|
Artık sadece büyük şirket ve sistemlere saldırılmıyor. İnternet'ten size yönelen saldırıları güvenlik kalkanıyla engelleyin. Kişisel bilgilerinizi ve bilgisayarınızı koruyun!
Her PC kullanıcısının sahip olması gereken moda yazılımlar arasına kişisel güvenlik programları olan ‘Firewall’lar da katıldı. Nasıl ICQ gibi sohbet programları olmayan kullanıcılara şaşılıyorsa şimdi de İnternet bağlantısını başı boş bırakanlar garipseniyor. Büyük şirketler yıllar öncesinden Firewall yazılımlar kullanıyordu, ama o zamanlar bireysel kullanıcılar için bu söz konusu bile değildi. Günümüzde, daha güçlü ve daha uzun süre İnternet’e bağlı kalan kişisel bilgisayarlardan faydalanmak isteyenlerin sayısı oldukça fazla. İnternet ortamı, gerçek hayatın bir yansıması olduğundan, birçok kötü niyetli eyleme ev sahipliği yapar. Firewall, ağ ortamında, tehlikeli kişiler ve aletlerin karşısına bir duvar çekme amacındadır. Firewall sistemleri, iki temel mekanizma çerçevesinde hizmet ederler: Biri, karşılıklı haberleşme trafiğinin bir bölümünü engellemek, diğeri de trafiğe izin vermektir. E-posta transferi, web sayfalarına ulaşım, minik programcıkların sisteme ulaşıp çalıştırılması, vb. onlarca İnternet tabanlı işlem gözlenir. Kısacası, firewall, gelen ve giden tüm bilgileri duraklatıp kontrol eden, erişme izinlerini ayarlayan, bazı program ve istekleri engelleyen programdır. Bugünkü masaüstü bilgisayarlar, birkaç yıl öncesinin sunucu bilgisayarları kadar güçlü. Buna ek olarak kablo, ADSL gibi bağlantı seçeneklerinin artmasıyla sürekli bağlı durumda olan bilgisayarların sayısı yükseliyor. 2000’li yıllarda çok hızlı yayılan virüsler ve solucanların dünya çapında hatrı sayılır zararlar oluşturmaları, ayrıca büyük şirketlerin ve kamu kurumlarının bilgi sistemlerine artan oranda saldırı İnternet güvenliğinin gittikçe sarsılması manasına geliyor. “Böyle büyük saldırılar yapmak isteyenler benim kişisel bilgisayarımla neden uğraşsın” diye düşünebilirsiniz. Ya da bilgisayarınızda önem verdiğiniz bilgiler olmayabilir. Yine de ağırdan almayın. Artık büyük çaplı “hack” girişimleri olabildiğine fazla sistemi kontrol altına alıp saldırı sırasında faydalanmayı planlıyor. Yani sizin bilgisayarınızın içeriğiyle ilgilenmeseler de size gönderilen küçük yazılımlar sayesinde bilgisayarınızı kontrol edip büyük çaplı bir saldırıda diğerleriyle birlikte kullanabiliyorlar. Ayrıca bilgisayarlara merakını olumsuz kullanıp, İnternet’te kolayca buldukları programlarla başka bilgisayarlara saldırmayı deneyen sayısız genç de mevcut. Sırası gelmişken, hacker olabilmek için kaynak soran e-postalar atmamanızı da rica ediyorum. “Biri Bizi Gözetliyor” tarzı programların ne çok seyredildiğini göz önünde bulundurarak, onlarca meraklı ve kötü niyetli kullanıcının sisteminize girmeye can attığını da gözden çıkarmayın. Son zamanlarda adını herkesin öğrendiği Truva atları, arkaplanda gizlice çalışan minik yazılımlar. E-postayla sisteminize rahatça bulaşabilen bu yazılımların en büyük özelliği bilgisayarınıza uzaktan erişimi mümkün kılmasıdır. Böylece dosyalarınız incelenebilir, kişisel bilgileriniz rahatça elde edilebilir. Böylesine İnternet tehlikelerine karşı kişisel firewall programları önemli bir koruma sağlıyor. Uzaktan sisteminize erişmeye çalışanlar engelleniyor. Ayrıca işletim sistemleri ve bazı programlar, eksikleri yüzünden açık kapılar bırakabilirler. Bazıları ise bilerek bu arka kapıları hazırlar, sisteminiz bir Truva atına dahi gerek kalmadan etki altına alınabilir. E-posta adreslerinin alınması, sizin adına başkalarına mesaj gönderilmesi gibi onlarca başka tehlikenin varlığını da hatırlatırsak sanırım firewall kurmaya daha olumlu bakarsınız. Şu anda piyasada şirketlere yönelik hazırlanan firewall yazılımların nispeten daha basit sürümleri son kullanıcılara sunuluyor. Norton Personal Firewall, McAfee Firewall gibi ürünler başlıca alternatifler. Bunlar dışında shareware olarak kullanılan programlar da mevcut. Biz, en popüler firewall yazılımlarından ZoneAlarm’ı inceleyeceğiz. Program tamamen ücretsiz, daha gelişmiş sürümü olan ZoneAlarm Pro ise 35$ civarında satılıyor. ZoneAlarm oldukça gelişmiş bir arabirimle, en tecrübesiz kullanıcıların bile hiç zorlanmadan faydalanabileceği bir program. ZoneAlarm’ın kurulum dosyasına tıklayıp çıkan ekranlarda birkaç kere Next tuşuna basıyoruz. Ardından 4 sorunun yer aldığı bir pencereyle karşılaşıyoruz. Burada bağlantı türünüz İnternet güvenliği konusunda ne kadar bilgili olduğunuz, kaç bilgisayar yönettiğiniz e programı nasıl bir bilgisayarda kullandığınız soruluyor. Bunları yanıtladıktan sonra ZoneAlarm’ın kısa bir tanıtım bölümü araya giriyor, ardından program karşınıza çıkıyor. Kurulum kolayca tamamlanmış oluyor. Bazı durumlarda sisteminizi yeniden başlatmanız gerekebilir. Ama bir firewall kurmadan önce size önerimiz, elinizdeki antivirüs, anti-truva atı ve Ad-Aware gibi spyware avlayan programların hepsini çalıştırıp sisteminizde varolan fazlalıklardan kurtulmanız. ZoneAlarm olmasa bile, bazı firewall yazılımlar yükleme esnasında diskinizi tarayıp İnternet’e bağlanacak programların listesini çıkarırlar ve size sunarlar, ama bu bazen faydadan çok zaman kaybı ve kafa karışıklığı getirir ZoneAlarm’ı başarıyla kurduktan sonra yapacağınız iş İnternet’e bağlanmak ve her zamanki işlemlerinizi tekrar etmek. Zira program, önceden ayar yaptırmak yerine çalıştıkça öğrenmesi için hazırlanmış. ZoneAlarm sizi sürekli uyaracak, sabırlı olun ve programın öğrenmesine yardımcı olun. Programın iki tip uyarısı var. Biri Program diğeri ise Firewall Alert olarak adlandırılmış. Firewall alarmları, sizin bilgisayarınızla haberleşmeye çalışanlar arasında ZoneAlarm’ın şüphelenip sona erdirdiği bağlantıları size sunar. İnternet’te arkaplanda oldukça fazla gürültü vardır. Çıktığınız web siteleri size bir parça kod gönderip detaylı bilgi toplamayı deneyebilir, size bir web sayfası ya da mesaj göndermeye çalışabilir. Ya da daha önce bağlanmaya çalıştığınız ama sorun çıkan bir web sunucusu ile artık zaman aşımına uğramış karşılıklı sinyal alışverişleri yaşanabilir. ZoneAlarm bunları kaynak adresleri ile size bildirir. Bu uyarılar hakkında daha detaylı bilgi almak için More Info düğmesine basabilirsiniz. Bir noktadan sonra, alt tarafta yer alan “Bir daha gösterme” kutucuğuna işaret koyarak aynı tip uyarıları almayabilirsiniz. ZoneAlarm’ın asıl hizmeti budur ve programın ana ekranında şu ana kadar kaç kez blokaj yapıldığı, kaçının ciddi olduğu gösterilir. Tüm bunlar aynı zamanda göz atmanız için programın log dosyasına kaydedilmektedir. ZoneAlarm’a asıl öğreteceğiniz ise hangi programlarınızın İnternet’e çıkacağıdır. Her yeni program açıldığında ZoneAlarm size haber verir ve programa izin verip vermediğinizi sorar. Programın adı ya da çalışan dosyası size sunulur. İnternet Explorer, ICQ gibi güvendiğiniz programlara “Yes” diyerek izin verin. Ayrıca alt taraftaki “Remember...” kutucuğuna işaret koyarak aynı program için bir daha uyarılmamanızı sağlayın. Hangi programlara izin verip hangilerine vermeyeceğiniz çok önemlidir. Zira sisteminizdeki Truva atı, vb. yazılımlar gizlice dışarı bilgi sızdırmaya, haber vermeye çalışıyor olabilirler. Örneğin Outlook Express ile e-posta gönderirken sizden onay istenecektir. Onayı verin. Eğer sisteminizde Norton Antivirus yüklü ve arkaplanda tüm e-posta ve dosyaları kontrol edecek şekilde açıksa, biraz sonra e-postayı alıp kendisi göndermeye kalkacaktır. Bu da ZoneAlarm’ın size yeni bir program sormasına neden olur. Büyük olasılıkla Norton’un çalışan dosyasının adını ilk defa duyacaksınız. Bu durumda Alarm ekranında “More Info” düğmesine basın. ZoneAlarm yüzlerce programı tanımaktadır ve sitesinde size söz konusu dosyanın Norton’un olduğunu söyleyecektir. Bu da rahatlıkla izin vermenizi sağlar. Bazı 'Port'lar11: Sisteme kayıt olmuş kullanıcı için
21: FTP olarak adlandırılan dosya transferi için
23: Telnet bağlantısı için
25: Giden e-postalar için protokol (SMTP)
70: Gopher türü bağlantı için
79: Finger
80: Web sitelerine ulaşma amaçlı HTTP protokolü
110: Gelen e-postalar için protokol (POP3)
143: IMAP ile e-posta aktarımı
194: İnternet Sohbet Kanalları için (IRC)
443: Banka siteleri gibi şifreli web bağlantısı için (HTTPS) İnternet’e çıkmaya çalışan program tamamen güvendiğiniz bir program değilse “More Info” düğmesine basıp bilgi alın, yine emin olamıyorsanız programa izin vermeyin. Ama yine de tanımadığınız bir program karşınıza çıkarsa, bu durumda No diyerek programa izin vermeyin, “Hatırla” seçeneğine ise ilk seferde işaret koymayın . Sisteminizde bir aksaklık olur, İnternet’te istediğiniz işlemi yapamazsanız belki de izin vermediğiniz program sizin faydalandığınız programdı. Bir daha aynı işlemi gerçekleştirin, sorulan soruya, eğer eminseniz artık Yes diyebilirsiniz. ZoneAlarm çeşitli durumlarda İnternet bağlantınızı durdurabilir ya da kilitleyebilir. Eğer bilgisayarınıza birinin girmeye çalıştığını düşünüyor hatta sisteminizde kontrolünüz dışı şeyler olduğunuzu görüyorsanız dış dünyayla bağlantınızı bir anda kesebilirsiniz. Bunun için ZoneAlarm penceresinde, sol üst tarafta yer alan büyük Stop düğmesine basabilirsiniz. Tehlikenin geçtiğini düşündüğünüzde tekrar Stop düğmesine basıp normale dönebilirsiniz. Aynı işlemi, görev çubuğunun sağ alt tarafında, saatin yanında yer alan ZA düğmesine sağ tıklayıp “Stop all İnternet Activity” seçeneğine tıklayarak da yapabilirsiniz. ZoneAlarm’ın diğer bir savunma metodu ise kilitleme. Bilgisayarınız sürekli İnternet’e bağlıysa, siz İnternet’ten faydalanmıyor olsanız da sisteminize giriş yapılabilir, saldırı denemesinde bulunulabilir. Modemle de bağlanıyor olsanız, bilgisayarı açık ve İnternet’te bıraktığınız, ama İnternet’ten faydalanmayı düşünmediğiniz zamanlar için İnternet bağlantınızı kitlemeyi düşünebilirsiniz. Bunun için ZoneAlarm penceresinin sağ üst tarafındaki kilit resmine basabilirsiniz. Tekrar İnternet ile işiniz olduğunda, aynı düğmeye tıklayarak kilidi açabilirsiniz. Tabii ki bu işlemler de görev çubuğundaki ZA ikonuna sağ tıklayarak yapılabiliyor. Yine de kilit konusunda ayar yapmanızı öneririm. ZoneAlarm’ın sol taraftaki menüsünden Program Control’e gelin ve Automatic Lock bölümündeki Custom düğmesine basın. En üstte, bağlantınızın ne zaman kilitleneceğini ayarlayın. Normalde, ekran koruyucu girince bağlantı kilitlenmekte. Bu size uygun bir ayar değilse, belli bir süre sonra bağlantının kilitlenmesi için üstteki kutucuğa dakika girip “Lock After...” seçeneğini işaretleyin. Bu ayarın önemi, alttaki iki seçeneğe göre değişmekte. Alt tarafta, bağlantı kilitlenince izin verilen programların çalışmaya devam etmesi seçili. Böylece bir dosya transferine başlayıp bilgisayarınızı rahatça kendi başına bırakabilirsiniz. İzin verdiğiniz download programı çalışmaya devam edecek, ama tanımadığınız programlar bağlantınızdan faydalanmayacaktır. Diğer seçenek ise tüm programları kilitlemek, bu duruma göre daha güvenli olabilir, ama biriyle sohbete dalıp ekran koruyucu girdiği için e-postalarınızın yarım kalması da can sıkıcı olabilir. Ayarları deneye deneye size en uygununu seçin. Açıklarınızı Kontrol Edinİnternet’te ücretsiz olarak sisteminizin açıklarını, sorun yaratabilecek boşluklarını tarayan siteler mevcut. Bunlara elinizde hiçbir firewall yazılımı yokken girip sisteminizi kontrol edebilirsiniz. Ama bu durumda, ince eleyip sık dokuyan bu testler sizi gereğinden fazla uyarabilir. Siz firewall programınızı kurup ayarlarınızı yaptıktan sonra bu sitelere girip sisteminizi kontrol ettirin ve varsa açıklarınızı bulun. Buna göre önleminizi alın. Birçok firewall, açık portlarınızı gizleyeceği için, testlerin kontrol ettiği portlarınız “Stealth” olarak tanımlanacak yani rasgele tarama yapıp açığı olan sistemleri arayan kötü niyetli kişilerden gizlenmiş olacaksınız. Güvenliğinize önem veriyorsanız, ZoneAlarm’ın tam sürümüne (Pro) ya da içinde antivirüs yazılımı da bulunan Norton İnternet Security’e bir miktar bütçe ayırmanız önerilir. ZoneAlarm’ın e-posta koruma özelliği olmasına rağmen pek de yeterli olduğunu söyleyemeyiz. Ayrıca ücretli programlarda reklam, popup pencereler ve spam mesaj filtreleme özellikleri de bulunmaktadır. Son olarak firewall’ların iletişimi kontrol ettiğini unutmayın. Elinizde, güncellenmiş bir antivirüs programı olması, en az bir firewall kadar önemlidir. Böylece iki kat daha güvende olabilirsiniz. IP ve Port İnternet’e bağlanan her bilgisayarın kendine özel bir numarası olur, aynı evimizdeki telefon numaraları gibi. Eğer İnternet’e modemle bağlanıyorsanız, bu numara her seferde değişir. Ama sürekli bir bağlantınız varsa, numaranız sabit olabilir ki bu da size saldırmak isteyenlerin işini kolaylaştırır. Sürekli İnternet’e bağlı web sunucularının sabit IP adresleri vardır. IP adresi 216.27.61.137 gibi bir numaradır.
Aynı şekilde size bir IP adresinden gelen paketlerin sayısı oldukça fazlaysa ve işlem sürekliyse, zaten sizi uyaran ZoneAlarm bu adresten gelenleri yüksek oranda tehlikeli kabul edip bloke edecektir. Ücretsiz olan ZoneAlarm IP adresi bloklamasını size bırakmasa da kullandığınız bir başka firewall yazılımında çeşitli IP adreslerini elinizle girerek blok edebilirsiniz. Port: İnternet’te yaptığımız işlemler için sunucular farklı hizmet protokollerinden yararlanırlar. Bunlar bir nevi kapılardır, belli sayıda port standart işlemler için rezerve edilmiştir. Bunlardan bazılarını bu sayfalarda listelenmiş olarak bulacaksınız. İki sistemin haberleşmesi karşılıklı olarak portların açılmasıyla gerçekleştirilir. Sisteminizde kullanılmayan sayısız port, firewall tarafından kötü niyetli kişilerden gizlenecektir. |
