Uzmanlar için Firewall
Symantec firmasının ücretli Firewall yazılımı, internet bağlantısını denetlemekten çok daha fazlasını yapabiliyor. Program reklam pencereleri, kalıcı kullanıcı verilerini ve Java’ları engelliyor ve otomatik güncellemeler sayesinde sürekli güncel kalıyor. Ayrıca program CD’si üzerinde ek olarak virüs tarayıcı aracı da sunuluyor.
Autoblock fonksiyonu: istenmeyen ziyaretçileri durdurun
Personel Firewall/Intrusion Protection seçeneğiyle Norton Internet Security’nin (NIS) tipik saldırılara karşı koruma fonksiyonları yönetiliyor. Detect Port Scan Attempts ile bağlantı noktalarının taranması da engelleniyor. Ayrıca ek olarak AutoBlock fonksiyonunu aktif hale getirerek varsayılan saldırılara ait IP adresleri ve sayfalardan gelen bağlantı istekleri 30 dakikalık bir süre için engelleniyor. NIS, nadiren de olsa servis sağlayıcınızın rutin kontrol işlemlerini sıradan bir saldırı olarak yorumlayabiliyor. Böyle bir durumda bağlantınızın engellenmesini istemiyorsanız, Autoblock fonksiyonunu tekrar kaldırın veya servis sağlayıcınızın IP adresini Exclusions tuşuna tıklayarak güvenilir adresler listesine ekleyin. Tüm bunlara ek olarak Advanced/Web menüsü üzerinden Block IGMP seçeneğini işaretleyerek sisteminizdeki son gediği de kapatabilirsiniz. Böylelikle artık bilgisayarınız internetten gelecek ping sorgularına da cevap vermez.
Uygulama hatalarını önleyin: Her program internete açılamaz
NIS tüm uygulamalarla yakından ilgilenerek esrarengiz dosyaların kişisel sunucunuzu kullanmasını önler. Bu ayarları Internet Access Control seçeneği altından açabilirsiniz. Configure menüsü altında gizli Enable Automatic Access Control seçeneğini
aktif hale getirin. Bu seçenek “risksiz” olarak tanımlanan programlar için haklar tanımlayarak farklı bir bağlantı tespit edildiğinde engellenmesini sağlar. Kısacası Symantec’in “risksiz” anlayışı kullanıcılardan biraz farklı. Buraya yeni
programları üç farklı biçimde ekleyebilirsiniz. Bunlar arasında en kolayı herhangi bir uygulamayı sadece kullanmak. Program çalıştırıldığında, NIS otomatik olarak devreye girerek, programın internette hangi haklara sahip olacağını sorar. İkinci yol olarak Add tuşuna tıklayarak programları ekleyebilir ve son olarak da Configure/Application Scan üzerinden sabit diskinizdeki uygulamaları arayıp programdaki kurallar arasına dahil edebilirsiniz.
Uygulama haklarının ayarlanması: Veri transferini sınırlamanın yolları
Programlardan oluşan listede düzenli olarak erişim haklarını kontrol etmelisiniz. Automatic veya Permit All gibi izinleri sadece çok güvendiğiniz programlar için kullanmaya özen gösterin. Ayrıca internet bağlantısı gerektirmeyen ve yerel olarak kullanılmasını istediğiniz programların da internet erişimini engelleyin. Eğer programlarınız bu yüzden çalışmazlarsa, bu programlardan şüphelenebilir ve kullanıcıların gizliliğini korumadığını düşünebilirsiniz. Programların sıralandığı listede Customize Internet Access for This Application seçeneği üzerinden özel kurallar tanımlanabilir. permit ve block seçeneklerinin birleşimiyle action kartı altında internet bağlantısını engelleyebilirsiniz. Communicatons penceresi üzerinde iletişime izin verilen bağlantı noktaları tanımlanır.Örneğin email programları için en önemlileri 25 (SMTP; iletilerin gönderilmesi) ve 110 (POP3; iletilerin alınması) portlarıdır. Bir adım ileriye giderek Computer seçeneği altında mail sunucunuzun IP adresini girerek e-mail haberleşmesi sırasında yabancı bilgisayarlardan gelebilecek olan virüslere karşı kesin koruma sağlayabilirsiniz.
Script ve ActiveX’in kapatılması: Veri koleksiyoncularının önüne geçin
Eğer uzun süredir NIS kullanıyorsanız, Advanced/Web altında sayısız kayıt birikir. Her domain adı, gözden geçirmeniz gereken yeni bir kayıt anlamına gelir. Böylelikle “doubleklick.net” veya “ad” gibi tanınmış reklam firmalarının sunucu adlarını kullanarak Cookies, Referrer, Browser, E-Mails ve Active Content seçeneklerini kapatabilirsiniz. Eğer bir proxy sunucu kullanıyorsanız kuşkusuz Advanced Options/Web altındaki bağlantı listesini tamamlamanız gerekir. Aksi takdirde Norton tüm Active Content, Script ve Control’lerinin çalışmasını engeller.
Tiny: İdeal Bir Firewall
Tiny Firewall, oldukça esnek ve sadece dosyaların engellemesiyle sınırlı kalmayan çok fonksiyonel bir firewall güvenlik çözümü sunuyor. Sahip olduğu özelliklerden biri ön plana çıkıyor. Tiny Firewall sayesinde uygulamaların internet erişimi belirli saatler arasında sınırlı tutulabiliyor. Hızlı kural sihirbazı: internet erişimini düzenleyin Tiny, herhangi bir program internete erişmek istediğinde kullanıcıya bu erişime izin verme (permit) veya reddetme (deny) imkanı sunuyor. Firewall’da önceden yapılan ayarlar ile bu bağlantıyı kurallarla sınırlamanız da mümkün. Ayrıca Tiny’de “Customize Rule” ile erişilen kural sihirbazı ayrıntılı özellikleriyle programın kullanılabilirliğini arttırıyor. Bu ayarlar üzerinden kuralların direkt olarak sadece bir veya tüm port’lar ve IP’ler için geçerli olması da sağlanıyor. Bu sayede kurallar çok daha kolay ve hızlı biçimde tamamlanıyor.
Daha başarılı bir yönetim: iki kuralı birleştirin
Oldukça güçlü ve kullanıcı dostu bu arabirim altında yatan firewall sistemini düzenlemek için gerekli ayarlara Advanced seçeneğinden ulaşılıyor. Filter Rules kartı altında şimdiye kadar yaratılan kurallar Norton’da karşılaştığımız biçimde ve anlaşılırlıkta listeleniyor. Ayrıca dosyaların akış yönüne göre ince ayarlara da izin veriliyor, çünkü Tiny bazı yazılımlar için gelen veriler ve giden veriler olmak üzere iki farklı kural uyguluyor. Bu yöntem, FTP istemcileri gibi standart yazılımlarda mantıklı olsa da, diğer yazılımlar için her iki yönde veri akışını bir arada kurala
bağlamanıza da imkan tanınıyor.
Kuralların el ile ayarlanması: Dosyalar için sabit yollar
Örneğin bir email programını ayarlamak için Add tuşuna tıklayarak yeni bir kural yaratın. Tanım alanına “E-Mail SMTP” yazın. İletişim kuraları alanında “TCP”, veri akış yönünde Outgoing, Port alanında Any seçeneklerini seçin ve Browser penceresinden sabitdiskinizdeki e-mail istemcisini aratın. “Remote Port”un çıkış numarasını 25 yapın ve “Remote Adress” alanına mail sunucunuzun adresini (veya Any) girdikten sonra Permit eylemini seçin. İletilerin alınması için de ayrıca bir kurala ihtiyaç duyulur: Bu kuralı da “E-Mail POP” olarak adlandırın ve Any yerine “TCP Outgoing”i seçin. Tekrar sabitdiskinizdeki mail istemcinizi belirttikten sonra “Remote Port” olarak 110 yazın ve Permit eylemini seçin.
Durum penceresinin kullanılması: Web erişimini denetleyin
Ekranın sağ alt köşesindeki Systray simgesine farenin sağ tuşuyla tıklayarak, ilgili durum penceresini aktif hale getirebilirsiniz. Bu pencerede adresleriyle birlikte tüm güncel ağ bağlantıları ve transfer hızları görüntüleniyor. Böylelikle sadece izin verdiğiniz uygulamaların internete erişebildiğini kontrol edebilirsiniz. Ayrıca, özet bir biçimde hangi programların ne kadar veri transferi gerçekleştirdiğini gözlemleyerek, sisteminizi buna göre düzenleyebilirsiniz.
Zaman aralığı tanımlayın: Akıllı bağlantı yönetimi
Tiny Firewall’un en çekici ve farklı özelliklerinden birisi zamana bağlı kuralların yaratılabilmesi. Bunun için Edit menüsünden Filter Rule seçeneğine tıklayın ve Always görülen Rule Valid değerini “In this Interval only” olarak değiştirin. Set üzerinden gün içerisindeki zamanları ve haftanın günlerini kolaylıkla ayarlayabilirsiniz. Bu sayede gerçekten pratik bu kurallar ile sunucu veya dosya paylaşımı yazılımlarınızı gün içerisinde istediğiniz zamanlarda kapatabilir ve tekrar hizmete sokabilirsiniz. Eğer şirketinizde gün içerisinde bağlantının yavaşlamasından şikayet ediyorsanız bu tip kurallar kullanarak bağlantının geç saatlerde veri transferine açılmasını sağlayabilirsiniz.
Kayıtların tutulması: internetten gelen saldırıları raporlayın
Tiny standart ayarlarıyla ayrıntılı raporlar çıkaramaz. Yapılan port taramaları bile o kadar basit kaydedilir ki çoğunlukla saldırılar kayıtlarda tanımlanmayabilir. Miscellaneous menüsünden hem “Log Into File” hem de “Log Packets Addressed to Unopened Ports“ seçeneğine tıklayın. Eğer Windows NT, 2000 veya XP işletim sistemlerinde düzenli olarak rapor dosyalarını kontrol ediyor ve istemci olaylarını sunucuda yer alan kayıtlara kaydetmek istiyorsanız “Log Into Syslog” özelliğini kullanmanız önerilir. Bunun için en önemli kurallarda “Log when this Rule Match” seçeneğini işaretlemeniz gerekir.
MD5 imzalarının açılması: Trojanları hemen tanıyın
Uygulama tabanlı firewall’larda çözümü en zor sorunlardan biri de her program için güvenlik gediklerinin kapatılması işlemidir. Güvenilen bir uygulamanın adını taşıyan herhangi bir trojan bu sayede programın gediklerinden de faydalanabilir. Bu yüzden Tiny Firewall her program için MD-5 olarak adlandırılan güvenlik imzalarını kullanıyor. Bu sayede Tiny, taklitçi trojanların suçsuz uygulamaların arkasına saklanarak, internet bağlantısını kötü amaçları için kullanması engelleniyor. Bunun için “Application’s MD5” kartı altında “Check MD5 Siganture” seçeneğini işaretleyin.
Outpost: Bireysel Firewall
Outpost ücretsiz, ve üstelik tecrübeli kullanıcılar için de uygun bir çözüm sunuyor. Kolay anlaşılır kurallarla programlarınızın online hareketlerini tam olarak ayarlayabilirsiniz. Ayrıca Outpost, e-mail istemcinizi güvenlik altına alabilir ve bu sırada bazı virüsleri bloke edebilir. Otomatik kurallar: Önayarlarla hedefe daha hızlı ulaşmak Outpost “self learn” modunda size uygulamalara hemen kurallar belirleme şansı tanıyor. Bunun için Outpost’taki rolldown menüdeki önayarları kullanabilirsiniz. Outpost sonrasında browser, mail programları, FTP ve chat istemcileri gibi yazılım kategorileri için otomatik kurallar atayacaktır.
