Temel Güvenlik Önlemleri
2 posters
1 sayfadaki 1 sayfası
Temel Güvenlik Önlemleri
Yanlış 1:Parolalar bilgisayarı korurlar
Sizin bilgisayarınızı ele geçirmek isteyenler ilk olarak parolayı kırmak zorundadırlar.Parola sayesinde PC’nizi izinsiz
girişlere karşı koruyabilirsiniz.Parola koruması için iki yöntem mevcut.İsterseniz BIOS’u ve dolayısıyla sistem ayarlarını
da güvenlik altına alabilirsiniz.İkinci durumda,doğru parola girilmeden sistem başlatılamaz.
Korsanlar,parola sorgusunu aşmak için çok basit bir yöntem kullanarak,direkt olarak bios chipine güç sağlayan pili çıkartıyor.
Bu pil genellikle çok incedir ve bios chipinin yakınında bulunur.Pil çıkartıldığı zaman,güç kesileceği için diğer bilgiler ile beraber
parolada silinir.Bios un kendisi bu işlemden zarar görmez,ancak yapılan ayarların tümü kaybedilir.
İkinci yöntemde pc nin kendisi değil sadece bios güvenlik altına alınır.Ancak bu durumda korsanlar,bilgisayara ve işletim sistemine
erişebilecekleri için söz konusu parolayı bulan veya rahatlıkla silebilen,Killcmos32 veya BIOS320 gibi araçları çalıştırabilirler.
KORUMA:Yapabileceğiniz çok fazla bir şey yok.Pilin sökülmesine karşı kilitli bir bilgisayar kasası kullanabilir.Bios’a yazılım yardımıyla yapılan
saldırıları ise engellemek mümkün değil
Yanlış2:Sabitdiske hiçbir korsan erişemez
Windows NT,2000 ve XP işletim sistemlerinde sabitdisk erişimini sınırlandırabilirsiniz.Ancak sabitdiskinizi sadece NTFS ile biçimlendirdiyseniz...
Kullanıcı hakları ayarlarında değişiklik yapılarak kaldırılabilecek olan sınırlandırmayı aşmak için korsanların yapmaları gereken tek şey yönetici
şifrelerini bulmaktır.Profesyoneller için birkaç dakika süren şifre bulma işlemi sırasında kullanılan illegal programlar sayesinde en karmaşık
parolalar bile rahatlıkla tespit edilebilir.Şayet bir korsan yönetici haklarını kullanabilirse pc nize sınırsız erişimi vardır ve bilgisayarda istediği
her işlemi gerçekleştirebilir.
KORUMA:Yok.Kullanıcı haklarının sınırlandırılması tam anlamıyla bir engel değildir.
Yanlış3:Şifreli dosya sistemleri güvenlidir.
Windows 2000 ve XP Professional kullanıcıları NTFS dosya sistemini şifreleyebilirler.Bunun için söz konusu klasöre farenin sağ düğmesini kullanarak
ve menüden ’’özellikler’’ komutunu çalıştırın.Ekrana gelen penceredeki Genel kartında bulunan Gelişmiş düğmesine tıklayın ve ’’Verileri korumak için
içeriği şifrele’’seçeneğini işaretleyin.Bunun sonucunda dosyalar 4.096 bit’lik bir anahtarla şifrelenir.Korsanlaron bu şifrelemeyi kırmak için ömürleri
boyunca çalışmaları yeterli olmayabilir.
Ancak bu fonsiyonun Wibdowss 10000 altında ufak bir kusuru var:Yönetici,sahip olduğu bir master key ile tüm verileri restore edebilir.
Yani bir korsanın yönetici haklarını elde etmesi,bir kez daha başarılı olduğu anlamına gelir ve bütün verilere erişebilir.
KORUMA:İster Windows 2000 ister XP Pro altında olsun,şifreleme şifre kullanmaz,bunun yerine bilgisayara kurulması gereken bir sertifika kullanır.
Bu sertifika bir anahatar gibi davranır.Korsanlar şifrelediğiniz verilere sadece bu sertifika kullanır.Bu sertifika bir anahtar gibi davranır.Korsanlar
şifrelediğiniz verilere sadece bu sertifika araçılıyla ulaşabilir.Korunma şansınız bu sertifikaya bağlı.Söz konusu sertifikayı çıkartın ve sabitdiskinizden
silin.Böylece şifrelenmiş verilerinizin güvenliği de garanti altına alınmış olacaktır.
Yukarıda anlatılan işlemleri uygulamak için Başlat/Ayarlar/Denetim Masası komutunu çalıştırın ve burdaki Internet Seçenekleri simgesine iki kere tıklayın.
Ekrana gelen penceredeki İçerik kartını etkinleştirin ve Sertifikalar düğmesine tıklayın.Burdaki Ver ve İleri düğmesine tıklayın.Ekrana gelen penceredeki
’’Evet,özel anahtarı ver’’ seçeneğini işaretleyin.Takip eden pencereyi İleri düğmesine tıklayarak geçebilirsiniz.Şimdi istediğiniz bir parola girin.Anahtarın
saklama ortamı olarak ilk başta sabitdiski seçmelisiniz.Ekrana gelen diğer mesajları dikkate almadan onaylayın.
Şimdi sertifika penceresi tekrar ekrana gelecektir.Burada bulunan Kaldır düğmesine tıklayın ve güvenlik sorgusunu Evet düğmesine tıklayarak geçin.Biraz
önce kaydettiğiniz anahtarı,sabitdiskten farklı bir harici saklama ortamına,örneğin diskete taşıyın.
Dikkat!! Bu disketin,kesinlikle bir yedek kopyasını oluşturmalısınız.Aksi takdirde üzerindeki bilgileri kaybetmeniz
durumunda şifrelenmiş verilerinize bir daha ulaşamayabilirsiniz.Bunun için en iyi yöntem USB hafıza kartları veya benzeri bir harici saklama ortamı kullanmaktır.
Başardınız!Artık verileriniz tamamen güvende.Şifrelenmiş verilerinize ulaşmak istediğiniz zaman biraz önce kaydettiğiniz anahtarın üzerine iki kere tıklayın
Ancak bu sertifikayı her Windows oturumu sonrasında sabitdiskten silmeyi unutmamalısınız.Bu biraz zahmetli,ancak güvenli bir yöntemdir.
Yanlış4:Office paketleri geçişe izin vermezler
Önemli dökümanlarını koruma altına almak isteyen birçok kimse Microsoft Office paketine entegre olarak sunulan parola korumasına güveniyor.Aslında haklılar.
Ancak sadece Office XP,yani Office paketinin en yeni versiyonu ve doğru ayarlar seçildiyse...Bunun haricinde korsanların işi gerçekten çok kolay olacaktır.Örneğin,
Advanced Office 2000 Password Recpvery Tool gibi programlar yardımıyla Office paketinede kullanılan parolaları rahatlıkla öğrenebilirler.
KORUMA:Office XP kullanmayanlar,tam anlamıyla korunamazlar.Ancak karmaşık sayılabilecek bir parola tercih edilerek,erişim süresi oldukça uzatılabilir.Office XP kullanmak
ise daha güvenli bir yol.
Burada çok sayıda şifreleme algoritmalarından birini tercih edebilirsiniz.Bir dökümanı kaydederken Farklı Kaydet penceresindeki Araçlar/Güvenlik Seçenekleri komutunu çalıştırın
Ekrana gelen penceredeki Gelişmiş üzerine tıklayın ve şimdi farklı bir algoritma seçin.Örneğin,şifrelemesi nispeten daha güvenli olan RC4,Microsoft RSA Schannel Cryptogrophic
Provider...
Yanlış5:Sıkıştırma programları verileri gizli tutarlar
Bir çok sıkıştırma programı verileri bir parola olarak koruma imkanını da sunuyor.Aslında birçok kullanıcı bu nedenle güvenlik konusunda yanlış yönlendiriliyor.Korsanlar,parolaları
çok hızlı bir şekilde kırabilirler.Piyasada bulunan çok sayıda şifre kırma programına örnek olarak Advanced Archive Password Recovery aracını yükleyebilirsiniz.
KORUMA:Korsanların işlerini bozabilirsiniz.Ancak dosyaların hangi program ve hangi sürümle sıkıştırıldıkları ve şifrelendikleri önemlidir.Winzip progr*****n 8 versiyonundan itibaren
korsanların farklı parolaları test etmekten başka imkanları yok.Ancak bilgisayara bağlı olarak saniyede üç milyon tane parola denenebiliyor.
Yanlış6:Silinenler bir daha geri döndürülemezler
Şifrelenmiş veriler ancak bu özellikleri korunduğu sürece güvenli olabilirler.Bu tür veriler silindikleri zaman artık şifreleme programlarının koruması altından çıkarlar.Birçok kullanıcı
ise bilgilerin silindikleri zaman tamamen yok edilmelerine güvenirler.
Ancak yabancı kullanıcılar birçok durumda bu dosyaları ve klasörleri geri yükleyebilirler.Ve bu işlemi gerçekten çok basit donatılar geri yüklemesini sağlar.Silinen dosyaların geri yüklenmesini
sağlayan çok sayıda farklı araç mevcut.BitMart’ın(www.bitmart.netRestorer2000 programı NTFS ile biçimlendirilmiş partisyonlar konusunda uzmandır.Windows uygulamaları
altında bulunan diğer tüm dosya sistemleri yani FAT için de Ontrack’ın SystemSuite 4 progr***** kullanabilirsiniz.Veri hırsızları,bu sayede silinmiş dosyalarınızın sabitdisk üzerindeki
izlerini takip ederek,buları tekrar kullanabilir hale getirebilirler.Korsanlar böylece dikkatsiz kullanıcıların bilgisayarlarından kafalarından sildikleri gizli verilere ulaşabilirler.
KORUMA:Verilerinizi öteki tarafa kesinlikle göndermek için yardımcı araçlar gereklidir.Bu programlar,dosyaları sadece silmekle kalmaz,aynı zamanda dosyaların sabitdisk üzerinde
bulunduğu sektörleri sıfır ve birden oluşan değerler ile doldururlar.Bu durumda verilerin geri yüklenmesi,eğer gizli bir devlet kuruluşu için çalışmıyorsanız oldukça zor olacaktır.
Bu tür yardımcıları birçok program eklenti paketleri olarak bulabilirsiniz.Örneğin şifreleme programı Pretty Good Privacy de bu tür bir silme araçına sahiptir.
Yanlış7:Windows’un Cache’i bilgi sızdırmaz
Windows’un hafıza yönetimi de güvenlik açısından risk teşkil eder.Windows,bilgisayarın hafızasına kesinlikle ait olmayan tüm bilgileri geçici olarak takas dosyasına kaydeder.Ve bu sayede,
örneğin parola korumalı bir word dökümanının bir kısmı da tabiki erişime tamamen açık bir şekilde burada saklanabilir.Korsanlarda takas dosyası PAGEFILE.SYS içerisinde rahatlıkla çalışabilmeleri
için hiç çekinmeden davet edilirler.Bunu bir metin editörü yardımıyla kesinlikle açmalı ve içerisinde önemli bilgilerin olup olmadığını kontrol etmelisiniz.
Yukarıda anlattığım saldırıyı gerçekleştirmek için bilgisayara yerel olarak ulaşmak gerekli değildir.Eğer bilgisayarınıza trojan yerleşmişse,korsanlar bir çevirmeli ağ bağlantısı kullanarakta
dosyaya ulaşabilirler.
KORUMA:Trojan’lardan firewall’lar yardımıyla korunabilirsiniz.Ancak bunlarda aşılabilirler.Yerel erişimi engellemek için sabitdiskin ’’C:’’kök dizininde bulunan PAGEFILE.SYS dosyasını şifreleyin Bunun
için özel programlara ihtiyacınız olacaktır.Mesela BestCrypt...
Sizin bilgisayarınızı ele geçirmek isteyenler ilk olarak parolayı kırmak zorundadırlar.Parola sayesinde PC’nizi izinsiz
girişlere karşı koruyabilirsiniz.Parola koruması için iki yöntem mevcut.İsterseniz BIOS’u ve dolayısıyla sistem ayarlarını
da güvenlik altına alabilirsiniz.İkinci durumda,doğru parola girilmeden sistem başlatılamaz.
Korsanlar,parola sorgusunu aşmak için çok basit bir yöntem kullanarak,direkt olarak bios chipine güç sağlayan pili çıkartıyor.
Bu pil genellikle çok incedir ve bios chipinin yakınında bulunur.Pil çıkartıldığı zaman,güç kesileceği için diğer bilgiler ile beraber
parolada silinir.Bios un kendisi bu işlemden zarar görmez,ancak yapılan ayarların tümü kaybedilir.
İkinci yöntemde pc nin kendisi değil sadece bios güvenlik altına alınır.Ancak bu durumda korsanlar,bilgisayara ve işletim sistemine
erişebilecekleri için söz konusu parolayı bulan veya rahatlıkla silebilen,Killcmos32 veya BIOS320 gibi araçları çalıştırabilirler.
KORUMA:Yapabileceğiniz çok fazla bir şey yok.Pilin sökülmesine karşı kilitli bir bilgisayar kasası kullanabilir.Bios’a yazılım yardımıyla yapılan
saldırıları ise engellemek mümkün değil
Yanlış2:Sabitdiske hiçbir korsan erişemez
Windows NT,2000 ve XP işletim sistemlerinde sabitdisk erişimini sınırlandırabilirsiniz.Ancak sabitdiskinizi sadece NTFS ile biçimlendirdiyseniz...
Kullanıcı hakları ayarlarında değişiklik yapılarak kaldırılabilecek olan sınırlandırmayı aşmak için korsanların yapmaları gereken tek şey yönetici
şifrelerini bulmaktır.Profesyoneller için birkaç dakika süren şifre bulma işlemi sırasında kullanılan illegal programlar sayesinde en karmaşık
parolalar bile rahatlıkla tespit edilebilir.Şayet bir korsan yönetici haklarını kullanabilirse pc nize sınırsız erişimi vardır ve bilgisayarda istediği
her işlemi gerçekleştirebilir.
KORUMA:Yok.Kullanıcı haklarının sınırlandırılması tam anlamıyla bir engel değildir.
Yanlış3:Şifreli dosya sistemleri güvenlidir.
Windows 2000 ve XP Professional kullanıcıları NTFS dosya sistemini şifreleyebilirler.Bunun için söz konusu klasöre farenin sağ düğmesini kullanarak
ve menüden ’’özellikler’’ komutunu çalıştırın.Ekrana gelen penceredeki Genel kartında bulunan Gelişmiş düğmesine tıklayın ve ’’Verileri korumak için
içeriği şifrele’’seçeneğini işaretleyin.Bunun sonucunda dosyalar 4.096 bit’lik bir anahtarla şifrelenir.Korsanlaron bu şifrelemeyi kırmak için ömürleri
boyunca çalışmaları yeterli olmayabilir.
Ancak bu fonsiyonun Wibdowss 10000 altında ufak bir kusuru var:Yönetici,sahip olduğu bir master key ile tüm verileri restore edebilir.
Yani bir korsanın yönetici haklarını elde etmesi,bir kez daha başarılı olduğu anlamına gelir ve bütün verilere erişebilir.
KORUMA:İster Windows 2000 ister XP Pro altında olsun,şifreleme şifre kullanmaz,bunun yerine bilgisayara kurulması gereken bir sertifika kullanır.
Bu sertifika bir anahatar gibi davranır.Korsanlar şifrelediğiniz verilere sadece bu sertifika kullanır.Bu sertifika bir anahtar gibi davranır.Korsanlar
şifrelediğiniz verilere sadece bu sertifika araçılıyla ulaşabilir.Korunma şansınız bu sertifikaya bağlı.Söz konusu sertifikayı çıkartın ve sabitdiskinizden
silin.Böylece şifrelenmiş verilerinizin güvenliği de garanti altına alınmış olacaktır.
Yukarıda anlatılan işlemleri uygulamak için Başlat/Ayarlar/Denetim Masası komutunu çalıştırın ve burdaki Internet Seçenekleri simgesine iki kere tıklayın.
Ekrana gelen penceredeki İçerik kartını etkinleştirin ve Sertifikalar düğmesine tıklayın.Burdaki Ver ve İleri düğmesine tıklayın.Ekrana gelen penceredeki
’’Evet,özel anahtarı ver’’ seçeneğini işaretleyin.Takip eden pencereyi İleri düğmesine tıklayarak geçebilirsiniz.Şimdi istediğiniz bir parola girin.Anahtarın
saklama ortamı olarak ilk başta sabitdiski seçmelisiniz.Ekrana gelen diğer mesajları dikkate almadan onaylayın.
Şimdi sertifika penceresi tekrar ekrana gelecektir.Burada bulunan Kaldır düğmesine tıklayın ve güvenlik sorgusunu Evet düğmesine tıklayarak geçin.Biraz
önce kaydettiğiniz anahtarı,sabitdiskten farklı bir harici saklama ortamına,örneğin diskete taşıyın.
Dikkat!! Bu disketin,kesinlikle bir yedek kopyasını oluşturmalısınız.Aksi takdirde üzerindeki bilgileri kaybetmeniz
durumunda şifrelenmiş verilerinize bir daha ulaşamayabilirsiniz.Bunun için en iyi yöntem USB hafıza kartları veya benzeri bir harici saklama ortamı kullanmaktır.
Başardınız!Artık verileriniz tamamen güvende.Şifrelenmiş verilerinize ulaşmak istediğiniz zaman biraz önce kaydettiğiniz anahtarın üzerine iki kere tıklayın
Ancak bu sertifikayı her Windows oturumu sonrasında sabitdiskten silmeyi unutmamalısınız.Bu biraz zahmetli,ancak güvenli bir yöntemdir.
Yanlış4:Office paketleri geçişe izin vermezler
Önemli dökümanlarını koruma altına almak isteyen birçok kimse Microsoft Office paketine entegre olarak sunulan parola korumasına güveniyor.Aslında haklılar.
Ancak sadece Office XP,yani Office paketinin en yeni versiyonu ve doğru ayarlar seçildiyse...Bunun haricinde korsanların işi gerçekten çok kolay olacaktır.Örneğin,
Advanced Office 2000 Password Recpvery Tool gibi programlar yardımıyla Office paketinede kullanılan parolaları rahatlıkla öğrenebilirler.
KORUMA:Office XP kullanmayanlar,tam anlamıyla korunamazlar.Ancak karmaşık sayılabilecek bir parola tercih edilerek,erişim süresi oldukça uzatılabilir.Office XP kullanmak
ise daha güvenli bir yol.
Burada çok sayıda şifreleme algoritmalarından birini tercih edebilirsiniz.Bir dökümanı kaydederken Farklı Kaydet penceresindeki Araçlar/Güvenlik Seçenekleri komutunu çalıştırın
Ekrana gelen penceredeki Gelişmiş üzerine tıklayın ve şimdi farklı bir algoritma seçin.Örneğin,şifrelemesi nispeten daha güvenli olan RC4,Microsoft RSA Schannel Cryptogrophic
Provider...
Yanlış5:Sıkıştırma programları verileri gizli tutarlar
Bir çok sıkıştırma programı verileri bir parola olarak koruma imkanını da sunuyor.Aslında birçok kullanıcı bu nedenle güvenlik konusunda yanlış yönlendiriliyor.Korsanlar,parolaları
çok hızlı bir şekilde kırabilirler.Piyasada bulunan çok sayıda şifre kırma programına örnek olarak Advanced Archive Password Recovery aracını yükleyebilirsiniz.
KORUMA:Korsanların işlerini bozabilirsiniz.Ancak dosyaların hangi program ve hangi sürümle sıkıştırıldıkları ve şifrelendikleri önemlidir.Winzip progr*****n 8 versiyonundan itibaren
korsanların farklı parolaları test etmekten başka imkanları yok.Ancak bilgisayara bağlı olarak saniyede üç milyon tane parola denenebiliyor.
Yanlış6:Silinenler bir daha geri döndürülemezler
Şifrelenmiş veriler ancak bu özellikleri korunduğu sürece güvenli olabilirler.Bu tür veriler silindikleri zaman artık şifreleme programlarının koruması altından çıkarlar.Birçok kullanıcı
ise bilgilerin silindikleri zaman tamamen yok edilmelerine güvenirler.
Ancak yabancı kullanıcılar birçok durumda bu dosyaları ve klasörleri geri yükleyebilirler.Ve bu işlemi gerçekten çok basit donatılar geri yüklemesini sağlar.Silinen dosyaların geri yüklenmesini
sağlayan çok sayıda farklı araç mevcut.BitMart’ın(www.bitmart.netRestorer2000 programı NTFS ile biçimlendirilmiş partisyonlar konusunda uzmandır.Windows uygulamaları
altında bulunan diğer tüm dosya sistemleri yani FAT için de Ontrack’ın SystemSuite 4 progr***** kullanabilirsiniz.Veri hırsızları,bu sayede silinmiş dosyalarınızın sabitdisk üzerindeki
izlerini takip ederek,buları tekrar kullanabilir hale getirebilirler.Korsanlar böylece dikkatsiz kullanıcıların bilgisayarlarından kafalarından sildikleri gizli verilere ulaşabilirler.
KORUMA:Verilerinizi öteki tarafa kesinlikle göndermek için yardımcı araçlar gereklidir.Bu programlar,dosyaları sadece silmekle kalmaz,aynı zamanda dosyaların sabitdisk üzerinde
bulunduğu sektörleri sıfır ve birden oluşan değerler ile doldururlar.Bu durumda verilerin geri yüklenmesi,eğer gizli bir devlet kuruluşu için çalışmıyorsanız oldukça zor olacaktır.
Bu tür yardımcıları birçok program eklenti paketleri olarak bulabilirsiniz.Örneğin şifreleme programı Pretty Good Privacy de bu tür bir silme araçına sahiptir.
Yanlış7:Windows’un Cache’i bilgi sızdırmaz
Windows’un hafıza yönetimi de güvenlik açısından risk teşkil eder.Windows,bilgisayarın hafızasına kesinlikle ait olmayan tüm bilgileri geçici olarak takas dosyasına kaydeder.Ve bu sayede,
örneğin parola korumalı bir word dökümanının bir kısmı da tabiki erişime tamamen açık bir şekilde burada saklanabilir.Korsanlarda takas dosyası PAGEFILE.SYS içerisinde rahatlıkla çalışabilmeleri
için hiç çekinmeden davet edilirler.Bunu bir metin editörü yardımıyla kesinlikle açmalı ve içerisinde önemli bilgilerin olup olmadığını kontrol etmelisiniz.
Yukarıda anlattığım saldırıyı gerçekleştirmek için bilgisayara yerel olarak ulaşmak gerekli değildir.Eğer bilgisayarınıza trojan yerleşmişse,korsanlar bir çevirmeli ağ bağlantısı kullanarakta
dosyaya ulaşabilirler.
KORUMA:Trojan’lardan firewall’lar yardımıyla korunabilirsiniz.Ancak bunlarda aşılabilirler.Yerel erişimi engellemek için sabitdiskin ’’C:’’kök dizininde bulunan PAGEFILE.SYS dosyasını şifreleyin Bunun
için özel programlara ihtiyacınız olacaktır.Mesela BestCrypt...
Geri: Temel Güvenlik Önlemleri
çok güzelmiş ya
LordFire- Admin
- Mesaj Sayısı : 286
Tecrübe : 293
Reputation : 6
Kayıt tarihi : 10/02/11
Yaş : 29
Nerden : ADANA
Similar topics
» Dikkat Edilmesi Gereken Güvenlik Unsurları
» Microsoft Excel Çoklu Güvenlik Açığı
» Firefox 3.5'ta İlk Güvenlik Açığı
» YMP'de Kritik Güvenlik Açığı
» Internet Explorer 7 spoof güvenlik açığı
» Microsoft Excel Çoklu Güvenlik Açığı
» Firefox 3.5'ta İlk Güvenlik Açığı
» YMP'de Kritik Güvenlik Açığı
» Internet Explorer 7 spoof güvenlik açığı
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz