Saldırılardan Korunma Yolları ve Güvenlik 2008 - Web Tasarım | Web Tasarımı | Kocaeli Web Tasarım
Türkiye'nin en yaratıcı fikirleri burada..

Çağımızın zorlu , rekabetçi ortamında firmanızın ürünlerinizin Türkiye veya dünya'da tanınıp bilinmesini istiyorsanız sizinde bir web siteye ihtiyacınız var demekdir.

Sizlere daha keyifli web siteleri yaşatmak için çalışmalara aralıksız devam ediyoruz.

marjin.net
E-Posta
Şifre

Saldırılardan Korunma Yolları ve Güvenlik 2008

Tarih
27.7.2010
Bu haber 3636 kez okundu.

Artık günümüzde "güvenli internet" sözcüğünü söylemek çok zordan ziyade imkansızlaşıyor. Artık SSL (Secure Sokey Layer) Güvenlik Soket Katmanı, yani bazı internet sitelerinde "htpps://" şeklinde bağlandığımızda SSL desteği var ise, çıkan güvenlik sertifikası ve bu sertifika aracılığı ile verilerin bilgisayarınız ile internet sayfası arasında şifrelenerek gönderilip, alınmasıdır. Artık SSL diyordum. 128 bit'te bile bir güvenlik riski oluşturmaya başladı. Hazır yüzümüz Web 3.0'a bakarken 256 bit ve 512 bit SSL'leri de tanıyacağız. İnternet sitelerinde şimdiye kadar SSL (Güvenlik Soket Katmanı) bir güvenlik çözümü olarak kullanılmaktadır. Fakat artık hacker (Şifre kırıcılar) o kadar kendilerini geliştirdiler ki, SSL işlevini yapamadan onlar bilgilerinize erişilebiliyor bile. SSL konusuna girersek çok uzun süreceğinden burada ileride devam etmek üzere bırakıyorum.

İnternet ağında bize güvenli dolaşımı sağlayabilen bize çok az sayıda site vardır. Bunlara örnek verecek olursak, örneğin; YAHOO!, MSN, Google, Hotmail, Microsoft, Mynet, e-kolay ve son zamanların popüler oyuncağı Facebook.

Güvenli dolaşım derken şunu kastediyorum: Bilgisayarımızda hiç bir ekstra güvenlik önlemi alınmasa bile, bu siteler güvenlik politikaları ile kullanıcılarının güvenliğini kendileri sağlamaktadırlar. Ama bu demek değildir ki, bilgisayarımızda hiç bir önlem almayalım ve internette öyle sörf yapalım.

Neyse bu kadar giriş bilgisi yeterli sanırım, şimdi asıl konumuza adapte olalım ve internet ortamında nasıl güvenliğimizi sağlayabileceğimizi öğrenelim.

Öncelikle bilgisayarınıza kuracağınız sistem çok önemli. Neden? sorularını duyar gidiyim. Bir çok kişide rastladığım kadarı ile özellikle Microsoft firmasının çıkarmış olduğu yazılımlarda kararsızlık var; tabii bu bilgisizlikten ileri gelmektedir. İşletim sistemi seçerken Windows Server 2003 gibi yazılımlara yöneliyorlar. Son çıkan veya özellikleri çok olan işletim sistemi en iyi işletim sistem mantığı ile ilerlediklerinden bir çok uygulamadan mahrum kalarak, gereksiz bir çok uygulama ve eklentiyi de sistemlerinde tutuyorlar. Böylece gereksiz RAM, HDD ve diğer donanımlarını yıpratılıyor. Şimdi o zaman bizim için en ideal işletim sistemini belirleyerek yolumuza devam edelim.

Seçeneklerimiz,

- Windows Xp Home
- Windows Xp Professional
- Windows Vista Home / Premium / Business / Ultimate
- Pardus 2 ve Linux v.b diğer....

Eğer sadece internete girmek, Office uygulamalarında çalışmak, müzik dinlemek ve bir kaç basit uygulama size yetiyor ise, Windows XP Home tavsiye ediyorum. Tabii yukarıda yazdıklarım başka bir şey yapılamayacağı anlamına gelmiyor. XP serisi gelişmiş bir işletim sistemi serisidir.

Yok bana bunun yanında ekstra hizmetlere (Örneğin, IIS ,ASP.NET) ihtiyacım var diyorsanız, profesyonellere Windows Xp Pro öneriyorum.

Microsoft firmasının son olarak çıkarttığı Windows Vista ise biraz donanımızın iyi olmasını istiyor. Örneğin, 1GB RAM + 60 GB HDD + 128 MB Ekran Kartı gibi..

Vista serisinde en kısıtlı versiyon Home'dur. Giriş seviyesindeki kişiler için makul olan versyon budur. Premium'un eski karşılığına bakacak olursak, XP Pro'ya denk geliyor.

Business daha çok iş yerinde kullanılmak üzere optimize edilmiş bir işletim sistemidir.

Ultimate ise profesyonellere yönelik örneğin BT'lere veya CIO'lara yönelik kullanım için optimize edilmiş işletim sistemidir. Tüm özellikler tam olarak Ultimate bulunmaktadır.

Pardus 2, milli işletim sistemimizdir. Linux tabanlıdır. Yakında yeni versiyonu çıkaracağını duyurmuşlar. www.pardus.org.tr adresinden ayrıntılı bilgiye ulaşabilirsiniz.

Şimdi bize uygun işletim sistemini de seçtikten sonra artık yolumuza kaldığımız yerden devam edebiliriz.

Ben Windows Xp Pro'yu seçtim. :)

Şimdi işletim sistemimiz yüklü ve karşımızda masaüstü var. Öncelikle işletim sistemimizin lisans kaydını yaptırmamışsak, internet erişimimizi kullanarak öncelikle lisansımızı doğrulayalım ve aktifleştirelim. Ardından bilgisayarımızı en yüksek performansta kullanmak için gereksiz görsel masaüstü uygulamaları ve internet tarayıcısı eklentilerini yüklemeyelim.

- Bilgisayarımızı hem içten, hem dıştan koruyacak, - Ben söylemeden Outlook'ta kullandığım e-postalarda Spam Koruma desteğine kadar verecek, - Benden habersiz bir program çalışmak isterse hemen durdurup bana haber verecek ve onayımı soracak, - Bilgisayarıma yüklediğim bir dosyanın içinde virüs,trojan,spy veya buna benzer zararlı bir yazılım varsa daha çalıştırmadan hemen beni uyaracak ve/veya çalışmasını engelleyecek bir yazılımınız olsun ister misiniz? ('Sanırım bu dünyanın en uzun sorusu oldu. Guinness yetkililerine duyurulur.' :D )

"İsterim" diyenler ile yola devam ediyoruz. :)

İşte bu yukarıda saydıklarımı ve daha fazlası için bir anti-virüs programı, anti-spy programı, güvenlik duvarı, spam koruma ve engelleme programı yerine tek bir program önereceğim:

Zone Alarm İnternet Suti 7.1

Aynı zamanda dünyanın en güçlü FireWall (Ateş Duvarı)yani güvenlik duvarıdır. Bütün bu özelliklerine ek olarak daha bir sürü özellik ile sizleri bekliyor. Tüm messenger uygulamalarınıza kadar koruma sağlıyor.

www.zonelabs.com sitesinden 15 günlük deneme sürümünü indirebilirsiniz. Lisanslama ve destek için destek@TrServer.info ve satis@TrServer.info adresleri ile iletişime geçebilirsiniz. E-mail adreslerini verdiğimiz firma Türkiye Yetkili Satış Ortağıdır.

Şimdi bizi koruyacak olan yazılımıda öğrendik. İnternet sitesine girip 15 günlük deneme sürümünü indirdik ve kurduk. Yalnız burada hemen size belirtmek istiyorum: Programın henüz Türkçe dil desteği yok. Fakat program basit kullanımı sayesinde size bir güvenlik sihirbazı ile seçimleriniz doğrultusunda tüm güvenlik ayalarını 1 kereye mahsus kendi yapmaktadır.

İnternette dolaşırken trafik ZoneAlarm üzerinden geçmektedir. Yani istediğiniz anda Internet Lock yaparak internet trafiğinden veri geliş ve gidişini durdurabilirsiniz.

Reklam engellemeden, Pop-up korumasına kadar hepsi mecvuttur.

Şimdi kapsamlı güvenlik sağlayan çok güçlü bir güvenlik programına da sahip olduk. Peki artık güvende miyiz? Bu soruya evet demeyi çok isterdim ama maalesef kısmen değiliz. Peki Neden?

Çünkü yıllar internet üzerinde güvenlik makaleleri yazılmakta, bir sürü güvenlik programı tanıtılmakta v.s. v.s. Benim amacım yazdığım makaleler ile internetin en büyük güvenlik açığını kapatmaya yöneliktir. Yani İNSAN güvenlik açığını. Ne kadar kapsamlı ve güçlü bir güvenlik programı kullanırsak kullanalım, kendimizi güvenlik konusunda geliştirip, bilinçlendirmediğimiz sürece her zaman bilgilerimiz tehlike altındadır. Her zaman dediğim gibi "Bir bilgisayar internete ulaşabiliyorsa, internetten de o bilgisayara ulaşılabilir."

İsterseniz gelin şimdi birazda bu bilinçlendirme konusundan bahsedelim. İnternette güvenlik bilinci nasıl olmalıdır. Biraz maddeleştirmek istiyorum ben bu konuyu:
• Güvenmediğiniz sitelerden hiçbir eklenti indirmeyiniz.
• İnternet üzerinden indireceğiniz programlarda her zaman resmi sitelerine veya bildiğiniz güvenli indirme sitelerine yöneliniz.
• MSN adresinizi ve diğer kimlik bilgilerinizi internette her kayıt olduğunuz foruma yazmayınız.

NOT: Bu konu hakkında hacker'ların son kullandıkları yöntem "Double Forms" yöntemidir. Yani siz bir forum sitesine kayıt olduğunuzu sadece o siteye kayıt olduğunuzu sanırsınız, fakat girdiğiniz tüm form bilgileri aynı zamanda ikinci bir veri tabanına kayıt ediliyor olabilir. Ve en kötüsü de bu hacking türü çok zor anlaşılmaktadır. Yani site sahipleri bile bunun farkında olamayabilirler. Çünkü hacker burada siteyi değil, kullanıcılarının bilgilerini hedef alır. Sizlerin güvenliği için bu konu hakkında teknik bilgi vermeyeceğim.

• İnternet iletişim yolları ilerledi. Tanımadığınız kişilere Messenger veya diğer iletişim bilgilerinizi paylaşmayınız ve görüntülü iletişim kurmayınız. "Beni görse ne yapacak" diye düşünebilirsiniz fakat bu sizi görüp görmemesi ile ilgili değil karşı tarafla akıcı bir iletişim kurarak IP (internet protokol numarası) numaranızı tespit etmeye çalışan kötü biri olabilir.

• Asla arkadaşlarınızın gönderdiği tarayıcı eklentisi veya smiles programı diye tanıttığı güvenmediğiniz hiçbir programcığı veya eklentiyi makinenize kurmayınız.

• E-postalarınızı elinizden geldiğinde Outlook veya benzeri bir program ile PC'nizden erişmeye çalışın. Böylece PC'nizdeki Spam ve anti-virüs programı ekli e-postaları denetleyebilecektir.
• İnternet ağından indirdiğiniz tüm dosyaları gücellemeleri yapılmış güçlü bir güvenlik programına taratmadan açmayınız ve çalıştırmayınız (Örneğin, ZoneAlarm Internet Suit 7.1).

• Kullandığınız güvenlik programında çerez temizleme modülü varsa (Zone Alarm da mevcuttur), aktif ediniz ve çerez temizleme süresini maksimum 2 gün ile ayarlayınız. Internet Explorer 6 ve 7 versiyonlarında bulunan Geçici internet klasörü boyutunuzu 77 MB'a ayarlayınız. Daha fazlası hem HDD'de yer kaplayacaktır, hem de internetinizde çerezler ve geçici dosyalar üzerinden işlemler ile oluşan güvenlik riskini arttıracaktır.

• İnternet üzerinden Free Windows download, Free Office Download veya bunun gibi ücretli yazılımları ücretsiz sunacağını iddia eden linklere tıklamayınız.

• E-posta ile size gönderilen linklere tıklamadan önce sağ tıklayarak özelliklerinden gerçek link hedefine bakınız. Veya yine sağ tıklayıp hedefi kopyala diyerek boş bir notepad sayfasına yapıştırınız. Eğer belirtilen ve gitmek istediğiniz hedef site linkinden farklı ise e-postayı spam olarak işaretleyerek ilgili siteye bilgi verebilirsiniz.

NOT: Bazı E-Posta sunucuları doğru güvenlik ayarları ile optimize edilmediğinden üzerinden Spammer (Sürekli isteğimiz dışında reklam ve buna benzer e-postalar ile bir yere varabileceğini düşünen, kısıtlı versiyon beyine sahip insancıklardır. "Bu kendi tanımım") spam mesaj göndermektedirler. Örnek verecek olursak msbilisim.com.tr adresinin e-posta sunucusu güvenlik altına alınmadığından yabancı spammer'lar sürekli bu alan adı üzerinden Türkiye'deki e-posta adreslerine spam mesaj göndermektedirler. Kendilerini uyarmama rağmen düzeltmediklerine göre sanırım işin içinde onlar da var.

Bu ve buna benzer birçok madde daha ekleyebiliriz. Şimdi biraz bilinçlendiğimize göre artık bilgisayarımız güvenliktedir diyebiliriz.

Güvenlik yazılımınızın güncelleştirmelerini sürekli kontrol ederek zamanlı yaptırmalısınız. Aynı anda bir den fazla güvenlik yazılımı kullanmayınız. Biraz da bu konuya değinmek istiyorum.

Son birkaç yıldır internetin ADSL'e senkronize gelişimi ile güvenlik ihtiyacımız daha da arttı. İnsanların kafalarına bilgisi yetersiz teknik servis elemanları tarafından sokulan, "2 tane anti-virüs kurarız, süper güvenlikli olur, kimse bu bilgisayara zarar veremez" sözleri bizim şimdi bu makaleyi bu kadar uzatmamıza neden olmuştur.

Bu konu çok kapsamlı olduğundan fazla girmeden kısaca geçeceğim. Farklı bir yazımda Firewall (Ateş Duvarı) ve güvenlik etkenleri diye anlatacağım.

Bilgisayarınıza birden fazla Firewall kurmayınız. Birbirlerini bloke edeceklerinden dolayı ikisinin de devre dışı kalma olasılığı vardır. Böylece siz de "daha çok güvenlik sağlayayım" derken savunmasız kalmış olabilirsiniz. Tabii bu, teknik servisçilerin hanesine +1 format (35 YTL) olarak yansıyacağından, PC'nizi götürdüğünüzde mutlaka sizin bir hatanız bulunacaktır. Ben de daha önce donanımda teknikteydim, fakat etrafımda para kazanmak için insanları yetersiz bilgilendiren ve bir nevi kandıran insanlarla dolu olduğunu görünce ait olduğum yere, yazılıma tekrar hızlı bir dönüş yaptım. Ben böyle bir olayla karşılaştım diye tüm teknik servisler bu mantıkla çalışacak diye bir şey yok. Fakat yüzdeye vurduğumuzda %70-%75 oranında bu mantık ile hareket ederler.

Şimdi güvenliğimiz için birden fazla güvenlik yazılımı kullanmayacağımızı öğrendik. Tabi aynı işlevlerde olanlar için söylüyorum. Eğer yüklediğiniz yazılım sadece Anti-Virüs ve Anti-Spy tarama desteği veriyorsa farklı bir program yükleyerek Firewall da kurabilirsiniz. Tabi bu sisteminize ekstra yük olarak geri dönecektir. Bu yüzden hepsini tek bir program içinde barındıran "ZoneLabs Internet Suit 7.1"i tavsiye ettim.

Bu kadar kısa bir makalede elimden geldiğince konuları keserek anlatmaya çalıştım.

2008 geldikten sonrada beklenen hedeflerin, ne kadarı kinetiğe dönüşecek ve biz gene eski sorunlar ile karşılaşacak mıyız? Hep beraber bekleyip göreceğiz. 2008'in üçüncü çeyreğinde de tekrar internet dünyasını ve yeni gelişmeleri baştan analiz ederek yorumlarımı ve bilgilerimi bir makale şeklinde sizlere aktaracağım.

Soru ve sorunlarınız için bana ulaşabilirsiniz. Bu arada "ISA Server 06" makalemi bir türlü zaman bulup tamamlayamıyorum. En kısa sürede güncel gelişmeleri de ekleyerek yayınlayacağım.

Hepinize bol WEB'li ve güvenli günler...

Kaynak :Hakan Ayaz Damar

DİĞER HABERLER

Marjin.net sunucuları artık PHP 7 destekliyor. PHP 7 ile yazılmış sitelerinizi Marjin.net'te kolaylıkla çalıştırabilirsiniz.

Mobil uyumlu websitenizi gören müşteriniz veya potansiyel müşteriniz websitenizi tekrar tekrar ziyaret edecek, sizinle iş yapacak ve sizi tavsiye edecektir. Onlara aradıklarını sunun, kolayca ulaşmalarına olanak sağlayın.

Firmanızı bir adım ileri taşımak istiyorsanız, web sitenizi Marjin.net ile tanıştırın..

Rakiplerinize fark yaratmak istiyorsanız, artık internette ben de varım demek istiyorsanız Marjin.net doğru adresiniz..

Artık bir web sitesine sahip olmanın zamanı geldiğini düşünüyorsanız; Kocaeli Web Tasarım çözümlerinizde faaliyet gösteren firmamız her zaman yanınızda.

Web siteniz için deneyimlerine güvenebileceğiniz bir ortak seçin!

Kurumsal kimlik; bir işletmenin veya kuruluşun görünen yüzüne verilen isimdir.

Peki bir web sitesi nasıl özgün olur? Binlerce web sitesinin olduğu internet ortamında sizin farkınız ne olacak?

Web sitenizin pazarlama canavarı olmasını istiyorsanız bir çok kriteri gözden geçirmelisiniz.

Yetenekli ekibimiz, Kocaeli'de web tasarım ihtiyaçlarınızı karşılamanızı sağlayacak profesyonel ve özel web sayfaları oluşturmak için sizleri bekliyor.. Marjin.NET Kocaeli'de web tasarım konusunda iddaalı.