1. Reklam


    1. joysro
      ledas
      jungler
      keasro
      zeus
      karantina

PC Temel Güvenlik Önlemleri (1. Bölüm)


  1. SaiJeva

    SaiJeva Öğretiyorum rank8

    Kayıt:
    27 Mart 2007
    Mesajlar:
    676
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    16
    Meslek:
    Pc User
    Şehir:
    Earth
    1 mesaja sığmadığı için 2 parça halinde vermek zorunda kaldım sorry :)

    Temel Güvenlik Önlemleri



    Yanlış 1:Parolalar bilgisayarı korurlar
    Sizin bilgisayarınızı ele geçirmek isteyenler ilk olarak parolayı kırmak zorundadırlar.Parola sayesinde PC?nizi izinsiz
    girişlere karşı koruyabilirsiniz.Parola koruması için iki yöntem mevcut.İsterseniz BIOS?u ve dolayısıyla sistem ayarlarını
    da güvenlik altına alabilirsiniz.İkinci durumda,doğru parola girilmeden sistem başlatılamaz.
    Korsanlar,parola sorgusunu aşmak için çok basit bir yöntem kullanarak,direkt olarak bios chipine güç sağlayan pili çıkartıyor.
    Bu pil genellikle çok incedir ve bios chipinin yakınında bulunur.Pil çıkartıldığı zaman,güç kesileceği için diğer bilgiler ile beraber
    parolada silinir.Bios un kendisi bu işlemden zarar görmez,ancak yapılan ayarların tümü kaybedilir.
    İkinci yöntemde pc nin kendisi değil sadece bios güvenlik altına alınır.Ancak bu durumda korsanlar,bilgisayara ve işletim sistemine
    erişebilecekleri için söz konusu parolayı bulan veya rahatlıkla silebilen,Killcmos32 veya BIOS320 gibi araçları çalıştırabilirler.
    KORUMA:Yapabileceğiniz çok fazla bir şey yok.Pilin sökülmesine karşı kilitli bir bilgisayar kasası kullanabilir.Bios?a yazılım yardımıyla yapılan
    saldırıları ise engellemek mümkün değil

    Yanlış2:Sabitdiske hiçbir korsan erişemez
    Windows NT,2000 ve XP işletim sistemlerinde sabitdisk erişimini sınırlandırabilirsiniz.Ancak sabitdiskinizi sadece NTFS ile biçimlendirdiyseniz...
    Kullanıcı hakları ayarlarında değişiklik yapılarak kaldırılabilecek olan sınırlandırmayı aşmak için korsanların yapmaları gereken tek şey yönetici
    şifrelerini bulmaktır.Profesyoneller için birkaç dakika süren şifre bulma işlemi sırasında kullanılan illegal programlar sayesinde en karmaşık
    parolalar bile rahatlıkla tespit edilebilir.Şayet bir korsan yönetici haklarını kullanabilirse pc nize sınırsız erişimi vardır ve bilgisayarda istediği
    her işlemi gerçekleştirebilir.
    KORUMA:Yok.Kullanıcı haklarının sınırlandırılması tam anlamıyla bir engel değildir.

