Windows Sunucu Sistemlerinde Permission Güvenliği ve Optimizasyonu

Windows serverların en çok problem yaşadığı yer kuşkusuz permissionlardır.Şimdi bu permissionların güvenliği konusunda bazı konulara değineceğim.

Windows sistemlerinden bu permissionlardaki problemlerden yararlanarak diğer kullanıcı hesaplarına ulaşmak amaçlanır bu da file system object denen (FSO) asp nesnesiyle gerçekleşir.Fso yu kendi alanımıza upload edip yetkilerin zayıf yapılandırmasından istifade ederek diğer kullanıcıların hesaplarına ulaşılır.

Güvenlik adımlarını sisteminize uygularayarak güvenli bir sunucu elde edebilirsiniz.
İlk olarak sürücülerin güvenlik ayarlarını yapmak için C: sürücüsüne sağ tıklayarak özelliklere ordan güvenlik sekmesine geliyoruz .Açılan pencerede kullanıcı grupları ve bu grupların hakları listelenir.Administrator,SYSTEM,Create Owner. gibi gruplar göreceksiniz bunlar sistemin işleyişini sağlayan gruplardır bunlarda herhangi bir değişiklik yapmıyoruz.Bazen özel gruplar oluşturmak istersiniz hakları administrator kadar değilde sistemde yetkisi olmasını istediğiniz kullanıcı grupları olabilir genelde bunlar Power Users olarak adlandırılır bu grubuda aktif ederek yetkileri belirleyebilirsiniz.Sistemdeki Administrator kullanıcı hesaplarını yaratmak,güvenlik grupları yaratmak,değiştirmek,silmek,program yüklemek,klasor paylaştırmak,izin atamak,donanım aygıtlarını yüklemek kaldırmak vs. yetkilere sahiptir.
Kullanıcı grubu listesinde Bjk2Tr gibi bir kullanıcı bulunur yani Serverların müşterilerine açtığı hesaptır.Sistemin işleyişini etkilemeycek kullanıcı gruplarını kaldırmalısınız Users ve Everyone kullanıcı grupları herkesin erişimine açıktır bu yüzden bunların haklarını kısıtlamalasınız yada bunları kaldırıp yerine internet guest account gibi bir kullanıcı grubu ekleyip hakları kısıtlayabilirsiniz.Kullanıcıları eklerken add (ekle) butonuna tıklayın açılan pencerede advanced (gelişmiş) butonuna tıklayın ve açılan pencereden find now (şimdi bul) butonuna tıklayarak kullanıcı gruplarını görebilirsiniz.IUSR_(İsim) gibi olan kısmı seçip ok (tamam) butonlarına tıklayarak kullanıcı grubunu eklemiş olursunuz.Bu kullanıcıya hakları atarken Allow yada Deny kısmı altındaki hakları belirleyebilirsiniz okuma,yazma vs. hakları siz belirleyebilirsiniz.Kullanıcıların C sürücüsüne ulaşmalarını kısıtlamış oluyoruz bu şekilde diğer sürücleride yapabilirsiniz.C sürücüsü içindeki sitelerin yayınlandığı wwwroot,Windows vs. klasorleride kısıtlarsanız dışarıdan sisteminize verilecek zarar olasılığı azalır.

Sisteminiz başka şekilde de koruyabilirsiniz bu yine permission güvenliği ile ilgili ancak bunda bir klasor oluşturarak kullanıcı haklarını ona göre belirlemek belirtilecektir.

Root klasorune netkabus adında bir klasor oluşturursunuz Computer Management a gelip ordan Local Users and Groups seçeneği seçilir ve Users ta seçiltikten sonra buraya yeni bir kullanıcı grubu ekliyeceğiz sağ tıklarayak new user (yeni kullanıcı) seçeceksiniz kullanıcı grubunun adını belirtieceksiniz.Computer Management a gelip ordan IIS sekmesine tıklayacaksınız ve Default Web Site seçeneğine tıklayacaksınız ve pencerede site içindeki klasorler listelenecek netkabus isimli klasorde orda olcak şimdi buna yetkileri düzenlememiz gerekiyor bunun için netkabus klasorune sağ tıklayıp propertiese giriyoruz ve ordan directory sonra application settings kısmındaki create butonuna tıklıyoruz ve kullanıcıları ayarlabiliyoruz.Directory security >>> anonymous acces and authorize control seçin ve Anonymous access "Browse" düğmesine tıklayarak önceden yarattığınız user'ı seçiniz. Allow IIS to Control password seçeneğini aktif hale getirip OK deyip çıkınız.C: içinde wwwroot klasoru altında oluşturduğunuz netkaus klasorunu bulunuz ve klasore sağ tıklayarak properties (özellikler) seçip security sekmesini seçiyoruz ve açılan penceredeki tüm kullanıcıları (users) siliyoruz administrator ve oluşturduğunuz users (kullanıcı) seçiyorsunuz bu kullanıcıya yazma,okuma vs. istediğiniz yetkiyi allow deny kısmı altından verebilirsiniz.Bu işlemle üst dizinlere çıkış işlemleri ve klasorlere verilen yetkiler düzenlenebilir artık daha güvenliniz bir sunucuz var.Tabi ki tüm güvenlik bu değil diğer güvenlik konularıda önümüzdeki yayınlarda değineceğim.Bana yayınlanmasını istediğiniz güvenlik konusu bildirebilirsiniz.

 

Sniffing Nedirr??? [Girin Öğrenin ]
________________________________________
Sniffing Nedirr???

Sniffer nedir ve nasıl çalışır?

Birden fazla bilgisayarı,birbirine bağlaYasak Kelime aralarında bir paylaşım kurmak masraflı bir iştir. Paylaşım,bir bilgisayardaki bilgilerin,başka bir bilgisayara aktarılması olarak açıklanabilir. Bu iki bilgisayar arasında yapılan bilgi alış-veriş ini yakalamaya "sniffing" denilir. Bir kaç bilgisayarın,bir ağ üzerinde birbirleriyle paylaşıma açık olarak bağlanılmasında kullanılan en popüler yol "ethernet" dir.Ethernet protokolü bir bilgi paketini aynı devreler üzerindeki tüm bilgisayarlara yollaYasak Kelime çalışır.Gönderilen paketin başlığında,paketin gideceği bilgisayarın adresi yazar.Sadece bu paketteki adres ile adresi tutan makine bu bilgileri alabilir.Her paketi kabul eden bir makine,paket başlığındaki adrese aldırmayan makine,çok karışık bir hal alacaktır. Bu karışıklık sayesinde,sniffer işini görecektir.

Normal bir networkte,account ve şifreler ,ethernet üzerinde düzgün bir yazıyla(encrypt edilmemiş) gidip gelirler.Bir ziyaretçi,ethernet üzerindeki herhangi bir makineden root yetkisi elde ederse, sistemi sniffleyerek ağ üzerinde ki diğer makinelerde de çok rahat "root" elde edebilir.

- Snifferları nereden bulabilirim?

Sniffing,hackerlar tarafından kullanılan en önemli hack yöntemlerinden biridir.Sniffer denilen bu programları,netde bir çok yerden bulabilirsiniz.Fakat hepsi,gerçekten çalışırmı bilmiyorum. Onun için çalıştığına şahit oldugum bir sniffer dan bahsedicegim.Esniff.c!SunOS da çalışmak için dizayn edilmiş,küçük boyutta ve sistemde ki tüm telnet,ftp ve rlogin sezonlarının ilk 300 byte ını yakalayabilen bir program.Esniff.c,ilk kez *Phrack* de ünlendi.Bu programı bir çok FTP server da bulabilirsiniz.(coombs.anu.edu.au:/pub/net/log.)

Ünlenmiş bir kaç tane Snifferıda söylemeden geçemiyeceğim,
* SunOs4.1.x için Etherfind
* Solaris 2.x ve SunOs 4.1 için Snoop!(ftp playground.sun.com)
Dos tabanlı snifferlar
* Gobbler
* ethdump v1.03(ftp.germany.eu.net:/pub/networking/inet/ethernet/ethdp103.zip)
* ethload v1.04(ftp.germany.eu.net:/pub/networking/monitoring/ethload/ethld104.zip)
Ticari snifferlar
* Network General
* Microsoft's Net Monitor

- Sistemimizde sniffer çalıştığını nasıl anlarız?

Bir sistemde sniffer çalıştıgını remote olarak anlamamız mümkün değildir. Sniffer çalışan makina,her paketi kabul eder ve çok karmaşık bir hal alır.Bir çok Unix tabanlı İşletim sisteminde,sistemde sniffer olup olmadığını anlamanın yolları vardır. SunOS,BSD,Linux ve diğer bir çok Unix tabanlı OS larda bir komut bulunur..

"ifconfig -a"

Bu komut,tüm arayüzleri kontrol edecek ve sistem de bir abukluk varsa size bildirecektir.Ama bazı OS larda bu komutu çalıştırmak için bazı device adresleri falan girmek gerekir (IRIX gibi..)Onun için başka bir komut daha söyleyeyim.(Aşağıdaki örnek tamamen hayalidir.)

# netstat -r
Routing tables
Internet:
Destination Gateway Flags Refs Use Interface
default infern0.com UG 1 24949 virgo
localhost localhost UH 2 83 le0

Bu komutdan sonra gördüğümüz tüm arayüzleri kontrol edebiliriz.Örnek,

# ifconfig virgo
virgo: flags=8863<UP,BROADCAST,NOTRAILERS,RUNNING,PROMISC ,MULTICAST>
inet 127.0.0.1 netmask 0xffffff00 broadcast 255.0.0.1

Bu komutların dışında "cpm" adında snifferları tespit eden bir program vardır.Sadece SunOS ta çalışır ve tüm arayüzleri kontrol eder.(ftp.cert.org:/pub/tools/cpm)

Ultrixde ise,sistemde sniffer çalışıp calışmadığını "pfstat ve pfconfig" komutlarını kullanarak öğrenebiliriz.
pfconfig size kimlerin sniffer kullanıp kullanamayacağını ayarlama olanağı verir. pfstat ise size sistem de ki abukluklukları sıralar.
Bundan başka,üzülerek söylüyorum ki Irix, Solaris ve SCO da sniffer olup olmadığını algılamak biraz zordur.Yani heran bir hacker kardeş içerde snifferları depolamış olabilir. Bir başka yol ise,snifferların log dosyalarının büyümesidir.Hele hele,bazen sniffer sistemde uzun bir load zamanı geçirir.Ve çoğu zaman bazı alarmlar ortaya çıkar.Bu sayede sistem admin'i olayın farkına varır.Ben size lsof(LiSt Open Files) u kullanmanızı öneririm.Bu program ,bazı paket devicelarına (SunOS da /dev/nit gibi..) uzanan dosyaları size gösterir. "coast.cs.purdue.edu:/pub/Purdue/lsof" dan çekebilirsiniz.

- Encryption

Eğer yukarıdaki yollara güvenmiyorsanız,yapabileceğiniz en güzel şeylerden biride paketleri encryptlemek olabilir.Hacker dostumuz,paketleri yakalayabilir ama gördüklerinden hiç birşey anlamaz.

Bunun için 1-2 program ve adreslerini vereyim,

* deslogin coast.cs.purdue.edu:/pub/tools/unix/deslogin
* swIPe ftp.csua.berkeley.edu:/pub/cypherpunks/swIPe/
- Kerberos Kerberos da yukarıdakiler gibi paketleri encrypt eden bir programdır.Kerberos "stream-encrypting rlogind" ve "stream-encyrpting telnetd" gibi özelliklerle gelir.Bu sizin sisteme girdikten sonra ne yaptıklarınızı hackerlardan saklamanıza yarar. "tfm.mit.edu" da Kerberos için bir faq bulunuyor.İlgilendiyseniz kaçırmayın dökümanı derim. /pub/usenet/comp.protocols/kerberos/Kerberos_Users__Frequently_Asked_Questions_1.11

Umarım sniff denilen olayı kavramanıza yardımcı olmuşumdur.
Görüşmek üzere,

.) Önceliklik tavsiyem olmazsa olmaz antivirüs. Herkes ayrı telden çalıyo ama kesinlikle kaspersky öneriyorum.
isteyen burdan..
BURADAN

2) Şimdi birde firewall kuralım. Bu konuda türlü türlü programlar var . consol pc , not falan ama ben yine kaspersky antihacker ı öneriyorum.
isteyen buradan

BURDAN

3.) Sörf yaparken bulaşan spy tarzı programlardan kurtulmak için mozilla. Bence süper. denemenizi öneriyorum.
www.mozilla.org.tr den indirebilirsiniz.

4.) Ad-Aware spyları temizlemek için kesinlikle öneriyorum. Ad-Aware se enterprise son çıkan sürüm.
Ad-aware SE 1.06 Professional . google da ararsanız bulabilirsinizsid=16354;channel=18429;w=468;h=60;w mid=9030;domain ="forum-dunyasi.com";kategori ="0";gosterim="TBF";adsrv=1;arkaplan="333333";basl ik="00FFFF";aciklama="FFFFFF";kenarlik="990000";js ai="d3c005ef0ef90581";

S.A Arkadaşlar

Pc nizdeki Gizli paylaşımları kapamak icin su adıları ızleyın

Baslat-Calıstır-CMD yaz entera bas acılan sıyah yere net share yaz evet sımdı karsımıza bılgısayarımızn gızlı paylasıma acık olanları cıktı onunde $ ısaretı olanlar paylasıma acık demektır bunları kapamak icin asagıdakı kodları kopyalayıp bır metın belgsıne yada not defterıne yapsıtırın sonra uzantısını .bat yaparak kaydedın we calısıtırın ıste bu kadar sonra ıstersenız bır daha cmd de net share yazın ve kapatılmıs olacaktır umarım ısınıze yarar kod:

@echo off
net share c$ /d
net share d$ /d
net share f$ /d
net share g$ /d
net share h$ /d
net share e$ /d
net share admin$ /d
net share IPC$ /d

BUNLARI BİLMENİZ GEREKİYOR
Açılış Disketi oluşturmak
Disketi disket sürücünüze takın.. formatlayın.daha sonra “Create MS-DOS Startup Disk” i çalıştırın.

XP’nin Firewall Özelliğini Kapatmak
Bu özellik o kadar büyük bir koruma sağlamamakla internet bağlantısının hızınıda büyük oranda düşürür. Bunu kapatmak için: Start-Connect to-Show All Connection (Başlat-Bağlan- Bütün Bağlantıları Göster) bölümüne girin. Firewall koruması olan bağlantılar üzerinde bir kilit işareti görürsünüz. Bu bağlantıya sağ tıklayın ve Properties (özellikler) sekmesine girin. Daha sonra Advanced (Gelişmiş) sekmesine girin. Daha sonra Internet Connection Firewall aktif halden çıkarın.

Windows XP’yi Hızlı Kapatma
Regedit “HKEY_CURRENT_USERControl PanelDesktop” anahtarına gidin ve “AutoEndTask” DWORD değerini “1” yapın.

Daha da Hızlansın
Windows XP de NTFS dosya sistemi her dosya ve klasör için son erişim ve son güncelleme bilgilerini tutar. Bu özellik kullanışlı olsa da normal bir kullanıcı için pek bir anlma ifade etmez. Bunu kapatmak için Regedit den“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetCo ntrolFileSystem” anahtarına ulaşın ve “NtfsDisableLastAccessUpdate” değerini bulun ve “1” yapın.

Açıklama Yapmasın
Windows XP Mouse okuyla bir dosyanın yada klasörün üzerine gittiğinizi zaman o dosya/klasör bilgilerini verir. Bu özelliği kapatmak için “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurr entVersionExplorerAdvanced” anahtarını bulun ve “ShowInfoTip” DWORD değerini bulup değerini “0” yapın.

Bilgisayar Otomatik Kapanmıyor
Windows XP’den çıkarken bazen bilgisayarın otomatik kapanmadığı olur. Bu sorunu halletmek için Regedit’den “HKEY_CURRENT_USERControl PanelDesktop” anahtarına ulaşın ve “PowerOffActive” DWORD değerini bulup değerini “1” olarak değiştirin.

Açılış Süresini Kısaltın
NTFS dosya sistemli işletim sisteminizde “NTFS Check” e yapacağınız ufak ayarla bilgisayarınızın açılış süresini kısaltabilirisiniz. “CHKNTFS” komutu “AUTOCHK” başlangıç sayım zamanının kullanım komutudur. Normalde 9 saniye olan bu zamanı daha aşağıya çekmeniz mümkün. Bunun için komut satırına

“CHKNTFS/T:4”

Boot Dosyaları İle Açılışı Hızlandırın
Regedit’e giirp “HKEY_LOCAL_MACHINESOFTWAREMicrosoftDfrgBootOp timizeFunction” anahtarına gidin, burada “Enable” adındaki string anahtarını bulun ve değerini “Y” yapın.

Windows XP’yi Hızdan Uçurun
Regedit’den “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContr olPriorityControl” anahtarına ulaşın. Boş bi yere sağ tıklayıp yeniden DOWRD değeri deyin ve isim olarak IRQ8Priority verin.. oluşturduğunuz bu DOWRD değerinin değerini “1” yapın.

Sistemin Klavye Yardımıyla Yeniden Başlatılması
Genellikle yeni sistem kurulduğunda veya bazı boot gerektiren programlar kurulduğunda bilgisayarınızı yeniden başlatmanız gerekir. Buna bi klavye kısayolu atamak için Regedit’den “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCur rentVersionWinlogon” anahtarına ulaşın. Yeni bir Dize Değeri oluşturun ve isim olarak “EnableQuickReboot” yazın ve dize değerini açın değer olarak “1” verin. Bundan sonra bilgisayarınızı Ctrl+Shift+Alt+Del tuş kombinasyonu ile kapatabilirsiniz.

Bir Explorer Hatasında Tüm Explorer’ları Kaybetmeyin
Bunu yapmak için herhangi bir Windows penceresinde üsteki menüden Araçlar-Klasör Seçenekleri-Görünüm sekmesi içinde Gelişmiş Ayarlar ‘da “Klasör Pencerelerini Ayrı Bir İşlemde Başlat” seçeneğini aktif hale getirin.

Sisteminizi Sunucuya Çevirin
Bunu yaparak sisteminizin bir sunucu performansında ve bir sunucu olarak çalışmasını sağlayabilirsiniz. Fakat bunun için 512 MB ve üstü bellek tavsiye ediliyor. Bunu yapmak için Regedit’den “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContr olSession ManagerMemory Management” anahtarına ulaşın ve “LargeSystemCache” DWORD değerinin değerini “1” yapın.

Explorer Gibi Masaüstünüzde Ayrı Çalıştırın
Bunu yapmak için Regedit’ den “HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurr entVersionExplorer” anahtarına ulaşın ve bu anahtar altında yeni bir DWORD değeri oluşturun. İsim olarak “DesktopProcess” yazın ve değerini “1” yapın.

Gereksiz Servislerden Kurtularak Performansı Arttırın
Bunu yapmak için Başlat-Çalıştır ‘a “services.msc” yazın. Daha sonra Burada işinize yarmayan servisleri kapatarak hızınızı arttırın. Servisleri yukarıdaki Durum çubuğu ile çalışma durumuna göre sıralayabiliriz. Servisleri kapatmak için ise çift tıklayıp Başlangıç Türünüde Devre Dışı Veya Elle olarak Seçebilirsiniz. Şimdi Bazı servislere ve görevlerine bakalım.

a-DHPC İstemcisi : Eğer Bilgisayarınız otomatik olarak IP almıyorsa, bunu kapatabilirsiniz.
b-DNS İstemcisi : Yerel ağınızda DNS sunucusu yoksa bu servisi kapatabilirsiniz.
c- Nvidia Driver Help Service : Nvidia ‘nın yardım Servisi eğer gerek duymuyorsanız ki pek gerekli bir şey değil hemen kapatın.

d- Internet Bağlantı Güvenlik Duvarı (ICS) : Eğer firewall kullanmıyorsanız ve Internet paylaşımı yapmıyorsanız bunu iptal edebilirsiniz.
e- Görev Zamanlayıcı : Görev zamanlayıcı kullanmıyorsanız kapatabilirsiniz.
f- Kablosuz Sıfır Yapılandırma: Kablosuz ağlarla herhangi bir ilginiz yoksa kapatın gitsin.
g- Taşınabilir Ortam Seri No : Bu servis portatif müzik çalarınızın seri numarasını alıyor. Sık kullanmıyorsanız durdurun. (Ne olduğunu bilmiyorsanız hemen durdurun)
h- Terminal Hizmetleri : Bilgisayarınıza uzaktan erişim yapan kimse yoksa ve sizde bunu kullanmıyorsanız kapatın.

j- Hata Bildirim Hizmeti : Bir çok kullanıcı gibi hoşunuza gitmiyorsa durdurun.
k- Otomatik Güncelleştirme : Windows’un otomatik güncelleştirilmesini istemiyorsanız durdurun.
l- Messenger: Eğer bir Windows2000 domain’e bağlı değilseniz durdurun.

Sistemi Hızlı Kapatın
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlWa itToKillServiceTimeout anahtarındaki değeri düşürün.

Sistemdeki gizli programlar
Sesli okuyucu system32 nin içinde narrator.exe
Windows kısa kapan aç logon.exe
Yazı karakteri oluşturucusu eudcedit.exe
Gerçek bağlantı kurduğunuz yerin IP adresini bulun nslookup.exe
Paylaşılan klasör oluşturmak için shrpubw.exe
Windows şifreleme syskey.exe (not şifreyi bir kez girerseniz bir daha devre dışı bırakamazsınız)
Sistemi 60 saniyede kapatır C:WINDOWSsystem32tsshutdn.exe

Sistemdeki diyalogları siler kurar C:WINDOWSsystem32webfldrs
Sistemdeki .dll .exe .inf vs.. uzantılı dosyaları listeler C:WINDOWSsystem32attrib.exe
Windows Tanıtım Animasyonu C:WINDOWSHelpToursmmTourtour.exe

ADSL HIZINIZI %100 KULLANIN

Normalde adsl hızımız yüzde 80 le çalışır Windows bu bağlantının %20 sini varsayılan kendi işlemleri için ayırır ve bunu 100 de 100 yapma yolu

Başlat >çalıştır >gpedit.msc >bilgisayar yapılandırıcısı >yönetim şablonları >ağ >Qus paket zamanlayıcısı >ayarlanabilen bant genişliğini sınırla >etkin >bant genişlik sınırı = 0 >uygula >tamam a basın. İşte Olay Bu Kadar.

MEGAUPLOAD VE RAPİDSHARE DE ARAMA YAPMAK

Megaupload , Rapidshare gibi dosya barındırma sitelerinde Biliyorsunuz binlerce video , müzik, program vb dosya paylaşımda. tabii indirmek için de linki bilmemiz gerekiyor. Aşağıda bu sitelerde yüklü dosyaları nasıl bulacağımızı anlatıyorum.Tek dezantajı arşiv dosyalarında ( rar , zip vb) eğer şifrelenmişse şifreyi bulma şansımızın olmaması.

Örneğin 50cent şarkılarını aratacağız (indirilebilir bütün dosyaları listeleyecek)...
google: +inurl:wma|mp3|ogg site:rapidshare.de 50cent

Rapisdsharede video bulmak :
google: +inurl:avi|mpg|wmv site:rapidshare.de

Rapidsharede arşiv dosyaları ve program aratmak listeletmek
google: +inurl:exe|rar|zip site:rapidshare.de

Müzik dosyalarını aratmak
google: +inurl:wma|mp3|ogg site:rapidshare.de

Rapidsharedeki bütün dosyaları listeletmek
google: .* site:rapidshare.de
(google da arama kutusuna +inurl.... şeklinde yazacağız)

"-deleted" ilave ederek bütün arama yöntemlerinde silinmiş (deleted) uyarısı veren dosyaları filtrelemek de mümkün.
İNTERNET NEDİR ?
Internet, tum dunyayi kapsayan, 110 ulkeye dagilmis ve 2.000.000 dan fazla bilgisayari (host) birbirine baglayan yaklasik 5000 bilgisayar aginin toplamidir (Sekil-1). 1994 yili basinda yaklasik 12 milyon Internet kullanicisi bulunmaktadir. Internet genel bilgiye erisimi destekler ve elektronik posta (elektronik mail), konferans, bildiriler gibi konularda iletisim hizmetleri saglar.
Butun bilgi ve servisler, Internet'i olusturan cesitli aglara dagitilmistir ve gecerli bir Internet adresi ve fiziksel baglantisi olan herhangi bir yerden ulasilabilir durumdadirlar. Kuruluslar Internet'e iki ana nedenden dolayi baglanmaktadirlar. Birincisi, Internet yararli bilgilere dunya capinda bir baglanabilirlik ve erisim saglar. Ikincisi, Internet'e baglanmak, kuruluslara ozel bir genis bolge agi kurmaktan daha ucuza mal olmaktadir.
Amerika Birlesik Devletleri'nde Internet'in isletimi federal yonetimlerce vergi mukelleflerinin vergilerinden karsilanmaktadir. Internet'in kullanimi bir zamanlar arastirma, egitim ve devlet kuruluslarinin etkinlikleriyle sinirlandirildiysa da, son zamanlarda ticari kullanimi buyuk oranda artmistir. Bu gelismeler, bazi gozlemcileri Internet'in yakin gelecekte tamamiyla ozellestirilecegi yolunda spekulasyonlara itmektedir. Boyle bir durumda Internet kaynaklarina ulasim kullanim fiyatlarina gore belirlenebilecektir.

TARİHÇE
Internet'in ortaya cikisi Amerikan Federal Hukumeti Savunma Bakanligi'nin arastirma ve gelistirme kolu olan 'Savunma Ileri Duzey Arastirma Projeleri Kurumu'na (DARPA- Defence Advanced Research Project Agency) dayanir.
1969'da cesitli bilgisayar bilimleri ve askeri arastirma projelerini desteklemek icin Savunma Bakanligi ARPANET adinda Paket Anahtarlamali Ag'i olusturmaya basladi. Bu ag, ABD'deki universite ve arastirma kuruluslarinin degisik tipteki bilgisayarlarini da icererek buyudu.
1973 yilinda, ag icin bir protokol seti gelistirmek amaciyla Stanford Universitesi'nde - daha sonra BBN'in ve University College, London'in da dahil oldugu - bir internetworking projesi baslatildi.
1978'e kadar 'Iletim Kontrol Protokolunun (TCP - Transmission Control Protocol) dort uyarlamasi gelistirildi ve denendi.
1980'de bu kume sabitlesti ve ARPANET'e bagli bilgisayarlar arasindaki iletisimi kolaylastirdi.
1983'te tum ARPANET kullanicilari Iletim Kontrol Protokolu/Internet Protokolu (TCP/IP Transmission Control Protocol/Internet Protocol) olarak bilinen yeni protokole gecis yaptilar. O yil TCP/IP, ARPANET'i de iceren Savunma Bakanligi Internet'inde kullanilmak uzere standartlastirildi.
ARPANET 1990 Haziraninda kullanimdan kaldirildi. Yerini ABD, Avrupa, Japonya ve Pasifik ulkelerinde ticari ve hukumet isletimindeki omurgalar (backbone) aldi. ARPANET'in kaldirilmasina ragmen, TCP/IP protokolu kulanilmaya devam etti ve gelisti

bınd açıkları: nxt, qinv ve in.named anında root yetkisiyle erişime izin veriyor.
web sunuculara kurulmuş zayıf cgı programları yada uygulama uzantıları (ör: cold
fusion).
anında root yetkisiyle erişime izin veren rpc.statd, rpc.cmsd (calendar manager) ve
rpc.ttdbserverd (tooltalk) gibi remote procedure call (rpc) güvenlik açıkları.

microsoft ınformation server (IIS) teki rds güvenlik açığı. root yetkisiyle erişime
izin veren sendmail tampon bellek taşmassı zayıflıkları, pipe saldırıları ve mımebo.
sadmind ve mountd.

global olarak dosya paylaşımı yada düzgün şekilde yapılmayan bilgi paylaşımı.
(netbios ile yada windows nt 135-> 139 portları ile (windows 2000 de 445) veya port
2049 ile unix export&l8217;ları ve port 80, 427, 548 deki Macintosh web paylaşımı/
appleSahre/IP paylaşımı)
şifresi olmayan yada zayıf şifrelere sahip kullanıcı hesapları (özellikle
root/administrator).
ımap ve pop tampon bellek taşması güvenlik açıkları yada yanlış ayarlar.
varsayılan snmp community string&l8217;lerinin public ve private olarak ayarlanmış olması.

ıt personelinin yaptığı en büyük 10 hata
1. Sistemleri güçlendirmeden (gereksiz servisleri kaldırıp gerekli yamaları
uygulamadan) internet&l8217;e bağlama.
2. test sistemlerini varsayılan (default) kullanıcı hesap ve şifreleriyle internet&l8217;e
bağlama.
3. yeni güvenlik açıkları çıktığında çıkmış olan yamaları uygulamama.
4. pkı, firewall, router ve sistemleri telnet veya diğer şifrelenmemiş protokoller
kullanarak yönetme.
5. İsteği yapanın kimliği tam olarak onaylanmamışken kullanıcı şifresini telefonda
verme yada değiştirme.
6. yedekleri test etmeme yada hiç almama.
7. gerekli olmayan servisleri çalıştırma (Özellikle: ftpd, telnetd, finger, rpc,
mail, rservices)
8. tehlike alamer Sitesi edebilecek trafiğe izin veren kurallar bulunduran firewall&l8217;lar kurma.
(giriş ve çıkış).
9. anti-virüs çözümleri uygulamama yada güncellememe.
10.kullanıcıları potansiyel bir güvenlik problemiyle karşılaştıklarında ne
yapacakları konusunda eğitmeme.

Kablosuz Ağlardaki Açıklar

Günümüzde kullanımı oldukça artan kablosuz ağlar, birçok kurumun yerel ağının bir parçası olmuştur. Ancak kablosuz ağ erişim noktalarının, istemcilerin ve kablosuz ağ tasarımlarının yapılandırmasında güvenlik gereksinimleri gözönüne alınmamaktadır. İstemcilerin kimlik doğrulamasının yapılmaması, kriptolu erişim kullanılmaması, kablosuz ağların güvenlik duvarı aracılığıyla erişim denetimine tabi tutulmaması ve sinyal kalitesinde kısıtlama olmaması, saldırganların kablosuz ağlara sızmasını kolaylaştırmaktadır. Kablosuz ağlara sızabilen bir saldırgan, kurum yerel ağına girebilir, sunuculara erişim sağlayabilir, tüm ağ erişimlerini izleyebilir veya değiştirebilir.

