By_LANCELOT
Banned
Güvenilir Sanal Ağların Yapı Taşları
<LI class=Msonormal style=\"MARGIN: 0cm 0cm 0pt\">Sunucu ve Masaüstü Seviyesinde LAN Güvenliği : Çoğu işyerinde veri iletişimi sunucu ve buna bağlı olarak çalışan masaüstü bilgisayarlar ve masaüstü bilgisayarlar arası sağlanmaktadır. Şifre doğrulama, entegrasyon ve şifreleme ağ arabirim karı tarafından uygulanarak daha güvenilir bir iletişim sağlanabilir.<LI class=Msonormal style=\"MARGIN: 0cm 0cm 0pt\">Router/Firewall ve mobil bilgisayarlar üzerinde erişim kontrolü: Personel ağa uzaktan erişmek isteyebilir ve firewall tarafından sağlanan korumaya ilave olarak internet üzerinden sanal ve özel ağ tünelleri kurulmalıdır.<LI class=Msonormal style=\"MARGIN: 0cm 0cm 0pt\">WAN/Internet Güvenliği: Merkezi ofis ile şubeler arası iletişim internet veya WAN üzerinden gerçekleşmesi durumunda içerdeki ve dışardan gelebilecek güvenlik deliklerine karşı önlemler alınmalıdır.
Ağ Üzerinde Güvenlik Yönetimi: Günümüzde şirketler değişik üreticilere ait güvenlik çözümleri kullanmaktadır ve hepsinin yönetimi birbirlerine göre farklılık gösterir. Gelecekte tek bir merkezden ve birbirleri ile uyumlu güvenlik çözümleri yerini alacaktır. Çözümlerin başarılı olması için uluslar arası standartlar ile tam uyumlu çalışması gerekir.
Güvenlik yönetimi nedir? Örnek verecek olursak, “Ne zaman ve nasıl şifrelemeliyim?”. Çok yüksek önemde veri ile çalışırken 168-bit şifreleme gerekirken, hassas ve önemli veriler için 68-bit şifreleme yeterli olacaktır.
IPSec : Önemli bir yapıtaşı
Yukarda bahsedilen güvenlik problemlerinin çözümü IPSec adı verilen teknoloji ile giderilebilir. IPSec, diğer güvenlik teknolojilerinden farklı olarak uygulamalar tarafından gözükmeyen protokol yığınının üçüncü katmanında çalışmaktadır. Bu yüzden IPSec, uygulaması kolay ve ekonomik bir teknolojidir. Uygulamalar verinin şifrelenmesi veya değiştirilmesi işlemleri ile uğraşmayacaktır.
IPSec Nedir?
IETF (Internet Engineering Tak Force) tarafından bir standart haline getirilen IPSec, şifre doğrulama, ve IP şifreleme yapabilen bir protokoldür. İki çalışma metodu vardır– tünel metodu ve iletim metodu.
IPSec’in en önemli avantajlarından biri, IP paketlerinin, IP trafiğini destekleyen herhangi bir ağa anahtarlanabilmesi ve yönlendirilebilmesidir. İstemcilerde ve uygulamalarda herhangi bir donanım ve yazılım değişikliği yapmaya gerek yoktur. IPSec, VPN çözümleri ile tam uyumludur.
IPSec’in kullanıcılara sağladığı avantajlar
<LI class=Msonormal style=\"MARGIN: 0cm 0cm 0pt\">Ekonomik Merkez-Şube bağlantısı <LI class=Msonormal style=\"MARGIN: 0cm 0cm 0pt\">Müşterilere ve tedarikçilere daha hızlı ve daha ekonomik bağlantı
İçerden gelebilecek tehlikelere karşı daha güvenli yerel ağlar
Ağ arabirim kartları (NIC), IPSec teknolojisinin uygulanabileceği en iyi donanımdır. Şifreleme ve şifre doğrulama arabirim kartının üzerine yerleştirilebilecek bir entegre devre sayesinde uygulamalara ve sisteme yük getirmeden gerçekleştirilebilir. Bu entegre devrelere donanım hızlandırıcı işlemciler denir.
Nasıl Çalışır?
IETF tarafından tanımlanan IPSec, ağ iletişimini korumak için iki farklı eleman kullanır:
<LI class=Msonormal style=\"MARGIN: 0cm 0cm 0pt\">Kaynak şifre doğrulama ve veri bütünlüğü sağlayarak, verinin yetkisiz istemciler tarafından erişilememesini sağlayan şifre doğrulama bilgisi (AH)
Gizlilik ve verinin, okunmaması ve kopyalanamamasını sağlayan kapsüle edilmiş güvenlik bilgisi (ESP)
IPSec AH
IPSec AH iletim metodunda, şifre doğrulama bilgisi IP header ve payload’u arasına yerleştirilir. Bu gerekli şifre doğrulama verisini ve güvenli parametre endeksini sağlar.
IcPSe ESP
ESP iletim metodunda, ESP bilgisi IP header ve payload’u arasında yerleştirilir. ESP kuyruğu ve MAC adresi paketin sonuna eklenir. ESP tünel metodunda ise, tüm paket şifrelenir ve yeni bir ESP ve IP header yaratılır, şifreleme bilgisi olarak pakete ilave bir kuyruk eklenir.
Güvenlik Duvarları (Firewall)
İletim Metodu İletim metodu intranet güvenliğini sağlamak için peer-to-peer denilen sunucu tabanlı olmayan iletişimde kullanılır. IP header’ı değişmediğinden standartları destekleyen herhangi bir donanım veya yazılım ile okunabilir.
Tünel Metodu
Tünel metodu uzak erişim ve VPN içeren WAN bağlantılarında kullanılır. Paket kapsüle edilerek yeni bir pkaet oluşturularak, korunulan ağın topolojisi gizlenir.
Gelişmiş Güvenlik ve Ekonomisi
Güvenilir sanal ağlarda IPSec uygulamasının en önemli avantajları çok katmanlı koruma ve hesaplı olmasıdır.
Intranet ve Şube Ofis Bağlantısı
Uzak kullanıcılar, merkezi ofislerine şehirlerarası veya milletlerarası telefon hatlarından bağlanıp veri iletişimi kurmak yerine, ISP üzerinden internete IPSec VPN çözümleri kullanarak yapacakları bağlantılarda maliyetleri düşürecektir.
Extranet
IPSec, kurumlara sanal ve güvenilir ağlar kurarak, üretici, müşteri ve iş ortakları ile bağlantılarının daha verimli olmasını sağlayacaktır. Elektronik ticaretin getirdiği, düşük satış ve stok maliyetleri, kolay sipariş alma ve atma vb. gibi tüm avantajlar şirketin büyümesine katkıda bulunacaktır.
Kurumsal Yerel Ağlar
IPSec, kurumların önemli ve kritik verilerinin, sanal ve güvenilir iş grupları yaratarak iç güvenliği sağlar. Örneğin bir şirkette bulunan araştırma ve geliştirme bölümüne ait gizli verilerin, muhasebe veya satış bölümü tarafından erişilmesine veya diğer departmanların insan kaynakları departmanının verilerine ulaşabilmesine engel olur.
kaynak:http://antivirus.nigde.edu.tr/index.php?option=content&task=view&id=32&Itemid=36
Kişisel şifre güvenliğinde dikkat edilmesi gereken hususlar şunlardır.
1- Şifre sıralı kelime yada sayılardan oluşmamalıdır. Örn; 123465, asdf vb. Birbirinden bağımsız farklı kombinasyonlar kullanarak vede sayı harf vede özel işaretler kullanılmalıdır. Örn; a233d, 4d1vvf4. Yada bir sayı ile bir isim iç içe kullanılarak karışık bir şifre elde edilebilir. Örn; 0e1r2h3a4n5b6a7r8i9s.
2- Şifreler isimlerden, tarihlerden oluşmamasına özen gösterilmelidir. Örn; erhan, aysel, 22.12.1985 vb.
3- Şifre olabildiğince uzun olması gerekmektedir. Bu sayede şifrenin bulunmasıda zorlaşmaktadır. Örn; 9y2y1hb2ds0v.
4- Her siteye aynı şifre ile kayıt olmamaya özen gösterilmelidir. Şifreler bir kullanmlık seçilmelidir. Her site için ayrı bir şifre kullanılıdır. Bunun nedeni ele geçirilen şifre sadece kayıtlı olunan site için geçerli olacağından diğer üyeliklere herhangibir zarer gelmez. Yapabiliyor iseniz şifrelerinizi her ay en az birkez güncelleyiniz.
5- Farklı bilgisayarlardan giriş yapılırken hatta kişisel bilgisayarınızdan sitelere giriş yapar iken hiç bir şekilde şifrelerinizin kaydedilmesini sağlamayın. \"Beni sonra hatırla\" gibi işaret kutularını işaretlemeyiniz.
6- İşinizi hallettikten sonra mutlaka siteden \"çıkış\" yada\"logout\" gibi siteden güvenli çıkış yaparak ayrılınız. Bu sayede internet kafede bulunan bilgisayardan başka kişilerin sizin üye olduğunuz siteye izin şifreniz ile bağlanmasını engellemiş olursunuz.
7- Şifrelerinizi hiç bir şekilde başka bir kişiye söylemeyiniz. Şifrelerinizi herhangibir yere yazmamaya özen gösteriniz.
8- Bilgisayarda sizin izniniz dışında herhangibir program kurulmadığından emin olnuz. Kurulan bir keylogger sayesinde her türlü şifreleriniz kötü kişilerin eline geçebilir.
9- Klavyenizin direkt olarak kasaya bağlı olduğundan emin olnuz. Arada herhangibir cihazın takılı olmadığından emin olunuz. Bu fiziksek keyloggerdır. Daha sonradan kayıtlar okunarak her türlü bilgileriniz elde edilebilir.
10- Mümkünse internet klavyesi kullanınız. Özellikle banka işlemlerinizi yaper iken kullnırsanız sizin güvenliğiz bakımından daha iyidir. Neredeyse bütün banka sitelerinde internet klavyesi mevcuttur. Bunun nedeni bilgisayar korsanlarının keylogger kullanımlarını bir yere kadar engellemiş olursunuz.
11- Yeni kayıt olduğunuz istelerdeki bilgileri tam ve doğru olarak girmeniz sonradan çıkacak olan sorunların çözümünde size yardımcı olacaktır. Özellikle bir çok sitede \"Gizli Soru\" ve \"Cevabı\" kullanılmaktadır. Şifrenizi kaybetmeniz durumundan bu soru ve cevabını vererek şifrenizi geri alabilirsiniz. Onun için gizli soru ve cevabını başkalarına söylememelisiniz.
12- Şifrenizi unutmanız yada çalınması durumunda ilk yapmanız gereken yeni şifre istemektir. Bunun için siteye kayıt esnasından vermiş olduğunuz e-mail adresiniz kullanılacağından dolayı doğru bir email adresi girmelisiniz.
13- Yeni bir şifre oluşturur iken internet üzerinde ücretiz olarak dağıtılan şifre üretme programları kullanınız. Normal bir kullanıcının şifrelerini yalnızca 2 gün boyunca hangi sitelere girdiğini gözlemleyerek bulunabileceğinden en iyi yöntem şifre üretici bir program kullanmaktır.
Bu 13 maddeyi daha fazla çoğaltabiliriz ama en önemlileri bilmenizi istedim. Üye olacağınız bir siteye bu maddeleri göze alarak şifreler vermeniz her şekilde sizin güvenliğiniz içindir. Çünkü teknoloji dünyasında en zayıf halka insandır
Ortak bilgisayar kullanımına yönelik 5 güvenlik ipucu
Oturum açma bilgilerinizi kaydetmeyin
Web sitelerindeki oturumunuzu, tarayıcı penceresini kapatarak veya başka bir adres yazarak değil, mutlaka sitedeki oturum kapatma düğmesine basarak kapatın. Bunu yapmak, diğer kullanıcıların bilgilerinize erişmesini engellemeye yardımcı olur.
Kullanıcı adınızı ve parolanızı kaydeden pek çok program (özellikle anlık ileti programları), otomatik oturum açma özellikleri içerir. Başka bir kişinin yanlışlıkla (veya özellikle) sizin adınıza oturum açmasını engellemek için bu seçeneği devre dışı bırakın.
Ekranda önemli bilgiler varken bilgisayarın başından ayrılmayın
Ortak bilgisayarın başından bir süre (süre ne kadar olursa olsun) ayrılmanız gerekiyorsa, tüm programlardan çıkın ve önemli bilgiler içerebilecek tüm pencereleri kapatın.
İzlerinizi silin
Ortak bilgisayarı kullanmanız bittiğinde, tüm geçici dosyaları ve Internet geçmişinizi silmelisiniz.
Geçici Internet dosyalarınızı ve geçmişinizi silmek için:
1.
Internet Explorer’da Araçlar’ı ve sonra Internet Seçenekleri’ni tıklatın.
2.
Genel sekmesindeki Temporary Internet files’ın altında Dosya Sil’i ve sonra da Tanımlama Bilgisi Sil’i tıklatın.
3.
Geçmiş’in altında Geçmişi Sil’i tıklatın.
Omzunuzun üzerinden izleyen meraklılara karşı dikkatli olun
Günümüzde bilgisayar korsanlarının kişisel dosyalarınıza dijital olarak nasıl gizlice girdikleri konusunda pek çok haber vardır, ancak bazen eski izleme yöntemlerini unutuyoruz. Ortak bilgisayarı kullanırken, bilgilerinizi toplamak için omzunuzun üzerinden bakan veya önemli parolaları girerken sizi izleyen hırsızlara karşı dikkatli olun.
Ortak bilgisayara önemli bilgiler girmeyin
Yukarıda listelenen önlemler ortak bilgisayarı sizden sonra kullanacak normal bilgisayar korsanlarına karşı biraz koruma sağlayacaktır. Ancak, ortak bilgisayara gelişmiş bir yazılım yüklemiş olan daha gayretli bir hırsız her tuş vuruşunuzu kaydedecek ve bu bilgileri kendisine e-posta ile gönderecektir. Bu durumda bilgilerinizi kaydetmemiş olmanız veya izlerinizi silmeniz fark etmeyecektir. Bu bilgilere zaten erişeceklerdir.
Gerçekten güvende olmak istiyorsanız, ortak bilgisayara kredi kartı numaranızı veya herhangi bir mali veya önemli bilgiyi yazmaktan kaçının.
Kaynak
Yoldayken dizüstü bilgisayarınızı korumaya yönelik 7 yöntem
Yeni dizüstü bilgisayarlar güçlü, hafif ve el bagajına kolayca sığacak kadar da incedir. Bu da bu bilgisayarları hava yolu veya diğer yolculuk türleri için mükemmel bir aksesuar yapar, ancak kolayca da kaybolabilirler. Dizüstü bilgisayarınızın güvenliğini sağlamanıza yardımcı olacak en geçerli yedi güvenlik ipucumuz aşağıda belirtilmiştir.
Bilgilerinizi koruyun
Bilgisayarınızda çok fazla kişisel veya mali bilgi tutuyorsanız, dosya koruması içeren bir işletim sistemine yatırım yapmayı düşünün. Windows XP Professional’da, şifreleme denen bir işlem yoluyla bilgilerinizi koruyacak araçlar bulunur. Daha fazla bilgi için bkz: Güvenliğini Sağlamak İçin Verilerinizi Şifreleyin.
Dizüstü bilgisayarınızı gizleyin
Dizüstü bilgisayarınızı pahalı bir dizüstü bilgisayar çantasında taşımak hırsızlığa davetiye çıkarmak olabilir. Bunun yerine bilgisayarınızı, dizüstü bilgisayara yönelik sırt çantasında veya dizüstü bilgisayar taşındığını belli etmeyecek, şüphe uyandırmayan başka bir çantada taşıyın.
Güvenlik denetim noktalarında tedbirli olun
Herkes havaalanlarındaki güvenlik denetim noktalarının bugünlerde geçilmesi zorunlu bir karmaşa haline geldiğini biliyor. Dizüstü bilgisayarı hırsızları bu karışıklıktan sıkılmanızdan veya uçuşu yakalama telaşınızdan yararlanacaktır. Güvenlikten geçerken dizüstü bilgisayarınızın da tarayıcıdan geçtiğini gözünüzle denetleyin. Her yıl binlerce dizüstü bilgisayar havaalanlarında çalınıyor ve daha fazlası da unutuluyor.
Önünüzdeki koltuğun altına yerleştirin
Uçaklarda, kapalı bir alanda olduğumuzdan, eşyalarımıza biraz dikkatsiz davranma eğiliminde oluruz. Dikkatli olun. Dizüstü bilgisayarınızı uçakta kullanmıyorsanız, yabancıların kolaylıkla erişebileceği başınızın üstündeki bölmelere değil, önünüzdeki koltuğun altına koyun.
Omzunuzun üzerinden izleyen meraklılara karşı dikkatli olun
Günümüzde bilgisayar korsanlarının kişisel dosyalarınıza dijital olarak nasıl gizlice girdikleri konusunda pek çok haber vardır, ancak bazen eski izleme yöntemlerini unutuyoruz. Dizüstü bilgisayarınızı ortak bir alanda kullandığınızda, parola gibi önemli bilgileri girerken omzunuzun üzerinden bakmaya çalışan meraklı gözlere karşı dikkatli olun.
Sağlam bir parolayla dizüstü bilgisayarınızı koruyun
Dizüstü bilgisayarınızla sık sık yolculuk ediyorsanız, sağlam bir parolayla güvenliğini sağlamalısınız. Sistem parolanızı nasıl ekleyeceğinizi veya değiştireceğinizi öğrenmek için bilgisayarınızın Yardım ve Destek hizmetini arayın. Bilgisayar korsanları için kırması zor, sizin için anımsaması kolay parolalar oluşturma hakkında bilgi için, bkz: Daha sağlam parolalar oluşturma.
Yola çıkmadan önce yedek alın
Dizüstü bilgisayarınızı yolculukta yanınıza alacaksanız, mutlaka önce bilgilerinizi yedekleyin. Cihazınızın kaybolmasının yol açacağı mali zarardan kaçınamazsınız, ancak kullanmakta olduğunuz bilgilerin kaybolmasından korunabilirsiniz. Tüm bilgilerinizin kopyasını almayı öğrenmek için, bkz: Bilgisayar dosyalarınızı yedekleme.
Kaynak
Her yeniden başlatma sonrasında \"Sistem Ciddi Bir Hatadan Kurtarıldı\" iletisini alıyorsunuz
Belirtiler
Windows XP önemli bir hata nedeniyle yeniden başlatılırsa, Windows Hata Raporlaması aracı, sorun giderme amacıyla sorunu Microsoft’a bildirmenizi ister. Önceki oturum sırasında hata oluşmamış olsa bile, Windows, bilgisayarınızı her başlattığınızda bu bilgileri bildirmenizi isteyebilir. Bu sorun oluşmaya başladıktan sonra, bilgileri göndermeseniz bile her yeniden başlatmadan sonra bilgileri göndermeniz istenir.
Neden
Bu sorun, bir Mini döküm dosyası yazıldıktan sonra disk belleği dosyasında bir Mini döküm dosyası yazılması gerektiğini gösteren bir bayrak kümesi bulunması nedeniyle oluşur.
ÇÖZÜM
Bu sorunu gidermek için, en son Windows XP hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası’ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389 (http://support.microsoft.com/kb/322389/) En son Windows XP hizmet paketi nasıl elde edilir
Bu sorunu çözümlemek için, aşağıdaki dosyayı Microsoft Yükleme Merkezi’nden yükleyin:
Q317277_wxp_sp1_x86_trk.exe dosyasını şimdi karşıdan yükle (http://www.microsoft.com/downloads/d...-F30014ADC3BB)
Yayın Tarihi: 8 Mart 2002
Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası’ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 (http://support.microsoft.com/kb/119591/TR/) Microsoft Destek Dosyaları Çevrimiçi Hizmetler’den Nasıl Alınır (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir).
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.
Bu güncelleştirmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası’ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
TarihSaatSürümBoyutDosya adıPlatform
------------------------------------------------------------------------
25 Şub 200215:335.1.2600.311.842.688Ntkrnlmp.exei386
25 Şub 200215:335.1.2600.311.897.856Ntkrnlpa.exei386
25 Şub 200215:335.1.2600.311.870.848Ntkrpamp.exei386
25 Şub 200215:335.1.2600.311.875.584Ntoskrnl.exei386
25 Şub 200215:335.1.2600.315.721.984Ntkrnlmp.exeItanium 64-bit
25 Şub 200215:335.1.2600.315.665.024Ntoskrnl.exeItanium 64-bit
Geçici Çözüm
Disk belleği dosyasını yeniden oluşturarak bu sorunu giderebilirsiniz. Disk belleği dosyasını yeniden oluşturmak için şu adımları izleyin: 1. Başlat’ı tıklatın.
2. Bilgisayarım’ı sağ tıklatın.
3. Özellikler’i tıklatın.
4. Gelişmiş sekmesinin Performans bölümünde, Ayarlar’ı tıklatın.
5. Sanal Bellek bölümünde, Değiştir’i tıklatın.
6. Seçilen sürücünün disk belleği dosyası boyutu için, Disk Belleği Dosyası Yok seçeneğini ve ardından Ayarla’yı tıklatın.
7. Şu uyarı görüntülendikten sonra Evet’i tıklatın:
X: birimindeki disk belleği dosyasının başlangıç boyutu xx megabayttan azsa, DUR hatası oluştuğunda sistem hata ayıklama bilgileri dosyasını oluşturamaz. Devam etmek istiyor musunuz?
(Burada X sürücü harfi ve xx de bilgisayarınızda yüklü olan RAM miktarından 1 MB daha az bir değerdir.)
8. Sistem Yönetimli Boyut’u tıklatın.
9. Dört kez Tamam’ı tıklatın ve istendiğinde bilgisayarı yeniden başlatın.
Bu yordamın bir alternatifi için, Microsoft Bilgi Bankası’ndaki aşağıdaki makaleye bakın:
255205 (http://support.microsoft.com/kb/255205/) Kurtarma Konsolu’nda Pagefile.sys dosyası nasıl silinir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Durum
Microsoft bunun, \"Aşağıdakilere Uygulanır\" bölümünde listelenen Microsoft ürünlerinde bir sorun olduğunu onaylamıştır. Bu sorun ilk olarak Windows XP Service Pack 1’de giderilmiştir
E-postaları gizlemenin yolları .
Bilgisayarınızın başına oturup karşı tarafa yolladığınız mektubun sadece ikiniz arasında kalan bir iletişim olduğunu düşünüyorsanız internet hakkında fazla bilgi sahibi değilsiniz demektir.
Gizli iletişim için araçlar
İnternette yaptığınız her şey işin doğası gereği bir yerlerde iz bırakmanıza yol açıyor. Özel bir çaba harcamıyorsanız teknik terimiyle birilerinin size kanca takarak takip etmesi her zaman mümkün. Türkiye’de elektronik postaların denetlendiği basına sızan gizli operasyonların detaylarında ortaya çıktı. Hatta bir teröristin steganografi adlı teknikle e-postanın ekindeki fotoğrafın içine gizlediği saldırı listesi de böyle bir teknik takiple ortaya çıkmış ve belki de birçok masum insan kurtulmuştu.
Diğer yandan ABD, Britanya, Avustralya ve Yeni Zelanda ortaklığıyla yürüyen ve bütün dünyanın telefon, faks, e-posta, e-sohbet (chat) ve hatta internet üstünden telefon konuşmalarını dinleyen ’echelon’ ağı kurucu ülkelerce resmen kabul edilmemesine rağmen herkesin bildiği bir konu. İnternetin yoğun kullanıldığı ABD’de Başkan George W. Bush’un şüphelenilen herkesin her türlü iletişiminin mahkeme kararı olmaksızın takip edilmesine olanak sağladığı da taze bir bilgi.
Kurumsal bilgiler tehlikede
Ancak teknik takibin sadece şüpheli ya da teröristler üstünde kullanıldığı da sanılmasın. Aksine özel şirketler ve devletler kimi zaman farkında olmadan senelerce aynı yöntemle zarara uğruyor. Kamu ya da özel kurumların elektronik yazışmalarında dağıttığı bilgiler ve ekli dosyalar korunma altına alınmazsa sisteme sızmayı başaran bir parazitin sonsuza kadar her türlü bilgiyi takip etmesine yol açabilir. Bu tehlike devlet kurumları kadar özel şirketler için de ciddi bir tehlike.
Son dönemlerde bu endişelere yönelik birçok elektronik hizmet verilmeye başlandı. Elektronik postalarda gizlilik isteyenler için en kolay ve işe yarar hizmetlerden birisi Hushmail. Ücretsiz üyelik seçeneği de bulunan bu hizmette öncelikle hushmail.com adresine giderek bir hesap açıyorsunuz.
Böylece [email protected] şeklinde yeni bir e-posta hesabınız oluyor. Bu hesap üstünden yolladığınız mektuplar önce virüs ve benzeri zararlılara karşı taranıp temizleniyor, ardından yüksek derecede şifrelenip alıcıya yollanıyor. Mektup bir şekilde başka birisinin eline geçse bile parolaya sahip olmadıkça dosyalar okunamıyor.
Kendini imha eden mesajlar
Her iki tarafın da bir Hushmail hesabı olması işi kolaylaştırıyor ancak bu şart değil. Eğer karşı taraf bu hizmeti kullanmıyorsa önceden cevabını belirlediğiniz bir soruyla mektubunuzu yolluyorsunuz. Bu durumda karşı taraf mektubunuzu okumak için kendisine yollanan bir linke tıklıyor ve karşısına ’İlkokuldaki öğretmenin kedisinin adı neydi?’ gibi bir soru çıkıyor. Doğru yanıtı vermek için 5 hakkı bulunuyor. Eğer alıcı aynı mektup için 5 defa yanlış cevap verirse mektup sistem tarafından imha ediliyor.
Bütün bunlar kulağa hoş geliyor olsa da Hushmail’in ABD kökenli bir şirket olduğunu ve her an için bu gizli bilgilerin de yetkililer tarafından okunabileceğini hatırlamak gerekiyor. Eğer tam bağımsızlık peşindeyseniz Hushmail’in de şifreleme için kullandığı PGP (Pretty Good Privacy) adlı en köklü ve en popüler şifreleme metodunu kullanmalısınız.
www.pgpi.org adresinden çekebileceğiniz ücretsiz PGP yazılımı bağımsız olarak Outlook, Eudora, Lotus gibi hemen bütün popüler e-posta yazılımlarıyla birlikte çalışabiliyor. Program ilk kullanımda Hushmail’e göre biraz daha karışık gibi gelse de bilgi güvenliği için katlanılabilir bir zahmet olsa gerek.
Bilgisayarınızı güvenli hale getirin
Sanal ortamı tehdit eden casus programlara karşı korunabilmek için kullanıcıların bazı tedbirler alması gerekiyor
Gazi Üniversitesi Enformatik Bölüm Başkanı Doç. Dr. Bilal Güneş, bilgisayarların yüzde 90’ına sızan casus programlara karşı bilgisayarlara anti casus ve antivirüs programları yüklenmesini önerdi. Güneş, AA muhabirine yaptığı açıklamada, internet güvenliğini sağlamak için öncelikle kullanılan bilgisayarın ve internet ortamının güvenliğinin sağlanması gerektiğini söyledi.
Türkiye’de nüfusun yüzde 13.7’sinin internet kullandığını ancak kullanıcıların yüzde 33’ünün güvenlik kaygısı nedeniyle internet üzerinden alışveriş yapmadığını belirten Güneş, internet güvenliği konusunda kullanıcıların bilinçlendirilmesinin önemli olduğunu kaydetti.
Güvenlik kaygısının nedenleri arasında en başta bilgisayarlara casus programlar (Spyware) yerleştirilmesinin geldiğini vurgulayan Güneş, \"Bilgisayarı açtığınızda istemediğiniz programlar yükleniyorsa, bilgisayarınızın açılış hızının azaldığını düşünüyorsanız, internet bağlantı hızınızda azalma olmuşsa, internet tarayıcınızda istemediğiniz araç çubuğu bulunuyorsa ve bilgisayarınızda özellikle adult içerikli kısa yollar oluşmuşsa büyük bir olasılıkla bilgisayarınızda casus programlar bulunmaktadır.
Yapılan araştırmaların tümünde internete bağlı bilgisayarların en az yüzde 90’ında Spyware türü program bulunduğu tespit edilmektedir\" diye konuştu.
Casus Programlar
Casus programların, Trojan (Truva Atı), Keylogger (Klavye Dinleyicisi), Dialer (Numara Çevirici), Adware (Reklam Yazılımları), Browser Hijacker (Tarayıcı Hırsızı) ve Search Assistant (Arama Yardımcısı) şeklinde sıralandığını kaydeden Güneş, casus program olup olmadığını anlamak için öncelikle bilgisayar açılırken F8 tuşuna basarak \"Güvenli Mod\"da çalıştırmak gerektiğini söyledi.
Ardından \"Başlat\" mönüsünden çalışan programları inceleyerek üretici firma isimlerinin araştırılması gerektiğini belirten Güneş, otomatik çalışan programların incelenmesi ve bilinmeyen programların araştırıldıktan sonra casus olduğu saptanan yazılımların silinmesi gerektiğini ifade etti.
Bilgisayarların casus programlardan arındırılması için Windows Defender (MS Anti spyware) veya E-trust Pestpatrol gibi spyware temizleyici program yükleyerek çalıştırılmasını öneren Güneş, casus programlardan korunmak için antivirüs yazılımları kurulmasını, en son işletim sistemleri yüklenmesini ve işletim sisteminin belirli periyotlarla güncellenmesinin yararlı olacağını vurguladı. Güneş, bilgisayarlara Firewall (Güvenlik Duvarı) kurulmasını, chat yaparken dosya transferi yapılmamasını ve bilgisayarın dosya paylaşımına açılmamasını tavsiye etti.
Bilal Güneş, internet bankacılığında da sorunla karşılaşılmaması için bankacılık işlemlerinde her defasında web adresi yazmak yerine sık kullanılanlardan giriş yapmanın yararlı olacağını kaydetti.
\"Bankacılık İşlemlerini Özel Bilgisayarlarda Yapın\"
İnternet bankacılığı işlemlerinin sadece özel bilgisayarlarda yapılması gerektiğini ifade eden Güneş, internet cafe ve halka açık yerlerdeki makinelerde bu işlemlerin yapılmamasını önerdi. Bankacılık işlemlerinin yapıldığı sitenin sağ köşesindeki anahtar simgesinin üzerine tıklanarak bankanın sayfasının güvenli olup olmadığının kontrol edilebileceğine işaret eden Güneş, şifre girerken sanal klavyeden yararlanmak gerektiğini söyledi.
\"Şifre Hem Alfabetik Hem De Sayısal Karakterler İçermeli\"
Gazi Üniversitesi Enformatik Bölüm Başkanı Güneş, şu önerilerde bulundu: \"Şifre ve kullanıcı isimlerinizi belirli aralıklarla mutlaka değiştirin. Şifre olarak kolayca tahmin edilebilecek ibareler seçmeyin. Mümkünse şifreniz hem alfabetik hem sayısal hem de özel karakterler içersin.
İnternet bankacılığını kullanırken kesinlikle chat ve P2P gibi diğer gereksiz programları çalıştırmayın. Emin olmadığınız web sitelerine kredi kartı numaranızı vermeniz gerekiyorsa, mail order limitini belirleyebileceğiniz sanal kartları kullanın. İşlem sonunda limitinizi sıfırlayın. İnternet bankacılığı çıkışında ’Güvenli Çıkış’ butonunu kullanın.\"
ADSL Modem Güvenliği
Adsl Modem Güvenlik için maddeleri sıralamaya başlayalım
1. Ilk olarak Kişisel Güvenlik dokümanlarını okuyun.Tüm dökümanların birbiri ile olan bağlantısını unutmayın...
2. Adsl modem ayarlarına bağlanmak için kullandığınız şifreyi modem ayarları içindeki admin şifre bölümünden değiştirin. Telekom adsl başvurusunda size verilen kullanıcı adı ve şifrenizi adsl kota sitesinin girişinde kullanarak color=#0000ffhttp://adslkota.ttnet.net.tr/adslkota/login.jsp açılan menüden şifre değişikliğini seçin ve şifrenizi değiştirin.Değiştirdiğiniz bu şifreyi modem ayarlarında kullanıcı adı ve şifre olan bölüme yeni şekliyle ekleyin.
3. color=#0000ffhttp://scan.sygate.com/quickscan.html Bu siteye girerek açık portunuzun olup olmadığını kontrol edin. Çoğu modemde bulunan Misc (Miscellaneous) Configuration bölümünden Ftp (21) ve Telnet (23) portları default açık olarak gelmişse disable yaparak kapatın.
4. Misc (Miscellaneous) Configuration bölümünde veya modeminizi markasına göre başka bir bölüm içindede olabilir. DMZ ve DMZ Host Ip seçeneği varsa DMZ yi enabled olarak aktif hale getirin ve DMZ Ip adresi olarakta bilgisayarınızda kullanmadığınız herhangi bir local ip adresini verin.Örnek olarak kullandığınız bilgisayar 10.0.0.20 veya 192.168.2.10 adresini kullaniyorsa DMZ Host ip adresini 10.0.0.50 veya 192.168.2.60 yapın.
Böylece internetten gelebilecek bir bağlantı veya ping isteği otomatik olarak olmayan bir Ip adresine yönlenecektir. DMZ i enabled yapmakla tüm portları açmış oluyoruz fakat yönlendirme yaptığımız ip üzerinde herhangi bir bilgisayar olmadığı için dışarıdan erişimler yanıtsız kalıyor. Ethernet + routerlı modemlerin en güzel yanı bu işte.
5. Misc (Miscellaneous) Configuration bölümünde başka bir ayar ise (modem markasına göre bulunduğu yer değişebilir) Adsl modem ayarlarına bağlandığınız portu değiştirebilirsiniz. Örnek color=#0000ffhttp://10.0.0.2 den veya color=#0000ffhttp://192.168.2.1 den modem ayarlarına bağlandığınızda 80 portunu kullanmış oluyorsunuz. 80 olan portu 1000, 6000 veya kendinizin belirlediği bir portla değiştirme imkanınız vardır.
6. Kullandığınız modemin firewall seçeneği varsa modem ayarları kısmından bu seçeneğide aktif edebilirsiniz.
7. Yukarıdaki ayarları yaptığımız bölümler tüm adsl modemlerde aynı olmayabilir veya hiç olmayabilir. Yapabildiğiniz güvenlik ayarlarını tamamladıktan sonra kullandığınız adsl modem hakkında google arama motorunu kullanarak veya modem ayarlarını inceleyerek daha fazla bilgi sahibi olabilirsiniz.
COM Eklentileri Güvenliği
Microsoft Office XP içindeki tüm ürünler kurulu COM eklentilerine otomatik olarak güvenecek şekilde yapılandırılabilmektedir. “Tüm eklentilere ve şablonlara güven” seçeneği işaretlenerek etkinleştirilen uygulamalar tüm COM eklentilerini, uygulamaya özel eklentileri ve güvenli klasörlerdeki şablonları imzalarının geçerli olup olmadığına bakmaksızın otomatik olarak yüklemektedir.
Bu seçenek devre dışı bırakılırsa, Office XP Uygulaması eklentinin güvenli bir kaynak tarafından dijital olarak imzalanıp imzalanmadığını kontrol eder. Bileşen imzalanmışsa, herhangi bir güvenlik düzeyinde yüklenir. İmzasız bileşenler, güvenli kaynaktan gelmeyen bileşenler veya geçersiz imza taşıyan bileşenler söz konusu olduğunda uygulama geçerli makro güvenliği düzeyine göre aşağıdaki eylemlerden birini gerçekleştirir (bakınız Makro Güvenliği):
• Yüksek Güvenlik – eklentiler ve şablon bileşenleri yüklenmemektedir.
• Orta Güvenlik – kullanıcılar güvensiz bir bileşenin kullanımıyla ilgili potansiyel güvenlik riski konusunda uyarılmaktadır.
• Düşük Güvenlik – bileşen uyarı olmadan yüklenir ve çalıştırılır.
Bir COM veya eklenti DLL bileşenini dijital olarak imzalayabilmek için bir sertifika yöneticisinden dijital sertifika alınması ve sonra Microsoft Internet İstemcisi Yazılım geliştirme Seti (SDK) içindeki Signcode.exe yardımcı programı kullanılarak çalıştırılması gereklidir. COM Eklentileri Güvenliği hakkında ek bilgi için COM Add-Ins Security makalesine bakabilirsiniz: at http://msdn.microsoft.com/library/de...y/en-us/modcor {} e/html/deovrCOMAddinsSecu {} rity.asp
AutoRecovery ile Veri Kurtarma
Tüm Office XP uygulamalarının desteklediği yeni AutoRecovery özelliği belki de en önemli özelliklerden biridir. Office XP uygulaması kötü bir sorunla karşılaştığında ve işleme devam edemediğinde, AutoRecovery özelliği programı denetlenebilen bir şekilde kapatmaya çalışmaktadır. O anda düzenlenen sürümü ve diskte saklanan tüm geçici sürümleri kaydetmeye çalışmaktadır. Kurtarılan dosyalarda hata denetimi yapılır ve gerekirse düzeltme yapılır. AutoRecovery daha sonra hatalı programı yeniden başlatır ve kullanıcıya olası kurtarılmış belgelerden birimi seçmesini söyler. Çoğu durumda, bu özellik tüm belgeyi kurtarabilmekte ve kullanıcının herhangi bir veri kaybı yaşamamasını sağlamaktadır. AutoRecovery aynı zamanda Office Tools program grubu içinde de bulunmaktadır. Kullanıcılar otomatik kaydetme zaman aralığını da belirleyebilmektedir; bu değer varsayılan olarak 10 dakikadır (kaydetme işlemi gerekliyse yapılmaktadır.
Kurumsal Güvenlik Riski Analizi, Planlaması ve Tasarımı
Bu yaklaşım küçümsenmemelidir: organizasyonun güvenlik gereksinimleri, zaafları konusunda kapsamlı bilgi elde edilmesi ve genel strateji oluşturulması güvenli bir ortam kurulması için en önemli unsurdur. Bir uygulama güçlü ve zayıf noktalarını belirlemek için zaman ayırmazsa, güvenlik önlemleri yararsız olabilir. Windows XP ve Office XP içindeki güvenlik önlemleri, doğru şekilde uygulandığında, son kullanıcı sistemlerinin zaaflarını en aza indirmektedir. Aşağıdaki uygulamaları dikkate alın:
• Güvenlik Ekibi Oluşturun – güvenlik standartlarını belirleyen ve güvenlik politikalarını uygulayan dahili bir ekip oluşturun. Roller ve işlevler kuruluşun boyutuna ve kurumsal yapısının karmaşıklığına göre değişebilir. Ekip genel güvenlik altyapısı sağlayacak strateji, eğitim yöntemleri ve yönetim işlevleri sunabilir. Kurumsal güvenlik korumasından ve yönetiminden sorumlu olacak bir kurumsal güvenlik yöneticisi atayın.
• Kurumsal zaafları ve kullanıcı bilgiişlem uygulamalarını ayrıntılı olarak değerlendirin – kurumsal model geliştirin ve karşılaşılan riskleri ve zaafları öncelikli hale getirin. Kötü niyetli olmayan tehditleri de dikkate alın, kötü niyetli olmayan kullanıcı eylemleri de kuruluşlara zarar verebilir.
• Veri I/O ve veri saklama uygulamaları inceleyin ve analiz edin – önemli bilgilerin nerede saklanacağını belirleyin. Özellikle kullanıcı iş istasyonlarındaki ve mobil aygıtlardaki yerel veri saklama alanlarının bilgilerin geçici olarak saklanabilmesi için nasıl kullanıldığını kontrol edin. Veri saklama ve kullanma konusunda gerekli uygulamaların kazanılması için eğitim gerekebilir. Örneğin, yerel olarak saklanan verilerin EFS ile şifrelenmesi veya en azından parolayla korunması gereklidir.
• Kapsamlı bir güvenlik planı oluşturun – son kullanıcı sistemi güvenliği planlaması kurumsal planlamayla birlikte yapılmalıdır. Kapsamlı bir güvenlik planında kuruluşun tehdit altında olduğu durumlarda yapılacakları içeren stratejiler ve senaryolar bulunur. Güvenlik tehditlerinin kaçınılmaz olması ve teknolojilerin tam koruma sağlayamaması itibarıyla ihlâl durumunda ne yapılacağının bilinmesi zararı en aza indirecektir.
• Kurumsal güvenlik çözümlerini dışardan analiz edin – kurumsal güvenlik konusunu incelemek için en iyi yöntemlerden biri profesyonel güvenlik danışmanlığı hizmetlerinin alınması ve danışmanın bizzat organizasyonunuza gelerek mevcut uygulamalı ve güvenlik araçlarını incelemesidir. Danışmanlar yeni zaaf alanlarını belirleyebilir veya verimliliği artırmanıza yardımcı olabilir. Her durumda, dışsal analiz hem kendinize olan güveniniz artırır hem de potansiyel tehditler ve zaaflar konusunda bilincinizi yükseltir.
• Elkitabı hâlindeki politikalar ve süreçler yerine şeffaf güvenlik önlemlerini tercih edin – deneyimli yöneticilerin de onaylayacağı gibi karmaşık güvenlik elkitaplarının ve süreçlerinin uygulanması ortam güvenliğini artırmayacağı gibi felakete de yol açabilir. En iyi yaklaşım mümkünse güvenliğin kullanıcı düzeyinde şeffaf hale getirilmesidir. Güvenlik araçlarının ve teknolojilerinin kullanılması genellikle tutarlı ve güvenli bir kurumsal sistem sunar.
• Kullanıcı ayrıcalıklarını ve erişimini aşırı kısıtlamayın – son kullanıcı sistemi için güvenlik planı geliştirirken kullanıcının çalışma alışkanlıklarını ve gereksinimlerini dikkate alın. Kuruluşları korumak için yeterli güvenlik sunarken kullanıcının verimliliğini azaltmamak önemlidir. Aşırı koruma altına alınmış bir ortamda kullanıcılar işlerini basitleştiren olanaklardan yararlanamayabilir. Bu dengeyi sağlamak zordur ama güvenlik önlemlerinin ve uygulamalarının verimlilik sağlaması çok önemlidir.
Son Kullanıcı Sistemi Güvenliği
Gereksinimleri, tehditleri ve potansiyel zaafları konusunda bilgi sahibi olarak son kullanıcı sistemlerinin güvenlik yönetimi konusunda aşağıdaki uygulamaları dikkate alın.
• Fiziksel Ekipmanı Güvenliği – bilgisayarların ve diğer ağ sistemi ekipmanlarının güvenliği konusunda önlem alın. En iyi yazılım teknolojileri kullanılsa bile bu ekipman kolayca kaldırılabilir, çalınabilir veya fiziksel olarak etkisiz duruma getirilebilir; bu, önemli bir güvenlik zaafıdır. Bilgisayarlar yetkisiz kullanıcılara açıksa, kilit veya güvensiz I/O aygıtlarının kaldırılması gibi ek güvenlik önlemlerinin alınması gereklidir.
• Güvenlik Politikası Belgesi Oluşturun – organizasyonu sık rastlanan saldırılara ve zaaflara karşı korumayı amaçlayan talimatları ve standartları içeren bir belge oluşturun. Bu tür bir belge aşağıdakileri içermelidir: genel kullanım ilkeleri, kullanıcı erişimi politikaları, sorumluluklar ve görevler, önemli malzemelerin ve gizli bilgilerin listesi, güvenlik ihlâli durumunda yapılması gerekenler.
• Uzaktan Erişim Denetimi – Windows 2000 ile birlikte uzaktan erişimi denetlemek için Uzaktan Erişim Grup Politikası özelliğini kullanabilirsiniz. Bu, tercih edilen bir denetim yöntemidir. Tüm kullanıcıların uzaktan erişim konusundaki politikaları anlamasını ve politikaların organizasyonun genel güvenlik uygulamalarıyla tutarlı olmasını sağlayın. Çoğu durumda, paylaşılan ağ kaynaklarına uzaktan erişim sadece belirli bir kullanıcı grubuyla sınırlandırılmıştır. Tanınmayan kişilerin, misafirlerin veya ‘herkesin’ erişim sağlamasını önlemek iyi bir uygulamadır.
• Şifreleme Stratejileri – önemli kurumsal bilgileri EFS ve S/MIME şifrelemesiyle koruyun. Yetkisiz erişim durumunda, saldırganlar bulduklarını okuyamaz.
• Virüs Koruması – son kullanıcı sistemleri ve ağ sunucuları otomatik virüs koruması çizelgesine sahip olmalıdır. Bu çözüm bilgisayarda belirli aralıklarla otomatik olarak virüs taraması yapmalı ve düzenli olarak güncelleştirilmelidir. Virüs yazılımı Office XP Anti-virüs uygulama programlama arayüzünü desteklemelidir; bu arayüz Office uygulamaları herhangi bir belgeyi açarken Office XP uygulamalarının belgelerde bilinen virüsleri taramasını sağlamaktadır.
Bilgisayarda Yerel Güvenlik
Bilgisayarlarda güvenlik denildiğinde insanların aklına genelde internette hacker saldırıları gelir.Peki bu hackerlar içimizdense nasıl anlıyacağız neler yapabiliriz.Bu yazımı Şirketin ağında blgisayar kullanan,Evde küçük kardeşinden bilgisayarı korumak isteyen kişiler v.s gibi hitap etmekte kalmayıp bazı sorumsuz sistem yöneticilerine kadar uzanabilir.Yazıya \"Donanım\" ve \"Yazılım\" diye ikiye ayırarak devam edeciğim.
Donanım
Bilgi hırsızlığı yada bilgisayar donanımı hırsızlı.Bunların ikiside genelde çoklu sistemlerde olmakta.Bilgisayar donanımı hırsızlığı diz bilgisayarının çalınması klavye ve mouse ödünç alma gibi..Bunları nasıl engelliyebiliriz.Diz bilgisayarılarını sabit bir yerde kullanıyorsak soket bağlantılarını şifreli anahtarlar kullanabiliriz.En azından çalmak isteyen kişi biraz uğraşır ve zaman kayıp eder bu arada sizde geri dönebilirisiniz.Küçük bir ihtimalde olsa yapılan araştırmalarda %60 işe yaradığını göstermekte.Yeni model bilgisayarlarda parmak izi tanıma özelliğide mevcut(asus,dell)bu özellikle diz bilgisayarınız çalınırsa açılması imkansız.Peki bilgisayar çalındı açılması veya açılmaması farkedermi diyorsanız bu tür bilgisayar tam manası ile kapanmaz \"uzay flimi\" gibi gelebilir ancak gönderdiği düşük dalgalar sahesinde yeri tesbit edilerek bulunabilir.Cep telefonlarından örnek alabilirsiniz.Yada bilgisayarın sarsılması sonucu çok büyük bir frekansta ses çıkarması ile çalınma önlenebilir.En azından çalmaya kalkan kişi paniğe kapılarak bilgisayarı bırakabilir.Bu ses MHz bakımdan oldukça kuvvetli ve 1 km çapında herkes duyabilir.Örneğin bir cafede otuyorsunuz ve su almaya gittiniz diz bilgisayarınız masanın üsttünde 20C kuzeye bakıyor.Calmaya kalkan hızsız bu bilgisayarı oynatmak zorunda şifresini girmeden yerinden oynarsa makina kendini kapatır(tam olarak değil) ve alarm çalmaya başlar. Diz bilgisayarlarında ve diğer PClerde yerel güvenlik oldukça önemli tabiki yukarıda anlatılanlar diz bilgisayarlarının güvenliği idi.Yerel bilgi hırsızlığıda oldukça önemli bu bir derece azaltabilirsiniz.Mesala saldırkan bilgisayar girdi.Bir çok bilgiyi topladı ve diskete kaydetmek istiyor.Ancak siz daha önceden Boistan disketi özellikleri sadece okuma için yaptınız.Yani disket güvenliği alınmış bir bilgisayardan diskete veri kayıt edemezsiniz.Bios nimetleri..Bunlarınde için USB dahildir..
Sizin bilgilerini toplayan kişi belki bunu internetten yollayabilir ancak nerede ise 3dk zaman kayıp etmiş ve telaşlanmıştır.Burada siz bilgisayara gelmiş olabilirsiniz.Bilgisayarda herşeyi güvenlik açısından yapmalısınız.1dk,3dk,5dk derken bu zaman kaybı 15dk’yı bulabilir.Bu sahede de sizin yerel güvenlik artmış olur..
Kasayı koruma altına alabilirsiniz.Benim bildiğim asusun bazı T kasalarında kilit sistemi var.Kasanın önü raflı ve anahtar var anahtarı açarsanız rafı kadırabilirsiniz ve ancak o zaman bilgisayarı açabilirsiniz.Aynı şeyler monitör içinde geçerli..Büyük Server kasalarında ve odalarında da digital kilit sistemleri,retina okuma,parmak izi okuma gibi şeylerden bulunmalıdır..Bunların hepsi yapılmasa bile bilginin korumunu dikkate alan kurumlar tarafından yapılmaktadır..
Kağıt ve çöp durumlarına gelince..Firma geliştiricileri özellikle web ile ilgili olan ftp şifrelerini,programların akış diyagramlarını sürekli bir yere yazarlar..Bu kağıtlar sonra çöpe atılır yada üzerine başka bir şey yazarak başka tarafından alınır..Bu olaylar bizzat benim başıma geldi ülkemizin hatırı sayılır bir yazılım firması tafaından yapılan hatalardı bunlar..CDler,Disketler gibi şeyleri hesaba katmıyorum..
Yazılım
Şimdi geldik yazılım kısmına kısaca maddeleştirerek aşağıda anlatıyorum.
Bilgisayar açılışına şifre koyun
Bois açılışına şifre koyun
Sürücülerin harfini uzun yapın
Network içinde herkese erişim vermeyin.Belirli kullanıcılar etki alanınızda olsun Netrowk içinde popup programları ile mesajlaşırken encode mesaj gönderin.Yoksa bunları siz,konuştuğunuz kişi admin yada hacker okuyabilir.(Adminde bir nevi hacker sayılır )
Kırılması kolayda olsa kısa süreli bilgisayarın başından ayrıldığınızda şifreli ekran koruyucusu devreye girsin.
Şifre seçerken klavyede hızlı yazılan bir şifre yazın ve bu şifre alfanumaratk olsun örnek:g1s9m0s3
Sizin denetmizde olan sunucu bilgisayara herşeyi log olarak tutan bir program kurarak kimin ne yaptığını ispat edebilirsiniz(yakalabilirsiniz).
Herkesin bilmesi gereken ama bilen kişilerin az olduğu için açtım.
Hepsini okumıcanızı biliyorum ama en azından bi gözatmakta faydan wardır.
<LI class=Msonormal style=\"MARGIN: 0cm 0cm 0pt\">Sunucu ve Masaüstü Seviyesinde LAN Güvenliği : Çoğu işyerinde veri iletişimi sunucu ve buna bağlı olarak çalışan masaüstü bilgisayarlar ve masaüstü bilgisayarlar arası sağlanmaktadır. Şifre doğrulama, entegrasyon ve şifreleme ağ arabirim karı tarafından uygulanarak daha güvenilir bir iletişim sağlanabilir.<LI class=Msonormal style=\"MARGIN: 0cm 0cm 0pt\">Router/Firewall ve mobil bilgisayarlar üzerinde erişim kontrolü: Personel ağa uzaktan erişmek isteyebilir ve firewall tarafından sağlanan korumaya ilave olarak internet üzerinden sanal ve özel ağ tünelleri kurulmalıdır.<LI class=Msonormal style=\"MARGIN: 0cm 0cm 0pt\">WAN/Internet Güvenliği: Merkezi ofis ile şubeler arası iletişim internet veya WAN üzerinden gerçekleşmesi durumunda içerdeki ve dışardan gelebilecek güvenlik deliklerine karşı önlemler alınmalıdır.
Ağ Üzerinde Güvenlik Yönetimi: Günümüzde şirketler değişik üreticilere ait güvenlik çözümleri kullanmaktadır ve hepsinin yönetimi birbirlerine göre farklılık gösterir. Gelecekte tek bir merkezden ve birbirleri ile uyumlu güvenlik çözümleri yerini alacaktır. Çözümlerin başarılı olması için uluslar arası standartlar ile tam uyumlu çalışması gerekir.
Güvenlik yönetimi nedir? Örnek verecek olursak, “Ne zaman ve nasıl şifrelemeliyim?”. Çok yüksek önemde veri ile çalışırken 168-bit şifreleme gerekirken, hassas ve önemli veriler için 68-bit şifreleme yeterli olacaktır.
IPSec : Önemli bir yapıtaşı
Yukarda bahsedilen güvenlik problemlerinin çözümü IPSec adı verilen teknoloji ile giderilebilir. IPSec, diğer güvenlik teknolojilerinden farklı olarak uygulamalar tarafından gözükmeyen protokol yığınının üçüncü katmanında çalışmaktadır. Bu yüzden IPSec, uygulaması kolay ve ekonomik bir teknolojidir. Uygulamalar verinin şifrelenmesi veya değiştirilmesi işlemleri ile uğraşmayacaktır.
IPSec Nedir?
IETF (Internet Engineering Tak Force) tarafından bir standart haline getirilen IPSec, şifre doğrulama, ve IP şifreleme yapabilen bir protokoldür. İki çalışma metodu vardır– tünel metodu ve iletim metodu.
IPSec’in en önemli avantajlarından biri, IP paketlerinin, IP trafiğini destekleyen herhangi bir ağa anahtarlanabilmesi ve yönlendirilebilmesidir. İstemcilerde ve uygulamalarda herhangi bir donanım ve yazılım değişikliği yapmaya gerek yoktur. IPSec, VPN çözümleri ile tam uyumludur.
IPSec’in kullanıcılara sağladığı avantajlar
<LI class=Msonormal style=\"MARGIN: 0cm 0cm 0pt\">Ekonomik Merkez-Şube bağlantısı <LI class=Msonormal style=\"MARGIN: 0cm 0cm 0pt\">Müşterilere ve tedarikçilere daha hızlı ve daha ekonomik bağlantı
İçerden gelebilecek tehlikelere karşı daha güvenli yerel ağlar
Ağ arabirim kartları (NIC), IPSec teknolojisinin uygulanabileceği en iyi donanımdır. Şifreleme ve şifre doğrulama arabirim kartının üzerine yerleştirilebilecek bir entegre devre sayesinde uygulamalara ve sisteme yük getirmeden gerçekleştirilebilir. Bu entegre devrelere donanım hızlandırıcı işlemciler denir.
Nasıl Çalışır?
IETF tarafından tanımlanan IPSec, ağ iletişimini korumak için iki farklı eleman kullanır:
<LI class=Msonormal style=\"MARGIN: 0cm 0cm 0pt\">Kaynak şifre doğrulama ve veri bütünlüğü sağlayarak, verinin yetkisiz istemciler tarafından erişilememesini sağlayan şifre doğrulama bilgisi (AH)
Gizlilik ve verinin, okunmaması ve kopyalanamamasını sağlayan kapsüle edilmiş güvenlik bilgisi (ESP)
IPSec AH
IPSec AH iletim metodunda, şifre doğrulama bilgisi IP header ve payload’u arasına yerleştirilir. Bu gerekli şifre doğrulama verisini ve güvenli parametre endeksini sağlar.
IcPSe ESP
ESP iletim metodunda, ESP bilgisi IP header ve payload’u arasında yerleştirilir. ESP kuyruğu ve MAC adresi paketin sonuna eklenir. ESP tünel metodunda ise, tüm paket şifrelenir ve yeni bir ESP ve IP header yaratılır, şifreleme bilgisi olarak pakete ilave bir kuyruk eklenir.
Güvenlik Duvarları (Firewall)
İletim Metodu İletim metodu intranet güvenliğini sağlamak için peer-to-peer denilen sunucu tabanlı olmayan iletişimde kullanılır. IP header’ı değişmediğinden standartları destekleyen herhangi bir donanım veya yazılım ile okunabilir.
Tünel Metodu
Tünel metodu uzak erişim ve VPN içeren WAN bağlantılarında kullanılır. Paket kapsüle edilerek yeni bir pkaet oluşturularak, korunulan ağın topolojisi gizlenir.
Gelişmiş Güvenlik ve Ekonomisi
Güvenilir sanal ağlarda IPSec uygulamasının en önemli avantajları çok katmanlı koruma ve hesaplı olmasıdır.
Intranet ve Şube Ofis Bağlantısı
Uzak kullanıcılar, merkezi ofislerine şehirlerarası veya milletlerarası telefon hatlarından bağlanıp veri iletişimi kurmak yerine, ISP üzerinden internete IPSec VPN çözümleri kullanarak yapacakları bağlantılarda maliyetleri düşürecektir.
Extranet
IPSec, kurumlara sanal ve güvenilir ağlar kurarak, üretici, müşteri ve iş ortakları ile bağlantılarının daha verimli olmasını sağlayacaktır. Elektronik ticaretin getirdiği, düşük satış ve stok maliyetleri, kolay sipariş alma ve atma vb. gibi tüm avantajlar şirketin büyümesine katkıda bulunacaktır.
Kurumsal Yerel Ağlar
IPSec, kurumların önemli ve kritik verilerinin, sanal ve güvenilir iş grupları yaratarak iç güvenliği sağlar. Örneğin bir şirkette bulunan araştırma ve geliştirme bölümüne ait gizli verilerin, muhasebe veya satış bölümü tarafından erişilmesine veya diğer departmanların insan kaynakları departmanının verilerine ulaşabilmesine engel olur.
kaynak:http://antivirus.nigde.edu.tr/index.php?option=content&task=view&id=32&Itemid=36
Kişisel şifre güvenliğinde dikkat edilmesi gereken hususlar şunlardır.
1- Şifre sıralı kelime yada sayılardan oluşmamalıdır. Örn; 123465, asdf vb. Birbirinden bağımsız farklı kombinasyonlar kullanarak vede sayı harf vede özel işaretler kullanılmalıdır. Örn; a233d, 4d1vvf4. Yada bir sayı ile bir isim iç içe kullanılarak karışık bir şifre elde edilebilir. Örn; 0e1r2h3a4n5b6a7r8i9s.
2- Şifreler isimlerden, tarihlerden oluşmamasına özen gösterilmelidir. Örn; erhan, aysel, 22.12.1985 vb.
3- Şifre olabildiğince uzun olması gerekmektedir. Bu sayede şifrenin bulunmasıda zorlaşmaktadır. Örn; 9y2y1hb2ds0v.
4- Her siteye aynı şifre ile kayıt olmamaya özen gösterilmelidir. Şifreler bir kullanmlık seçilmelidir. Her site için ayrı bir şifre kullanılıdır. Bunun nedeni ele geçirilen şifre sadece kayıtlı olunan site için geçerli olacağından diğer üyeliklere herhangibir zarer gelmez. Yapabiliyor iseniz şifrelerinizi her ay en az birkez güncelleyiniz.
5- Farklı bilgisayarlardan giriş yapılırken hatta kişisel bilgisayarınızdan sitelere giriş yapar iken hiç bir şekilde şifrelerinizin kaydedilmesini sağlamayın. \"Beni sonra hatırla\" gibi işaret kutularını işaretlemeyiniz.
6- İşinizi hallettikten sonra mutlaka siteden \"çıkış\" yada\"logout\" gibi siteden güvenli çıkış yaparak ayrılınız. Bu sayede internet kafede bulunan bilgisayardan başka kişilerin sizin üye olduğunuz siteye izin şifreniz ile bağlanmasını engellemiş olursunuz.
7- Şifrelerinizi hiç bir şekilde başka bir kişiye söylemeyiniz. Şifrelerinizi herhangibir yere yazmamaya özen gösteriniz.
8- Bilgisayarda sizin izniniz dışında herhangibir program kurulmadığından emin olnuz. Kurulan bir keylogger sayesinde her türlü şifreleriniz kötü kişilerin eline geçebilir.
9- Klavyenizin direkt olarak kasaya bağlı olduğundan emin olnuz. Arada herhangibir cihazın takılı olmadığından emin olunuz. Bu fiziksek keyloggerdır. Daha sonradan kayıtlar okunarak her türlü bilgileriniz elde edilebilir.
10- Mümkünse internet klavyesi kullanınız. Özellikle banka işlemlerinizi yaper iken kullnırsanız sizin güvenliğiz bakımından daha iyidir. Neredeyse bütün banka sitelerinde internet klavyesi mevcuttur. Bunun nedeni bilgisayar korsanlarının keylogger kullanımlarını bir yere kadar engellemiş olursunuz.
11- Yeni kayıt olduğunuz istelerdeki bilgileri tam ve doğru olarak girmeniz sonradan çıkacak olan sorunların çözümünde size yardımcı olacaktır. Özellikle bir çok sitede \"Gizli Soru\" ve \"Cevabı\" kullanılmaktadır. Şifrenizi kaybetmeniz durumundan bu soru ve cevabını vererek şifrenizi geri alabilirsiniz. Onun için gizli soru ve cevabını başkalarına söylememelisiniz.
12- Şifrenizi unutmanız yada çalınması durumunda ilk yapmanız gereken yeni şifre istemektir. Bunun için siteye kayıt esnasından vermiş olduğunuz e-mail adresiniz kullanılacağından dolayı doğru bir email adresi girmelisiniz.
13- Yeni bir şifre oluşturur iken internet üzerinde ücretiz olarak dağıtılan şifre üretme programları kullanınız. Normal bir kullanıcının şifrelerini yalnızca 2 gün boyunca hangi sitelere girdiğini gözlemleyerek bulunabileceğinden en iyi yöntem şifre üretici bir program kullanmaktır.
Bu 13 maddeyi daha fazla çoğaltabiliriz ama en önemlileri bilmenizi istedim. Üye olacağınız bir siteye bu maddeleri göze alarak şifreler vermeniz her şekilde sizin güvenliğiniz içindir. Çünkü teknoloji dünyasında en zayıf halka insandır
Ortak bilgisayar kullanımına yönelik 5 güvenlik ipucu
Oturum açma bilgilerinizi kaydetmeyin
Web sitelerindeki oturumunuzu, tarayıcı penceresini kapatarak veya başka bir adres yazarak değil, mutlaka sitedeki oturum kapatma düğmesine basarak kapatın. Bunu yapmak, diğer kullanıcıların bilgilerinize erişmesini engellemeye yardımcı olur.
Kullanıcı adınızı ve parolanızı kaydeden pek çok program (özellikle anlık ileti programları), otomatik oturum açma özellikleri içerir. Başka bir kişinin yanlışlıkla (veya özellikle) sizin adınıza oturum açmasını engellemek için bu seçeneği devre dışı bırakın.
Ekranda önemli bilgiler varken bilgisayarın başından ayrılmayın
Ortak bilgisayarın başından bir süre (süre ne kadar olursa olsun) ayrılmanız gerekiyorsa, tüm programlardan çıkın ve önemli bilgiler içerebilecek tüm pencereleri kapatın.
İzlerinizi silin
Ortak bilgisayarı kullanmanız bittiğinde, tüm geçici dosyaları ve Internet geçmişinizi silmelisiniz.
Geçici Internet dosyalarınızı ve geçmişinizi silmek için:
1.
Internet Explorer’da Araçlar’ı ve sonra Internet Seçenekleri’ni tıklatın.
2.
Genel sekmesindeki Temporary Internet files’ın altında Dosya Sil’i ve sonra da Tanımlama Bilgisi Sil’i tıklatın.
3.
Geçmiş’in altında Geçmişi Sil’i tıklatın.
Omzunuzun üzerinden izleyen meraklılara karşı dikkatli olun
Günümüzde bilgisayar korsanlarının kişisel dosyalarınıza dijital olarak nasıl gizlice girdikleri konusunda pek çok haber vardır, ancak bazen eski izleme yöntemlerini unutuyoruz. Ortak bilgisayarı kullanırken, bilgilerinizi toplamak için omzunuzun üzerinden bakan veya önemli parolaları girerken sizi izleyen hırsızlara karşı dikkatli olun.
Ortak bilgisayara önemli bilgiler girmeyin
Yukarıda listelenen önlemler ortak bilgisayarı sizden sonra kullanacak normal bilgisayar korsanlarına karşı biraz koruma sağlayacaktır. Ancak, ortak bilgisayara gelişmiş bir yazılım yüklemiş olan daha gayretli bir hırsız her tuş vuruşunuzu kaydedecek ve bu bilgileri kendisine e-posta ile gönderecektir. Bu durumda bilgilerinizi kaydetmemiş olmanız veya izlerinizi silmeniz fark etmeyecektir. Bu bilgilere zaten erişeceklerdir.
Gerçekten güvende olmak istiyorsanız, ortak bilgisayara kredi kartı numaranızı veya herhangi bir mali veya önemli bilgiyi yazmaktan kaçının.
Kaynak
Yoldayken dizüstü bilgisayarınızı korumaya yönelik 7 yöntem
Yeni dizüstü bilgisayarlar güçlü, hafif ve el bagajına kolayca sığacak kadar da incedir. Bu da bu bilgisayarları hava yolu veya diğer yolculuk türleri için mükemmel bir aksesuar yapar, ancak kolayca da kaybolabilirler. Dizüstü bilgisayarınızın güvenliğini sağlamanıza yardımcı olacak en geçerli yedi güvenlik ipucumuz aşağıda belirtilmiştir.
Bilgilerinizi koruyun
Bilgisayarınızda çok fazla kişisel veya mali bilgi tutuyorsanız, dosya koruması içeren bir işletim sistemine yatırım yapmayı düşünün. Windows XP Professional’da, şifreleme denen bir işlem yoluyla bilgilerinizi koruyacak araçlar bulunur. Daha fazla bilgi için bkz: Güvenliğini Sağlamak İçin Verilerinizi Şifreleyin.
Dizüstü bilgisayarınızı gizleyin
Dizüstü bilgisayarınızı pahalı bir dizüstü bilgisayar çantasında taşımak hırsızlığa davetiye çıkarmak olabilir. Bunun yerine bilgisayarınızı, dizüstü bilgisayara yönelik sırt çantasında veya dizüstü bilgisayar taşındığını belli etmeyecek, şüphe uyandırmayan başka bir çantada taşıyın.
Güvenlik denetim noktalarında tedbirli olun
Herkes havaalanlarındaki güvenlik denetim noktalarının bugünlerde geçilmesi zorunlu bir karmaşa haline geldiğini biliyor. Dizüstü bilgisayarı hırsızları bu karışıklıktan sıkılmanızdan veya uçuşu yakalama telaşınızdan yararlanacaktır. Güvenlikten geçerken dizüstü bilgisayarınızın da tarayıcıdan geçtiğini gözünüzle denetleyin. Her yıl binlerce dizüstü bilgisayar havaalanlarında çalınıyor ve daha fazlası da unutuluyor.
Önünüzdeki koltuğun altına yerleştirin
Uçaklarda, kapalı bir alanda olduğumuzdan, eşyalarımıza biraz dikkatsiz davranma eğiliminde oluruz. Dikkatli olun. Dizüstü bilgisayarınızı uçakta kullanmıyorsanız, yabancıların kolaylıkla erişebileceği başınızın üstündeki bölmelere değil, önünüzdeki koltuğun altına koyun.
Omzunuzun üzerinden izleyen meraklılara karşı dikkatli olun
Günümüzde bilgisayar korsanlarının kişisel dosyalarınıza dijital olarak nasıl gizlice girdikleri konusunda pek çok haber vardır, ancak bazen eski izleme yöntemlerini unutuyoruz. Dizüstü bilgisayarınızı ortak bir alanda kullandığınızda, parola gibi önemli bilgileri girerken omzunuzun üzerinden bakmaya çalışan meraklı gözlere karşı dikkatli olun.
Sağlam bir parolayla dizüstü bilgisayarınızı koruyun
Dizüstü bilgisayarınızla sık sık yolculuk ediyorsanız, sağlam bir parolayla güvenliğini sağlamalısınız. Sistem parolanızı nasıl ekleyeceğinizi veya değiştireceğinizi öğrenmek için bilgisayarınızın Yardım ve Destek hizmetini arayın. Bilgisayar korsanları için kırması zor, sizin için anımsaması kolay parolalar oluşturma hakkında bilgi için, bkz: Daha sağlam parolalar oluşturma.
Yola çıkmadan önce yedek alın
Dizüstü bilgisayarınızı yolculukta yanınıza alacaksanız, mutlaka önce bilgilerinizi yedekleyin. Cihazınızın kaybolmasının yol açacağı mali zarardan kaçınamazsınız, ancak kullanmakta olduğunuz bilgilerin kaybolmasından korunabilirsiniz. Tüm bilgilerinizin kopyasını almayı öğrenmek için, bkz: Bilgisayar dosyalarınızı yedekleme.
Kaynak
Her yeniden başlatma sonrasında \"Sistem Ciddi Bir Hatadan Kurtarıldı\" iletisini alıyorsunuz
Belirtiler
Windows XP önemli bir hata nedeniyle yeniden başlatılırsa, Windows Hata Raporlaması aracı, sorun giderme amacıyla sorunu Microsoft’a bildirmenizi ister. Önceki oturum sırasında hata oluşmamış olsa bile, Windows, bilgisayarınızı her başlattığınızda bu bilgileri bildirmenizi isteyebilir. Bu sorun oluşmaya başladıktan sonra, bilgileri göndermeseniz bile her yeniden başlatmadan sonra bilgileri göndermeniz istenir.
Neden
Bu sorun, bir Mini döküm dosyası yazıldıktan sonra disk belleği dosyasında bir Mini döküm dosyası yazılması gerektiğini gösteren bir bayrak kümesi bulunması nedeniyle oluşur.
ÇÖZÜM
Bu sorunu gidermek için, en son Windows XP hizmet paketini edinin. Ek bilgi için, Microsoft Bilgi Bankası’ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322389 (http://support.microsoft.com/kb/322389/) En son Windows XP hizmet paketi nasıl elde edilir
Bu sorunu çözümlemek için, aşağıdaki dosyayı Microsoft Yükleme Merkezi’nden yükleyin:
Q317277_wxp_sp1_x86_trk.exe dosyasını şimdi karşıdan yükle (http://www.microsoft.com/downloads/d...-F30014ADC3BB)
Yayın Tarihi: 8 Mart 2002
Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Bilgi Bankası’ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 (http://support.microsoft.com/kb/119591/TR/) Microsoft Destek Dosyaları Çevrimiçi Hizmetler’den Nasıl Alınır (Bu makale, henüz çevrilmemiş İngilizce içeriğe bağlantılar içerebilir).
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.
Bu güncelleştirmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası’ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
TarihSaatSürümBoyutDosya adıPlatform
------------------------------------------------------------------------
25 Şub 200215:335.1.2600.311.842.688Ntkrnlmp.exei386
25 Şub 200215:335.1.2600.311.897.856Ntkrnlpa.exei386
25 Şub 200215:335.1.2600.311.870.848Ntkrpamp.exei386
25 Şub 200215:335.1.2600.311.875.584Ntoskrnl.exei386
25 Şub 200215:335.1.2600.315.721.984Ntkrnlmp.exeItanium 64-bit
25 Şub 200215:335.1.2600.315.665.024Ntoskrnl.exeItanium 64-bit
Geçici Çözüm
Disk belleği dosyasını yeniden oluşturarak bu sorunu giderebilirsiniz. Disk belleği dosyasını yeniden oluşturmak için şu adımları izleyin: 1. Başlat’ı tıklatın.
2. Bilgisayarım’ı sağ tıklatın.
3. Özellikler’i tıklatın.
4. Gelişmiş sekmesinin Performans bölümünde, Ayarlar’ı tıklatın.
5. Sanal Bellek bölümünde, Değiştir’i tıklatın.
6. Seçilen sürücünün disk belleği dosyası boyutu için, Disk Belleği Dosyası Yok seçeneğini ve ardından Ayarla’yı tıklatın.
7. Şu uyarı görüntülendikten sonra Evet’i tıklatın:
X: birimindeki disk belleği dosyasının başlangıç boyutu xx megabayttan azsa, DUR hatası oluştuğunda sistem hata ayıklama bilgileri dosyasını oluşturamaz. Devam etmek istiyor musunuz?
(Burada X sürücü harfi ve xx de bilgisayarınızda yüklü olan RAM miktarından 1 MB daha az bir değerdir.)
8. Sistem Yönetimli Boyut’u tıklatın.
9. Dört kez Tamam’ı tıklatın ve istendiğinde bilgisayarı yeniden başlatın.
Bu yordamın bir alternatifi için, Microsoft Bilgi Bankası’ndaki aşağıdaki makaleye bakın:
255205 (http://support.microsoft.com/kb/255205/) Kurtarma Konsolu’nda Pagefile.sys dosyası nasıl silinir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Durum
Microsoft bunun, \"Aşağıdakilere Uygulanır\" bölümünde listelenen Microsoft ürünlerinde bir sorun olduğunu onaylamıştır. Bu sorun ilk olarak Windows XP Service Pack 1’de giderilmiştir
E-postaları gizlemenin yolları .
Bilgisayarınızın başına oturup karşı tarafa yolladığınız mektubun sadece ikiniz arasında kalan bir iletişim olduğunu düşünüyorsanız internet hakkında fazla bilgi sahibi değilsiniz demektir.
Gizli iletişim için araçlar
İnternette yaptığınız her şey işin doğası gereği bir yerlerde iz bırakmanıza yol açıyor. Özel bir çaba harcamıyorsanız teknik terimiyle birilerinin size kanca takarak takip etmesi her zaman mümkün. Türkiye’de elektronik postaların denetlendiği basına sızan gizli operasyonların detaylarında ortaya çıktı. Hatta bir teröristin steganografi adlı teknikle e-postanın ekindeki fotoğrafın içine gizlediği saldırı listesi de böyle bir teknik takiple ortaya çıkmış ve belki de birçok masum insan kurtulmuştu.
Diğer yandan ABD, Britanya, Avustralya ve Yeni Zelanda ortaklığıyla yürüyen ve bütün dünyanın telefon, faks, e-posta, e-sohbet (chat) ve hatta internet üstünden telefon konuşmalarını dinleyen ’echelon’ ağı kurucu ülkelerce resmen kabul edilmemesine rağmen herkesin bildiği bir konu. İnternetin yoğun kullanıldığı ABD’de Başkan George W. Bush’un şüphelenilen herkesin her türlü iletişiminin mahkeme kararı olmaksızın takip edilmesine olanak sağladığı da taze bir bilgi.
Kurumsal bilgiler tehlikede
Ancak teknik takibin sadece şüpheli ya da teröristler üstünde kullanıldığı da sanılmasın. Aksine özel şirketler ve devletler kimi zaman farkında olmadan senelerce aynı yöntemle zarara uğruyor. Kamu ya da özel kurumların elektronik yazışmalarında dağıttığı bilgiler ve ekli dosyalar korunma altına alınmazsa sisteme sızmayı başaran bir parazitin sonsuza kadar her türlü bilgiyi takip etmesine yol açabilir. Bu tehlike devlet kurumları kadar özel şirketler için de ciddi bir tehlike.
Son dönemlerde bu endişelere yönelik birçok elektronik hizmet verilmeye başlandı. Elektronik postalarda gizlilik isteyenler için en kolay ve işe yarar hizmetlerden birisi Hushmail. Ücretsiz üyelik seçeneği de bulunan bu hizmette öncelikle hushmail.com adresine giderek bir hesap açıyorsunuz.
Böylece [email protected] şeklinde yeni bir e-posta hesabınız oluyor. Bu hesap üstünden yolladığınız mektuplar önce virüs ve benzeri zararlılara karşı taranıp temizleniyor, ardından yüksek derecede şifrelenip alıcıya yollanıyor. Mektup bir şekilde başka birisinin eline geçse bile parolaya sahip olmadıkça dosyalar okunamıyor.
Kendini imha eden mesajlar
Her iki tarafın da bir Hushmail hesabı olması işi kolaylaştırıyor ancak bu şart değil. Eğer karşı taraf bu hizmeti kullanmıyorsa önceden cevabını belirlediğiniz bir soruyla mektubunuzu yolluyorsunuz. Bu durumda karşı taraf mektubunuzu okumak için kendisine yollanan bir linke tıklıyor ve karşısına ’İlkokuldaki öğretmenin kedisinin adı neydi?’ gibi bir soru çıkıyor. Doğru yanıtı vermek için 5 hakkı bulunuyor. Eğer alıcı aynı mektup için 5 defa yanlış cevap verirse mektup sistem tarafından imha ediliyor.