Kuralların özel olarak belirlenmesi: Bireysel ince ayarlar Yanlış seçimlerle yanlış programlara erişim hakkı vermemek için kuralları sık sık denetlemelisiniz. Kural editörünü Options/Applications’dan bulabilirsiniz. Yeni bir kural eklemek için uygulamayı öncelikle Blocked, Partially allowed ve Trusted applications gibi üç farklı kategoriden birine dahil etmelisiniz. Bloke edilmiş (blocked) veya güvenilir uygulamalar (trusted) için ayrıca kural tanımlanamıyor. Bu durumda web bağlantısını reddetme veya izin verme gibi basit fonksiyonlardan daha ayrıntılı özellikler istiyorsanız uygulamayı Partially allowed bölümüne eklemelisiniz. Bu işlemin ardından Edit seçeneği aktif hale gelir. Kuralları düzenlemek istiyorsanız Modify Rules üzerine tıklayın. Kural düzenleyicisinin nasıl çalıştığını öğrenmek için hazır ayarlardan faydalanabilirsiniz (Preset). New seçeneği ile sadece seçilen uygulamalar için geçerli olan yeni bir kural yaratılır. Rules penceresinde “1.” penceresi altında “Where the specified protocol is” benzeri If koşulları belirlenir ve burada iletişim kuralları tanımlanır. Bu işlemlerin sonunda “Where the protocol is TCP and where the direction is Outbound and Where the remote
port is HTTP, Allow it” gibi mantıklı bir ingilizce koşul cümlesi ortaya çıkar. Ne yazık ki 5 farklı dil desteğine rağmen, şimdilik View/Language menüsünde Türkçe desteklenmiyor.
Auto-Blocker’ın açılması: Web’den gelen saldırılarda güvenlik
Norton Internet Security (NIS) yazılımındakine benzer bir biçimde Outpost, saldırıların otomatik olarak engellenmesi fonksiyonuna sahip. Bu seçeneğe Options/Plug-Ins Setup menüsünden ulaşabilirsiniz. Karşınıza gelecek olan pencerede Outpost’un modülerliğini arttırabilecek birçok farklı eklentinin de bulunduğunu görebilirsiniz. Plug-In listesinden Attack Detection’u işaretleyin ve Settings tuşuna tıklayın. “Block intruder’s IP for...” seçeneğini işaretleyin ve “Alert Level” ayar çubuğunu Maximum seviyesine çıkarın. Böylelikle herhangi biri sisteminizde güvenlik açıklarını aradığında bile program sizi uyarır.
Diğer eklentilerin ayarlanması: E-mail güvenliğinin sağlanması
Active Content ayarları (Settings) üzerinden Internet Explorer ve e-mail istemcisi programlarınızda kullanılan ActiveX ve benzeri web teknolojilerinin engellenmesini sağlayabilirsiniz. Options penceresinde Mail, News üzerine tıkladıktan sonra sağdaki listeden tüm ayarları tek tek kapatın. Böylelikle Outlook yazılımının Active-X virüslerine veya Java-Script-Popup’lara karşı korunması sağlanır. Reklamların engellenmesini sağlayan ADS fonksiyonu kusursuz olmasa da en azından başlangıç seviyesinde koruma sağlıyor. Örneğin bu seçenek altındaki “Enable blocking by image-size” seçeneğinin kapatılması önerilir. Çünkü çoğu zaman bu fonksiyon gerekli resimlerin görüntülenmesini
de engelleyebiliyor. “Attachments Filter” eklentisi kullanıcıları dosya iletilerinden ve yanlışlıkla tıklanan dosyaların yaratacağı felaketlerden koruyor. Bu fonksiyonu dikkatli kullanmaya çalışın, çünkü hiçbir kullanıcı kusursuz değildir.
Zone Alarm: Ücretsiz Firewall
Ücretsiz olan her şey kötü olmak zorunda değil. ZoneAlarm, freeware olarak piyasada yer alsa da firewall temel koruma mekanizmalarına sahip. İleri düzeydeki kullanıcılar için sınırlandırılmış konfigürasyon seçenekleri yeterli olmayabilir.
Bölgelerin tanımlanması: Ağ ve internet arasındaki fark
ZoneAlarm’ın fonksiyonlarında, internet ve örneğin şirketinizdeki veya evdeki yerel ağlar gibi lokal alanlar arasında farklar görülüyor. Genel olarak internet ortamında daha yüksek güvenlik sağlanması gerekir. Yerel ağda orta seviyeli güvenlik önlemleri de yeterli olacaktır. Ancak ZoneAlarm hangi alanın nereye ait olduğunu ayırt etmekte güçlük çekiyor. Bu konuda Security menüsündeki Advanced düğmesinden yardım alabilirsiniz. Buradan tüm önemli ağ bağlantılarının listesini elde ediyorsunuz ve yerel ağa ait olanları işaretleyebiliyorsunuz. Örneğin NDIS (yerel ağ kartları için varsayılan) veya ağ kartınızın adını taşıyan kaydı etkinleştirin. Asla PPP-Adapter veya
“WAN PPP/SLIP (DSL için ideal) gibi kayıtları aktive etmeyin. Farklı bilgisayarları veya güvenilir alanları “Add”le diğerlerinin arasına dahil edin.
Splashscreen’in kapatılması:Rahatsız edilmeden Web’de gezinti
ZoneAlarm’ın sıklıkla karşınıza çıkaracağı uyarıların sizi rahatsız etmeye başlaması halinde Alerts menüsünden “Show the Alert Pop-up Windows” seçeneğini kapatın. Ayrıca Pro-sürümünü satın almanızı talep eden sinir bozucu pencerelerden de (splashscreen) kurtulabilirsiniz. Başlat/Programlar/Başlangıç menüsündeki ZoneAlarm simgesine sağ tuşla tıklayarak kısayol özelliklerini “...\ZoneAlarm\zonealarm.exe” –nopopup –no-splash” şeklinde değiştirmeniz halinde uyarı penceresi ortadan kaybolacaktır.
Firewall kurulumu: Hangi programın web’e erişebileceğini belirleyin
Internet programlarının, özellikle de eposta alabilmeniz, FTP sunucularına bağlanabilmeniz ve bütün fonksiyonlarını yerine getirebilmeleri için tam izinle çalışmaları gerekir. ZoneAlarm her programda hiç çekinmeden, Popup aracılığıyla yönelteceği soruyla bu uygulamanın internete erişip erişemeyeceğini soracaktır. Her defasında hangi programın internete erişmeye çalıştığını ve bunun gerçekten gerekli olup olmadığını gözden geçirin. Ne kadar fazla programı bu düzeyde kullanırsanız, daha sonraları o kadar az şekilde ZoneAlarm tarafından rahatsız edilirsiniz. Her zaman aynı uyarılarla karşılaşıyorsanız, bu uyarıların gerçekten anlamlı olma ihtimali kuvvetlenecektir. More Info seçeneğine tıklarken dikkat edin. Zone Alarm bazı sistemlerde bu özelliğe erişim sırasında kilitlenebiliyor ve bilgisayarınızı yeniden başlatmak zorunda kalıyorsunuz.
ZoneAlarm’ın Popup sorularını doğru yanıtlamış olsanız dahi pek çok açık konfigürasyon seçeneğini elle değiştirmeniz gerekebilir. Ayrıca bazı programlar internet erişimlerinin engellenmesi halinde çalışmayı reddedip erişim haklarının açılmasını isteyebiliyor. Bunun için Programs’a tıklayarak uygulamaların listesini elden geçirebilirsiniz. Allow connect kısmından yerel ağ veya internet erişimi için hangi programın online bağlantıya ihtiyaç duyduğunu belirtin. E-posta programınıza ve FTP istemcilerinize erişim hakkı tanıyın. Windows Media Player veya Real Player gibi araçlarda da bu tip sorularla sıkça karşılaşabilirsiniz, çünkü bu çoklu ortam yazılımları oynatma codec’lerini sonradan yüklemek istiyor olabilir.
Sunucu hizmetlerinin bloke edilmesi ve tekrar açılması: Sunucu nedir?