    Yanlış3:Şifreli dosya sistemleri güvenlidir.
    Windows 2000 ve XP Professional kullanıcıları NTFS dosya sistemini şifreleyebilirler.Bunun için söz konusu klasöre farenin sağ düğmesini kullanarak
    ve menüden ??özellikler?? komutunu çalıştırın.Ekrana gelen penceredeki Genel kartında bulunan Gelişmiş düğmesine tıklayın ve ??Verileri korumak için
    içeriği şifrele??seçeneğini işaretleyin.Bunun sonucunda dosyalar 4.096 bit?lik bir anahtarla şifrelenir.Korsanlaron bu şifrelemeyi kırmak için ömürleri
    boyunca çalışmaları yeterli olmayabilir.
    Ancak bu fonsiyonun Wibdowss 10000 altında ufak bir kusuru var:Yönetici,sahip olduğu bir master key ile tüm verileri restore edebilir.
    Yani bir korsanın yönetici haklarını elde etmesi,bir kez daha başarılı olduğu anlamına gelir ve bütün verilere erişebilir.
    KORUMA:İster Windows 2000 ister XP Pro altında olsun,şifreleme şifre kullanmaz,bunun yerine bilgisayara kurulması gereken bir sertifika kullanır.
    Bu sertifika bir anahatar gibi davranır.Korsanlar şifrelediğiniz verilere sadece bu sertifika kullanır.Bu sertifika bir anahtar gibi davranır.Korsanlar
    şifrelediğiniz verilere sadece bu sertifika araçılıyla ulaşabilir.Korunma şansınız bu sertifikaya bağlı.Söz konusu sertifikayı çıkartın ve sabitdiskinizden
    silin.Böylece şifrelenmiş verilerinizin güvenliği de garanti altına alınmış olacaktır.
    Yukarıda anlatılan işlemleri uygulamak için Başlat/Ayarlar/Denetim Masası komutunu çalıştırın ve burdaki Internet Seçenekleri simgesine iki kere tıklayın.
    Ekrana gelen penceredeki İçerik kartını etkinleştirin ve Sertifikalar düğmesine tıklayın.Burdaki Ver ve İleri düğmesine tıklayın.Ekrana gelen penceredeki
    ??Evet,özel anahtarı ver?? seçeneğini işaretleyin.Takip eden pencereyi İleri düğmesine tıklayarak geçebilirsiniz.Şimdi istediğiniz bir parola girin.Anahtarın
    saklama ortamı olarak ilk başta sabitdiski seçmelisiniz.Ekrana gelen diğer mesajları dikkate almadan onaylayın.
    Şimdi sertifika penceresi tekrar ekrana gelecektir.Burada bulunan Kaldır düğmesine tıklayın ve güvenlik sorgusunu Evet düğmesine tıklayarak geçin.Biraz
    önce kaydettiğiniz anahtarı,sabitdiskten farklı bir harici saklama ortamına,örneğin diskete taşıyın.
    Dikkat!! Bu disketin,kesinlikle bir yedek kopyasını oluşturmalısınız.Aksi takdirde üzerindeki bilgileri kaybetmeniz
    durumunda şifrelenmiş verilerinize bir daha ulaşamayabilirsiniz.Bunun için en iyi yöntem USB hafıza kartları veya benzeri bir harici saklama ortamı kullanmaktır.
    Başardınız!Artık verileriniz tamamen güvende.Şifrelenmiş verilerinize ulaşmak istediğiniz zaman biraz önce kaydettiğiniz anahtarın üzerine iki kere tıklayın
    Ancak bu sertifikayı her Windows oturumu sonrasında sabitdiskten silmeyi unutmamalısınız.Bu biraz zahmetli,ancak güvenli bir yöntemdir.

    Yanlış4:Office paketleri geçişe izin vermezler

    Önemli dökümanlarını koruma altına almak isteyen birçok kimse Microsoft Office paketine entegre olarak sunulan parola korumasına güveniyor.Aslında haklılar.
    Ancak sadece Office XP,yani Office paketinin en yeni versiyonu ve doğru ayarlar seçildiyse...Bunun haricinde korsanların işi gerçekten çok kolay olacaktır.Örneğin,
    Advanced Office 2000 Password Recpvery Tool gibi programlar yardımıyla Office paketinede kullanılan parolaları rahatlıkla öğrenebilirler.
    KORUMA:Office XP kullanmayanlar,tam anlamıyla korunamazlar.Ancak karmaşık sayılabilecek bir parola tercih edilerek,erişim süresi oldukça uzatılabilir.Office XP kullanmak
    ise daha güvenli bir yol.
    Burada çok sayıda şifreleme algoritmalarından birini tercih edebilirsiniz.Bir dökümanı kaydederken Farklı Kaydet penceresindeki Araçlar/Güvenlik Seçenekleri komutunu çalıştırın
    Ekrana gelen penceredeki Gelişmiş üzerine tıklayın ve şimdi farklı bir algoritma seçin.Örneğin,şifrelemesi nispeten daha güvenli olan RC4,Microsoft RSA Schannel Cryptogrophic
    Provider...

