Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Windows İşletim sistemlerinde sistem dosyaları Güvenliği
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Windows İşletim sistemlerinde sistem dosyaları Güvenliği

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Windows İşletim sistemlerinde sistem dosyaları Güvenliği
    Gönderim Zamanı: 23-08-2009 Saat 13:02

Her fırsatta söylediğimiz gibi “güvenlik açıklarının çoğu, bu açıkları kapatmak için harcayacağınız toplam zamanın çok az bir kısmında kapanır.” Bu nedenle bilgisayarınızın güvenliği için ayıracağınız küçük bir zaman dilimi açıklarınızın çoğunu kapatmaya yetecektir.

Windows 95/98/NT/2000/XP işletim sistemlerinin piyasaya sürülmelerinin ardından zaman içerisinde güvenlik açıkları bulunmakta, kimi zaman Internet Explorer,
Windows Media Player, Microsoft Office gibi ürünlerin yeni versiyonları çıkmakta, bu duyurular ve güncellemeler Microsoft firması web sitelerinde yayınlanmaktadır.

Güncelleme duyurularını sürekli takip etmek her zaman mümkün olmadığı gibi duyurusunu kaçırdığımız bazı güncellemeler işletim sistemimizi ciddi güvenlik tehditleriyle karşı karşıya bırakmaktadır.


Özellikle standard Windows kurulumları (CD`den yaptığımız kurulumlar) sistem güvenliğimiz açısından ve kimi durumlarda (internet wormlarının standard Microsoft IIS Web Server kurulumlarının açıklarını kullanarak yayılması gibi)
içinde bulunduğumuz network trafiğinde tehdit edici boyutta trafik yaratmaktadır.

Bu dökümanda güncellemeleri takip etmenin bazı pratik yollarından bahsedilecektir.

Sık aralıklarla ve düzenli olarak sürümü ne olursa olsun her Windows kullanıcısının yapması gereken:


sitesine bağlanarak , “Ürün Güncellemeleri” linki altından öncelikle “Kritik Güncelleme Paketi” ni yüklemektir. Bu paket, ilgili Windows sürümünün piyasaya çıkmasından bugüne kadar yenilenmesi gereken “önemli” güvenlik güncellemelerini
içerir. Kritik Güncelleme Paketi dışındaki güncellemeler güvenlik açıklarını kapatmaktan çok varolan bazı programların daha yeni versiyonlarını içerirler.

Tecrübemiz Microsoft Internet Explorer, Media Player gibi Microsoft yazılımlarının yeni versiyonlarının daha iyi çalıştığını, daha az güvenlik açığı içerdiğini göstermektedir. Kritik güncelleme paketi yüklendikten sonra isteğe göre ikinci derece güncellemeler yapılabilir. Tekrar hatırlatalım, windowsupdate
sık aralıklarla (özel bir durum-duyuru yoksa) haftada – en geç ayda bir kere çalıştırılmalı, işletim sisteminin güncelliği, dolayısı ile güvenliği garanti altına alınmalıdır.

Benzer bir biçimde Microsoft Office kullanıcıları:


sitesine bağlandıktan sonra sayfadaki “download” linkini seçerek Office programlarını güncelleyebilirler.

Microsoft firması, Windows NT ya da Windows 2000 işletim sistemi kurulu bilgisayarınızda güncel olmayan yazılımları belirlemenin yanında ağ üzerinden tarama yaparak sisteminizdeki güvenlik açıklarını bulmak amacıyla Microsoft
Personal Security Advisor adında bir uygulamayı

 
adresinde kullanıma açmıştır. Bu sayfadaki “scan now” butonunu kulanarak işletim
sisteminizin güvenlik açıklarını görebilir, yönergeleri takip ederek bu açıkları nasıl kapatacağınızı bulabilirsiniz.
Bu işlemler zamanınızı alabilir, ama yüzyüze olduğumuz tehlikeler bizi bu zamanı harcamaya zorunlu kılmaktadır. Bu uygulama sadece Windows NT / Windows 2000
işletim sistemleri üzerinde çalışabilir.

Hfnetchk, Microsoft firması tarafından yazılmış ve bilgisayarınıza kurulu Windows NT, Windows 2000 ya da Windows XP işletim sistemindeki eksik
güncellemeleri kontrol eden bir yazılımı içerir:


adresinden erişebilirsiniz.

Programı kurmak için once C:\Program Files\hfnetchk adında bir dizin yaratın (aslında bu dizini istediğiniz adla ve istediğiniz yerde yaratabilirsiniz, hotfixreporter kurulumunda hfnetcheck kurduğunuz dizin sizden istenecek).
Programı çalıştırdıktan sonra nereye kurmak istediğinizi “browse” butonunu kullanarak belirtin. Kurulum tamamlanacaktır.

Bu program DOS ortamında çalıştığından tek başına kullanmak oldukça güçtür. Bu nedenle hfnetchk.exe programindan aldığı çıktıları html formatına dönüştürerek daha okulabilir hale getiren ve freeware bir yazılım olan Hotfixreporter.exe
programını kullaniyoruz:


adresinden erişebilirsiniz.
 

Yukarıdaki adresten çektiğiniz hfnetchk dosyasını çalıştırın. Size dosyaları nereye kopyalamak istediğinizi sorduğunda hotfixreporter`ı kurduğunuz yeri “browse” edin ve onaylayın. Şimdi Başlat (Start) menüsünden Programlar (Programs) altında “Hotfix Reporter” a tıkladığınızda karşınıza DOS ekranı
gelecek, program çalışacak ve biraz sonra Internet Explorer ya da Netscape kullanarak sisteminiz ve eksikleri hakkında bilgi verecektir.

Buradaki bilgileri inceleyerek hangi dosyalarınızın eksik olduğu ve güncellenmesi gerektiği hakkında fikir edinebilirsiniz. Gerekli dosyalara buradaki linkler aracılığıyla erişebilirsiniz.
Hfnetchk programı sadece Windows NT / Windows 2000 ve Windows XP işlerim sistemleri üzerinde çalışır.

Saygılar..
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.156 Saniyede Yüklendi.