İnternette Bilgisayar Güvenliği

   1.1-Giriş
Kurumsal ağlarda, bilgisayarlara yönelik internetteki saldırılara karşı  önlem olarak güvenlik duvarı cihazları bulunmaktadır. Bireysel internet kullanıcılarında harici bir güvenlik duvarı çoğunlukla  bulunmaz. Bu nedenle, bireysel internet kullanıcılarının kendi bilgisayarları dışında internetten gelen virüs, trojan veya saldırılara karşı ön koruması internet servis sağlayıcılardaki güvenlik duvarlarında gerçekleşir.
Güvenlik duvarı cihazları önceden belirlenmiş çeşitli kurallar çerçevesinde bazı dosyaların transferine izin verme ve bazı dosyaların transferini yasaklama mantığına dayalı olarak çalışır. Her gün yeni virüs, trojan ve saldırı tiplerinin oluştuğu düşünüldüğünde bu yeni tip dosyaların güvenlik duvarlarından geçmesi çok yüksek bir ihtimaldir. Ayrıca spam gibi zararlı dosyalar mailler ile yayılmakta, mail sunucularda yapılan spam kontrolleri de yetersiz kalmaktadır. Bu nedenle, kurumsal ya da bireysel olarak internet kullanıcısının bilgisayarı her gün spam, virüs, trojan ve saldırı tehditleri ile karşı karşıya kalmaktadır. Bu noktadan hareketle bilgisayar kullanıcılarının bu tehditlere karşı nasıl hareket etmesi gerektiğini bilmesi önem arz etmektedir.
Bilgisayar güvenliği denildiğinde akla bilgisayarımızın korunmasından ziyade bilgilerimizin korunması gelmektedir. Bugüne kadar yaşanan tecrübelere göre spam, virüs, trojan ve saldırı tehditlerinin büyük çoğunluğu bilgisayarın donanımına doğrudan zarar verememekte ancak  işletim sistemi de dahil yazılımları çalışmaz hale getirmektedir. Donanıma kısmen zarar veren ilk ve en ünlü virüs olan Çernobil virüsü, bilgisayardaki sabit sürücülerin bölüm bilgisini silerek sabit sürücüdeki tüm bilgilerin kaybolmasına ve kullanılamaz hale gelmesine neden olmuş, bilgisayarların donanım yapısı izin veriyorsa ana kartın BIOS programını da silerek bilgisayarın tamamıyla çalışamaz hale gelmesine yol açmıştır.  
Sorunların çoğu yazılımsal olduğu için en kötü ihtimalle bilgisayar formatlanarak ve programlar yeniden yüklenerek telafisi yapılmaktadır. Ancak çaldırılan kişisel veya kurumsal bilginin verdiği zararların telafisi kolay kolay mümkün olmamaktadır.

1.2-İnternete Bağlı Bir Bilgisayarın Güvenliği İçin Temel Önlemler

1-İşletim sisteminde bulunan güvenlik duvarı aktif edilmelidir.

2-Bir tane antivirüs programı kurulmalı ve güvenlik seviyesi bilgisayardaki işlemleri engellemeyecek şekilde en üst seviyeye çekilmelidir.

3-Sürekli yeni virüs ve trojanlar üretildiğinden antivirüs programı en az haftada bir kez güncellenmelidir.

4-Haftada bir kez ful virüs taraması yapılarak virüsler temizlenmelidir.

5-İnternet saldırıları ile ağ güvenlik duvarının aşılması, bilgisayarların şifresinin kırılması, bilgisayarların güvenlik duvarının aşılması ve trojan, truva atı gibi ajan yazılımlarla bilgisayara sızılarak bilgilerin çalınması ihtimaline karşı, kişisel veya kurumsal olarak zarar görmemek için internete bağlı bilgisayarlarda zorunlu olmadıkça kurumsal ya da kişisel kritik dosyalar tutulmamalıdır. (Ad, soyad ve TC Kimlik numarası gibi basit görünen bilgilerde artık kritik bilgi sayılmaktadır.) 

6-Kullanılmayan servislerin açık tutulması güvenlik açığıdır. Bu nedenle FTP, Telnet, Remote Desktop, SSH, Zamanlanmış Görevler, Hata Bildirim Hizmeti ve Messenger  v.b servislerden kullanılmayanlar varsa  bilgisayar yönetiminden kapatılmalıdır. 

7-Şifresiz bilgisayar bırakılmamalıdır. Şifreler en az altı karakter içermelidir. Ayrıca şifre içinde sembol,harf rakam olmalıdır. Şifreler en fazla iki ay içerisinde değiştirilmelidir. 

8-Şifresi olmayan mail adresleri kişisel mailler için güvenlik açığı oluşturmaktadır. Bu nedenle, şifresiz mail adresi bırakılmamalıdır. 

9-Spam maillerin önlenmesi ve gereksiz mail trafiğinin oluşmaması için internette değişik sitelere kayıt olurken dikkatli bir şekilde davranılmalıdır.

10-İnternet üzerinden gönderilen maillerin başkaları tarafından ele geçirilmesi ihtimaline karşı mecbur kalınmadıkça özel kişisel bilgiler bu maillerle gönderilmemelidir.

11- Başka kişilerden alınan cd, disket, usb hafıza ve usb disk birimleri virüs taramasından geçirilmeden kullanılmamalıdır.

12-İşletim sistemlerinin gerekli güncellemeleri ve yamaları yüklenerek güvenlik açıkları kapatılmalıdır.
2-EN ÇOK KARŞILAŞILAN VİRÜSLER İÇİN ÇÖZÜMLER 
2.1-Giriş
Güncel antivirüs programları karşılaşılan birçok virüs, trojan  ve spam dosyalarını temizlemektedir. Ancak bazı türdeki virüsler, antivirüs programları ile temizlenememekte bunlar için ek araçlar gerekmektedir.

2.2-Patron Virüsü (ActivexDebugger Virüsü)
 Patron virüsü  yerleştiği bilgisayarın yerel disklerini paylaşıma açmakta ve başkaları tarafından erişilebilir yapmaktadır. Bu virüs, normal antivirüslerle temizlenememekte, ancak Ankara Üniversitesi’nde yapılan yazılımla bu virüs tamamen silinebilmektedir. Bunun için Ek 1’deki program çalıştırılmalıdır.
Ek 1: patronviruscleaner.exe 

2.3-Gizli Dosyaları Göstermeyi Engelleyen Virüs
 Bu virüs bilgisayarın klasör seçeneklerinden gizli dosyaları göster veya gizle opsiyonunu devreden çıkarmakta ve gizli dosyaların görülmesini engellemektedir. Bu virüsü silmek için Ek 2 ve Ek 3’teki dosyalar sırasıyla çalıştırılmalıdır.
Ek 2: klasor_secenekleri_gizli_ozelligi_secilebilsin.reg
Ek 3: gizliadosyalarıgörmekaktifolsun.bat 
2.4-Autorun.inf ve Diğer Virüsler
 Autorun.inf  virüsü, yerel veya usb disklere doğrudan erişmi engelleyip,  çift tıklanınca  “bir program seçin” arayüzünün gelmesine yol açmaktadır. Bu virüs gibi sorun oluşturan fooool.exe, bittorrent.exe, sxs.exe, copy.exe, command.exe, msvcr71.dll, ie.exe, copy.exe, autorun.vbs , WSscript.exe virüslerde hep beraber Ek 4’teki dosya ile silinmektedir.

Saygılar.

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: İnternette Bilgisayar Güvenliği GÃ¶nderim ZamanÄ±: 07-04-2010 Saat 14:31
	1.1-Giriş Kurumsal ağlarda, bilgisayarlara yönelik internetteki saldırılara karşı önlem olarak güvenlik duvarı cihazları bulunmaktadır. Bireysel internet kullanıcılarında harici bir güvenlik duvarı çoğunlukla bulunmaz. Bu nedenle, bireysel internet kullanıcılarının kendi bilgisayarları dışında internetten gelen virüs, trojan veya saldırılara karşı ön koruması internet servis sağlayıcılardaki güvenlik duvarlarında gerçekleşir. Güvenlik duvarı cihazları önceden belirlenmiş çeşitli kurallar çerçevesinde bazı dosyaların transferine izin verme ve bazı dosyaların transferini yasaklama mantığına dayalı olarak çalışır. Her gün yeni virüs, trojan ve saldırı tiplerinin oluştuğu düşünüldüğünde bu yeni tip dosyaların güvenlik duvarlarından geçmesi çok yüksek bir ihtimaldir. Ayrıca spam gibi zararlı dosyalar mailler ile yayılmakta, mail sunucularda yapılan spam kontrolleri de yetersiz kalmaktadır. Bu nedenle, kurumsal ya da bireysel olarak internet kullanıcısının bilgisayarı her gün spam, virüs, trojan ve saldırı tehditleri ile karşı karşıya kalmaktadır. Bu noktadan hareketle bilgisayar kullanıcılarının bu tehditlere karşı nasıl hareket etmesi gerektiğini bilmesi önem arz etmektedir. Bilgisayar güvenliği denildiğinde akla bilgisayarımızın korunmasından ziyade bilgilerimizin korunması gelmektedir. Bugüne kadar yaşanan tecrübelere göre spam, virüs, trojan ve saldırı tehditlerinin büyük çoğunluğu bilgisayarın donanımına doğrudan zarar verememekte ancak işletim sistemi de dahil yazılımları çalışmaz hale getirmektedir. Donanıma kısmen zarar veren ilk ve en ünlü virüs olan Çernobil virüsü, bilgisayardaki sabit sürücülerin bölüm bilgisini silerek sabit sürücüdeki tüm bilgilerin kaybolmasına ve kullanılamaz hale gelmesine neden olmuş, bilgisayarların donanım yapısı izin veriyorsa ana kartın BIOS programını da silerek bilgisayarın tamamıyla çalışamaz hale gelmesine yol açmıştır. Sorunların çoğu yazılımsal olduğu için en kötü ihtimalle bilgisayar formatlanarak ve programlar yeniden yüklenerek telafisi yapılmaktadır. Ancak çaldırılan kişisel veya kurumsal bilginin verdiği zararların telafisi kolay kolay mümkün olmamaktadır. 1.2-İnternete Bağlı Bir Bilgisayarın Güvenliği İçin Temel Önlemler 1-İşletim sisteminde bulunan güvenlik duvarı aktif edilmelidir. 2-Bir tane antivirüs programı kurulmalı ve güvenlik seviyesi bilgisayardaki işlemleri engellemeyecek şekilde en üst seviyeye çekilmelidir. 3-Sürekli yeni virüs ve trojanlar üretildiğinden antivirüs programı en az haftada bir kez güncellenmelidir. 4-Haftada bir kez ful virüs taraması yapılarak virüsler temizlenmelidir. 5-İnternet saldırıları ile ağ güvenlik duvarının aşılması, bilgisayarların şifresinin kırılması, bilgisayarların güvenlik duvarının aşılması ve trojan, truva atı gibi ajan yazılımlarla bilgisayara sızılarak bilgilerin çalınması ihtimaline karşı, kişisel veya kurumsal olarak zarar görmemek için internete bağlı bilgisayarlarda zorunlu olmadıkça kurumsal ya da kişisel kritik dosyalar tutulmamalıdır. (Ad, soyad ve TC Kimlik numarası gibi basit görünen bilgilerde artık kritik bilgi sayılmaktadır.) 6-Kullanılmayan servislerin açık tutulması güvenlik açığıdır. Bu nedenle FTP, Telnet, Remote Desktop, SSH, Zamanlanmış Görevler, Hata Bildirim Hizmeti ve Messenger v.b servislerden kullanılmayanlar varsa bilgisayar yönetiminden kapatılmalıdır. 7-Şifresiz bilgisayar bırakılmamalıdır. Şifreler en az altı karakter içermelidir. Ayrıca şifre içinde sembol,harf rakam olmalıdır. Şifreler en fazla iki ay içerisinde değiştirilmelidir. 8-Şifresi olmayan mail adresleri kişisel mailler için güvenlik açığı oluşturmaktadır. Bu nedenle, şifresiz mail adresi bırakılmamalıdır. 9-Spam maillerin önlenmesi ve gereksiz mail trafiğinin oluşmaması için internette değişik sitelere kayıt olurken dikkatli bir şekilde davranılmalıdır. 10-İnternet üzerinden gönderilen maillerin başkaları tarafından ele geçirilmesi ihtimaline karşı mecbur kalınmadıkça özel kişisel bilgiler bu maillerle gönderilmemelidir. 11- Başka kişilerden alınan cd, disket, usb hafıza ve usb disk birimleri virüs taramasından geçirilmeden kullanılmamalıdır. 12-İşletim sistemlerinin gerekli güncellemeleri ve yamaları yüklenerek güvenlik açıkları kapatılmalıdır. 2-EN ÇOK KARŞILAŞILAN VİRÜSLER İÇİN ÇÖZÜMLER 2.1-Giriş Güncel antivirüs programları karşılaşılan birçok virüs, trojan ve spam dosyalarını temizlemektedir. Ancak bazı türdeki virüsler, antivirüs programları ile temizlenememekte bunlar için ek araçlar gerekmektedir. 2.2-Patron Virüsü (ActivexDebugger Virüsü) Patron virüsü yerleştiği bilgisayarın yerel disklerini paylaşıma açmakta ve başkaları tarafından erişilebilir yapmaktadır. Bu virüs, normal antivirüslerle temizlenememekte, ancak Ankara Üniversitesi’nde yapılan yazılımla bu virüs tamamen silinebilmektedir. Bunun için Ek 1’deki program çalıştırılmalıdır. Ek 1: patronviruscleaner.exe 2.3-Gizli Dosyaları Göstermeyi Engelleyen Virüs Bu virüs bilgisayarın klasör seçeneklerinden gizli dosyaları göster veya gizle opsiyonunu devreden çıkarmakta ve gizli dosyaların görülmesini engellemektedir. Bu virüsü silmek için Ek 2 ve Ek 3’teki dosyalar sırasıyla çalıştırılmalıdır. Ek 2: klasor_secenekleri_gizli_ozelligi_secilebilsin.reg Ek 3: gizliadosyalarıgörmekaktifolsun.bat 2.4-Autorun.inf ve Diğer Virüsler Autorun.inf virüsü, yerel veya usb disklere doğrudan erişmi engelleyip, çift tıklanınca “bir program seçin” arayüzünün gelmesine yol açmaktadır. Bu virüs gibi sorun oluşturan fooool.exe, bittorrent.exe, sxs.exe, copy.exe, command.exe, msvcr71.dll, ie.exe, copy.exe, autorun.vbs , WSscript.exe virüslerde hep beraber Ek 4’teki dosya ile silinmektedir. Saygılar.