Aynı listeden hangi programların sunucu olarak kullanılabileceğini de belirleyebilirsiniz. Ancak ZoneAlarm’da sunucu (server) özel bir kavram. Bahsedilen internet iletişimi sırasında aktif şekilde veri bekleyen ve onları alan tüm programlar sunucu olarak tanımlanıyor. Güvendiğiniz FTP programına sunucu haklarını tanıyabilirsiniz. RealPlayer veya Outlook gibi uygulamalar işlevlerini tam yerine getirebilmek için aynı sunucu haklarına ihtiyaç duyacaklardır. Aynı şekilde tüm bu izinler dosya paylaşım sistemleri, messenger yazılımları ve IRC gibi chat istemcileri için de geçerlidir. Ancak bu sunucu hakları firewall’unuzda güvenlik gediklerine neden olur. İlgili portlar açık ve tarayıcılar için uygulama çalıştığı sürece görünür olacaktır. Bu nedenle bu haklarla ilgili dikkatli olmalı ve işinizi tamamladıktan sonra onları sonlandırmakta özen göstermelisiniz. Kritik durumlarda Security menüsündeki “Block Internet Server” seçeneği, sunucu hakları tanıdığınız bu tip
programların erişimini de geçici olarak engeller.
Web sunucuları hemen her gün hacker’ların saldırısına uğruyor. Bu saldırganları, biraz polisiye enerji, biraz da sportif hırsla büyük sistemlerin ve onların işletim sistemlerinin güvenlik açıklarını nişan alan internet kaçıkları olarak tanımlayabiliriz. Neyse ki meşhur hacker’ların neredeyse hiç biri özel kullanıcıların kişisel dosyalarını hedef almıyor. Çünkü bu sistemleri
kırmak son derece kolay.Hacker’ların mantığı ve etiği biraz farklı: Ancak çok büyük bir savaştaki başarının, ün ve takdir edilmeyi beraberinde getireceğine inanıyorlar. Buna rağmen ev kullanıcılarının tamamen huzur içinde yaşaması mümkün değil. Çoğunlukla acemi hacker’lar,Windows kurulu sistemlerde işin inceliklerini öğrenmeye çalışıyor. Ayrıca “script-kiddie” adı verilen kullanıcılar internette hazır programları aratarak, bunları hızlı bir veri biçiminde kendi PC’lerine indiriyorlar.
Bu durum özellikle çevirmeli ağ bağlantısıyla daha da vahim bir hal alıyor. Saldırganlar, bu şekilde her bağlantıda takiplerini zorlaştıran ve büyük kullanıcı kitlesi arasında kaybolmasını sağlayan farklı IP adresleri alıyorlar. Bu nedenle bu işin uzmanları, büyük online-servis sağlayıcılarını hacker’lar ve skript-kiddies olarak adlandırılan kitlenin tecrübe kazanabilecekleri bir buluşma noktası sayıyor. CHIP size dosyalarınızı bir firewall yardımıyla nasıl meraklı bakışlardan koruyabileceğinizi gösteriyor. Saldırının türüne göre, sanal güvenlik duvarının farklı bir fonksiyonuna başvurmak gerekebiliyor. CHIP size, güvenliği en iyi şekilde sağlamanın yollarını gösteriyor.
Hassas firewall’lar:
Hata uyarıları web’de gezintiyi engellemeye başladığında Kulağa tuhaf gelse de mantıklı: PC’nizi ne kadar güvenli yaparsanız, ondan o kadar az faydalanabilirsiniz. Her kalıcı kullanıcı dosyasını, JavaScript’i veya ping’i özel olarak bloke etmek istediğinizde, online hizmetler kısa sürede sırtınızda o kadar büyük bir yük olmaya başlar. Tam aksi şekilde pek çok kuralın otomatik olarak firewall tarafından yaratılmasını sağlarsanız, ayarlarla ilgili daha az çaba göstermek zorunda kalırsınız, ancak güvenlik düzeyi de aşağıya çekilmiş olur. Bu nedenle bir orta yol bulmak gerekiyor. Firewall, hiddetle bir başka kullanıcının bilgisayarınızın açık portlarını açığa çıkarmaya çabaladığına dair uyarı sinyali vermeye başladığında paniğe kapılmamalısınız. Bu tarz taramaları her gün göreceksiniz. Firewall’un söylemek istediği tek bir şey var: Güvenlik için yaptığınız yatırım boşa gitmez.