yazılım kategorileri için otomatik kurallar atayacaktır.
Kuralların özel olarak belirlenmesi: Bireysel ince ayarlar
Yanlış seçimlerle yanlış programlara erişim hakkı vermemek için
kuralları sık sık denetlemelisiniz. Kural editörünü
Options/Applications’dan bulabilirsiniz. Yeni bir kural eklemek
için uygulamayı öncelikle Blocked, Partially allowed ve Trusted
applications gibi üç farklı kategoriden birine dahil etmelisiniz.
Bloke edilmiş (blocked) veya güvenilir uygulamalar (trusted) için
ayrıca kural tanımlanamıyor. Bu durumda web bağlantısını reddetme
veya izin verme gibi basit fonksiyonlardan daha ayrıntılı
özellikler istiyorsanız uygulamayı Partially allowed bölümüne
eklemelisiniz. Bu işlemin ardından Edit seçeneği aktif hale gelir.
Kuralları düzenlemek istiyorsanız Modify Rules üzerine tıklayın.
Kural düzenleyicisinin nasıl çalıştığını öğrenmek için hazır
ayarlardan faydalanabilirsiniz (Preset). New seçeneği ile sadece
seçilen uygulamalar için geçerli olan yeni bir kural yaratılır.
Rules penceresinde “1.” penceresi altında “Where the specified
protocol is” benzeri If koşulları belirlenir ve burada iletişim
kuralları tanımlanır. Bu işlemlerin sonunda “Where the protocol is
TCP and where the direction is Outbound and Where the remote
port is HTTP, Allow it” gibi mantıklı bir ingilizce koşul cümlesi
ortaya çıkar. Ne yazık ki 5 farklı dil desteğine rağmen, şimdilik
View/Language menüsünde Türkçe desteklenmiyor.
Auto-Blocker’ın açılması: Web’den gelen saldırılarda
güvenlik
Norton Internet Security (NIS) yazılımındakine benzer bir biçimde
Outpost, saldırıların otomatik olarak engellenmesi fonksiyonuna
sahip. Bu seçeneğe Options/Plug-Ins Setup menüsünden
ulaşabilirsiniz. Karşınıza gelecek olan pencerede Outpost’un
modülerliğini arttırabilecek birçok farklı eklentinin de
bulunduğunu görebilirsiniz. Plug-In listesinden Attack Detection’u
işaretleyin ve Settings tuşuna tıklayın. “Block intruder’s IP
for...” seçeneğini işaretleyin ve “Alert Level” ayar çubuğunu
Maximum seviyesine çıkarın. Böylelikle herhangi biri sisteminizde
güvenlik açıklarını aradığında bile program sizi uyarır.
Diğer eklentilerin ayarlanması: E-mail güvenliğinin
sağlanması
Active Content ayarları (Settings) üzerinden Internet Explorer ve
e-mail istemcisi programlarınızda kullanılan ActiveX ve benzeri web
teknolojilerinin engellenmesini sağlayabilirsiniz. Options
penceresinde Mail, News üzerine tıkladıktan sonra sağdaki listeden
tüm ayarları tek tek kapatın. Böylelikle Outlook yazılımının
Active-X virüslerine veya Java-Script-Popup’lara karşı korunması
sağlanır. Reklamların engellenmesini sağlayan ADS fonksiyonu
kusursuz olmasa da en azından başlangıç seviyesinde koruma
sağlıyor. Örneğin bu seçenek altındaki “Enable blocking by
image-size” seçeneğinin kapatılması önerilir. Çünkü çoğu zaman bu
fonksiyon gerekli resimlerin görüntülenmesini
de engelleyebiliyor. “Attachments Filter” eklentisi kullanıcıları
dosya iletilerinden ve yanlışlıkla tıklanan dosyaların yaratacağı
felaketlerden koruyor. Bu fonksiyonu dikkatli kullanmaya çalışın,
çünkü hiçbir kullanıcı kusursuz değildir.
Zone Alarm: Ücretsiz Firewall
Ücretsiz olan her şey kötü olmak zorunda değil. ZoneAlarm, freeware olarak piyasada yer alsa da firewall temel koruma mekanizmalarına sahip. İleri düzeydeki kullanıcılar için sınırlandırılmış konfigürasyon seçenekleri yeterli olmayabilir.
Bölgelerin tanımlanması: Ağ ve internet arasındaki
fark
ZoneAlarm’ın fonksiyonlarında, internet ve örneğin şirketinizdeki
veya evdeki yerel ağlar gibi lokal alanlar arasında farklar
görülüyor. Genel olarak internet ortamında daha yüksek güvenlik
sağlanması gerekir. Yerel ağda orta seviyeli güvenlik önlemleri de
yeterli olacaktır. Ancak ZoneAlarm hangi alanın nereye ait olduğunu
ayırt etmekte güçlük çekiyor. Bu konuda Security menüsündeki
Advanced düğmesinden yardım alabilirsiniz. Buradan tüm önemli ağ
bağlantılarının listesini elde ediyorsunuz ve yerel ağa ait
olanları işaretleyebiliyorsunuz. Örneğin NDIS (yerel ağ kartları
için varsayılan) veya ağ kartınızın adını taşıyan kaydı
etkinleştirin. Asla PPP-Adapter veya
“WAN PPP/SLIP (DSL için ideal) gibi kayıtları aktive etmeyin.
Farklı bilgisayarları veya güvenilir alanları “Add”le diğerlerinin
arasına dahil edin.
Splashscreen’in kapatılması:Rahatsız edilmeden Web’de
gezinti
ZoneAlarm’ın sıklıkla karşınıza çıkaracağı uyarıların sizi rahatsız
etmeye başlaması halinde Alerts menüsünden “Show the Alert Pop-up
Windows” seçeneğini kapatın. Ayrıca Pro-sürümünü satın almanızı
talep eden sinir bozucu pencerelerden de (splashscreen)
kurtulabilirsiniz. Başlat/Programlar/Başlangıç menüsündeki
ZoneAlarm simgesine sağ tuşla tıklayarak kısayol özelliklerini
“...\ZoneAlarm\zonealarm.exe” –nopopup –no-splash” şeklinde
değiştirmeniz halinde uyarı penceresi ortadan kaybolacaktır.
Firewall kurulumu: Hangi programın web’e erişebileceğini
belirleyin
Internet programlarının, özellikle de eposta alabilmeniz, FTP
sunucularına bağlanabilmeniz ve bütün fonksiyonlarını yerine
getirebilmeleri için tam izinle çalışmaları gerekir. ZoneAlarm her
programda hiç çekinmeden, Popup aracılığıyla yönelteceği soruyla bu
uygulamanın internete erişip erişemeyeceğini soracaktır. Her
defasında hangi programın internete erişmeye çalıştığını ve bunun
gerçekten gerekli olup olmadığını gözden geçirin. Ne kadar fazla
programı bu düzeyde kullanırsanız, daha sonraları o kadar az
şekilde ZoneAlarm tarafından rahatsız edilirsiniz. Her zaman aynı
uyarılarla karşılaşıyorsanız, bu uyarıların gerçekten anlamlı olma
ihtimali kuvvetlenecektir. More Info seçeneğine tıklarken dikkat
edin. Zone Alarm bazı sistemlerde bu özelliğe erişim sırasında
kilitlenebiliyor ve bilgisayarınızı yeniden başlatmak zorunda
kalıyorsunuz.
ZoneAlarm’ın Popup sorularını doğru yanıtlamış olsanız dahi pek çok açık konfigürasyon seçeneğini elle değiştirmeniz gerekebilir. Ayrıca bazı programlar internet erişimlerinin engellenmesi halinde çalışmayı reddedip erişim haklarının açılmasını isteyebiliyor. Bunun için Programs’a tıklayarak uygulamaların listesini elden geçirebilirsiniz. Allow connect kısmından yerel ağ veya internet erişimi için hangi programın online bağlantıya ihtiyaç duyduğunu belirtin. E-posta programınıza ve FTP istemcilerinize erişim hakkı tanıyın. Windows Media Player veya Real Player gibi araçlarda da bu tip sorularla sıkça karşılaşabilirsiniz, çünkü bu çoklu ortam yazılımları oynatma codec’lerini sonradan yüklemek istiyor olabilir.
Sunucu hizmetlerinin bloke edilmesi ve tekrar açılması:
Sunucu nedir?
Aynı listeden hangi programların sunucu olarak kullanılabileceğini
de belirleyebilirsiniz. Ancak ZoneAlarm’da sunucu (server) özel bir
kavram. Bahsedilen internet iletişimi sırasında aktif şekilde veri
bekleyen ve onları alan tüm programlar sunucu olarak tanımlanıyor.
