pc güvenliği hakkında notlar

Isın aslı PC güvenliği dendiği zaman başlangıç noktasından bitiş noktasına gidene kadar çok yüksek derecede dikkat gerektiren bir konu peki PC güvenliği nedir PC lerimiz güven demi yoksa biz mi öyle sanıyoruz. ?

Normalde PC lerimz bir çok yönden güvende peki bunca olay nerden kaynaklanıyor sebebi aslında Microsoft nedeni ise basit Windows işletim sistemleri çok yönlü ve tek yöne hitaben yazılım çıkartmıyorlar bu nedenle bir çok şeyi desteklemek zorunda kalan Microsoft bir çokta acık kapı bırakıyor ki bunların çoğu bizim çalışmamız için gerekli olduğu kadar tehlikeli yazılım üreticilerinde ısını yarayan kapılar peki bunları nasıl önleriz.

İlk önce modem ayarlarına bakmak lazım modemler bazı arkadaşların sandığı gibi sadece inbound ( gelen ) değil outboun ( giden ) veriyi korur ve yoklarlar ki sızın PC nizden dışarıya istem dışı bir saldırı gerçeklemesin zaten spy, adware turu yazılımlarda genelde zarar vermek yerine bulundukları PC yi sunucu olarak kullanır bu şekilde termınator 3 teki mantığa dayanarak bu yazılımları tamıyla ortadan kaldırmak mümkün olmaz bir nevi virüs mantığı ile çalışırlar yanı bir taşıyıcı bulurlar zarar vermezler ve onun bulaştırdığını yok ederler gibi peki burada yapılması gereken nedir ?

a) ilk önce gelen çağrıların önüne geçmek lazım çünkü bilgisayarınıza yerleşen programcıklar dışarı haber verir ve sürekli kendilerini güncelleyerek size sorun yaratırlar buna ilk önlem dmz ayarıdır bir çok kısının kullanmadığı bu ufak ayrıntı aslında çok etkili bir güvenlik öğesidir ısın aslı tam bir acık kapısıdır lakın iyi kullanılırsa tam anlamı ile bir güvenlik ve şaşırtma sistemi olabilir nasılımı ?
Durum su sakilde sız isteseniz de istemesen izde bazı portları açmak zorundasınız bir çok p2p yazılımı içinde bu şart lakın 3389 gibi uzak masa üstü portunuda bu arada açabilirsiniz buna önlem olarak ne yapabilirsiniz ? yapacağınız su dmz bölümüne girerek ağınızda olmayan bir ip ye tüm portları yönlendirin bu şekilde dışardan gelen her çağrı bu bos ip ye gidecek ve sonuçta dışardan ulaşmak isteyen kişi havasını alacaktır peki dedik ki bu portlardan bir çoğu sızın isinize yarıyor onları nasıl kullanacaksınız ? onamanda modemlerin çalışma mantığı size yardımcı oluyor nasıl mı modemler fire wallar gibi çalışırlar yanı en üstteki kuraldan baslı yarak en alttaki kurala giderler ki modemlerde sıngle port forvardıng dediğimiz sistem dmz in üstünde bulunur yanı su şekilde dışardan bir çağrı geldi ve yönlendirme yapılacak o zaman ilk önce bu port un nereye yönlendirildiğine bakılır eğer kullanıcı bunu özel bir ip ye yönlendirmemiş ise o zaman dmz bakılır dmz dede yok ise istemi yollayan ip ye arp table aracılığı ile iletilir yani kullanmak istediğiniz port u direk olarak kendi ipnize yönlendirin. bu arada bir çok program belli port aralıklarında sürekli değişim göstererek çalışmakta yüzlerce port olabilir bunu nasıl yapacaksınız elinizle tek tek yüzlerce port girmek olmaz o zaman port aralığı tam ılıyarak port gurubunu bir ip ye yönlendireceksiniz.
Bu şekilde bilgisayarınıza dışardan gelen çağrıları bloke etmiş olursunuz aslında bilgisayar yerine ağınıza demek daha iyi birde mutlu nat roullar yazmanız dileği ile bir diğer konuya gecelim

b) imdi bir sorunumuzda modemin fire walıdır nedendir bilinmez modemin fire wallı pek düşünmez ciddiyim çok aptaldır sız sunu yap deyin eğer niye diye sorar sa adam değilim neyse saka biryana bu saka ile anlatmak istediğim modemlerin fire wallarının aslında sabit tanımlamalarla kaldığıdır yanı sız eğer actıx lerı kapat derseniz ve egem bir ip gurubuna açıp diğerine kapatmazsanız bu amcam herkesin actıvx lerını kapatacaktır bu nedenle fire wall dikkatli ayarlanmalı ki bolca yasak site gezmek isteyen müdürlerden sürekli fırça yemi yelim neyse dediğim gibi kesinlikle modem fire wallarını ayarlarken dikkat etmek ve ip aralıklarını iyi ayarlamak lazım bu arada iplerini kullanıcıların değiştirmemesi için dhpc yi kapatmakyada belli aralık içinde tutmak gereklidir ve sürekli olarak arp tablo dan kullanıcıları kontrol etmek ve kimin ne halt karıştırdığını ne zaman bağlandığı ve makine adını öğrenmek gerekir. O nedenle bir çok teknisyen bunun yerine bilgisayardaki kullanıcıları kısıtlayıp fire walları kendileri ayarlayarak kullanıcıların bu ayarlara ulaşmasının önüne geçer ama bir kaç ayrı buradan yaparak her PC basında geçireceğiniz bir 10 dakikayı yok edebilirsiniz aksam barda geçirilecek ek zamanınız olur
Tabi ki modemde alınacak tek önlemler bunlar değil lakın onları da yazsak sanırım durum bir makaleye dönecektir ki oda benim ısım değil

Birde gelelim ısın yazılım bölümüne, dedigim gibi Microsoft tarafında isler zorunluluktan berbat ve kendi gönderdikleri fire wall sadece wall neyse ısın sakası bir yana çok yönlü kullanım için bu şart olan bir durum her kez evdeki PC sini mantıklı amaçlar için kullanmıyor ki çoğumuz kullanmıyoruz o yüzden Microsoftun bu sakilde bir kısıtlamaya gitmesi zaten hoş olmazdı bu nedenle mecburi üçüncü parti yazılımlar kullanacağız.
Piyasada bir çok yazılım mevcut arkadaşlar bunlar arasında sevilen, sevilmeyen fanatik i olunan ( örnek ben symantec çiyimdir ) yazılımlar var bunlardan hangileri el ver ıslı bir bakalım isterseniz

Nod 32 : Bence bu yazılım virüs bulma konusunda tartışılmaz bir üstünlüğe sahip hatta imdiye kadar gördüğüm en iyi program diyebilirim nerdeyse kusursuz lakın fire wall kısmı maalesef yok o yüzden pek işe yaramıyor ama yanına sağlam bir fire wall da kurar ve ayarlarını doğru yaparsanız size mutlak güvenlik sağlayacak kadar güçlü bir yazılım.

BitDefender : bu programa nerdeyse asığım diyebilirim ***** anlamda bir ev kullanıcısı için içinde her şeyi barındırıyor hatta işe yara masada fire wall bile var komik ama virüs bacağı mükemmel olmasına karsın fire wall kısmı sadece bir aldatma gibi ve program bazlı çalışıyor herhangi bir port koruması yok spy korumasında çok geride ısın aslı Windows fire wall in wall olusu bu programında wall olusu ile aynı ama nod dan sonra tercih edebileceğin yegane virüs programı.

Symantec : ıste asıl fanatiki olduğum yazılım komik degilmi fanatiğiyim dedim evet bir çok müşteride aylık yaptığım bakımlarda beni kurtaran gidip bakım yapmak yerine sekreterle cay içip ortam yapmama yarayan yazılım neden fanatiği olduğumu anlamışsınızdır bu program hakkında söylenmeyen kalmadı ha program diyorum lakın symantec diye bir program yok bildiğiniz benz olayı hanı vardırya mercedes benz yanı buda firmanın adı asıl programın adı norton ve türevleri neyse bu programı özel yapan nedir kusursuz olsumu hayır değil bir çok kusuru ve saçmalığı var hatta su son iki sendede virüs bacağı oka dar saçmaladı ki kullanmaktan tiksinenler oldu ama symantec amcalarım bunu fark ettı ve yeni ( aslında yeni değil ama tek virüsü ortadan kaldırmaya çalışıyorlar ) çocukları olan norton internet securty settıng ı ortaya çıkarttılar peki bu programı özel yapan nedir özel olan kısmı su bu setin içinde virüs programı + spy ware programı + ve symanteke asık olama mı sağlayan ***** anlamdaki fire wallı var ki bu wall değil fire wall doğru ayarladığında ve ***** bir kullanıcı ayarından sonra site port sahız bazlı güvenliği ile ***** anlamda harikalar yaratıyor kullanmayı bilene bu fire wall ilene virüs programına ihtiyaç yok ama dediğim gibi virüs programı nerdeyse beş para etmez

Avast : Hepimizin gönlünü çalan program free olusu ile evlerimizi canlandıran her özel günde özel tebrik mesajları veren firmasının her 5 dakikamıydı neydi öyle bireyde güncellediği program evet ***** anlamda güzel bir program sürekli uyarı veren mail ayarları için kırk defa ayar yaptığınız halde kullanıcı çıldırtacak kadar her mailde aha virüs buldum diyen program
İşin aslı puro versiyonu bayağı iyi lakın free versiyon üzerinde puro alınması için bilerek yapıldığını düşündüğüm saçma ve insanı sınır eden özellikleri dışında iyi bir virüs programı lakın ek fire wall kullanmadığını surece beş para etmez.

McAfee: evet bu amcam ***** anlamda tercih edilebilir kolay kullanımı olan hızlı ( hız kısmında açıklama yapıyım nod ve BitDefender hız konusunda ayrı çünkü bunların hızına yetişecek bir tarama motoru hızı olduğunu düşünmüyorum o nedenle bu ikisi ayrı tutuyorum ) bunda bir güvenlik sistemi var oldukça başarılı kullanılabilir hızı nortonun fire wallını alsala entegre etseler bundan baska brısey kullanmam lakın fıre wall kısmı yine symantece göre zayıf

eh bunları yazdık konuştuk sen ne kullanıyor hoca diyen olursa ve symantec kullandığımı sana olursa yanılıyor hayır kullanmıyorum çünkü proxy sı maalesef sistemden 120 mb kadarını yiyor ne yapalım ram fakiri bir evdeyim peki be ne kullanıyorum ben nod32 virüs programı Agnitum Outpost Firewall Pro programını kullanıyorum Agnitum Outpost Firewall Pro programını yazıya dahil etmedim çün ki virüs programlarından bahsediyoruz tek basına virüs programı olmadan spy+fire wall çalışan bir program ve ***** anlamda symantek in rakibi olup onu ezmeyi basarmış bir program özelliklede kullanıcıya sunduğu ayrıntılar ile ama eksıgı yok mu elbette var symantek in kullanıcıya göre ayarlanmış koruma sistemi yok o yüzden şifreli koruma yapamıyorsunuz ve tek kullanıcıya yönelik aynı makinede dört beş kısının çalıştığı ve bunun gibi marinalardan oluşan 50 bilgisayarlık bir ağda sürekli dolanarak fire wall için ayar yapmak istemiyorsanız kullanmayın lakın kişisel güvenlik için birebir

Okı benim ne kullandığımı ögrendik bazı programlar hakkındaki bilgilerimi ögrendik bir iki puf noktası ogrendik imdi gelelim yazımızın sonuna ve ata sözümüze bizim atalar derki yada Nasrettin hoca derki yada anlatır ki ne biliyim iste öyle bir şey adamı testiyle suya göndermeden önce enseye çakacaksın ki adam testiyi kırmasın. Eğer testiyi kırıldıktan sonra döversen boşa döversin o nedenle bilgisayarlarınıza virüs, spy, ad ware bulaşmadan önce düzgün yapılanıdrılmış bir fire wall ilene önlem alınki bulaştıktan sonra boşuna temizlemeyle yada yeni bir şeyse boşuna virüs programının datasını beklemeyin aylar sonra çıkacak olan data lar yüzünden bilgisayarınıza format atmayın o nedenle fire wall sız bir virüs programı ancak bilgisayarınızı yavaşlatan bir üçüncü parti yazılımdır.Bu arada gınıza bırsekılde sızmayı basarmıs amcamlar ıcın kı bu profesyonel kırıcılar ıcın olmasada sacma slamerlar ıcın olabılır kesınlıkle c klas ıp aralıgınız farklı brıseyler olsun sunun gıbı mesala 23.65.255.0 gıbı bu sekılde bırkac ıp ezberleyıp bır ıkı programla agınıza sızan kullanıcıya bıraz ter dokturun ustune genellde dhpc nızı kapalı tutun ve yukarda verdıgım ıp klası gıbı bır klas yapınkı wıfı agınızı kırsalar bıle ıp almak yada ıp standartınızı bulmak ıcın kassınlar