Bütün bunlar kulağa hoş geliyor olsa da Hushmail’in ABD kökenli bir şirket olduğunu ve her an için bu gizli bilgilerin de yetkililer tarafından okunabileceğini hatırlamak gerekiyor. Eğer tam bağımsızlık peşindeyseniz Hushmail’in de şifreleme için kullandığı PGP (Pretty Good Privacy) adlı en köklü ve en popüler şifreleme metodunu kullanmalısınız.
www.pgpi.org adresinden çekebileceğiniz ücretsiz PGP yazılımı bağımsız olarak Outlook, Eudora, Lotus gibi hemen bütün popüler e-posta yazılımlarıyla birlikte çalışabiliyor. Program ilk kullanımda Hushmail’e göre biraz daha karışık gibi gelse de bilgi güvenliği için katlanılabilir bir zahmet olsa gerek.
Bilgisayarınızı güvenli hale getirin
Sanal ortamı tehdit eden casus programlara karşı korunabilmek için kullanıcıların bazı tedbirler alması gerekiyor
Gazi Üniversitesi Enformatik Bölüm Başkanı Doç. Dr. Bilal Güneş, bilgisayarların yüzde 90’ına sızan casus programlara karşı bilgisayarlara anti casus ve antivirüs programları yüklenmesini önerdi. Güneş, AA muhabirine yaptığı açıklamada, internet güvenliğini sağlamak için öncelikle kullanılan bilgisayarın ve internet ortamının güvenliğinin sağlanması gerektiğini söyledi.
Türkiye’de nüfusun yüzde 13.7’sinin internet kullandığını ancak kullanıcıların yüzde 33’ünün güvenlik kaygısı nedeniyle internet üzerinden alışveriş yapmadığını belirten Güneş, internet güvenliği konusunda kullanıcıların bilinçlendirilmesinin önemli olduğunu kaydetti.
Güvenlik kaygısının nedenleri arasında en başta bilgisayarlara casus programlar (Spyware) yerleştirilmesinin geldiğini vurgulayan Güneş, \"Bilgisayarı açtığınızda istemediğiniz programlar yükleniyorsa, bilgisayarınızın açılış hızının azaldığını düşünüyorsanız, internet bağlantı hızınızda azalma olmuşsa, internet tarayıcınızda istemediğiniz araç çubuğu bulunuyorsa ve bilgisayarınızda özellikle adult içerikli kısa yollar oluşmuşsa büyük bir olasılıkla bilgisayarınızda casus programlar bulunmaktadır.
Yapılan araştırmaların tümünde internete bağlı bilgisayarların en az yüzde 90’ında Spyware türü program bulunduğu tespit edilmektedir\" diye konuştu.
Casus Programlar
Casus programların, Trojan (Truva Atı), Keylogger (Klavye Dinleyicisi), Dialer (Numara Çevirici), Adware (Reklam Yazılımları), Browser Hijacker (Tarayıcı Hırsızı) ve Search Assistant (Arama Yardımcısı) şeklinde sıralandığını kaydeden Güneş, casus program olup olmadığını anlamak için öncelikle bilgisayar açılırken F8 tuşuna basarak \"Güvenli Mod\"da çalıştırmak gerektiğini söyledi.
Ardından \"Başlat\" mönüsünden çalışan programları inceleyerek üretici firma isimlerinin araştırılması gerektiğini belirten Güneş, otomatik çalışan programların incelenmesi ve bilinmeyen programların araştırıldıktan sonra casus olduğu saptanan yazılımların silinmesi gerektiğini ifade etti.
Bilgisayarların casus programlardan arındırılması için Windows Defender (MS Anti spyware) veya E-trust Pestpatrol gibi spyware temizleyici program yükleyerek çalıştırılmasını öneren Güneş, casus programlardan korunmak için antivirüs yazılımları kurulmasını, en son işletim sistemleri yüklenmesini ve işletim sisteminin belirli periyotlarla güncellenmesinin yararlı olacağını vurguladı. Güneş, bilgisayarlara Firewall (Güvenlik Duvarı) kurulmasını, chat yaparken dosya transferi yapılmamasını ve bilgisayarın dosya paylaşımına açılmamasını tavsiye etti.
Bilal Güneş, internet bankacılığında da sorunla karşılaşılmaması için bankacılık işlemlerinde her defasında web adresi yazmak yerine sık kullanılanlardan giriş yapmanın yararlı olacağını kaydetti.
\"Bankacılık İşlemlerini Özel Bilgisayarlarda Yapın\"
İnternet bankacılığı işlemlerinin sadece özel bilgisayarlarda yapılması gerektiğini ifade eden Güneş, internet cafe ve halka açık yerlerdeki makinelerde bu işlemlerin yapılmamasını önerdi. Bankacılık işlemlerinin yapıldığı sitenin sağ köşesindeki anahtar simgesinin üzerine tıklanarak bankanın sayfasının güvenli olup olmadığının kontrol edilebileceğine işaret eden Güneş, şifre girerken sanal klavyeden yararlanmak gerektiğini söyledi.
\"Şifre Hem Alfabetik Hem De Sayısal Karakterler İçermeli\"
Gazi Üniversitesi Enformatik Bölüm Başkanı Güneş, şu önerilerde bulundu: \"Şifre ve kullanıcı isimlerinizi belirli aralıklarla mutlaka değiştirin. Şifre olarak kolayca tahmin edilebilecek ibareler seçmeyin. Mümkünse şifreniz hem alfabetik hem sayısal hem de özel karakterler içersin.
İnternet bankacılığını kullanırken kesinlikle chat ve P2P gibi diğer gereksiz programları çalıştırmayın. Emin olmadığınız web sitelerine kredi kartı numaranızı vermeniz gerekiyorsa, mail order limitini belirleyebileceğiniz sanal kartları kullanın. İşlem sonunda limitinizi sıfırlayın. İnternet bankacılığı çıkışında ’Güvenli Çıkış’ butonunu kullanın.\"
ADSL Modem Güvenliği
Adsl Modem Güvenlik için maddeleri sıralamaya başlayalım
1. Ilk olarak Kişisel Güvenlik dokümanlarını okuyun.Tüm dökümanların birbiri ile olan bağlantısını unutmayın...
2. Adsl modem ayarlarına bağlanmak için kullandığınız şifreyi modem ayarları içindeki admin şifre bölümünden değiştirin. Telekom adsl başvurusunda size verilen kullanıcı adı ve şifrenizi adsl kota sitesinin girişinde kullanarak color=#0000ffhttp://adslkota.ttnet.net.tr/adslkota/login.jsp açılan menüden şifre değişikliğini seçin ve şifrenizi değiştirin.Değiştirdiğiniz bu şifreyi modem ayarlarında kullanıcı adı ve şifre olan bölüme yeni şekliyle ekleyin.
3. color=#0000ffhttp://scan.sygate.com/quickscan.html Bu siteye girerek açık portunuzun olup olmadığını kontrol edin. Çoğu modemde bulunan Misc (Miscellaneous) Configuration bölümünden Ftp (21) ve Telnet (23) portları default açık olarak gelmişse disable yaparak kapatın.
4. Misc (Miscellaneous) Configuration bölümünde veya modeminizi markasına göre başka bir bölüm içindede olabilir. DMZ ve DMZ Host Ip seçeneği varsa DMZ yi enabled olarak aktif hale getirin ve DMZ Ip adresi olarakta bilgisayarınızda kullanmadığınız herhangi bir local ip adresini verin.Örnek olarak kullandığınız bilgisayar 10.0.0.20 veya 192.168.2.10 adresini kullaniyorsa DMZ Host ip adresini 10.0.0.50 veya 192.168.2.60 yapın.
Böylece internetten gelebilecek bir bağlantı veya ping isteği otomatik olarak olmayan bir Ip adresine yönlenecektir. DMZ i enabled yapmakla tüm portları açmış oluyoruz fakat yönlendirme yaptığımız ip üzerinde herhangi bir bilgisayar olmadığı için dışarıdan erişimler yanıtsız kalıyor. Ethernet + routerlı modemlerin en güzel yanı bu işte.
5. Misc (Miscellaneous) Configuration bölümünde başka bir ayar ise (modem markasına göre bulunduğu yer değişebilir) Adsl modem ayarlarına bağlandığınız portu değiştirebilirsiniz. Örnek color=#0000ffhttp://10.0.0.2 den veya color=#0000ffhttp://192.168.2.1 den modem ayarlarına bağlandığınızda 80 portunu kullanmış oluyorsunuz. 80 olan portu 1000, 6000 veya kendinizin belirlediği bir portla değiştirme imkanınız vardır.
6. Kullandığınız modemin firewall seçeneği varsa modem ayarları kısmından bu seçeneğide aktif edebilirsiniz.
7. Yukarıdaki ayarları yaptığımız bölümler tüm adsl modemlerde aynı olmayabilir veya hiç olmayabilir. Yapabildiğiniz güvenlik ayarlarını tamamladıktan sonra kullandığınız adsl modem hakkında google arama motorunu kullanarak veya modem ayarlarını inceleyerek daha fazla bilgi sahibi olabilirsiniz.
COM Eklentileri Güvenliği
Microsoft Office XP içindeki tüm ürünler kurulu COM eklentilerine otomatik olarak güvenecek şekilde yapılandırılabilmektedir. “Tüm eklentilere ve şablonlara güven” seçeneği işaretlenerek etkinleştirilen uygulamalar tüm COM eklentilerini, uygulamaya özel eklentileri ve güvenli klasörlerdeki şablonları imzalarının geçerli olup olmadığına bakmaksızın otomatik olarak yüklemektedir.
Bu seçenek devre dışı bırakılırsa, Office XP Uygulaması eklentinin güvenli bir kaynak tarafından dijital olarak imzalanıp imzalanmadığını kontrol eder. Bileşen imzalanmışsa, herhangi bir güvenlik düzeyinde yüklenir. İmzasız bileşenler, güvenli kaynaktan gelmeyen bileşenler veya geçersiz imza taşıyan bileşenler söz konusu olduğunda uygulama geçerli makro güvenliği düzeyine göre aşağıdaki eylemlerden birini gerçekleştirir (bakınız Makro Güvenliği):
• Yüksek Güvenlik – eklentiler ve şablon bileşenleri yüklenmemektedir.
• Orta Güvenlik – kullanıcılar güvensiz bir bileşenin kullanımıyla ilgili potansiyel güvenlik riski konusunda uyarılmaktadır.
• Düşük Güvenlik – bileşen uyarı olmadan yüklenir ve çalıştırılır.
Bir COM veya eklenti DLL bileşenini dijital olarak imzalayabilmek için bir sertifika yöneticisinden dijital sertifika alınması ve sonra Microsoft Internet İstemcisi Yazılım geliştirme Seti (SDK) içindeki Signcode.exe yardımcı programı kullanılarak çalıştırılması gereklidir. COM Eklentileri Güvenliği hakkında ek bilgi için COM Add-Ins Security makalesine bakabilirsiniz: at http://msdn.microsoft.com/library/de...y/en-us/modcor {} e/html/deovrCOMAddinsSecu {} rity.asp
AutoRecovery ile Veri Kurtarma
Tüm Office XP uygulamalarının desteklediği yeni AutoRecovery özelliği belki de en önemli özelliklerden biridir. Office XP uygulaması kötü bir sorunla karşılaştığında ve işleme devam edemediğinde, AutoRecovery özelliği programı denetlenebilen bir şekilde kapatmaya çalışmaktadır. O anda düzenlenen sürümü ve diskte saklanan tüm geçici sürümleri kaydetmeye çalışmaktadır. Kurtarılan dosyalarda hata denetimi yapılır ve gerekirse düzeltme yapılır. AutoRecovery daha sonra hatalı programı yeniden başlatır ve kullanıcıya olası kurtarılmış belgelerden birimi seçmesini söyler. Çoğu durumda, bu özellik tüm belgeyi kurtarabilmekte ve kullanıcının herhangi bir veri kaybı yaşamamasını sağlamaktadır. AutoRecovery aynı zamanda Office Tools program grubu içinde de bulunmaktadır. Kullanıcılar otomatik kaydetme zaman aralığını da belirleyebilmektedir; bu değer varsayılan olarak 10 dakikadır (kaydetme işlemi gerekliyse yapılmaktadır.
Kurumsal Güvenlik Riski Analizi, Planlaması ve Tasarımı
Bu yaklaşım küçümsenmemelidir: organizasyonun güvenlik gereksinimleri, zaafları konusunda kapsamlı bilgi elde edilmesi ve genel strateji oluşturulması güvenli bir ortam kurulması için en önemli unsurdur. Bir uygulama güçlü ve zayıf noktalarını belirlemek için zaman ayırmazsa, güvenlik önlemleri yararsız olabilir. Windows XP ve Office XP içindeki güvenlik önlemleri, doğru şekilde uygulandığında, son kullanıcı sistemlerinin zaaflarını en aza indirmektedir. Aşağıdaki uygulamaları dikkate alın:
• Güvenlik Ekibi Oluşturun – güvenlik standartlarını belirleyen ve güvenlik politikalarını uygulayan dahili bir ekip oluşturun. Roller ve işlevler kuruluşun boyutuna ve kurumsal yapısının karmaşıklığına göre değişebilir. Ekip genel güvenlik altyapısı sağlayacak strateji, eğitim yöntemleri ve yönetim işlevleri sunabilir. Kurumsal güvenlik korumasından ve yönetiminden sorumlu olacak bir kurumsal güvenlik yöneticisi atayın.
• Kurumsal zaafları ve kullanıcı bilgiişlem uygulamalarını ayrıntılı olarak değerlendirin – kurumsal model geliştirin ve karşılaşılan riskleri ve zaafları öncelikli hale getirin. Kötü niyetli olmayan tehditleri de dikkate alın, kötü niyetli olmayan kullanıcı eylemleri de kuruluşlara zarar verebilir.
• Veri I/O ve veri saklama uygulamaları inceleyin ve analiz edin – önemli bilgilerin nerede saklanacağını belirleyin. Özellikle kullanıcı iş istasyonlarındaki ve mobil aygıtlardaki yerel veri saklama alanlarının bilgilerin geçici olarak saklanabilmesi için nasıl kullanıldığını kontrol edin. Veri saklama ve kullanma konusunda gerekli uygulamaların kazanılması için eğitim gerekebilir. Örneğin, yerel olarak saklanan verilerin EFS ile şifrelenmesi veya en azından parolayla korunması gereklidir.
• Kapsamlı bir güvenlik planı oluşturun – son kullanıcı sistemi güvenliği planlaması kurumsal planlamayla birlikte yapılmalıdır. Kapsamlı bir güvenlik planında kuruluşun tehdit altında olduğu durumlarda yapılacakları içeren stratejiler ve senaryolar bulunur. Güvenlik tehditlerinin kaçınılmaz olması ve teknolojilerin tam koruma sağlayamaması itibarıyla ihlâl durumunda ne yapılacağının bilinmesi zararı en aza indirecektir.
• Kurumsal güvenlik çözümlerini dışardan analiz edin – kurumsal güvenlik konusunu incelemek için en iyi yöntemlerden biri profesyonel güvenlik danışmanlığı hizmetlerinin alınması ve danışmanın bizzat organizasyonunuza gelerek mevcut uygulamalı ve güvenlik araçlarını incelemesidir. Danışmanlar yeni zaaf alanlarını belirleyebilir veya verimliliği artırmanıza yardımcı olabilir. Her durumda, dışsal analiz hem kendinize olan güveniniz artırır hem de potansiyel tehditler ve zaaflar konusunda bilincinizi yükseltir.
• Elkitabı hâlindeki politikalar ve süreçler yerine şeffaf güvenlik önlemlerini tercih edin – deneyimli yöneticilerin de onaylayacağı gibi karmaşık güvenlik elkitaplarının ve süreçlerinin uygulanması ortam güvenliğini artırmayacağı gibi felakete de yol açabilir. En iyi yaklaşım mümkünse güvenliğin kullanıcı düzeyinde şeffaf hale getirilmesidir. Güvenlik araçlarının ve teknolojilerinin kullanılması genellikle tutarlı ve güvenli bir kurumsal sistem sunar.
• Kullanıcı ayrıcalıklarını ve erişimini aşırı kısıtlamayın – son kullanıcı sistemi için güvenlik planı geliştirirken kullanıcının çalışma alışkanlıklarını ve gereksinimlerini dikkate alın. Kuruluşları korumak için yeterli güvenlik sunarken kullanıcının verimliliğini azaltmamak önemlidir. Aşırı koruma altına alınmış bir ortamda kullanıcılar işlerini basitleştiren olanaklardan yararlanamayabilir. Bu dengeyi sağlamak zordur ama güvenlik önlemlerinin ve uygulamalarının verimlilik sağlaması çok önemlidir.
Son Kullanıcı Sistemi Güvenliği
Gereksinimleri, tehditleri ve potansiyel zaafları konusunda bilgi sahibi olarak son kullanıcı sistemlerinin güvenlik yönetimi konusunda aşağıdaki uygulamaları dikkate alın.
• Fiziksel Ekipmanı Güvenliği – bilgisayarların ve diğer ağ sistemi ekipmanlarının güvenliği konusunda önlem alın. En iyi yazılım teknolojileri kullanılsa bile bu ekipman kolayca kaldırılabilir, çalınabilir veya fiziksel olarak etkisiz duruma getirilebilir; bu, önemli bir güvenlik zaafıdır. Bilgisayarlar yetkisiz kullanıcılara açıksa, kilit veya güvensiz I/O aygıtlarının kaldırılması gibi ek güvenlik önlemlerinin alınması gereklidir.
• Güvenlik Politikası Belgesi Oluşturun – organizasyonu sık rastlanan saldırılara ve zaaflara karşı korumayı amaçlayan talimatları ve standartları içeren bir belge oluşturun. Bu tür bir belge aşağıdakileri içermelidir: genel kullanım ilkeleri, kullanıcı erişimi politikaları, sorumluluklar ve görevler, önemli malzemelerin ve gizli bilgilerin listesi, güvenlik ihlâli durumunda yapılması gerekenler.
• Uzaktan Erişim Denetimi – Windows 2000 ile birlikte uzaktan erişimi denetlemek için Uzaktan Erişim Grup Politikası özelliğini kullanabilirsiniz. Bu, tercih edilen bir denetim yöntemidir. Tüm kullanıcıların uzaktan erişim konusundaki politikaları anlamasını ve politikaların organizasyonun genel güvenlik uygulamalarıyla tutarlı olmasını sağlayın. Çoğu durumda, paylaşılan ağ kaynaklarına uzaktan erişim sadece belirli bir kullanıcı grubuyla sınırlandırılmıştır. Tanınmayan kişilerin, misafirlerin veya ‘herkesin’ erişim sağlamasını önlemek iyi bir uygulamadır.
• Şifreleme Stratejileri – önemli kurumsal bilgileri EFS ve S/MIME şifrelemesiyle koruyun. Yetkisiz erişim durumunda, saldırganlar bulduklarını okuyamaz.
• Virüs Koruması – son kullanıcı sistemleri ve ağ sunucuları otomatik virüs koruması çizelgesine sahip olmalıdır. Bu çözüm bilgisayarda belirli aralıklarla otomatik olarak virüs taraması yapmalı ve düzenli olarak güncelleştirilmelidir. Virüs yazılımı Office XP Anti-virüs uygulama programlama arayüzünü desteklemelidir; bu arayüz Office uygulamaları herhangi bir belgeyi açarken Office XP uygulamalarının belgelerde bilinen virüsleri taramasını sağlamaktadır.
Bilgisayarda Yerel Güvenlik
Bilgisayarlarda güvenlik denildiğinde insanların aklına genelde internette hacker saldırıları gelir.Peki bu hackerlar içimizdense nasıl anlıyacağız neler yapabiliriz.Bu yazımı Şirketin ağında blgisayar kullanan,Evde küçük kardeşinden bilgisayarı korumak isteyen kişiler v.s gibi hitap etmekte kalmayıp bazı sorumsuz sistem yöneticilerine kadar uzanabilir.Yazıya \"Donanım\" ve \"Yazılım\" diye ikiye ayırarak devam edeciğim.
Donanım
Bilgi hırsızlığı yada bilgisayar donanımı hırsızlı.Bunların ikiside genelde çoklu sistemlerde olmakta.Bilgisayar donanımı hırsızlığı diz bilgisayarının çalınması klavye ve mouse ödünç alma gibi..Bunları nasıl engelliyebiliriz.Diz bilgisayarılarını sabit bir yerde kullanıyorsak soket bağlantılarını şifreli anahtarlar kullanabiliriz.En azından çalmak isteyen kişi biraz uğraşır ve zaman kayıp eder bu arada sizde geri dönebilirisiniz.Küçük bir ihtimalde olsa yapılan araştırmalarda %60 işe yaradığını göstermekte.Yeni model bilgisayarlarda parmak izi tanıma özelliğide mevcut(asus,dell)bu özellikle diz bilgisayarınız çalınırsa açılması imkansız.Peki bilgisayar çalındı açılması veya açılmaması farkedermi diyorsanız bu tür bilgisayar tam manası ile kapanmaz \"uzay flimi\" gibi gelebilir ancak gönderdiği düşük dalgalar sahesinde yeri tesbit edilerek bulunabilir.Cep telefonlarından örnek alabilirsiniz.Yada bilgisayarın sarsılması sonucu çok büyük bir frekansta ses çıkarması ile çalınma önlenebilir.En azından çalmaya kalkan kişi paniğe kapılarak bilgisayarı bırakabilir.Bu ses MHz bakımdan oldukça kuvvetli ve 1 km çapında herkes duyabilir.Örneğin bir cafede otuyorsunuz ve su almaya gittiniz diz bilgisayarınız masanın üsttünde 20C kuzeye bakıyor.Calmaya kalkan hızsız bu bilgisayarı oynatmak zorunda şifresini girmeden yerinden oynarsa makina kendini kapatır(tam olarak değil) ve alarm çalmaya başlar. Diz bilgisayarlarında ve diğer PClerde yerel güvenlik oldukça önemli tabiki yukarıda anlatılanlar diz bilgisayarlarının güvenliği idi.Yerel bilgi hırsızlığıda oldukça önemli bu bir derece azaltabilirsiniz.Mesala saldırkan bilgisayar girdi.Bir çok bilgiyi topladı ve diskete kaydetmek istiyor.Ancak siz daha önceden Boistan disketi özellikleri sadece okuma için yaptınız.Yani disket güvenliği alınmış bir bilgisayardan diskete veri kayıt edemezsiniz.Bios nimetleri..Bunlarınde için USB dahildir..
Sizin bilgilerini toplayan kişi belki bunu internetten yollayabilir ancak nerede ise 3dk zaman kayıp etmiş ve telaşlanmıştır.Burada siz bilgisayara gelmiş olabilirsiniz.Bilgisayarda herşeyi güvenlik açısından yapmalısınız.1dk,3dk,5dk derken bu zaman kaybı 15dk’yı bulabilir.Bu sahede de sizin yerel güvenlik artmış olur..
Kasayı koruma altına alabilirsiniz.Benim bildiğim asusun bazı T kasalarında kilit sistemi var.Kasanın önü raflı ve anahtar var anahtarı açarsanız rafı kadırabilirsiniz ve ancak o zaman bilgisayarı açabilirsiniz.Aynı şeyler monitör içinde geçerli..Büyük Server kasalarında ve odalarında da digital kilit sistemleri,retina okuma,parmak izi okuma gibi şeylerden bulunmalıdır..Bunların hepsi yapılmasa bile bilginin korumunu dikkate alan kurumlar tarafından yapılmaktadır..
Kağıt ve çöp durumlarına gelince..Firma geliştiricileri özellikle web ile ilgili olan ftp şifrelerini,programların akış diyagramlarını sürekli bir yere yazarlar..Bu kağıtlar sonra çöpe atılır yada üzerine başka bir şey yazarak başka tarafından alınır..Bu olaylar bizzat benim başıma geldi ülkemizin hatırı sayılır bir yazılım firması tafaından yapılan hatalardı bunlar..CDler,Disketler gibi şeyleri hesaba katmıyorum..
Yazılım
Şimdi geldik yazılım kısmına kısaca maddeleştirerek aşağıda anlatıyorum.
Bilgisayar açılışına şifre koyun
Bois açılışına şifre koyun
Sürücülerin harfini uzun yapın
Network içinde herkese erişim vermeyin.Belirli kullanıcılar etki alanınızda olsun Netrowk içinde popup programları ile mesajlaşırken encode mesaj gönderin.Yoksa bunları siz,konuştuğunuz kişi admin yada hacker okuyabilir.(Adminde bir nevi hacker sayılır )
Kırılması kolayda olsa kısa süreli bilgisayarın başından ayrıldığınızda şifreli ekran koruyucusu devreye girsin.
Şifre seçerken klavyede hızlı yazılan bir şifre yazın ve bu şifre alfanumaratk olsun örnek:g1s9m0s3
Sizin denetmizde olan sunucu bilgisayara herşeyi log olarak tutan bir program kurarak kimin ne yaptığını ispat edebilirsiniz(yakalabilirsiniz).
Herkesin bilmesi gereken ama bilen kişilerin az olduğu için açtım.
Hepsini okumıcanızı biliyorum ama en azından bi gözatmakta faydan wardır.