Güvendiğiniz FTP programına sunucu haklarını tanıyabilirsiniz.
RealPlayer veya Outlook gibi uygulamalar işlevlerini tam yerine
getirebilmek için aynı sunucu haklarına ihtiyaç duyacaklardır. Aynı
şekilde tüm bu izinler dosya paylaşım sistemleri, messenger
yazılımları ve IRC gibi chat istemcileri için de geçerlidir. Ancak
bu sunucu hakları firewall’unuzda güvenlik gediklerine neden olur.
İlgili portlar açık ve tarayıcılar için uygulama çalıştığı sürece
görünür olacaktır. Bu nedenle bu haklarla ilgili dikkatli olmalı ve
işinizi tamamladıktan sonra onları sonlandırmakta özen
göstermelisiniz. Kritik durumlarda Security menüsündeki “Block
Internet Server” seçeneği, sunucu hakları tanıdığınız bu tip
programların erişimini de geçici olarak engeller.
Web sunucuları hemen her gün hacker’ların saldırısına uğruyor.
Bu saldırganları, biraz polisiye enerji, biraz da sportif hırsla
büyük sistemlerin ve onların işletim sistemlerinin güvenlik
açıklarını nişan alan internet kaçıkları olarak tanımlayabiliriz.
Neyse ki meşhur hacker’ların neredeyse hiç biri özel kullanıcıların
kişisel dosyalarını hedef almıyor. Çünkü bu sistemleri
kırmak son derece kolay.Hacker’ların mantığı ve etiği biraz farklı:
Ancak çok büyük bir savaştaki başarının, ün ve takdir edilmeyi
beraberinde getireceğine inanıyorlar. Buna rağmen ev
kullanıcılarının tamamen huzur içinde yaşaması mümkün değil.
Çoğunlukla acemi hacker’lar,Windows kurulu sistemlerde işin
inceliklerini öğrenmeye çalışıyor. Ayrıca “script-kiddie” adı
verilen kullanıcılar internette hazır programları aratarak, bunları
hızlı bir veri biçiminde kendi PC’lerine indiriyorlar.
Bu durum özellikle çevirmeli ağ bağlantısıyla daha da vahim bir hal alıyor. Saldırganlar, bu şekilde her bağlantıda takiplerini zorlaştıran ve büyük kullanıcı kitlesi arasında kaybolmasını sağlayan farklı IP adresleri alıyorlar. Bu nedenle bu işin uzmanları, büyük online-servis sağlayıcılarını hacker’lar ve skript-kiddies olarak adlandırılan kitlenin tecrübe kazanabilecekleri bir buluşma noktası sayıyor. CHIP size dosyalarınızı bir firewall yardımıyla nasıl meraklı bakışlardan koruyabileceğinizi gösteriyor. Saldırının türüne göre, sanal güvenlik duvarının farklı bir fonksiyonuna başvurmak gerekebiliyor. CHIP size, güvenliği en iyi şekilde sağlamanın yollarını gösteriyor.
Hassas firewall’lar:
Hata uyarıları web’de gezintiyi engellemeye başladığında Kulağa
tuhaf gelse de mantıklı: PC’nizi ne kadar güvenli yaparsanız, ondan
o kadar az faydalanabilirsiniz. Her kalıcı kullanıcı dosyasını,
JavaScript’i veya ping’i özel olarak bloke etmek istediğinizde,
online hizmetler kısa sürede sırtınızda o kadar büyük bir yük
olmaya başlar. Tam aksi şekilde pek çok kuralın otomatik olarak
firewall tarafından yaratılmasını sağlarsanız, ayarlarla ilgili
daha az çaba göstermek zorunda kalırsınız, ancak güvenlik düzeyi de
aşağıya çekilmiş olur. Bu nedenle bir orta yol bulmak gerekiyor.
Firewall, hiddetle bir başka kullanıcının bilgisayarınızın açık
portlarını açığa çıkarmaya çabaladığına dair uyarı sinyali vermeye
başladığında paniğe kapılmamalısınız. Bu tarz taramaları her gün
göreceksiniz. Firewall’un söylemek istediği tek bir şey var:
Güvenlik için yaptığınız yatırım boşa gitmez.