PC Güvenliği

  • Konbuyu başlatan hayalhane
  • Başlangıç tarihi

Konu hakkında bilgilendirme

Konu Hakkında Merhaba, tarihinde Teknoloji Dünyası kategorisinde hayalhane tarafından oluşturulan PC Güvenliği başlıklı konuyu okuyorsunuz. Bu konu şimdiye dek 2,998 kez görüntülenmiş, 0 yorum ve 0 tepki puanı almıştır...
Kategori Adı Teknoloji Dünyası
Konu Başlığı PC Güvenliği
Konbuyu başlatan hayalhane
Başlangıç tarihi
Cevaplar
Görüntüleme
İlk mesaj tepki puanı
Son Mesaj Yazan hayalhane
H

hayalhane


Selamın Aleyküm İyi Günler

İnternet ve Bilgisayar Güvenliği için Temel Önlemler

Günümüzde, dünyada  400 milyon civarında İnternet’e bağlı bilgisayar, 1 milyarı aşkın İnternet kullanıcısı, 100 milyona yakın web sitesi olduğu tahmin ediliyor. Türkiye açısından bakıldığında bu rakam 15 milyona ulaşmış durumda; buradan İnternetin, olmazsa  olmazlarımızın içine girmiş olduğunu çıkarabiliriz. İnternet’i kullanarak birçok işimizi halletmekteyiz; Örneğin e-posta yoluyla iletişim, bankacılık işlemleri, bir dosyayı karşıdan yükleme, bir ürün hakkında bilgi edinme, iş başvurusu yapma gibi pek çok amaç için kullanmaktayız. Bu büyük platformda, uygulamaları kullanırken kendi kişisel bilgilerimizi (kredi kartı numaramız,e-posta  şifre veya kullanıcı adımız, özlük  bilgilerimiz vs..) ortama sunmak durumunda kalıyoruz veya net üzerinden dosya,mail vb.. karşıdan yüklemelerimiz oluyor. Bu durumlarda güvenlik açısından önlemler almamız gerekir çünkü İnternet ortamında casus yazılımlar  veya kimlik bilgilerinizin çalınması, kullanılmaya çalışılması gibi durumlarla karşı karşıya kalma ihtimalimiz oldukça yüksek. Bu önlemleri geniş bir şemsiye altında parçalara bölerek inceleyelim:

Karşıdan Dosya Yükleme Durumu

Bu duruma belki de İnternet’te en yaygın olarak kullandığımız veya ihtiyaç duyduğumuz teknoloji diyebiliriz. Dünya’nın öbür ucundan bir dosyayı ( müzik,film..) veya  gelen bir e-postayı  (excel,powerpoint veya bir rar dosyası), sizin kendi bilgisayarınıza, İnternet’i kullanarak indirebilmenizdir.Peki bu kadar sıklıkla kullandığımız bu durumu güvence altına nasıl alacağız? Çeşitli yöntemler;

Güncel antivirüs yazılımı kullanımı
Antivirüs Programı nedir ve ne yapar?

Malware (virusler,solucanlar,truva atları,casus yazılımlar..) gibi bilgisayara ve kullanıcıya (kullanıcı verileri,dosyaları..) ciddi zararlar verebilecek olan yazılımları saptama,silme ve bilgisayarı koruma en temel görevleri olup, aynı zamanda sürekli aktif halde çalışabilen ve güncellenmesi gereken yazılımlardır.
Antivirüs programları neden güncellenmelidir?

İnternet’te çok ciddi sayıda casus yazılımlar, solucanlar, keyloggerlar vs..  bulunmakta ve daha bilmediğimiz pek çok çeşit de ortaya çıkmaya devam edecek gibi görünüyor. Nasıl bilgisayarımız (işletim sistemimiz) sürekli güncellenmek durumundaysa aynı şekilde antivirüs programımızı da güncellemek durumundayız. Bunun nedeni zararlı yazılımların da günden güne gelişmesi ve antivirüs programlarını rahatlıkla aşabilecek duruma gelmesidir. Bu açıdan antivirüs programımızın güncellenme özelliği her zaman açık olmalı ve belirli aralıklarla, olaylara bağlı olarak bilgisayarımızı taratmalıyız. Son olarak ve en önemlisi de, antivirüs programmızı asla kapatmamalıyız.
Antivirüs programı kullanarak özel güvenlik önlemleri (Default Kullanıcı için)

Çok ciddi bir spesifikasyondan bahsetmek zor olur, çünkü tüm antivirüs yazılımları biz açık tuttuğumuz sürece kendi varsayılan ayarlarına göre görevlerini yerine getirirler; Fakat, basit görünen ama önemli önlemler de bulunmakta. (Özel (custom) ayarları dışında).
*Tüm gelen dosyalar veya e-posta yoluyla gelmiş olan ekleri antivirüs programımızı kullanarak taramak.

Bütün antivirüs programlarının bu özelliği vardır ve temel sayılabilcek bir özelliktir. Bizim karşıdan yüklediğimiz veya yükleyeceğimiz öğeyi,dosyayı.. virus taramasından geçirmemizde fayda vardır.

Kişisel güvenlik duvarı kullanımı
Güvenlik duvarı nedir?

İnternet güvenlik duvarı, İnternet üzerinden bilgisayarınıza erişmeye çalışan bilgisayar korsanlarını, virüsleri ve solucanları engellemeye yardımcı olan yazılım kodu parçası veya donanımıdır.
Güvenlik duvarı neden kullanılmalı?

İnternete bağlandığımızda bilgisayarımızın güvenlik duvarı kapalıysa, bilgisayar korsanlarına bilgisayarımıza erişim hakkı ve bilgi almaları için bir davetiye çıkarmışız demektir. Bir başka açıdan bakalım, herhangi bir İnternet sitesine girdiğimizde sayfanın nasıl uygulamalar çalıştırdığını bilemeyiz; Eğer güvenlik duvarımız aktif durumda değil ise bu durum bizi sıkıntıya sokabilir. İnternetinizi güvenlik duvarı olmadan kullanmak, evinizden dışarı çıkarken evinizin kapısını açık bırakıp gitmeye benziyor; girip çıkabilirsiniz fakat saldırıya çok açık durumundasınızdır. Bilgisayar korsanları özellikle güvenlik duvarı kullanmayan insanları hedefliyor ve bulabilmek için çeşitli yazılımlar geliştiriyorlar. (trojan,solucan,virüs..) Bu açıdan güvenlik duvarı kullanmanın önemi büyük.
Güvenlik duvarı nasıl çalışır?

Güvenlik duvarı aktif olduğu durumda ağ üzerindeki tüm bağlantıları izler ve tüm trafiği kontrol eder. İstenmeyen bir bağlantı olduğunda o bağlantıya ait trafiği keser, güvenliği sağlar. Güvenlik duvarları dinamik olarak da çalışırlar. Bazı durumlarda bağlantıyı dinamik olarak açar, erişmek istediğimiz web adresine direk bizi ulaştırırlar. (Bağlantı noktası, bir ağ trafiği türünün bilgisayarınıza eriştiği noktayı tanımlayan, ağ konusuna yönelik bir terimdir. Açtığınız bağlantı noktaları göndermek ve almak istediğiniz trafik türüne bağlıdır.)

İşletim sistemleri güncelleştirmeleri
İşletim sistemi nedir?

Özetle işletim sistemi, bilgisayarların çalışabilmesi için gereken temel yazılımdır. Bilgisayarlar, çeşitli donanım ürünlerinin belli bir tasarıma göre bir araya getirilmesiyle oluşturulur. Bilgisayarda yaptığımız çalışmaları, internet kullanımını ve bunlar gibi birçok uygulamayı gerçekleştirdiğimiz sanal platform diyebiliriz.
İşletim sisteminin güncellenmesi neden önemlidir?

İşletim sistemleri, %100 kararlı yapılardır. Bugünlerde bilgisayar teknolojisi sürekli değisen bir ivmeyle artar durumda ve işletim sistemleri bu mekanizmanın en temel yapı taşlarından biri. Güvenlik açısından baktığımızda önemi daha da artıyor çünkü güncellemelerin birçoğu da güvenlik bazlı oluyor. Güvenlik ve diğer güncellemeler, virüslere, solucanlara, truva atlarına vs.. karşı gelistirilen yapılar olup; bilgisayarımızı teknolojinin hızına entegre edip aynı zamanda güvenliğimizi kontrol altında tutmayı amaçlıyor.
E-Posta konusunda dikkat edilmesi gereken hususlar
*Posta filtresi: Çoğu mail programı istenmeyen maillerinizi filtrelemeyi ve ayrı bir yere çıkartmayı  sağlıyor. (e-posta filtre güncelleştirmelerine dikkat etmekte fayda var)

*İnternet çok büyük ve gelişmiş bir yapı oldu. Bu yapının içerisinde insanlar birbirleriyle sürekli iletişim halinde. Bu sonuç bilgisayar korsanlarının ekmeğine yağ süren cinsten çünkü iletişimin rahat olması onlar için ciddi bir avantaj haline geliyor.
Bu nasıl oluyor?

E-postalarımıza hergün birçok posta geliyor, bazıları işimizle alakalı, bazıları özel hayatımızla alakalı, bazıları reklam olan iletiler alıyoruz ve cevaplıyoruz. Peki aldığımız ve kimden geldiğini bilmediğimiz postaların hepsi güvenilir mi? Güvenliğinden emin olmadığımız  iletileri açmadan silmekte fayda var çünkü açtığımız anda o dosya, bilgisayarımızı tehdit altında bırakır. Sadece bilgisayarımızda değil, e-posta hesabımızdaki bilgiler, hesaplar ciddi zararlar görebilir. Bu nedenle tanımadığımız postaları direk olarak silmek gerekir. Yine aynı şekilde bilmediğimiz bir adresten posta yoluyla gelen resim, müzik vb. dosyalarını da açmamak ve bilgisayarımıza kurmamak gerekiyor, çünkü resimler zararlı kod  içerebilir ve filtrelere rağmen istenmeyen posta, gönderenin iletisini kullanıcıya ulaştırmak için kullanılabilir.
Sonuç:

Görüldüğü üzere bilgisayarımıza veya bilgilerimize korsanlarının ulaşmaları için birçok yöntem var ve bunlar sürekli olarak gelişme göstermekt. Bu açıdan güvenlik, kesinlikle küçümsenmemesi gereken ve önlemler alınması gereken bir konu. Bunun için güvenlik yazılımları, önlemleri, bilgilendirmesi gibi birçok yöntem oluşmuş durumda ve günden güne geliştirilmekte. Bizlere tek ve basit görev düşmekte; Bu güvenlik önlemlerini dikkate alıp, e-postalar, web siteleri, banka hesapları vb. gibi İnternet üzerindeki tüm uygulamalarda gerekli güvenlik önlemlerini almak. Umarız birgün İnternet teknojileri yapısı kökten ciddi bir evrime uğrar ve bilgisayar korsanlığı veya dolandırıcılığı gibi şeyler bu ortamda barınamaz, kendimizi güvende hissederiz.

Bilgisayarimizdaki Davetsiz Misafirleri Nasil Tesbit Ederiz ve

Onlardan nasil Kurtuluruz?

Bilgisayarimizdaki Davetsiz Misafirleri Nasil Tesbit Ederiz ve

Onlardan nasil Kurtuluruz?

Bilgisayarimizdaki Davetsiz Misafirleri Nasil Tesbit Ederiz ve

Onlardan nasil Kurtuluruz?

Bilgisayarimizdaki Davetsiz Misafirleri Nasil Tesbit Ederiz ve

Onlardan nasil Kurtuluruz?

Bilgisayarimizdaki Davetsiz Misafirleri Nasil Tesbit Ederiz ve

Onlardan nasil Kurtuluruz?

Internet Güvenlik

PC Güvenligi Için Temel Önlemler

Antivirüs Programlari Kullanmak (Use Antivirus Software)

Bilgisayarlarimizda  tartisma  götürmez  bir  konudur  Anti  Virüs  Programi  (AVP)  kullanmak.

Kullanacagimiz  AVP’  nin  hangi  özellikleri  tasimasi  gerektigini  bilmekte  o  denli  önemlidir.

Birkere  yüklenen  (downloaded) program ve dosyalari  (program and files)  ve gelen iletileri

(incoming emails) tarayabilme  (scanning)  özelligi  olmasi  lazimdir .  Iletiler ile  birlikte gelen

eklenti  dosyalarini  da  (attached  files)  tarayabilmelidir.  Güncelleme  (LiveUpdate)  özelligi

olmalidir.  Yani  virüs  tanima  veri  dosyalari  (virüs  idetification  database)  piyasaya  yeni

sürülen  her  türlü  kötü  kodlamayi  listesine  katabilmelidir.  Kullanici  dostu  (user-friendly)

özellikleri  olmalidir.  Ayaralari  (settings)  ve  Seçenekleri  (Options)  anlasilir  ve  kolay

kurulabilir  olmalidir.  Kullandigimiz AVP’  nin  bu Ayar  (Settings)  ve Seçeneklerini  (Options)

iyi kurmamiz çok önemlid ir.

Virüs ve  diger  kötü  niyetli kodlamalar,  Truva  Ati (Trojan  Horses),  Solucanlar (Worms) ve

UYA  (Uzaktan  Yönetim  Araçlari,  RATs)  son  derece  tehlikeli  ve  yikici  programlardir.

Bunlardan  korunmak  için  önceden  tedbirler  almak,  bilgilenmek  ve  elde  ettigimiz  bilgiler

dogrultusunda  AVP, Firewall  ve  benzeri  programlar  kullanmak,  bunlardan  herhangi  birinin

bilgisayarimiza  bulasmasindan  sonra  onu  temizlemeye  ugrasmaktan  ve  sonrada  önlemler

almaya kalkmaktan çok daha evladir.

Benim  burada  verecegim  referanslar  daha  çok  taninmis  ve  güvenilen  firmalarin  AVP’  leri

olacaktir.  Elbette  gerekli  tarama  ve  arastirma  yapilirsa  bir  çok  baska  yazilim  firmasinin

ürettigi  AVP’  lerin  mevcut  oldugu  görülecektir.  http://www.mcafee.comhttp://www.symantec.com

ve http://www.cai.com.

Zor Sifreler Seçmek (Use Strong Passwords)

Internet’  te  ne  kadar  çok  kaliyor  ve  ne  kadar  çok  degisik  site,  kulüp  ve  gruplara  üye

oluyorsak  bizden  o  kadar  çok  sifre  yaratmami z  ve  bunlari  kullanmamiz  istenecektir.

Kuvvetli  sifreler  (strong  passwords)  uzun  ve  alisildik  olmayan  sifrelerdir.  Sekiz  (8)

alfanümerik  yada  baska  bir  deyimle  sözel-sayisal  (alphanumeric)  ‘dan  az  karekterler  ile

yaratilmis  sifreler  (passwords)  zayif  sifrelerdir  (passwords).  Sekiz  karekterden  fazla

karekter  ile  yaratilmis  sifrelerin  (passwords)  tahmin  edilmesi  (guessing)  ve  kirilmasi

(cracking)  olanaksiz  olmasada  çok  daha  zordur.  Sayisal  (numeric,  numbers),  sözel

(alphabetic,  letters)  ve  noktalama  isaretlerinden  (punctuation  signs  &  symbols)  olusmus

sifrelerin tahmini de kirilmasi da zordan da ötedir.

Saglam Sifreler Için Öneriler (Hints & Tips for Strong Passwords)

Taninacagimiz,  yada  tanimlanabilecegimiz  kelimelerden  olusan  sifreleri  asla

kullanmamaliyiz.  Örnegin,  kendimizin  yada  aile  bireylerimizin  isimleri,  lakaplari,  ikinci

isimleri,  dogum  tarihleri,  kimlik  numaralari,  okul  yada  kapi  numaralari,  adresimizde  yer alan  ibareler,  telefon  numaralarimiz gibi.  Bu  liste uzayip  gider.  Tüm bu  saydiklarimiz  bizi

bilen yada  bizle ilgili  bilgi edinen  kötü  niyetli  kisiler için kolay tahmin edilebilecek  sifreler

olacaktir.  Hirsizlarin  ve  hackerlarin  ilk  denedikleri  bilgilerdir.  Bunlari  seçmezsek

hackerlarin hesaplarimiza kolayca ulasmalarini engellemis oluruz.

Sifreler  (passwords)  hassas  görünümlüdür  (case  sensitive)  ve  öyle  kabul  edilirler.

Sirfelerimizde  küçük  ve  büyük  harleri  yanyana  kullanabiliriz  ve  tanimladigimiz  sekilde

algilanirlar.  Dogal  olarak  bizimde  buna  uymamiz  gerekir.  Büyük  ve  küçük  harf  karisimi

yaptiysak  nerede  büyük  harf  kullandigimizi  bilmemiz  ve  hatirlamamiz  gerekir.

12eGreLTIotU12  gibi.  Eger  benden  sifre  (password)  istendiginde  ben  eGreLTI’  nin  “e”

sini  büyük harf olarak  girersem, sifrem reddedilecektir.  Bu  kullandigimiz sifrenin  kolayca

tahmin  edilebilmesini  oldukça  zorlastiracaktir  benim  hiçbir  olayimla  ilgili  degildir.  Eger

gerekirse her bir site için  ayri ayri sifre (pas sword) kullanin. Ama bunlari akilda tutmak ta

zor  olacaktir.  Aksi  takdirde, çok  popüler bir  Web  Sitesinin sorumsuz operatörleri  nedeni

yada  bir  güvenlik  boslugu  sebebi  ile  hesaplarinizi  korumak  için  seçtiginiz  sifreleri

(passwords) açiga çikabilir. En iyi yöntem;

Essiz (unique),

Uzun (long)

Sayisal-sözel (alphanumeric) ve en az 8 (sekiz) harften olusan,

Büyük-küçük (uPPeR and LOwER cAsE) harf karmasi olan,

Sözlüklerde bulunmaya (not suitable for brute-force),

Kendimizi Tanimlamayan (No Hints for our Identification)

Ayri Kullanilan Sifreler  (Different Passwords), ve  her  bir site  için  farkli sifreler  tercih

etmeliyiz.

Bu son seçenekle  ilgili Gator  denilen  ve her  bir  siteye  giriste  farkli kullandigimiz  sifreleri

bizim  için  tutan  bir  program  var.  Gator http://www.gator.com  dan  yüklenebilir  yada

incelenebilir.  Bunu  bende  kullandim  ama  bir  süre  sonra  kafami  kurcalayan  düsünceler

dolayisi  ile  programi  söktüm.  Gator  çok  yararli  ve  pratik  bir  program  görünüyor  ve

Microsoft  yada  bazi  siteler  da  bunu  öneriyor  ama  program  kendini  otomatik  olarak

güncelleyince  bu  sifre  (passwords)  ve  kullanici  kimliklerinin  (User  IDs)  ilgili  siteye  gidip

gitmediginden  emin  olamadim.  Bence  bu  konuda  pek  garanti  verilebilecegini  de

zannetmiyorum.  Bu  bilgileri  her  ne  kadar  bizim  bilgisayarimizda  tutuyor  olsada  sitesi  ile

baglanti kurdugunda bize sormada aparmasi içinde bir engel yok.

Yazilimarin Güvenlik Ayarlarini Yapmak (Verifying Our Software Security

Settings)

Sayet  Internet’  i  sürekli  kullaniyrosak,  yani  sinirsiz  süreli  hatta  kaliyorsak  ve  de  hizli

baglantilari  tercih  etmissek,  Kablo  Baglantisi  (Cable  Connection)  ve  DSL  Mode  baglantisi

gibi, Agsebekesi  üzerinden Dosya ve Yazici Paylasim  (Files  &  Printer Sharing)  seçenegini

(option)  kapatmis  olmamiz  lazim.  Bundan  emin  degilsek,  su  yolu  izleyerek  ögr enebilir  ve

belirtilen önlemleri alabiliriz.

1.) Baslat (Start),

2.) Ayarlar (Settings),

3.) Denetim Masasi (Control Panel),

4.) Ag (Network) menüsüne gelelim ve bunu tiklayalim.

5.)  Gelen  menüde  Dosya  ve  Yazici  Paylasimi  (Files  And  Printer  Sharing)  yazan  simgeye

(icon) basalim,

6.) Belirecek menüde yer alan iki kutucugun bos olup olamadigini kontrol edelim.
 
Üst