Çözüm Önerisi

Kablosuz ağ tasarımı yapılırken, kablosuz ağın Internet gibi güvensiz bir ağ olduğu göz önüne alınmalı, güvenlik duvarının DMZ bölümünden giriş yapılması sağlanmalı, tercihen sanal özel ağ (VPN) sistemleri kullanılmalı, sinyal kalitesinde kısıtlamalara gidilmeli ve istemciler harici doğrulama sistemleri tarafından kimlik kontrolüne tabi tutulmalıdır. Kurum güvenlik politikası dahilinde, gezgin kullanıcıların sistemlerinde kurumda kullanılmamasına rağmen kablosuz ağ kartı bulunması engellenmeli ve istemci kurumda iken ağ kartının devre dışı olması sağlanmalıdır

S.A Asilturk Ailesi;
3. Hesaplarınızı, banka hesabınızı ve sosyal konumunuzu gözden geçirme

Başka bir kişinin sizin yerinize bazı etkinliklerde bulunmadığından emin olmak için:

Hesaplarınızı çevrimiçi olarak sık sık gözden geçirerek, izniniz olmadan yapılmış herhangi bir işlem (çevrimiçi olarak kredi kartından alışveriş, ortak fon aktarımı, banka hesabından para çekme işlemleri vb.) olup olmadığına bakın.

Aylık olarak postanıza gelen hesap dökümlerini gözden geçirerek, izniniz olmadan yapılmış herhangi bir işlem olup olmadığına bakın.

Postanıza gelmesi gereken aylık hesap dökümü gelmediyse, hesabın bulunduğu kuruluşu telefonla arayın.

Adınıza açılmış yeni bir hesabın olup olmadığını anlamak için her yıl banka hesabınızı gözden geçirin.

Windows 2000 veya Windows XP Professional kullanıyorsanız, Olay Günlüğü’nü sık sık gözden geçirerek çevrimiçi olmanızın imkansız olduğu zamanlarda oturum açma işlemi bulunup bulunmadığına bakın.

 

 

Adım 7: Belirli Aralıklarla Güvenliği Gözden Geçirin

Yeni bir araç (bu rüyalarınızın otomobili olabilir, bir bisiklet olabilir veya tekne olabilir) satın aldığınızda, bakımını da yapmanız gerektiğini bilirsiniz. Aracınızın sizi istediğiniz yere güvenli bir şekilde götürebilmesi için belirli zamanlarda yağın değiştirilmesi, hava filtresinin yerine yenisinin konması, tekerleklerin ayarlanması vb. gerekir. Bilgisayarınızı güven altına almak ve gizlilik haklarınızı korumak da hemen hemen aynı şeydir; "bir defalık" düzeltme değil, sürekli bir bakım gerektirir.

"Güvenli Kullanım" Alışkanlığı Edinme

Her hafta, yalnızca birkaç dakika ayırarak, güvenli bir kullanım için gereken alışkanlıkları edinebilirsiniz. Şimdi hemen aşağıdakileri uygulayın:

Yazılım ürünlerinizle ilgili güncel bilgiler almak için bunları kaydettirin.

Otomatik güncelleme ve bildirim hizmetinden yararlanmak için kaydolun.

Görevleri otomatik olarak çalışacak biçimde ayarlayın (virüs taramaları, güncelleme bildirimleri, sistem bakımı vb.).

Yıllık bakımların yönetimini daha rahat yapabilmeniz için bir hatırlatma sistemi kullanın.

Bakım Zamanını Programlama İçin Denetim Listesi

Hiçbir yağ filtresini hayatınız boyunca kullanamayacağınızı bilirsiniz. Bu örneğe benzer biçimde; haftalık, aylık ve altı aylık bakım programları yapın.

1. Gerektiğinde

Yazılım yayımcıları yazılımlarınızla ilgili bir düzeltme eki çıkardığında, bundan haberdar edilmeniz için kaydolun. (Bkz.: Yazılımınızın sürekli olarak güncel kalmasını sağlayın denetim listesi.)

Yeni yazılımları kaydettirin. Yazılım yayımcıları herhangi bir düzeltme eki ve güncelleme çıkardıklarında sizi haberdar ederler. Sundukları diğer hizmetleri de alabilir veya reddedebilirsiniz.

Ücretsiz Microsoft® Windows® Önemli Güncelleme Bildirimleri almak için kayıt yaptırın. Windows Güncelleme sitesini ziyaret edin.

Ücretsiz Microsoft ürün güvenliği bültenlerine abone olun. Deneyimli bir bilgisayar kullanıcısı iseniz ve Microsoft ürünlerinin güvenliği konusunda bültenler gönderilmesini istiyorsanız, ücretsiz Microsoft Güvenlik Bildirim Hizmeti’ne abone olun.

Yazılım güncellemelerini zaman kaybetmeden yükleyin.

2. Haftada bir

Aşağıdaki görevleri yerine getirmek için haftada bir gün belirleyin:

Dosyalarınızın yedeğini alın ve bilgisayarınızdan ayrı bir yerde saklayın. Sık sık yedek almanın yararı vardır. Yanlışlıkla bir dosyanın silinmesine, donanım hatalarına, bilgisayar saldırganlarının ve zarar veren yazılımların etkilerine karşı korunma sağlar.

Daha güçlü saldırılar ise sabit diskinize zarar verebilir, virüs bulaştırabilir ve önemli kişisel bilgilerinizi kaybetmenize yol açabilir. Verilerinizin haftada bir yedeğini alırsanız, önemli dosyalarınızı, bilgisayar ayarlarınızı ve sevdiklerinizin, önemli olayların fotoğrafları gibi bir daha bulamayacağınız önemli sayısal ortamlarınızı kaybedebilirsiniz.

Değerli sayısal ortamlarınızı depolamak için ayrı bir depolama aygıtı (taşınabilir, harici sürücü donanımı ve/veya bir CD oluşturucu vb.) satın alın ve şu adımları uygulayın:

Yeni yazılım programlarını ve güncellemeleri yüklemeden önce verilerinizin yedeğini mutlaka alın.

Diskin zarar görmesi veya virüs bulaşması tehlikesine karşı en az iki adet depolama diskini dönüşümlü olarak kullanın. Etiketin üzerine yedekleme tarihini yazın.

Yedekleme işleminden sonra, yedeklediğiniz diskin okunabilir olup olmadığına bakın.

Yedeklediğiniz diskleri bilgisayarınızdan ayrı bir yerde saklayın. Diskte, kaybettiğiniz anda bir daha bulamayacağınız türden bir içerik varsa, yanmaz bir kutuda veya güvenli başka bir kutuda saklayın. Microsoft Windows için tasarlanmış depolama donanımları ve araçları hakkında bilgi için, Windows Kataloğu’na göz atın. Windows XP’den en iyi verimi alabilmeniz için Windows İçin Tasarlanmıştır amblemi’ni taşıyan ürünleri tercih edin.

Dosyalarınızı virüse karşı koruma yazılımınıza inceletin. Koruma yazılımınızı haftada bir tarama yapacak biçimde ayarlayın. Yazılım; veri dosyalarını, yürütülebilir dosyaları ve sistem dosyalarını inceler. Herhangi bir virüs bulunursa, koruma yazılımı ya bunu dosyadan kaldırarak dosyayı temizleyecek, ya da bunu yapamıyorsa dosyanın kullanılmasını önlemek için sistemden tecrit edecektir. Virüs temizleme konusunda daha fazla bilgi için, koruma yazılımınızı aldığınız satıcının Web sitesini ziyaret edin.

Sık sık yazılım ve virüs kayıt dosyası güncellemelerinin olup olmadığını araştırın. Otomatik güncelleme veya bildirim hizmetinden yararlanmadığınız diğer yazılım programları için, ilgili yazılım yayımcılarının Web sitelerini ziyaret edin. (Bkz.: Virüse Karşı Koruma Yazılımları Kullanın denetim listesi ve Yazılımınızın Sürekli Olarak Güncel Kalmasını Sağlayın denetim listesi.)

3. Altı ayda bir

Evinizde yaptığınız ilkbahar ve sonbahar temizlikleri gibi, şimdi de yapılacaklar listenize bilgisayar temizliğini ekleyin:

Parolalarınızı değiştirin. Devamlı aynı parolanın kullanılması başkalarının parolanızı öğrenebilme olasılığını arttıracaktır. (Bkz.: Güçlü Parolalar Oluşturun.)

Virüse karşı koruma aboneliğinizin geçerli olup olmadığına bakın. Bunu bir otomobil sigortası gibi düşünebilirsiniz. Zamanını geçirmeyin.

Durumunuzu yeniden gözden geçirin. Bilgisayarınızı kimin kullandığına, nasıl kullandığına veya Internet sistemindeki yeni tehditlere bağlı olarak, güvenlik ve gizlilik konusunda yeni önlemler almanız gerekebilir. (Bkz.: Maruz Kalabileceğiniz Tehlikeleri Belirleyin denetim listesi ve Ayarlarınızı Gözden Geçirin denetim listesi.)

4. Devamlı hatırlama

Bu görevleri yerine getirmeyi hatırlamanıza yardımcı olmak üzere uygulayabileceğiniz birkaç adım vardır:

Gerektiğinde kolayca erişebilmeniz için bu Web sayfasını Sık Kullanılanlar listenize ekleyin. Yapmanız gereken, ekranı sağ tıklayıp, sayfayı bir Sık Kullanılan öğesi olarak kaydetmektir.

Bu belgeyi bir dosyaya kaydedin ve bir yazıcıdan dosyanın çıktısını alın. Bu basit ancak etkili teknik çoğu insanın işine yaramaktadır. Yazıcıdan çıktısını aldıktan sonra bilgisayarınızın yanına, görebileceğiniz bir yere asın. Not: Yazdırmadan önce, görevleri uygulamak istediğiniz tarihleri de ekleyin.

Masaüstünde bu sayfanın kısayolunu oluşturun. İşlerinizi planlamada ve yapmanız gerekenleri hatırlamak için masaüstünüzü kullanıyorsanız, bu etkili bir yoldur. Yapmanız gereken yalnızca sağ tıklatmak ve bir kısayol oluşturmaktır.

Size hatırlatması için Microsoft Outlook® Görev işlevini kullanın. Yapılacak şeyleri planlamada Outlook’u düzenli olarak kullanıyorsanız, önerilen bakım denetim listesini kullanımınıza en uygun hale getirmek için iyi bir yöntemdir. Haftalık, aylık ve altı aylık görevleri gerçekleştirmeyi istediğiniz tarihleri seçin ve kaydedin.

Uzmanlar, olumlu alışkanlıklar kazanmanın en önemli kısmının yeni görevlerin yapılacağını "alışkanlık haline gelene kadar" kendimize hatırlatmak olduğunu söylerler.