    Yanlış5:Sıkıştırma programları verileri gizli tutarlar
    Bir çok sıkıştırma programı verileri bir parola olarak koruma imkanını da sunuyor.Aslında birçok kullanıcı bu nedenle güvenlik konusunda yanlış yönlendiriliyor.Korsanlar,parolaları
    çok hızlı bir şekilde kırabilirler.Piyasada bulunan çok sayıda şifre kırma programına örnek olarak Advanced Archive Password Recovery aracını yükleyebilirsiniz.
    KORUMA:Korsanların işlerini bozabilirsiniz.Ancak dosyaların hangi program ve hangi sürümle sıkıştırıldıkları ve şifrelendikleri önemlidir.Winzip programının 8 versiyonundan itibaren
    korsanların farklı parolaları test etmekten başka imkanları yok.Ancak bilgisayara bağlı olarak saniyede üç milyon tane parola denenebiliyor.

    Yanlış6:Silinenler bir daha geri döndürülemezler
    Şifrelenmiş veriler ancak bu özellikleri korunduğu sürece güvenli olabilirler.Bu tür veriler silindikleri zaman artık şifreleme programlarının koruması altından çıkarlar.Birçok kullanıcı
    ise bilgilerin silindikleri zaman tamamen yok edilmelerine güvenirler.
    Ancak yabancı kullanıcılar birçok durumda bu dosyaları ve klasörleri geri yükleyebilirler.Ve bu işlemi gerçekten çok basit donatılar geri yüklemesini sağlar.Silinen dosyaların geri yüklenmesini
    sağlayan çok sayıda farklı araç mevcut.BitMart?ın(www.bitmart.netRestorer2000 programı NTFS ile biçimlendirilmiş partisyonlar konusunda uzmandır.Windows uygulamaları
    altında bulunan diğer tüm dosya sistemleri yani FAT için de Ontrack?ın SystemSuite 4 programını kullanabilirsiniz.Veri hırsızları,bu sayede silinmiş dosyalarınızın sabitdisk üzerindeki
    izlerini takip ederek,buları tekrar kullanabilir hale getirebilirler.Korsanlar böylece dikkatsiz kullanıcıların bilgisayarlarından kafalarından sildikleri gizli verilere ulaşabilirler.
    KORUMA:Verilerinizi öteki tarafa kesinlikle göndermek için yardımcı araçlar gereklidir.Bu programlar,dosyaları sadece silmekle kalmaz,aynı zamanda dosyaların sabitdisk üzerinde
    bulunduğu sektörleri sıfır ve birden oluşan değerler ile doldururlar.Bu durumda verilerin geri yüklenmesi,eğer gizli bir devlet kuruluşu için çalışmıyorsanız oldukça zor olacaktır.
    Bu tür yardımcıları birçok program eklenti paketleri olarak bulabilirsiniz.Örneğin şifreleme programı Pretty Good Privacy de bu tür bir silme araçına sahiptir.

    Yanlış7:Windows?un Cache?i bilgi sızdırmaz
    Windows?un hafıza yönetimi de güvenlik açısından risk teşkil eder.Windows,bilgisayarın hafızasına kesinlikle ait olmayan tüm bilgileri geçici olarak takas dosyasına kaydeder.Ve bu sayede,
    örneğin parola korumalı bir word dökümanının bir kısmı da tabiki erişime tamamen açık bir şekilde burada saklanabilir.Korsanlarda takas dosyası PAGEFILE.SYS içerisinde rahatlıkla çalışabilmeleri
    için hiç çekinmeden davet edilirler.Bunu bir metin editörü yardımıyla kesinlikle açmalı ve içerisinde önemli bilgilerin olup olmadığını kontrol etmelisiniz.
    Yukarıda anlattığım saldırıyı gerçekleştirmek için bilgisayara yerel olarak ulaşmak gerekli değildir.Eğer bilgisayarınıza trojan yerleşmişse,korsanlar bir çevirmeli ağ bağlantısı kullanarakta
    dosyaya ulaşabilirler.
    KORUMA:Trojan?lardan firewall?lar yardımıyla korunabilirsiniz.Ancak bunlarda aşılabilirler.Yerel erişimi engellemek için sabitdiskin ??C:??kök dizininde bulunan PAGEFILE.SYS dosyasını şifreleyin Bunun
    için özel programlara ihtiyacınız olacaktır.Mesela BestCrypt...

    Yanlış8:PGP posta sırlarınızı koruma altında tutar.
    Pretty Good Privacy,dijital metinlerin yabancılar tarafından okunmasını engellemek için kullanılan en güvenli yöntemlerden biri olarak halen kullanılıyor.Buradaki en önemli özellik,anahtar çiftleri
    ile çalışmasıdır.Her PGP kullanıcısının kendine ait bir çifti bulunur.Bu anahtarlardan sadece şifreleme için kullanılan bir tanesi herkes tarafından serbest olarak erişilebilir.Gönderen bu
    ??Public Key??yardımıyla kendi iletisini şifreler.Alıcı ise sahip olduğu ikinci özel anahtar(Private Key)yardımıyla söz konusu iletiyi okuyabilir.
    Özel anahtar,korsanların eline geçmemesi için bir kez daha parola yardımıyla koruma altına alınır.Ve,bir Brute Force saldırısı ile parolanın kırabildiği sözde güvenli sistemin açığıda
    tam bu noktada karşımıza çıkıyor.
    Şifreleme uzmanları Jonathan Katz ve Bruce Schneider,metinlerin özel anahtarlara gerek kalmadan okuyabilmesini mümkün kılan bir güvenlik açığını ortaya çıkardılar.Kriptografik bir saldırı tekniği
    olan??Choosen Ciphertext??için geliştirdikleri özel bir versiyon ile PGP en azından bir kaç durumda etkisiz hale getirilebiliyor.İlk başta teorik olarak gülümseten teknik,daha sonra
    pratikte de işlev gördü.PGP?nin uygun yamaları şu ana kadar hazırlanmamış veya yayımlanmamış olan tüm versiyonlarını tehdit ediyor.Yöntem,http://www.counterpane.com/chotext.html
    adresinde tüm açıklığıyla anlatılıyor.
    KORUMA:Her ihtimale karşı özel anahtar için ayrıntılı olarak düşünülmüş bir parola seçin ve bunu en iyi harici bir ortamda saklayın.Bir disket veya USB hafıza kartı gibi değiştirilebilir veri taşıyıcılar
    saklamak için uygun bir ortam sunarlar.Böylece,korsanların parolanızı kırma ihtimali oldukça düşücektir.
    Choosen Ciphertext saldırılarına karşı ise henüz bir güvenlik önlemi geliştirilmedi.


    AĞDAKİ TEHLİKELER

    Yanlış9:Kimse beni hedef olarak almaz
    Bir korsanın aşağı yukarı şu şekilde çalıştığı sanılır:O,dağınık kılık kiyafetiyle ve elinde kahvesiyle bilgisayar karşısına oturur ve bilgisayarının ekranında ise sadece makine kodları
    içeren satırlar bir bir akar.Kısa bir süre önce saldırıya geçmiş ve yabancı bir bilgisayardaki verileri okuyordur.
    Bu tasavvur ile gerçek arasında çok az ortak nokta vardır.Korsanların çoğu bilinen güvenlik açıklarını kullanır ve makine kodu ile araştırma yapmak yerine??try and error??(deneme
    yanılma)yöntemini kullanarak veya tamamen raslantısal olsa bile yeni bir açık bulmaya çalışmazlar.Bilgisayardaki açıkların çok küçük bir kısmı özel çalışmalar sonucunda ortaya
    çıkartıldılar.,büyük bir kısmı ise çalışma sırasında raslantısal olarak keşfedilirler.Programdaki açığı ortaya çıkaran kişi ya bulduklarını direkt olarak firmaya bildirir ya da ilk başta biraz
    keyfini sürmek isteyebilir.
    KORUMA:Yöneticiler,bilinen güvenlik açıklarını (www.securityfocus.com adresinde bulabilirsiniz)kapatarak,birçok durumda dışardan erişim çalışmalarına karşı koruma sağlayabilirler.
    Bilinmeyen güvenlik açıklarına karşı da,genellikle bilinen hataları tamir etmek ve parola ile güvenlik ayarları konularına gerekli özeni göstermek yeterli olacaktır.


    Yanlış10:Kişisel firewall?lar koruyabilirler

    Norton Personal Firewal,ZoneAlarm veya Tiny Firewall...bunlar ve diğer güvenlik programları,Stand Alone,yani yalnız Pc?ler için kurulduğu bilgisayarın sistemindeki zayıf noktaları
    ortaya çıkardığı ise bir gerçektir.
    Bunun nedeni,internet erişimine izin verilen güvenilir programların personal firewall da belirlenmesidir.Bu sistem gerçekten çok basit bir şekilde suistimal edilebilir.Trojanlar sisteme
    yerleşirler ve kendilerini söz konusu güvenilir programlardan biri olarak,örneğin Outlook.exe gösterirler.Daha sonra bu sayede dış dünya ile bağlantı kurabilirler.Firewall,en kötü ihtimalle şüpheli
    bir uygulamanın bağlantı kurmaya çalıştığını bildirir.Ancak genellikle bu tür bir uyarı bile yapılmamaktadır.
    Bunun için en iyi örneklerden biri Robert Keri tarafından geliştirilen Fire Hole (http://keir.net/firehole.html) isimli programdır.Bu bir Personal Firewall?u alt etmenin ne kadar kolay olduğunu
    gösteriyor.Program,söz konusu izinsiz bağlantı için köprü olarak,herkesiz kullandığı ve personal firewall ların daha fazla sorgulamadan dış dünyanın kapılarını açtığı Internet Explorer Browserını
    kullanıyor.Ancak FileHole,sadece bu güvenlik açığı hakkında bilgi vermek üzere geliştirildiği için sadece zararsız bilgileri aktarıyor.
    KORUMA:Personal firewall ile beraber değiştirilen dosyaları imzalarından tanıyan ve kullanıcıyı yapılan değişiklikler hakkında hemen uyaran,özel bir virüs tarayıcı gibi dosya kontrol programının
    kullanılması güvenlik düzeyini arttıracaktır.

    Yanlış11:Firma firewall?ları bombalara bile dayanır
    Firmalar büyük firewalllar kullanırlar.Sonuç olarak sadece bir bilgisayarın değil,bir ağın tamamının korunması gereklidir.Bu nedenle firma ağı ve internet arasında sadece firewall görevi
    gören bir bilgisayar bulunur.Kulağa güvenli geliyor,ancak sanıldığı kadar değil.
    Çünkü bir ağı tamamen korumak her zaman gerekli olmayacaktır.Bunun nedeni ise saldırıların bir çoğunun dışarıdan değilde direkt olarak ağın kendi içerisinde kaynaklanmasıdır.
    Bu kesinlikle çalışanların kötü niyetli olduğu yönünde yorumlanmamalıdır.Evden getirilen içerisinde kurt veya trojan bulunan bir CD veya disket de tek başına yeterli olacaktır.
    Bu zararlı programlar daha sonra ağ içerisinde yollarını kendisi açacaklardır.
    Genel olarak karşılaşılan bir problem ise çalışanların internette bir Proxy veya serbest bırakılan 80 numaralı prottan kaynaklanır.Trojanlar bunları kullanarak kendilerine yol açarlar.
    KORUMA:Eğer bir firma ağını korumakla görevliyseniz hızlı davranmalısınız.Bugtrag,NTBugtrag veya Vulnwatch gib e-posta listelerinde devamlı olarak yeni güvenli açıkları yayınlanır.
    BU e-postaşarda aynı zamanda sorun çözümleri veya yanlış alarmlarda verebiliyorYani bir yönetici en son bilgileri günlük olarak takip etmeli ve bu güvenlik açıklarını mümkün olan en hızlı
    şekilde çözüme kavuşturmalıdır.Yöneticilerin takip ettikleri en önemli adres ise www.securityfocus.com dur

    Yanlış12:Router,parola sayesinde güvende
    Bir çok router ın paroa koruması eksiktir.Kötü aygıtlarda ise her bir konfigürasyon sayfasının direkt olarak tek tek çağırılması gibi çok basit hileler kullanılabilir.Diğer aygıtlar ise
    parola belirli sayıda yanlış girildirği zaman bekleme süresini mecbur kılmazlar ve böylece Brute Force olarak adlandırılan saldırılara izin verirler.Böylece muhtemel tüm karakter
    kombinasyonları parola olarak denenirler.Bunun haricinde çok basit parola seçildiyse de saldırganlar çok rahat bir şekilde ağınıza girebilirler.
    KORUMA:Roter ınızın fireware güncellemelerini düzenli olarak yükleyin ve yeni bir aygıt satın alırken güvenlik özelliklerini iyi inceleyin.

    Yanlış13:Kapalı portşaar saldırıları engeller
    Birçok DSL kullancısı portları kapatma imkanı tanıyan bir router a sahiptir.Böylece internet kaynaklı saldırılara karşı güvende oldukları gibi bir düşünceye sahiptirler.Aslında
    portlar kapatmak tek başına pek anlamlı olmadığı için bu düşüncenin kısmen doğru olduğu söylenebilir.Router a gelen daha önceden gönderilen bir sorguya cevap teşkil etmeyen
    paketler gerçekten engellenir.Ancak ağ içerisinde bir trojan mevcutsa,örneğin port 80 gib yeterli sayıda çıkış imkanı olduğu için portşarı kapatmak da yardımcı olmayacaktır.
    KORUMA:İki yönlü hareket etmeli ve portları kapatmanın yanında da etkili bir antivirüs programı kullanmalısınız.

    Yanlış14:Web sayfaları sunucu tarafından korunur
    Ücretsiz web alanı sunan bir sayfasının saldırılardan kaçma şansı yoktur.Bunlar en azından parola korumalı alanlar sunarlar.Security by Obsecurity,yani karışıklık yaratarak güvenlik
    yöntemi sayesinde biraz koruma sağlanabilir.Bu anasayfa ile bağlantılı olmayan alt sayfaların bulunamayacağı anlamına geliyor.
    Site sahipler web sayfalarının kaynak kodunun okunmasını engellemek için ana sayfalarına erişimide engellemek isterler.Sonuç olarak bu sayfa da sitenin iç yapısı hakkında bilgi
    verebilir.Bazı yazılım üreticileri,bu durumu engellemek için hazırladıkları JavaScript leri internet üzerinden belirli bir ücret karşılığında sunuyorlar.Bunlar şifreleme yöntemini kullanarak
    veya nesne HTML kodunu görmelerini engelliyor.
    KORUMA:??Karışıklık yaratarak güvenlik??yönteminin sınırları belirlidir.Rasgele veya yanlışlıkla kurulan bir direkt bağlantı,tüm stratejinin tamamen kullanılmaz hale gelmesine
    neden olabilir.Browser sayfayı görüntülediği zaman verilerin kodu çözüldüğü için sayfa kaynak kodunun tamamen korunması mümkün değildir.
    Buna karşılık özel bir web sunucu daha fazla imkan sunar.Burada kontrol edilen parolalar sayesinde sayfa etkili bir şekilde korunabilir.HTTP üzerinden veri aktarımını şifreleyerek
    de ağ trafiğinin dinlenmesi engellenebilir.Bu diğer tüm güvenlik önlemlerinin de sağlanması durumunda mümkün olacaktır.Böylece sunucu üzerinde aynı dosyalara ulaşılmasına imkan tanıyan
    FTP sunucu gibi başka hiçbir hizmetin çalıştırılmasına izin verilmemelidir.
    Hangi web sunucuyu kullanırsanız kullanın,Linux altında Apache veya Internet Information Server güncellemeleri ve güvenlik açıklarını düzenli olarak takip etmelisiniz.Bunun için
    ilk olarak üreticinin ana sayfasını ve daha sonra Bugtarq veya Vulnwatch gibi e-posta listelerini devamlı incelemelisiniz.