Bilgisayar Güvenliği ll [Geniş Araştırma] | MMO Tutkunları
  1. Bu site çerezler kullanır. Bu siteyi kullanmaya devam ederek çerez kullanımımızı kabul etmiş olursunuz. Daha Fazla Bilgi.
  2. Merhaba Ziyaretçi,
    Henüz sitemize üye girişi yapmadınız. Sitemizden tam anlamıyla yararlanabilmeniz için sitemize üye olmanız gerekmektedir. Eğer sitemize daha önceden üye olduysanız, buradan giriş yapabilirsiniz. Sitemize üye değilseniz buraya tıklayarak üye olabilirsiniz.

    Duyuruyu Kapat
  3. Merhaba Ziyaretçi, Usta üye alımında bazı maddeler değişti. Sizde güncel halini okumak istiyorsanız buraya tıklayabilirsiniz.
    Duyuruyu Kapat
Duyuruyu Kapat
Merhaba Ziyaretçi,
İçerik üreticilerinin güvencesi olan temel telif hakkı sistemi forumumuzda kullanıma sunulmuştur. Telif hakkı ile ilgili detaylı bilgiye şuradan ulaşabilirsiniz: bu linke tıklayarak konuya erişebilirsiniz

Bilgisayar Güvenliği ll [Geniş Araştırma]

'Bilgisayar Sorunları Destek' forumunda Whistle tarafından 29 Aralık 2011 tarihinde açılan konu

  1. Whistle

    Whistle Sarhoş Filozof Site Yetkilisi Admin Casro2 (Metin2) GM Casro2 (Metin2) Destek

    5.208
    1.235
    1.971
    30 Ekim 2011
    Erkek
    Öğrenci
    Samsun
    Merhaba Arkadaşlar Elimden Geldiğince Size Bu Makalemde Bilgisayar Güvenliği ile ilgili Bir Takım Bilgiler Sunacağım.Bunlar Artık Hayatımızın bir parçası haline gelen bilgisayarlar'ın Güvenliği ve aynı zamanda Bilgisayarımızda bulunan Bilgilerimiz kötü amaçlı kullanımını engellemek için bu bilgileri bilmenizde fayda var..


    Virüsler diyerek konumuza başlıyalım:


    VİRÜSLER



    Bilgisayar kullanan her kişinin en büyük sorunu virüslerdir. Hemen hemen her kullanıcının sürekli olarak virüslerden yakındığını görürsünüz. Birçok kullanıcı önemli bilgilerini ve zamanını virüsler yüzünden kaybeder. Ancak tüm bunlara rağmen hala virüslerin tam olarak ne olduğu ve bunlardan nasıl korunacağımız yönünde yeterince bilgi sahibi değiliz. Virüsü kısaca şu şekilde tanımlayabiliriz; virüs; bilgisayar programlarına istem dışı olarak eklenen ve programların yapması gereken asıl fonksiyonlarını hiç yaptırmayan, kısıtlayan veya yanlış işlemler yaptıran yazılımlardır. Özellikle internet kullanımının yaygınlaşması ve bilgisayarlar arasında sürekli bir bağın olması (ağ) virüslerin yayılmasını da hızlandırmıştır. Her gün yeni bir takım virüs ortaya çıkmakta ve hızla yayılmaktadır.


    Virüslerden korunmak amacıyla firmalar tarafından bir takım anti-virüs yazılımları geliştirilmiştir. Bu yazılımları kolaylıkla temin etmek mümkündür. Ancak anti-virüs programlarına da virüslere karşı tamamen güvenmek oldukça büyük bir yanılgı olacaktır. Çünkü anti-virüs programları ancak o zamana kadar olan virüsler hakkında bilgi içereceklerdir. Yani sizin anti-virüs programını makinenize yüklediğinizden sadece 5 dakika sonra yazılan ve makinenize girebilecek olan bir virüse karşı bu program hiç bir koruyucu rol oynamayacaktır. Bilgisayarınızı virüslerden korumanın ve bilgi ve zaman kaybını azaltmanın en iyi yolu, kullanacağınız anti-virüs programlarının yanı sıra öncelikle virüslerin hangi yollarla bilgisayarınıza girdiğini öğrenmek ve ona göre genel bazı korunma tedbirleri almak olacaktır.


    Peki Bir Virüs Bilgisayara Nasıl Girer???


    * Temiz olduğundan emin olmadığımız disketlerden,
    * Bir program yüklemek amacıyla kullandığımız CD lerden,
    * Ağ komşularından bağlı olduğumuz virüslü bir bilgisayardan (ağ paylaşımı açık olduğu durumlarda)
    * e-maillerden ve e-mail yoluyla almış olduğumuz dosyalardan,
    * Çeşitli karşılıklı görüşme programları (mırc, ICQ) ve bunlar aracılığıyla alınan dosyalardan.


    Bilgisayara Yapılan Saldırılar:


    Bilgisayara saldırı, çok kısaca bir kişinin bilgisayarına ondan izin almaksızın girmek ve bir takım işlemler(okuma, kayıt, silme gibi.) yapmaktır. Buna bilgisayar terimi olarak, makineyi hack etmekte denilmektedir. Bu işlemi yapanların çoğu zaman sadece zevk veya kendilerince bir şeyler ispat etme amacıyla yaptıkları gözlemlenmektedir.
    İş yerinde veya evimizde kullandığımız bilgisayarlar çoğu zaman izinsiz olarak girilme denemeleri ile karşı karşıya kalmaktadır. Bu işlem için saldırgan bilgisayarın mutlaka kendi iş yerinizde olması gerekmemektedir. Mesela üniversitemizdeki bir bilgisayara dünyanın herhangi bir yerindeki internete bağlı bir bilgisayardan giriş yapılma ihtimali vardır. Bu giriş işlemleri için ise oldukça değişik yollar kullanılabilmektedir. Bu yolları kısaca maddeleyecek olursak;


    * Bizzat kişinin, başkasına ait bir bilgisayarı habersiz bir şekilde başına geçip kullanması,
    * Bilgisayara e-mail, chat programları, disket veya ağdan yararlanarak trojen adı verilen ve bilgisayara dışardan girilmesini kolaylaştıran progrogramların yüklenmesi suretiyle giriş. Trojen yollayan kişi çoğu zaman bunun bir resim olduğunu veya işe yarar bir dosya olduğunu söyleyerek kişiyi kandırma yoluna gider.
    * Ağda verilen paylaşımlardan yararlanarak bilgisayara giriş. Çoğu zaman kişiler ağda arkadaşları veya kendileri başka bir makineden ulaşsın diye klasörlere veya harddiskin tamamına paylaşım verirler. Özellikle bu paylaşımlar parolasız olduğunda gerek visürler gerekse bilgisayara saldırmak isteyen bir kişi için kolay hedef olurlar. Hatta çoğu zaman parolalı verilen paylaşımlar bile bazı yardımcı programlar ile bulunabilmekte ve bilgisayara girilebilmektedir.
    * Çoğu zaman güvenirliği bilinmeyen web sayfalarında dolaşmak bile bilgisayarımıza trojen tipinde bilgisayarımızın güvenliğini tehlikeye atacak program parçacıklarının yerleşmesine neden olabilmektedir.


    PEKİ BİLGİSAYAR GÜVENLİĞİ İÇİN ALINMASI GEREKEN BAZI ÖNLEMLER NELERDİR?
    Gerek virüsler gerekse bilgisayar saldırıları konusunda yapılması gereken bir çok şey vardır. Öncelikle bilgisayar kullanıcılarının artık bu kavramları yeterince bilen bilinçli kullanıcılar olmaları gerekmektedir. Bu kısımda bilgisayar güvenliği konusunda (virüs ve saldırılara karşı) yapılması gereken bazı temel noktalar sıralanacaktır. Tabiki virüs veya saldırının şekline göre daha teknik önlemlerde mevcuttur.


    * İyi bir anti-virüs programı yüklenmesi ve bunun düzenli bir şekilde update edilmesi ( Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir. Üye Olmak İçin Tıklayınız...
    * Kullandığımız bilgisayarda gelişi güzel her disketin kullanılmaması,
    * İşimize yarayacağını kesin olarak bilmediğimiz, güvenilir olmayan kişilerden aldığımız CD'leri kullanmamak ve bunlardaki programları yüklememek,
    * Ağ komşularına hiç bir zaman tam paylaşım vermemek. Paylaşım verilmesi gerekiyorsa mutlaka parolaya bağlı paylaşım verilmesi. İş bitince mutlaka paylaşımın kaldırılması. Paylaşım esnasında virüs ve trojen açısından güvenirliğine emin olmadığımız bilgisayarlardan veri transferi yapmamak.
    * Tanımadığımız kişilerden gelen e-mailleri gerekirse hiç açmamak, tanıdıklarımızdan gelenlerden ise özellikle dosya eki varsa dikkatli davranmak. Özellikle sonu exe olan dosyalara karşı temkinli davranmak.
    * Mırc, ICQ benzeri programlarda tanımadığımız veya tam olarak güvenmediğimiz kişilerden kesinlikle dosya transferi yapmamak,
    * Bilgisayarımızda kullandığımız programlara ait şifreler varsa bunlarda kesinlikle kaydedilir şekilde bırakmamak. Mesela ICQ, Outlookexpres gibi programlarda şifreyi kalıcı yapmayın. Bu programlar ancak size şifre sorularak kullanılır olsun. Ayrıca kısa zaman aralıklarıyla bu şifreleri değiştirmek.
    * Güvenlik açısından oldukça önem taşıyan bilgisayarları gerekli olmadıkça ağa ve internete bağlamamak.
    * Bilgisayarımıza dışardan saldırı olduğunu anladığımız durumlarda ilk tedbir olarak varsa paylaşımları kapamak, ethernet kartından internet bağlantı kablosunu çekmek.



    Çok tecrübeli olmayan kullanıcılar için. Sabırlı olundukça işin o kadar karmaşık olmadığını göreceksiniz...
    Her şeyden önce gözünüz korkmasın, hiç bir şey bir günde öğrenilmiyor.


    Firewall: Çift taraflı çalışan hem gelen hem gidenleri kontrol etmenizde size yararlı bir koruyucu olucaktır.
    Firewall yapılandırırken en yüksek güvenlik seviyesini seçmeyi unutmayın.
    Bilgisayarınızdaki her programın çalışması için firewalldan bilgi alacak şekilde ayarlayın.
    İnternet Güvenliğiiçin iyi bir antivirüs koruma+firewall sizi güvende tutacaktır.


    XP: Internet Connection Firewall sadece iç kısmı korur bunun için daha iyi bir firewall kullanmanızda yarar vardır.




    Antivirüs: Bilgisayar için olmazsa olmazlardan bir tanesidir. Bilgisayarınızı antivirüs programıyla haftada 1 kere taratmakta fayda vardır.


    "Heuristic’" veya "Bloodhound" :Tarama yaparken antivirüslerimizde bunları aktif hale getirmenizde yarar vardır. Bunlar henüz tesbit edilmemiş veya tanımlanmamış virüs gibi hareket eden davranışları tesbit edildigini belirtmek isterim.


    Eğer daha sıkı bir önlem istiyorsanız antivirüsün yanındaanti-trojen kullanmanızda yarar vardır.




    Dosya ve Dosya Paylaşımını Kapatma: Yerel Ağ Bağlantısına bağlı olmayan birbilgisayar kullaniyorsanız, network ayarlarınızdan, dosya ve yazıcı paylaşımını kapatın. Bu işlem NETBIOS portlarınızın tamamını devre dışı bırakacaktır.


    Bir Router veya güvenlik duvarı kullanıyor olsanız bile, bu tip bir işlem, size ekstra koruma sağlar.




    P-2-P Güvenliği: P2P Programlarını kullanırken, Internet üzerinde paylaştığınız dosyalar konusunda dikkatli olmanızı tavsiye ederim.
    Söz konusu servisleri ayarlarını yaparken, sadece izin verdiğiniz klasördeki programın paylaşıma ayarlanmış olduğuna çok dikkat edin. Ve Antivirüs’ünüzher zaman aktif olsun.




    Messenger Güvenliği: AOL, ICQ, MSN, Yahoo Mesajlarını, bir IM sifreleme programı ile güvenlik altına alın.Fakat bunu her iki tarafta kullanılırsa daha sağlıklı olur
    Messenger programlarındaki, dosya transfer özelliğini kaldırın. Çünkü bu özellik, tahmin ettiğinizden fazla bir şekilde paylaşmak istemediğiniz durumları açık hale getirebilir.


    AOL: Net Messenger vs gibi programların Seçenekler Tercihler menülerinden bu özelliği devre dışı bırakabilirsiniz.


    Biri size bir dosya yollamak istiyorsa, ya scan edebileceğiniz bir e mail adresine isteyin, ya da dosyanın belli bir yere upload edilmesini isteyin.






    IP Adresiniz: Ip adresinizi bilmenizi ve süreklin kontrol etmenizde yarar sağlayacaktır
    İnternet bağlantınızın ip adresini ve kullandığınız yerel ağın ip aralıklarını bilirseniz, dışarıdan biri sisteminize girmeye kalktığında bunu tesbit etmeniz kolaylaşır.




    Kayıt Defterinizi Koruyun: Kayıt defteri korunması için gerekli programlar kullanmalısınız
    Özellikle sisteme yeni giren trojanlar genellikle, başlangıç dosyalarına ve kayıt defterine kendilerini kopyalarlar.


    Bir sonraki bilgisayarı açtığınız zaman, eğer kayıt defterinizde bu tip bir zararlı tarafından değişiklik yapılmış ise, Kayıt Defteri Koruyucu program sizi uyarır. Ayrıca bu tip bir program, yeni programları kurarken kullanıcıya son derece faydalı bilgiler sunar...




    Bilgisayar Genel güvenliği bunlar sayesinde saglıyabiliriz ama sizlere maddeler halinde biraz daha bilgi vermem sizler için yararlı olucaktır.


    Belli başlı reklam bannerlarından ve web buglarından korunmak için tarayıcı filtresi ya da web içerik filtresi kullanın.




    Web tarayıcısınızda, Pop-Up Blocker’ı aktif hale getirin.


    E-mail mesajlarınızı, HTML yerinePlain Text şekilde görüntüleyin.


    E-mail programınızın, cookie’leri devre dışı bırakma özelliği varsa, kullanın.


    Tarayıcınızın güvenlik seviyesini, en yüksek olarak ayarlayın.


    Tarayıcınızın cachevehistory’sini sık sık temizleyin. Internet Explorer’da bu,Temporary Internet Filesolarak geçer.


    Ziyaret ettiğiniz sitelere bilgi verirken, kendinizle ilgili herşeyi paylaşmayın. Belli formları doldururken sağduyunuzu kullanın.


    Sitelerin, Güvenlikle ilgili açıklamalarını iyi okuyun.


    Spyware’leriindirmeyin, yüklemeyin, Adware’leridikkatlice kullanın.


    Anonymizer diye adlandırılan programları dikkatlice kullanmaya çalışın.


    Herşeyden önemlisi, güvenlikle ilgili yeni bilgileri takip edin. Güvenlik sitelerine girin, yeni açıkları yamaları okuyun, ekleyin.


    Güvenli bir disk utility aracı kullanarak, hard disk üzerindeki bütün sectorleri kontrol edebilirsiniz.


    XP kullanıcıları sık sık, XP System Restore özelliği ile Back Up Noktası oluşturun. Bunun dışında ERUNT ( The Emergency Recovery Utility NT ) gibi Registry Back Up ı alan programlar kullanabilirsiniz.


    Kayıt defterinin back up ını günlük olarak alın. Yeni bir program yüklemeden önce kayıt defterinin kopyasının alınması da cok güvenli bir yoldur.


    Internet Güvenliğiniz ile ilgili, online güvenlik servislerinden faydalanın. Bu servislerin, port scan ve kimlik açıkları servislerini de verdiğinden emin olun.


    Güvenlik konusunda yeni bilgiler edindiğimde tekrar sizlerle paylaşacağım umarım yararlı olmuşumdur.
     
  2. RaveqiD

    RaveqiD Aktif Üye Üye

    274
    20
    431
    30 Aralık 2011
    Erkek
    Ceo
    İstanbul
    Tesekkurler Adminim :)
     
  3. Whistle

    Whistle Sarhoş Filozof Site Yetkilisi Admin Casro2 (Metin2) GM Casro2 (Metin2) Destek

    5.208
    1.235
    1.971
    30 Ekim 2011
    Erkek
    Öğrenci
    Samsun
    Önemli değil, bizim için bilmeyenler bilsin böyle konularda tedbirini alsın diye uğraşıyoruz. Teşekkürünüz için teşekkür ederim.
     
Yükleniyor...

Bu Sayfayı Paylaş

XenForo Add-ons by Brivium ™ © 2012-2013 Brivium LLC.