Naçizane

İNTERNET GÜVENLİĞİ VE GÜVENLİK DUVARLARI

6 Mins read
Naçizane

İNTERNET GÜVENLİĞİ VE GÜVENLİK DUVARLARI

6 Mins read

Bugün bilgisayarların çoğu, internetin bir parçasıdır. İnternet milyonlarca bilgisayarı birbirine bağlayan küresel bir ağdır. Dünyadaki binlerce bilgisayar sistemini birbirine bağlar. Bu sistemler bilgiyi bir bölgeden diğerine taşımada FTP ve HTTP gibi veri transferi protokolleri kullanabilirler. İnternet başlangıçta ordu bilgileri alışverişinde kullanılmak üzere tasarlanmıştı. Günümüzde ise pek çok farklı kullanım amacı vardır. Bu da güvenliği öne çıkarıyor. Yani tam bu noktada, güvenlik duvarları devreye giriyor. Şirketler için internete bağlantı ve bunun getireceği yararlar kaçınılmazdır fakat açık bir ağ olan internete bağlantı bazı güvenlik endişelerini de beraberinde getirmektedir. Güvenlik duvarı adıyla bilinen sistemi kullanarak bilgisayarınız ve Internet arasına önemli bir koruma kalkanı ekleyebilirsiniz. Bilgisayarlara internet üzerinden saldırı yapanlar internete bağlı bilgisayarları tarayarak kırıp girebilecekleri bir "bağlantı noktası" ararlar. Güvenlik duvarları bir yandan bilgisayarınıza izinsiz erişimleri engellerken diğer yandan da giden veri akışını sınırlayabilir. 7 Adım Sağduyunuzu kullanarak ve bilgisayarınızı tehlikeli saldırılardan ve eklerden koruyarak internetin size sağladığı gizlilik haklarınızın ve imtiyazlarınızın çiğnenmemesini sağlayabilirsiniz. Aşağıdaki adımları uygulayarak tehlikeleri önemli ölçüde azaltabilirsiniz:

1.Maruz kalabileceğiniz tehlikeleri belirleyin

2.Virüse karşı koruma yazılımları kullanın

3.Yazılımınızı sürekli olarak güncelleştirin

4.Güvenlik ayarlarınızı gözden geçirin

5.Bir güvenlik duvarı kullanın

6.Güçlü parolalar oluşturun

7.Belirli aralıklarla güvenliği gözden geçirin

Firewall Nedir?

          İnternet ortamı, gerçek hayatın bir yansıması olduğundan, birçok kötü niyetli eyleme ev sahipliği yapar. Firewall, ağ ortamında, tehlikeli kişiler ve aletlerin karşısına bir duvar çekme amacındadır. Firewall sistemleri, iki temel mekanizma çerçevesinde hizmet ederler: Karşılıklı haberleşme trafiğinin bir bölümünü engellemek ve trafiğe izin vermektir. E-posta transferi, web sayfalarına ulaşım, minik programcıkların sisteme ulaşıp çalıştırılması, vb. onlarca İnternet tabanlı işlem gözlenir. Kısacası, firewall, gelen ve giden tüm bilgileri duraklatıp kontrol eden, erişme izinlerini ayarlayan, bazı program ve istekleri engelleyen programdır. Bir güvenlik duvarının işi basittir. Bilgisayarınızı dış dünyadan, yani internetten gelecek tehditlere karşı bir kalkan gibi korur. Eğer bu şekilde bir denetim mekanizması olmadan internete bağlanırsanız bilginiz dışında bilgisayarınıza uğrayabilecek kötü niyetli yazılımlara karşı korunmasız olursunuz. Bunu evinizin kapısını sürekli açık tutmak gibi düşünebilirisiniz. Bu durumda iki seçeneğiniz var: Ya kapıyı sürekli olarak kapalı tutmak ya da bir güvenlik görevlisi bulundurmak. İkinci şıkkı güvenlik duvarına benzetebiliriz. Güvenlik duvarı, siz internete bağlıyken kapıdan girip çıkan herkesi denetleyen bir koruma gibidir. Kullanmak istemediğiniz bir programın engellenmesini ve bunun her defasında size sorulmamasını istiyorsanız, güvenlik duvarı yazılımları bu uygulamayı sürekli olarak engelleyebilir. Windows XP için son güncelleme paketi olan Service Pack 2, bir güvenlik duvarı içermekte. Yazılım, bir miktar koruma sağlıyor fakat bu koruma, yalnızca içeriye doğru olan hareketlere yönelik. Bu şüphesiz ki işe yarar bir önlem. Ne yazık ki bu koruma sizi içeriden dışarıya doğru giden ve zararlı olabilecek Internet Explorer veya Outlook Express gibi internete sürekli bağlanan yazılımlar üzerinden oluşabilecek kaçak bağlantılardan korumaz. Dolayısıyla bu güvenlik duvarı yalnızca olması gereken güvenliğin yarısını vermektedir. Dolayısıyla daha iyi bir koruma düşünüyorsanız tam anlamıyla koruma sağlayan bir yazılım size uygun olacaktır. İki tür güvenlik duvarı çözümü vardır: Yazılımsal ve donanımsal. Her ikisi de genellikle benzer şekilde çalışır ve benzer şekilde koruma sağlar fakat kullanım alanları farklılık gösterebilir.

       Bilgisayarınıza izinsiz erişimleri engelleyebilirsiniz. Bilgisayar saldırganları; mali kayıtlarınız, parola dosyalarınız gibi özel bilgilerinize erişmenin yanında, bilgisayarınızı kullanarak güçlü bir web sitesine karşı, hizmet dışına atma (DoS) saldırıları düzenleyebilir. Bilgisayarınızın denetimini bir kez ele geçirdikten sonra, ele geçirdiği yüzlerce, hatta binlerce diğer bilgisayarla birlikte bilgisayarınızı aynı anda siteye yönlendirerek aşırı yüklenmeden dolayı sitenin çökmesine neden olabilir. Yasal olmayan bir şekilde yazılım dağıtabilir. Sabit diskinizde belirli bir alanı ele geçirdikten sonra, diğerlerinin de bilgisayarınıza bir "warez" sitesi olarak erişmelerine ve korsan olarak üretilen eğlence ve ticaret uygulamalarını yüklemelerine olanak verir.

      Kurumsal Verileriniz için Dört Katmanlı Ağ Güvenliği

1.Yönlendiriciler (Router’lar): Erişim kontrol listeleri (ACL) ve hız sınırlandırması (rate-limiting) ile istenmeyen trafiği engelleyerek ilk savunma hattı oluşturulmalıdır.

2.Güvenlik Duvarları (Firewall’lar): Güvenlik duvarları sadece geçerli trafiğe izin verir.

3.Ağ Temelli Saldırı Sezinleme Sistemleri (Network IDS): İzin verilen trafik üzerinde tehlikeli kodları izleyerek üçüncü savunma hattını oluşturur.

4.Sistem Temelli Saldırı Sezinleme Sistemleri (Host IDS): Sunucu ve istemciler üzerine kurulan güvenlik yazılımları son savunma hattını oluşturuyor.

     DSL veya kablolu modemin ne gibi bir tehlikesi vardır?

     Bir DSL veya kablolu modem yoluyla "sürekli bağlantıda" iseniz bilgisayarınız sabit bir hedef olduğundan tehlike sizin için daha büyüktür. Örneğin, çevirmeli ağ bağlantısı kullandığınızda bilgisayarınıza her bağlantıda farklı bir ağ adresi verilir; ancak DSL veya kablolu modem kullanarak "sürekli bağlantıda" olduğunuzda ağ adresiniz sabit olur. "Sürekli bağlantıda" olmak, bilgisayar adresinizin saldırganlar tarafından kullanılabilmesi olasılığının artması anlamına gelir. "Ortak kablo kullanma" yönteminde de önemli tehlikeler vardır. Bir güvenlik duvarınız yoksa çevrenizde oturan ve aynı kablolu hizmeti kullananlar bilgisayarınıza erişebilirler. Güvenlik duvarları İçin Denetim Listesi Güvenlik duvarları, evlere kurulan alarm sistemleri ile aynı caydırıcı etkiye sahiptir. Saldırgan genellikle daha kolay bir hedef aramak üzere başka bir yere gider.

Bir güvenlik duvarı seçme

        Üç çeşit güvenlik duvarı vardır. Kişisel (veya yazılım) güvenlik duvarı ev kullanıcıları için en uygun olan güvenlik duvarıdır. Kişisel (veya yazılım) güvenlik duvarları. Microsoft Windows XP sürümü yerleşik bir güvenlik duvarı içerir: Internet Bağlantısı Güvenlik Duvarı (ICF). Donanım yönlendiriciler. Tam bir güvenlik duvarı olmasa da yönlendirici donanım, bilgisayarınızın adresini ve bağlantı noktalarını yabancılara karşı gizleme işlevini yerine getirir. Donanım güvenlik duvarları. 400 A.B.D dolarından başlayan fiyatlarla yönetimi daha zor olan donanım güvenlik duvarları birden fazla bilgisayar kullanan işyerleri için daha uygundur.

2. Güvenlik duvarınızı yönetme aşağıdaki iki adımı her ay uygulayarak güvenlik duvarınızın güçlü kalmasını sağlayabilirsiniz: Yazılım güncellemeleri olup olmadığını araştırın. Güvenlik duvarının yazılım güncellemesi düzenli olarak yapın. "Günlükleri" gözden geçirin. Güvenlik duvarınızın kaç saldırıyı geri çevirdiğini öğrenin. "Her zaman açık" özelliğini kapatın. DSL veya kablolu modem sahibi iseniz, çevrimiçi olmanız gerekmediğinde bağlantınızı kesin. Güvenlik duvarının birincil amacı bilgisayarınıza izinsiz yapılan erişime izin vermemektir. Bilgisayarınızdan bazı Web sitelerine erişimi de denetim altında tutmak istiyorsanız (örneğin, çocukları uygun bulmadığınız çevrimiçi içerikten korumak için), Microsoft Internet Explorer Web tarayıcınızdan ayarları değiştirebilir ve/veya çevrimiçi bir süzgeç hizmeti kullanabilirsiniz. Ücretsiz Güvenlik Duvarları Zone Alarm: http://www.zonealarm.com/store/content/dotzone/freeDownloads.jsp Comodo Firewall: http://www.personalfirewall.comodo.com/download_firewall.html

 

Kaynaklar: microsoft.com, chip.com.tr, olympos.org, cihansalim.net


Bir Cevap Yazın

%d blogcu bunu beğendi: