Sayfalar

28 Şubat 2010 Pazar

Bilgisayar Güvenliği

Ev Bilgisayarınızı güvenlik altına almak istiyorsanız buyrun…

Bu dökümanın sonuna geldiğinizde, internet üzerinde kişisel güvenliğinizin sağlanması ile ilgili başlıca konular hakkında bilginiz olacak.

Çok tecrübeli olmayan kullanıcılar için bilginin tamamı biraz fazla gelse de, sabırlı olundukça işin o kadar karmaşık olmadığnı göreceksiniz. Herşeyden önce gözünüz korkmasın, hiç bir şey bir günde öğrenilmiyor. Basit bilgilerle başlıyoruz. Sonra detaylara ineceğiz.
Başlayalım;

Firewall:

Çift taraflı, yani hem gelen hem giden trafiği kontrol eden, bu tip bir trafik tesbit edildiğinde izninizi soran iyi bir firewall kullanmakta fayda var.

Firewall’un ayırca, bilgi transferi yapmak için, belli portlara saldırı yapan kişilerden sizi iyice saklaması gerekiyor.

Firewall’larınızı yapılandırırken, en yüksek güvenlik seviyesini seçin, bilgisayarınızdaki her programın çalışması için firewall’dan bilgi alacak şekilde ayar alın. Bu programları sık sık kullansanız bile, çalıştırılmak üzere olan bir program hakkında şüphe duyduğunuzda, izin vermeyin.

Başka bir şey yapmasanız bile, en azından kişisel bir güvenlik duvarına ihtiyacınız var.

İyi bir antivirus koruma + Firewall ise Internet güvenliği icin en başta gelen meseledir. Windows XP kullanıcıları için, şunu akılda tutmakta fayda var.

XP nin Internet Connection Firewall ( ICS ) si sadece iç trafiği kontrol eder, Dışarı giden trafiği tesbit etmez.

Bunun için çift taraflı bir firewall kullanmakta fayda var.

Firewall’lar sadece antiviruslerle birlikte kullanılmaz.

Bunun yanısıra, Icerik Filtreleri, Anti-Trojanlar, Proxy’ler, PortScanner’larla birlikte kullanılabilir. Bazı Firewallar bu tip programlarla birleştirilmiş ve Suite şeklini almıştır.
Bazıları ise tek olarak piyasaya sürülürler.

Anti-Virüs:

Antivirüs kullanmamız gerekiyor.

En azından haftada bir kez virüs data dosyalarımızı güncellememiz lazım. Bunun yanısıra, Tarama yaparkan "Heuristic" veya "Bloodhound" özelliğine aktif hale getirmekte fayda var. ( Bu özellikler, henüz tesbit edilmeşi veya tanımlanmamış virüs-gibi-hareket eden davranışları tesbit ediyor. )

Eğer antivirüs’ünüzün ActiveX Control ve Java Classları tarama opsiyonu varsa, bunu da kullanmak cok önemli. Daha sıkı bir güvenlik için ve tarama opsiyonları için, iyi bir virüs scanner ile trojan scanner’ini birlikte kullanmak çok öneriliyor.

Virus Scannerlar – Özet Bilgi

Antivirus veya Antiviris/AntiTrojan programlarını sisteminize kurmak, belki de yapacağınız en basit işlerden biri.

Programlar herhangi bir virüs tesbit ettiğinde, dosyayı, Karantinaya alır, böylece dosyayı silmeden veya başka bir programa bulaşmadan inceleme fırsatı bulabilirsiniz.

Antivirüs programlarının ayarları basittir ve virus data dosyalarını veya kurallarını güncellediğiniz muddetce ( sadece antivirus tanımlamaları değil, bunun yanısıra arama motoru patchlerini, programla ilgili tüm güncellemeleri yapmakta daha cok fayda var. ) sorun yaşamazsınız.

Daha önce belirtildiiği üzere İyi bir Güvenlik Duvarı ve Antivirüs koruma, Internet Güvenliğinin birinci kuralıdır.
Hangi programı kullanırsanız kullanın, programın, bütün indirdiğiniz dosyaları, e mail eklentilerini taradığından emin olun.

Antivirus tarama özelliklerinden "Heuristic" veya "Bloodhound" özelliğini mutlaka akitf hale getirin. Eğer antivirüsünüzün ActiveX Control ve Java Classlar için tarama opsiyonu varsa bunu da kullanın.
Kullandığınız programla, mümkünse Temiz Boot diskleri yaratın, günün birinde işinize yarayabilir.

Trojan Tarayıcılar – Özet Bilgi

Trojan atları diye bilinen trojanlar, masum programlar gibi gözüküp sistemde saklanan ve daha cok e mail eklentileri veya internetten indirilen dosyalarlar birlikte gelmektedir.

Bilindiği üzere, trojanlar calismaya basladiginda, kendilerini cesitli yerlere yerlestirir ve bilgisayarınızı kapatıp actiginizda, görevlerini yapmaya baslarlar.

Bazı Antivirus programlar, trojanları tesbit edebiliyor olsa da, her zaman çok daha yoğun bir Trojan Atı Koruma ve Opsiyonları sunan ayrı Trojan Tarama programları kullanmak çok önemlidir. Bu programlar daha çok antiviruslerle birlikte kullanılmak üzere tasarlanmıştır.

Birçok anti-trojan programı, antivirus programı gibi sistemde, gercek zamanlı olarak calısır. Eğer iki gercek zamanlı calisan bir trojan programı ve antivirus arasında bir cakısma yasanırsa, ( zaman zaman bu olabilir.- özellikle antivirus programınız, dosyalar kullanılmaya baslandığında dosyayı taramaya ayarlı ise… ) bu durumda anti-trojanın aktive scan özelliğini kapatmakta fayda vardır.

Antivirüs ün gercek zamanlı özelliğini her zaman açık olmalıdır.

Dosya ve Dosya Paylaşımını Kapatma:

Eğer, Yerel Ağ Bağlantısına bağllı olmayan bir bilgisayar kullaniyorsanız, network ayarlarınızdan, dosya ve yazıcı paylaşımını kapatın. Bu işlem NETBIOS portlarınızın tamamını devre dışı bırakacaktır. Bir Router veya güvenlik duvarı kullanıyor olsanız bile, bu tip bir işlem, size ekstra koruma sağlar.

P-2-P Güvenliği:

P2P Programlarını kullanırken, Internet üzerinde paylaştığınız dosyalar konusunda dikkatli olun. Sözkonusu servisleri ayarlarını yaparken, sadece izin verdiğiniz klasördeki programın paylaşıma ayarlanmış olduğuna çok dikkat edin. Ve Antivirüs’ünüz her zaman aktif olsun.

Messenger Güvenliği:

Kullandığınız Messenger Programını Güvenli hale getirin. AOL, ICQ, MSN, Yahoo Mesajlarını, bir IM sifreleme programı ile güvenlik altına alın. Sifreleme işi, her iki taraftan kullanılırsa o zaman etkili olacaktır.
Messenger programlarındaki , dosya transfer özelliğini kaldırın. Çünkü bu özellik, tahmin ettiğinizden fazla bir şekilde paylaşmak istemediğiniz durumları açık hale getirebilir. AOL; Net Messenger vs gibi programların Secenekler Tercihler menulerinden bu özelliği devre dışı bırakabilirsiniz.
Eğer biri size bir dosya yollamak istiyorsa, ya scan edebileceğiniz bir e mail adresine isteyin, ya da dosyanın belli bir yere upload edilmesini isteyin.

IP Adresiniz:

Ip Adresinizi bilin. Eğer internet bağlantınızın ip adresini ve kullandığınız yerel ağın ip aralıklarını bilirseniz, dışardan biri sisteminize girmeye kalktığında bunu tesbit etmeniz kolaylaşır.

Kayıt Defterinizi Koruyun:

Kayıt Defterini korumak için, Kayıt Defteri Koruyucu programlar kullanabilirsiniz. Özellikle sisteme yeni giren trojanlar genellikle, başlangıç dosyalarına ve kayıt defterine kendilerini kopyalarlar. Bir sonraki bilgisayarı açtığınız zaman, eğer kayıt defterinizde bu tip bir zararlı tarafından değişiklik yapılmış ise, Kayıt Defteri Koruyucu program sizi uyarır. Ayrıca bu tip bir program, yeni programları kurarken kullanıcıya son derece faydalı bilgiler sunar.