Kusursuz Firewall

Çok sayıda casus yazılım, her gün başka PC’lerdeki güvenlik açıklarını bulmak için interneti tarıyor. Bilgisayarınız yeterince güvenli mi? CHIP size, kendinizi nasıl en etkili şekilde koruyabileceğinizi gösteriyor.

Kusursuz Firewall (Sayfa 4)

Tiny: İdeal Bir Firewall

Tiny Firewall, oldukça esnek ve sadece dosyaların engellemesiyle sınırlı kalmayan çok fonksiyonel bir firewall güvenlik çözümü sunuyor. Sahip olduğu özelliklerden biri ön plana çıkıyor. Tiny Firewall sayesinde uygulamaların internet erişimi belirli saatler arasında sınırlı tutulabiliyor. Hızlı kural sihirbazı: internet erişimini düzenleyin Tiny, herhangi bir program internete erişmek istediğinde kullanıcıya bu erişime izin verme (permit) veya reddetme (deny) imkanı sunuyor. Firewall’da önceden yapılan ayarlar ile bu bağlantıyı kurallarla sınırlamanız da mümkün. Ayrıca Tiny’de “Customize Rule” ile erişilen kural sihirbazı ayrıntılı özellikleriyle programın kullanılabilirliğini arttırıyor. Bu ayarlar üzerinden kuralların direkt olarak sadece bir veya tüm port’lar ve IP’ler için geçerli olması da sağlanıyor. Bu sayede kurallar çok daha kolay ve hızlı biçimde tamamlanıyor.

Daha başarılı bir yönetim: iki kuralı birleştirin
Oldukça güçlü ve kullanıcı dostu bu arabirim altında yatan firewall sistemini düzenlemek için gerekli ayarlara Advanced seçeneğinden ulaşılıyor. Filter Rules kartı altında şimdiye kadar yaratılan kurallar Norton’da karşılaştığımız biçimde ve anlaşılırlıkta listeleniyor. Ayrıca dosyaların akış yönüne göre ince ayarlara da izin veriliyor, çünkü Tiny bazı yazılımlar için gelen veriler ve giden veriler olmak üzere iki farklı kural uyguluyor. Bu yöntem, FTP istemcileri gibi standart yazılımlarda mantıklı olsa da, diğer yazılımlar için her iki yönde veri akışını bir arada kurala
bağlamanıza da imkan tanınıyor.

Kuralların el ile ayarlanması: Dosyalar için sabit yollar
Örneğin bir email programını ayarlamak için Add tuşuna tıklayarak yeni bir kural yaratın. Tanım alanına “E-Mail SMTP” yazın. İletişim kuraları alanında “TCP”, veri akış yönünde Outgoing, Port alanında Any seçeneklerini seçin ve Browser penceresinden sabitdiskinizdeki e-mail istemcisini aratın. “Remote Port”un çıkış numarasını 25 yapın ve “Remote Adress” alanına mail sunucunuzun adresini (veya Any) girdikten sonra Permit eylemini seçin. İletilerin alınması için de ayrıca bir kurala ihtiyaç duyulur: Bu kuralı da “E-Mail POP” olarak adlandırın ve Any yerine “TCP Outgoing”i seçin. Tekrar sabitdiskinizdeki mail istemcinizi belirttikten sonra “Remote Port” olarak 110 yazın ve Permit eylemini seçin.

Durum penceresinin kullanılması: Web erişimini denetleyin
Ekranın sağ alt köşesindeki Systray simgesine farenin sağ tuşuyla tıklayarak, ilgili durum penceresini aktif hale getirebilirsiniz. Bu pencerede adresleriyle birlikte tüm güncel ağ bağlantıları ve transfer hızları görüntüleniyor. Böylelikle sadece izin verdiğiniz uygulamaların internete erişebildiğini kontrol edebilirsiniz. Ayrıca, özet bir biçimde hangi programların ne kadar veri transferi gerçekleştirdiğini gözlemleyerek, sisteminizi buna göre düzenleyebilirsiniz.

Zaman aralığı tanımlayın: Akıllı bağlantı yönetimi
Tiny Firewall’un en çekici ve farklı özelliklerinden birisi zamana bağlı kuralların yaratılabilmesi. Bunun için Edit menüsünden Filter Rule seçeneğine tıklayın ve Always görülen Rule Valid değerini “In this Interval only” olarak değiştirin. Set üzerinden gün içerisindeki zamanları ve haftanın günlerini kolaylıkla ayarlayabilirsiniz. Bu sayede gerçekten pratik bu kurallar ile sunucu veya dosya paylaşımı yazılımlarınızı gün içerisinde istediğiniz zamanlarda kapatabilir ve tekrar hizmete sokabilirsiniz. Eğer şirketinizde gün içerisinde bağlantının yavaşlamasından şikayet ediyorsanız bu tip kurallar kullanarak bağlantının geç saatlerde veri transferine açılmasını sağlayabilirsiniz.

Kayıtların tutulması: internetten gelen saldırıları raporlayın
Tiny standart ayarlarıyla ayrıntılı raporlar çıkaramaz. Yapılan port taramaları bile o kadar basit kaydedilir ki çoğunlukla saldırılar kayıtlarda tanımlanmayabilir. Miscellaneous menüsünden hem “Log Into File” hem de “Log Packets Addressed to Unopened Ports“ seçeneğine tıklayın. Eğer Windows NT, 2000 veya XP işletim sistemlerinde düzenli olarak rapor dosyalarını kontrol ediyor ve istemci olaylarını sunucuda yer alan kayıtlara kaydetmek istiyorsanız “Log Into Syslog” özelliğini kullanmanız önerilir. Bunun için en önemli kurallarda “Log when this Rule Match” seçeneğini işaretlemeniz gerekir.

MD5 imzalarının açılması: Trojanları hemen tanıyın
Uygulama tabanlı firewall’larda çözümü en zor sorunlardan biri de her program için güvenlik gediklerinin kapatılması işlemidir. Güvenilen bir uygulamanın adını taşıyan herhangi bir trojan bu sayede programın gediklerinden de faydalanabilir. Bu yüzden Tiny Firewall her program için MD-5 olarak adlandırılan güvenlik imzalarını kullanıyor. Bu sayede Tiny, taklitçi trojanların suçsuz uygulamaların arkasına saklanarak, internet bağlantısını kötü amaçları için kullanması engelleniyor. Bunun için “Application’s MD5” kartı altında “Check MD5 Siganture” seçeneğini işaretleyin.

Okuyucu Yorumları

Toplam 1 Yorum

Evet ama yinede kusursuz firewall diye bir şey yok.Hatta öyle ki internete bağlanmasını firewall ile yasak koyduğunuz bir program çeşitli taktiklerle nete yine bağlanıp sizi atlatabilir. Örnek: OLE Otomasyonu o yüzden kişisel bilgilerinizi internete bağlı bir bilgisayarda kullanırken her zaman düşünmeniz gerekir.Orta sınıf bir firewall kurduğunuzda bile gün içinde kaç saldırıya uğradığınızı aklınıza getirin emin olun ki firewall yakaladıkları gerçek Hacker'ların yaptığı saldırılar değil sağda solda bulduğu programlarla birşeyler denemeye çalışan lamer'lerdir.Bence artık herkes kusursuz anti-virus , firewall yada spyware yazılımı olmadığını kabul etmeli.

Sen de yorum yaz


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir