GENEL BIR BAKIS Yukari
Internet'teki tüm bilgisayarlarin biricik IP adresi vardir. 0 ve 255 arasinda 4 sayiyla temsil edilir ve periyodlara ayrilir –örnegin 195.155.3.3. Tarayicinizda http://www.tr.net vb. Bir URL'yegirdiginizde, size siteye ulasmadan önce bir IP adresine çevrilmesi gerekir.
IP adresleri olanlar yalnizca büyük Web siteleri degildir –sizin de bir tane var. Tarayciniz herhangibir Web sitesinden bir sayfa istediginde, ayni zamanda siteye sizin IP adresinizin de ne oldugunu da söyler, böylece site bilgiyi size geri yollar.
Ancak Internet kimlikleri konusunda IP adreslerinden fazlasi vardir. Bir Web sunucusunu örnek olarak ele aldigimizda; sizin Web sayfalarini görüntülemenizi saglamanin yaninda, ayni zamanda indirilecek dosyalar için, tarama yapabilmeniz için bir FTP sunucusu yazilimina da sahip olabilir. Ayni bilgisayar ayni zamanda bir posta sunucusu olarak da isleyerek mesajlar alip yollayabilir. Bu islevlerin herhangi birine dair bilgi tabii ki heran gelebilir, örnegin, büyük bir e-posta almanin ortasinda bir Web sayfasi istegi almak. Peki bunlari nasil organize edersiniz sorusunun cevabi portlardir, bir port PC'nizdeki port gibi fiziksel bir baglantiyla ilgili degildir, tamamen sanal bir seydir. Tarayciniz bir Web suncusuna bir komut yolladiginda, varsayilan http portu 80'i kullanacaktir. FTP komutlari ise port 21'e gider. Sunucu üzerinde her programin tek bir özel portu dinledigi söylenir ve diger heryerden gelecek komutlari duymazdan gelecektir.
Bu program, büyük bir Web sunucusunda oldugu gibi, mütevazi bir ev PC'si ya da Mac'te de ayni sekildedir. Her ikisi de bu portlara sahiptir ve her ikisi de disariya farkina vardiginizdan daha fazla bilgi verebilir ancak onlari nasil kapayacagnizi biliyorsaniz durum degisir.
TEHLIKELER Yukari
Diger Internet bilgisayarlarinin sizin IP adresinizi ve portlarinizi kullanmalari sizin açinizdan bir risk tasiyor mu?
Koruma yollarindan biri IP adreslerinin tipik olarak tahsis edilme sekliyle saglanmaktadir. Eger ISS'nizi çevirmek için normal bir telefon hatti üzerinden standart bir modem baglantisi kullaniyorsaniz, çogu ISS'nin her baglandiginizda farkli bir IP adresi verdigini göreceksiniz, bu sekilde hedef alinmaniz oldukça zorlasir.
Diger yandan, örnegin ADSL ya da kablo yoluyla, her daim bagli olanlarin ayni kalan (en azindan bir süre) bir IP adresleri olabilir. Güvenli olmayan PC'ler için hizla binlerce IP adresi kontrol eden port tarayicilari denilen programlarin varligiyla, on-line olmakta belli derecede bir risk olsa gerek.
Aslinda sisteminizin ne sekilde kurulmus olduguna göre degisir. Bir Web ya da FTP sunucusunu serbestçe dolasabilirken, bilgisayarin bunu mümkün kilmak için özel bir yazilim çalastirdigini ve PC'lerin en basta bu sekide kurulmus olmadiklarini unutmamalisiniz.
Sisteminizi kontrol etmek için Denetim Masasi'ndaki Ag simgesine çift tiklayin. ‘File and printer sharing for Mcrosoft Netwok'ü listelenmis görürseniz ve ‘File and Print Sharing'e tiklamak ‘I want to be able to give others access to my files' (Digerlerine dosyalarima giris izni vermek istiyorum) kutusunun isaretli oldugunu ortaya çikarirsa, o zaman bir parça risk olabilir. Bunun düzeltilmesi sartlariniza baglidir. Bir network üzerinde degilseniz ve File ve Print Sharing'e ihtiyaciniz yoksa, hayat daha kolay – seçenegi belirleyip ondan kurtulmak için Remove'a tiklayin.
Eger bu fonksiyona ihtiyaciniz varsa, muhtemelen bu bir is PC'si oldugundan ya da küçük bir ev network'ünde birbirine baglanmis bir kaç makineniz oldugundandir, en iyi tavsiye yaptiginiz ise dikkatle bakmanizdir. Diskinizin yalnizca minimum bir bölümünü paylasin (c:\'den ziyade c:\mydocuments\data) ve her paylasim için makul bir sifre kullandiginizdan emin olun. 10 karakter ya da daha uzun harfler ve rakamlardan olusan rasgele bir sifre olabilir. Sifrenizi her birkaç haftada bir degistirin, bu sayede herhangi bir ‘hacker' yolunuzdan geçse bile bunlarla karsilastiktan sonra daha kolay hedeflere yönelecektir.
ÇIKABILECEK SORUNLAR Yukari
Çogu kisi ev bilgisayarlarinda File ve Print Sharing'in devrede olmasini istemez ama gene de baska zaaflari olabilir. Windows 98'de genellikle bir takim Web sunucusu ve uzaktan idare programlari varsayilan olarak devrede bulunurlar. Control Panel>Add Remove Programs>Windows Setup'a gidip kontrol edin. Oradan, Internet Tools'u seçin ve Web Based Enterprise Management ve Personal Web Server'i kaldirin (tabii bunlara ihtiyaciniz yoksa).
Hacker'larin kulandigi bazi port tarayici porgramlar var, interneti zayif PC'ler için tariyorlar, Shields Up! (http://www.grc.com/) gibi bir takim siteler özellikle anahtar Netbios portlari 135-139'u açik tutarak, bununla iyi oynuyorlar ama hacker'larin bunlarla tam olarak ne yaptiklarini açiklayamiyorlar.
Gerçek su ki bir hacker bu potlari gerçekten sorgulamis da olsa, tek edinebilecekleri bigisayar ve tanimiyla beraber, çalisma grubu adiniz olurdu – bir ev sistemi için pek birsey sayilmaz. Gene de eger bu bilgilerin daha anonim olmalarini istiyorsaniz, bunlari Control Panel>Network>Identification'da bulabilirsiniz. Alternatif olarak, küçük bir sistem degistirmesiyle, bu portlari her ihtimale karsi kapamak isteyebilirsiniz.
Sisteminize gelecek saldiri tesebbüslerini belirleyip durdabilen kisisel firewall programlari da var. Bunlar ortalama olarak her bir kaç saate bir bir tane saldiri belirleyebiliyor. Gene de kapilmamak önemli. Eger sisteminizde düzgün bir güvenlik önlemi varsa saldirilarin zaten bir etkisi olmayacak, bunun için firewall'un tüm yaptigi onlari haber vermek olur. Ancak para harcamak yerine PC'nizin güvenligini kontrol edebilirsiniz.
GERÇEK TEHLIKE Yukari
Tüm bu anlattiklarimiz herseyin tamamen güvenli oldugu anlamina gelmiyor, Trojanlari unutmamak lazim. Bir Trojan virüsten farkli olarak kullanisli bir program gibi görünebilir ve makinenize yükleyip onu kullanabilirsiniz. Aslinda asil islevi bu degildir, bu program yalnizca asil amaci gizlemektedir. Bizim ilgilendigimiz belirli program tipi ‘backdoor trojan' yani ‘arka kapi trojani' olarak bilinir. En kötülerinden birinin adi SubSeven. Bir kez aktif bölümünü yüklerseniz (herhangi bir EXE dosyasina bagli olabilen bir ‘sunucu') her on-line oldugunuzda IRC yoluyla yapimcisina yayin yapmaya tesebbüs eder. Programin ‘client' bölümünü pratik olarak PC'nizi ele geçirmek için kulanabilirler. Tabii ki, bunu aninda yapmak pek mümkün degil ama potansiyel özellikler gerçekten de oldukça tehlikeli.
Örnegin ‘keypress'lerin kaydini tutabiliyor, off-line'ken bile ve sonra onlari yapimciya iletiyor, böylece tusladiginiz her sey (sifreler, kredi karti numaralari) risk altinda bulunuyor. SubSeven'in ayrica, PC'nizdeki her dosyaya girerek ve çalistirarak, uzak ‘client' programinin sisteminizi taramasini saglayan anlasilir bir dosya yöneticisi de var. Ve gerçekten de korkutulmak isteniyorsaniz, yapmasi mümkün olan 113 fonksiyonun tam bir listesini F-Seurce Virus Information Pages'deki (http://www.datafellows.com/v-descs/subseven.htm) makaleyi okuyun.
NE YAPMALISINIZ ? Yukari
SubSeven gibi bir Trojan tarafindan etkilenmeyeceginizi düsünebilirsiniz. Ama ne yazik ki, yanlis – SubSeven'a (http://subseven.slak.org/) bir göz atin. Herkes programi indirebilir ve tüm diger yazilim paketlerinde oldugu gibi, nasil kullanilacagina dair yardim alabilir. Hem kolay hem de bedava; çocuklar bile kurabilir (ve bazilari muhtemelen kuruyordur da).
Ama elbette anti-virüs programiniz onu belirleyecektir. Ama SubSeven yaraticisinin bunun üstesinden gelecegi metodlar var. Yeni sürünler sik sik piyasaya sürülüyor ve bir kez sisteminize sunucu bölümü yüklendi mi, uzaktan güncellenebiliyor. Bu da demek oluyork ki anti-virüs yaziliminiz bir sürümü nasil belirleyecegini ögrenene kadar sisteminizdeki kopyasi aslinda oldukça farkli olabiliyor. Ve dahasi, SubSeven bu tür becerileri olan programlardan yalnizca biri Back Orifice 2000, Netbus ve digerleri de ayni sekilde baska insanlara PC'nizdeki dosyalara erisim saglamaya izin verme konusunda becerikliler. Bu tür Trojanlar sisteminizin güvenligine en büyük tehdidi olustururlar, o halde kendinizi bunlardan korumak için ne yapabilirsiniz?
Yapmaniz gereken bir sey varsa o da imlecinizin denk geldigi ilk Trojan belirleme programini indirip kullanmak olacaktir. Örnegin BOSniffer Back Orifice'i belirleyen bir program oldugunu iddia etti ama aslinda Back Orifice sunucusunun kendisiydi. Geçen sene benzer bir tesebbüste, pek çok japon bilgisayar kullanicisina bir bir
e-posta eklentisi olarak bir program yollandi ve bunu çalistirmanin Pinkworm virüsüne karsi bilgisayari koruyacagi söylendi. (ama aslinda SubSeven sunucusunu yüklüyordu).
Ayrica asiriya kaçan vaatlerde bulunan yasal yazilimlardan da sakinin. LockDown 2000 (http://www.lockdown2000.com/) tüm bilinen ve bilinmeyen Trojan'lari belirleyip onlardan kurtulacagini vaat ediyor. Eger bu iyise, neden program simdiden yedinci sürümde? ve (http://www.prime-net.com/lippard/pchelp/Ldtest.htmde) daha önceki sürümü üzerinde süpheli bir degegrlendirme için Lock Down Test Sonuçlari sayfasina da bir bakin.) Tüm belirleme yazilimlari yalnizca yetisebilmek için sik sik güncellenmeyi gerektiriyor ve kimse gelecekteki tüm tehditlerin üstesinden gelebileceginin garantisini veremez.
Hatirlanmasi gereken en önemli faktör Trojan'lar sizin onlari dikkatsizce yüklemenizden dolayi sisteminize girerler, bu yüzden indirmek ve yüklemek üzere seçtiginiz yazilimlar konusunda çok çok dikkatli davranirsaniz, onlardan korunma konusunda daha çok sansiniz olur.
E-posta eklentileri özelikle risklidir, haber gruplarindaki tavsiyelerle beraber bir yerde bedava bir Web sayfasina bir URL'yle yeni bir ‘gerçekten hos pprogram' indirebilir ve çalistirabilirsiniz.
Bir programi denemeniz gerekiyorsa, önce hakkinda daha fazla sey ögrenin. Hakkinda bilgi edinmek için; Google (http://www.google.com/) gibi düzgün bir arama motoru kullanin – diger insanlar ne diyor? Ve en son haberler için Deja.com'un Useent Discussion Servis'inde (http://www.deja.com/usenet) haber gruplarini
tarayin. Insanlar yazilim için neler söylüyor ögrenin.
Ek korunma için iyi bir anti-virüs programi edinip onu güncel tutmalisiniz. Iyi bir Trojan'a özel detektör bulundurmakta fayda var. BoDetect http://www.cbsoftsolutions.com/Products/BoDetect.htm) etkili ve makul bir fiyta sahip bir program. Bu bir parça bütçeniz disinda kalirsa, Trojan problemine bedavaya, ilginç bir yaklasim için In The Zone'a bir göz atin.
DIKKATLI OLUN Yukari
Çogu ev kullanacisi için, Internet güvenligi hikayesi bir paça karmasik bir sey, Iyi haber su ki hacker'lar yalnizca on-line olma suretiyle sihirli bir sekilde bilgisayariniza giremezler. Dosya paylasmak üzere kurduysaniz bile, sisteminizi makul seviyede güvenli kilmak zor degil ve izinsiz girmek için yetenege, zamana ve araçlara sahip olan hacker'lar da tek bir PC degil, büyük network'lerin pesindeler. Ayarlarinizi arada sirada kontrol ettiginiz ve sifre seçiminiz konusunda dikkat ettiginiz ve onlari düzenli degistirdiginiz sürece bir sorun yok. Tabii önceden yanlislikla bir Trojan yüklememisseniz. Bu kötü programlar sisteminizi zayif kilarak isgalciye depoladiginiz herseye ve bilgisayarinizda yaptigniz her seye erisme imkani veriyor. Ne indirdiginiz ve çalistirdiginiz hakkinda dikkatli olmak yardimci olur ama bütün bir çözüm olamaz. Anti-virüs yazlimi, Trojan dedektörleri ve ZoneAlarm gibi yazilimlarin hepsi sizi güvende tutmakta rol oynarlar. Asla PC'nizin arka kapisinda ne olup bittigini bilemezsiniz o yüzden kilitli tuttugunuzdan emin olun.
PC'NIZDE ALABILECEGINIZ ÖNLEMLER Yukari
1. Denetim Masasi'ndaki Network simgesini çift tiklayin. Listelenmis NetBEUI yoksa, Add>Protocol seçin, üretici Microsoft'u, profil NetBEUI'i seçin ve OK'a tiklayin
2. Bir kez NetBEUI listelelendimi, üzerine tiklayin ve Propeties'i (özellikler) seçin. Burda listelenmis olarak Microsoft Networks ya da Microsoft Family Logon için Client varsa, bu seçeneklerin de isaretli olduklarindan emin olun. OK'a basin.
3. Listedeki her TCP/IP kopyasina tiklayin (birden fazla varsa), Properties>Bindings seçin (Windows'un verdigi her türlü uyariyi görmezden gelerek) ve orada listelenmis olarak gördügünüz her seydeki isaretleri kaldirin.
4. OK'a tikladiktan sonra Windows sizi hiç bir ‘binding' seçmediginiz için muhtemelen uyaracaktir. Endiselenmeyin, bu tam da istedigimiz sey, bu yüzden NO'ya tiklayin.
5. Herseyin çalismis oldugunu dogrulamak için TCP/IP>Properties'i tekrar seçin ve NetBIOS'a tiklayin. ‘I want to enable NetBIOS over TCP/IP' isaretlenmemis olmali. Eger öyleyse isareti kaldirin ve sonra da OK'a tiklayip, bilgisayari tekrar baslatin.
GÜVENLIK IÇIN ASAGIDAKI NOKTALARA DIKKAT ETMELISINIZ Yukari
1. Ne indirdiginiz ve bilgasayariniz da çalistirdiginiza dikkat edin. Eger ilginç yen bir program kesfederseniz, kendiniz kullanmadan önce baskalarinin ne düsündügünü görmek için internet ve haber gruplarini arastirin.
2. Trojanlarin, virüsler gibi, tamamen masum programlara ilistirilebilecegini unutmayin. Istediginiz program bilinen ve saygi duyulan bir seyse bile, CuteFTP gibi, birbirinin kisisel sayfasindan ziyade, yapimcinin sayfasindan edinin.
3. Kazara bir sey indiricek olursaniz her ihtimale karsi ikinci bir koruma hatti sarttir. Iyi bir anti-virüs programi edinin (bunlar Trojan'lari da kontrol edenler) ve güncel tuttugunuzdan emin olun.
4. Trojon dedektörü iyi bir fikir olabilir. Gene de çok dikkatli olun, Trojan'larin güvenlik programlari kiliginda sürülmeleri görülmemis bir sey degildir.
5. Portlariniza izin verilmeyen girisleri engellemek hacker'larin sisteminize ulasmalarini engeller ve Trojan'larin da disari veri göndermelerini önler. ZoneAlarm (http://www.zonelabs.com/) ya da Black Ice Defender (http://www.networkice.com/) gibi kisisel firewall'lari denemenizi tavsiye ederiz.
6. Internet'te paylasmaniz gerekenden fazlasini mi paylasmayin. Gerçekten ihtiyaciniz olmadikça ‘File and Printer sharing' gibi seyleri yüklemeyin.
7. Bir network üzerindeyseniz ve dosyalarinizdan bir kismini teshir etmeliyseniz, onlari düzgün sekilde sifre korumali yaptiginizdan emin olun ‘ky8xdj33bgyt67' gibi uzun ve rasgele bir sifre kullanmali ve düzenli olarak degistirmelisiniz.
8. Güvenlik gelismelerini yakindan takip edin. Anti-virüs yapimcinizin kisisel sayfasi baslamak için iyi bir yer ve Microsoft Security Page de (http://www.microsoft.com/security) gene iyi bir yer.
9. Ama çogu insan gibi, PC ‘nizde dosya paylasmak üzere kurulmadiysa, sisteminiz zaten makul derecede güvenlidir. Kazara bir Trojan falan yüklemedikçe dosyalariniz ve verileriniz güvendedir. Yalnizca potansiyel tehlikelere karsi gözünüzü açik tutun.
BAZI TERIMLER Yukari
Hacker: Kendilerine ‘hacker' diyenlerin çogu insanlarin bu terimi küçültücü ya da aykiri bir sekilde kullanmamizdan rahatsiz oluyorlar. Kendilerini yalnizca programlanabilir sistemlerin her yönünü kesfetmeyi ve ögrenmeyi seven ve asla veri çalmaya ya da diger bir bilgisayar zarar vermeye tesebbü etmeyecek insanlar olarak görüyorlar.
Cracker: Gerçek kötüler bir sisteme izinsiz girmek için güvenligi kirmaya çalisan ‘cracker'lardir. Ve sonra da ne istiyorlarsa onu yaparlar. Hacker'lar cracker'lari küçümserler.
Router: Yönetici aglar arasinda trafigi düzenleyen birim.
Intranet: Kurum içi veri haberlesmesi için olusturulmus kapali ag.
Firewall: Güvenlik için belirlenmis bir dizi kriter boyunca trafigi filtreleyen donanim ve yazilim.
Inbound*: Bir kurulusa gelen çagrilar/mesajlar
Outbound*: Bir kurulustaii giden çagrilar/mesajlar
Proxy: Bir sistemin digeri yerine protokol taleplerine cevap verebilecegi bir mekanizma
Firewall: Intranet'ten gelen ya da gönderilen mesajlarin hepsi de bütün mesajlari tek tek kontrol edip güvenlik kriterlerine uymayanlari bloke eden firewall'dan (güvenlik duvari) geçer. Firewall, asagida ismi geçen bir ya da daha fazla güvenlik tekniklerini uygular.
Paket Filtreleme: Paket filtreleme, kullanicinin belirledigi kurallar dogrultusunda giren veya çikan TCP/IP paketlerinin herbirini gözden geçirir. Paketler kaynagin IP adresinden de sorgulanabilir. Mesela, firewall, baslik kisminda halka açik bir internetten gelen ve aslinda dahili olmasi gereken bir IP adresi buldugu zaman sorun var demektir.
Paket filtreleme kullanicilari için yeterince etkili ve açik bir sekilde ya inbound ya da outbound olabilir. Sistemi uygulamak (implementation) oldukça basit fakat bu çok emin bir güvenlik sistemi oldugu anlamina gelmez. Bir anlamda güvenlik teskil edecek biçimde bütün trafigi bloke edebilir. Fakat faydali bir sebekelesmenin
ortaya çikmasi durumunda bazi paketlerin geçmesine izin vermelidir. Paket filtrelemenin avantajlari için uygulama kolayligi ve basitligi denilebilir.
Ne var ki, IP aldatmalarina epey bir elverislidir. Bir hacker mesajin güvenli bir porttan oldugunu belirten bir IP adresi ile bilgisayara paket gönderebilir. Hacker, güvenli bir portun IP adresini bularak ve paketin basliklarini degistirerek sanki o makineden geliyormus gibi gösterebilir.
Proxy veya kapi yolu (gateway) Uygulamasi: Proxy, uygulamanin protokol ve bilgisini (data) tanir ve bunu yapmaya niyetlenen baska bir uygulamanin önünü keser. FTP ve posta sunuculari gibi spesifik uygulamalar için güvenlik mekanizmasi rolünü üstlenirken uzak sistem ile bilgi degis tokusunu saglar. Belirlenmis kurallara göre trafik akisina izin vermeyebilir. Mesela, dosya erisimini belirli çerçevelerde sinirlayip, tasdikli kullanicilara göre degisen kurallara göre bir sunucuya komuta edilmesine müsaade edip digerine etmeyebilir.
Uygulama-seviyeli kapi yollari (gateways) genelde en güvenli firewall olarak bilinir. Tek olumsuz yanlari kurma ve kullanma isleminin komplike olmasi yaninda baglantiniz için ücret talep edilmesidir.
Devre-seviyeli proxy veya gateway Bununla paket filtreleme arasindaki fark sudur: Hem kullanici (client) hem de sunucunun paketlerini proxy devresine yönlendirmekte, direkt olarak adrese degil. Proxy bir paket aldiginda bunu dahili hedefi temsil edecek yeni bir adresle degistirir.
Fazlaca bir fark olmamasina karsin performansi paket filtrelemesi kadar iyi degil. En belirgin avantaji sisteminize girmeye çalisan birine karsi gerçek IP adresini gizleyebilmesi özelligidir. Paketleri siki bir incelemeden geçirdigi gibi her iki ucun da kurallara uygunlugunu test eder ve trafigi, müsaade edilen kaynaga ancak belli bir süre için açik tutar. Baglanti bir kere kurulduktan sonra paketler ikinci bir kontrolden geçmeksizin dagitilir.
Proxy sunucusu: Sebekeye giren ve sebekeden çikan bilgilerin akis yönünü degistirir. Proxy sunucusu sebekelerin gerçek adreslerini gizler. Bir kisim router IP adresininin arkasinda is istasyonlarinin IP adreslerini gizleyerek Sebeke Adres Nakli'nde rol alir. Daha fazla firewall kaynagini www.cerlas.purdue.edu/coast/firewalls adresinden bulabilirsiniz.
BAZI PC GÜVENLIK PROGRAMLARI Yukari
Esafe Desktop 2.2
Aladdin Knowledge Systems'in etrafli bir güvenlik modülü olan ESafe Desktop, küçük isletmeciler ile kisisel kullanicilara hitap etmekte. Windows 9x/2000/NT ile uyumlu olup Sandbox II teknolojisi ile anahtar sözcüge dayali internet içerigini filtreleme, URL, port ve protokol, kaynak yönetimi ve masaüstü kilit özellikleri ile
anti-vandal koruma saglamakta. Ayni zamanda ICSA ve sertifikali anti-virüs korumasiyla PC'niz üzerinde tam hakimiyet kurmaniza yardimci olmakta.
ESafe Desktop bes modülden olusuyor: Sandbox, Firewall, Vandal Blocker, Anti-Virus ve Adminisration. Kullanici manueli de dahil edilmis ve oldukça genis bir yardim dosyasi var. Anti-virüs motoru, yüklenmeleri onaylanmadan önce otomatik olarak .exe dosyalarini ardindan da istek üzerine seçili dosyalar, dizinler ya da
bütün sürücüleri taramaktadir. Norton ve McAfee gibi dosyalarin davranislarini da kontrol ederek virüs uyarisinda bulunabiliyor.
Vandal Blocker modülü kötü niyetli ActiveX, java, cookies ve script kodlarini teshis eder. Sandbox, vandallarin karantina altina alindiklari alandir. Herhangi bir uygulama süpheli bir girisimde bulundugunda, uyari sinyalleri verilmekte veya eSafe modülünün konfigüre edilmesi durumunda program bloke edilmektedir. Otomatik
olarak browserlar ve e-posta müsterilerini de kapsayacak biçimde tehlike teskil edecek programlarin çogunu tanimlamaktadir. Ne var ki, Sandbox korumasini manuel olarak da ayarlayabilirsiniz. Programi 'learn' moduna getirerek birkaç gün içinde kendisini otomatik olarak konfigüre etmesini saglayabilirsiniz.
Esafe Desktop'un geri kalani gibi fiirewall modülü de test asamasinda diger ürünlere göre fark sergilemekte. Ilk olarak portlarda herhangi bir kisitlama mevcut degil, ancak bunu devreye sokmak için 'on' pozisyonuna getirmeniz gerekmekte. Back Orifice gibi spesifik portlara ve tehditlere karsi koruma saglamakta. NetBIOS dosya paylasim portu olan port 139 dahil edilmemis.
ESafe Desktop, ev ortaminda kullanmak için oldukça fonksiyonel ve çekici bir ürün. Fakat konfigürasyonu, eger PC kurdu degilseniz tam anlamiyla bir kabus; menüdeki katmanlar arasinda çok sayida ayarlamalar yapmaniz beklenmekte. Ücretsiz oldugunu hesaba katarak fazlaca bir kritikte bulunmayacagiz.
Fiyati: Ücretsiz
Üretici: Aladdin Knowledge Systems
Tel: +44 1753 622266
Web: http://www.aks.com/esafe/desktoplindex.asp
BlackIce Defender
BIackICE Defender, davetsiz misafir teshis sistemi ile kisisel firewall içeren sebeke/internet güvenlik sistemidir. Oldukça teknik kokmasinin yaninda kullanimi oldukça kolaydir. Kullanmak için teknik bilgiye ihtiyaç duymayacaksiniz.
Download-only ürünü ve oldukça hizli yükleniyor. Bir yillik koruma yapabiliyor. Bu nedenle çalismaya devam etmek için abone olmaniz beklenmekte. Port monitoring, rule-based ve selfconfiguring firewall teknolojileri kombine edilmis. Ayni zamanda web sitesinden indirme yapabileceginiz imza dosyalari da kullanmakta.
Herhangi bir konfigürasyona ihtiyaç duymayan Defender'in pek belirgin bir biçimde basit ve kullaniciyla dost bir içerigi bulunmakta. Diyalog kutusu Attacks (saldirilar), intruders (davetsiz misafirler) ve history (geçmis) unsurlarini barindirmakta. Bu unsurlar sayesinde sebeke ve davetsiz misafir grafiklerini gözlemleme sansiniz oluyor. Biraz daha derine inecek olursaniz ayarlar üzerinde güvenlik derecesini degistirmek gibi oynamalar yapabilirsiniz. Defender daima arka planda çalismakta ve herhangi bir saldiriya maruz kaldiginizda sizi uyarmakta. Defender'i diger firewall güvenlik sistemlerinden ayiran özelligi sisteminize gelen saldirilara göre güvenlik derecesini dinamik bir sekilde ayarlamasidir. Yapilan bir atak tespit edildiginde IP adresi Defender tarafindan bloke edilmekte. Yapilan saldirilar degisik seviyelerde ele alinmakta. Ciddi bir hack ile karsi karsiya kalindiginda yapilacak islem ele geçirilen IP adresini modifiye edilen ya da tekrarlanan girisimlere karsi bloke etmek oluyor.
Defender ayni zamanda olasi davetsiz misafirleri IP adreslerine degin takip eder ve makinenenin NetBIOS'undan bu kisinin ismini ve diger bilgilerini sunar. Gelisim kütügünün yaninda Shields Up!'a karsi performansi oldukça iyi durumda.
Defender'in zayif yanlarindan biri ise rapor sunumu alaninda dikkatleri çekiyor. Portunuza masumane göz atmalar bile Saldiri (attack) olarak tanimlaniyor ve öyle bir durum söz konusu olmadigi halde kendinizi daimi bir saldiri altinda hissetmenize neden oluyor. Internete evinizden ya da küçük bir sebeke üzerinden baglandiginiz zaman bile BIackICE Defender hali güvenilir bir koruma saglayabiliyor.
Degerlendirme versiyonunu www.webattack.com/reviews/blackice rv.shtml adresinden indirebilirsiniz.
Fiyati: 39.95 $ (yillik 19.95 $)
Üretici: Tolerant Systems
Tel: +44 1782 865026
Web: www.networkice:com
Norton Internet Security
Norton Internet Securiry 2000, çok amaçli bir araç. Firewall korumasi yanisira ebeveyn kontolü ile Web reklam bloke etme özelliklerine de sahip. E-posta eki olarak gönderilen virüsleri tuzaga düsürmek için tasarlandi.
Normalde gözdagi veren firewall konfigürasyonu oldukça iyi saklanmis. En temelden baslayarak üç seviyede koruma yapabiliyorsunuz: low, medium ve high.
Yetkin, kurallara dayali, interaktif, ögrenen, inbound ve outbound filtrelemeyi destekleyen bir motor da denilebilir. ActiveX kontrolleri ve java applet'in yanisira daha ilkel TCP/IP saldirilarini da bloke edebilirsiniz. NIS 2000 Back Orifice gibi adi çikmis programlari bloke etmek için tasarlanmis özel bir yapilasmaya sahip.
Eger kendinizi cesur hissediyorsaniz temel listeye kendi kurallarinizi da ekleyebilirsiniz. Gerçi bu seçenegi bulmak için epey bir ugrasmaniz gerekecek. Shields Up! testinden geçirildiginde portlari gizleyerek yalnizca iki tanesinin varligini rapor etti, fakat 'closed' olarak isaretledi. Yani NIS 2000 isini oldukça iyi yapti.
Ad blocker, ziyaret ettiginiz Web sayfalarini görüntüleyip reklamlarin grafikleri üzerinde çalismakta ve download(indirme) yapmalarini engellemekte. Bu islem genelde olumlu sonuçlar vermesine karsin tamameii kullanissiz hele getirecek biçimde sayfalarin önemli elementlerini de bloke etmekte. Bunun için de ayarlarda
degisikler yapabilirsiniz ama göründügü kadar kolay degil. Diger taraftan ise reklamlar genelde grafiklerden olusmakta ve bloke edilmeleri durumunda sayfa indirme islemi oldukça hizlanmakta.
Ebeveyn kontrol (parental control) özelligi için markette bulunanlarin en iyisi denilemez fakat çogu aile için tatminkar oldugu söylenebilir. Ister database içinden bloke edeceklerinizi seçer (gerçi bu içerikten çok URL'ler üstüne kurulu) ister bütün Web sitelerini bloke ederek içinden ziyaret edilebilecek olanlarini seçebilirsiniz.
Farkli kullanicilar için ayri bloklama profilleri de seçebilirsiniz. Kullanicilardan biri log off yaptiginda digeri log in yapmali. Interneti bütün ailece kullaniyorsaniz ve kablo-modem veya DSL baglantiniz varsa oldukça faydali.
Tüm bunlarin ötesinde NIS 2000 oldukça komplike bir ürün için yararli bir girisim. Isini yapar, fakat Windows 2000 altinda çalismaz. Kati bir biçimde Windows 95/98 ile kullanilabilir. Konfigürasyonda ince-ayar yapmak oldukça çetin bir is. Bu nedenle çömezlerden çok uzmanlara hitabediyor.
Fiyati: 75 Dolar
Üretlci: Symantec
Tel: +44 1628 592222
Web: www.symantec.co.uk
ConSeal PC Firewall
ConnSeal PC Firewall'un hepsi bu: firewall. Kontrol ya da içerik filtrelemeyi içermiyor. Windows 9x ve Windows NT4 altinda çalisiyor ve 900K'nin degerleme kopyasini her onbes günde bir ConSeal sitesinden indirebiliyorsunuz. (www.consealfirewall.com).
ConSeal kurma islemi derhal yapiliyor fakat belirtmediginiz sürece Windows baslatildigi zaman otomatik olarak çalismaya baslamiyor. Arabirim (interface) oldukça basit. Sade bir pencere üzerinde bloke ettigi TCP/IP baglantilarini listeliyor. Maddelerin üzerine sag kliklediginizde WHOIS komutu açiliyor ve nereden geldigi hakkinda fikir edinebiliyorsunuz.
Ne var ki bu basitlik gerçek gücünü perdelemekte. ConSeal NDIS (Network Device Interface Specification) katmanina kadar inerek zincirin basindaki komünikasyonlara ulasiyor. ConSeal Adress Resolution Protocol IPX/SPX ve NetBEUI gibi diger islemci protokollerinden yapilan göndermeleri bloke edebiliyor. Fakat IPX/SPX veya NetBEUI için tanecikli (granular) filtreleme sözkonusu. Yerel ya da çevirmeli olan sebeke adaptörlerinin herbiri için farkli konfigürasyonlara olanak taniyor.
Test kapsamina dahil ettigimiz diger firewall'larin aksine ConSeal, TCP/IP islem protokolüyle çalismaya aliskin teknik anlamda ileri düzey kullanicilar için gelistirildi. Bu nedenledir ki acemilerin en çok sakindiklarindan bir tanesi durumunda. Her ne kadar sisteminizi koruma amaçli hazir kurallariyla gelse de sisteminizin tam anlamiyla güvenligi ancak sizin belirlediginiz kurallara dayanmaktadir.
Kurallarinizi belirlemek amaciyla farkli protokolleri kullanma ve islemci agi hakkinda detayli bilgiye sahip olmaniz gerekiyor: Aksi bir durumda sisteminizi savunmasiz birakabilecek büyük çapta güvenlik sorunlari yasayabilirsiniz. Kurallari asama asama belirlersiniz fakat istenilen detayli bilgi çogu kullaniciyi asacak niteliktedir. Tecrübeli ellerde ConSeal kesinlikle çok güçlü.
Diger taraftan ConSeal kendi kurallarini olusturabiliyor. Baslangiçta ögrenme modunda çalisiyor ve hesapta olmayan bir baglanti ile karsilastiginda ikazda bulunuyor. Ardindan temel kurallar yaratarak yeni akisi saglama ya da bloke etme opsiyonu için size danisiyor. ConSeal ayni zamanda dinamik yerel IP adresinizi de algilayabiliyor ve gerekli oldugu durumlarda herbir kural için uygulayabiliyor.
Fiyati: 49.95 Dolar
Üretici: Signal9 Solutions
Web: www.signal9.com
Secure Desktop 2.0
Isim benzerligine sahip Sybergen'in Secure Desktop'u ile eSafe Desktop'un daha fazla benzerligi oldugunu iddia etmek oldukça güç. Secure Desktop artik kisisel bir firewall disinda bir sey degil. Erisim kontrolü ya da içerik filtreleme gibi özellikleri de yok. Tercih ettiginiz güvenlik ayarlarina göre gelen paketleri alir veya geri
çevirir. Olasi hack ya da saldirilari teshis ettiginde Secure Desktop ilgili internet baglantisini kapatir.
Windows açilirken Secure Desktop'u da sifre korumasini aktif duruma getirerek ve internet erisim süresini ortadan kaldirarak otomatik olarak devreye sokabilirsiniz. Bunlara ilaveten, event logging kolayligi ile baglantilari, port blokajlarini, izinleri, kaynaklari, IP trafik adreslerini ve portlari da içine alan internet erisim olaylarinin tamaminin kayitlarini gözden geçirebiliyorsunuz.
Sybergen'in sitesinden 30 günlük kullanim için indirebilirsiniz. Bilgisayarinizi yeniden baslatmadan önce ag ayarlarinizi ve internet baglantinizi teshis ederek kolayca yükleniyor. Ardindan güvenlik politikanizi ayarliyorsunuz ve Secure Desktop PC'nizin güvenligi için arka planda araliksiz bir sekilde çalismaya basliyor. Test Now! butonu sizi sisteminizin güvenirligini test etmeye çagiriyor.
Diger kisisel firewall'lar gibi Secure Desktop arka planda görünmez bir biçimde çalisir. Ancak bir problem farkettiginde size ikazda bulunur. Istediginiz durumda bunu e-posta ile de yapabilir.
Koruma seviyelerinden istediginizi seçebilirsiniz. Ultra High Security hiçbir sekilde internet erisiminin olmayacagi anlamina gelir. High Security, internete baglanmak için HTTP, HTTPS, FTP ve POP3 gibi belirli protokollere izin verir. Medium Security, Low Security ve Disabled ise geri kalanlari. Bu seviyeler içinde belli
ölçülerde ayarlamalar yapabilirsiniz. Güvenilir IP adreslerini tanimlayabilirsiniz. Bu özellik, Sybergen'in bir önceki güvenlik ürünü olan SyShield içinde yoktu. Bu özellik ofis ana sebekesini kullanan mobil çalisanlar için oldukça faydali.
Secure Desktop ayni zamanda güvenilir uygulamalar projesini de isletmekte. Mesela Web gözaticilari (browsers) gibi uygulamalar ilk önce tarafinizdan otorize edilmeli. Bunlara ek olarak bir de beklenmeyen paketlerle ilgili olaylar kütügü listesi sunuyor.Secure Desktop için çok etkileyici oldugunu söyleyemem. Yapabileceginden fazlasini sergilemise benziyor.
Fiyafi: 29.95 Dolar
Üretici: Sybergen
Web: www.sybei-gen.com
ZoneAlarm 2.1
ZoneAlarm I.6M6 yer kapliyor ve ZoneLabs sitesinden ücretsiz olarak indirebiliyorsunuz (www.zonelabs.com). Kurma islemini kolayca hallediyor ve baslangiçtan itibaren internet erisimini görüntülemeye basliyor.
Ne var ki ZoneAlarm'in diger firewall'lar ile arasinda belirgin bir fark var. Portlari kapatma ve görüntüleme özelliklerine ek olarak kisisel PC' lerde çalisiyor ve her uygulamanin internet baglantisini görüntülüyor. Internet kullanan herhangi bir programa basladiginizda ZoneAlarm bir pencere içinde beliriyor ve bu uygulamanin Net
baglantinizi kullanmasina izin verip vermediginizi soruyor. Internet Explorer'i ilk defa kullanacaginiz zaman bile bu pencere karsiniza çikiyor. Izin verme yetkinizi bir defalik ya da daimi seklinde kullanabiliyorsunuz. Her ne kadar ZoneAlarm bunu uygulayan tek ürün olmasa da en kolaylarindan biri.
Programin otorize etme yaklasimi oldukça akillica. Çünkü yalnizca gelen internet hizmetlerini bloke etmenin disinda disari gidenler için de ayni seyi uyguluyor. Bu su demek oluyor ki PC'nize 'phoning home' tarafindan yüklenip de farkinda olmadiginiz programlari bloke ediyor. 'Ad bots' güzel bir örnek olabilir. Eger bu
programlar tarafinizca otorize edilmemisse, ölümüne durduruluyorlar.
Herhangi ya da tüm veri transferini Stop butonu ile sona erdiren ve böylece internette gezintiyi daha güvenli ve kaygan hale getiren çok hos özellikleri de mevcut. Yani bilginin arzunuz disinda makinenize girdiginden veya makinenizden çiktigindan kuskulanirsaniz Stop butonuna basmaniz transferi ortadan kaldiracaktir. Internet
veri transferini ekran koruyucunun devreye girmesiyle birlikte kilitleyebilirsiniz. Yalnizca e-posta ve mesajlasma programlarinin açik kalmasini isteyebilir ve böylece diger verilerin giris ve çikisini kontrol altina almis olursunuz. ZoneAlarm, giren ve çikan trafigi gösteren sistem tablasi içine hiz göstergesi ile modem isiklarini da dahil etmis.
Bu program inanilmaz bir hizla gelistirildi. Her ne kadar ince katmanli olusu ile ün yapmissa da son versiyonu 2. I ile daha bir oturakli hale getirilmis ve firewall'larda mutlaka bulunmasi gereken bir-iki özellik eklenmis.
Firewall'lari kullanmak oldukça komplike islemleri gerektiriyor. Bu nedenle kullanim kolayligi kocaman bir arti puan kazandiriyor. Diger yönden ince ayar yapamiyorsunuz. Tek yapabildiginiz güvenlik derecelerinden birini tercih etmek. Bu nedenle ileri düzey kullanicilara cazip gelmeyebiliyor. |
EgLeNCe