Web sunucuları hemen her gün hacker’ların
saldırısına uğruyor. Bu saldırganları, biraz polisiye enerji, biraz da
sportif hırsla büyük sistemlerin ve onların işletim sistemlerinin güvenlik
açıklarını nişan alan internet kaçıkları olarak tanımlayabiliriz. Neyse ki
meşhur hacker’ların neredeyse hiç biri özel kullanıcıların kişisel
dosyalarını hedef almıyor. Çünkü bu sistemleri kırmak son derece kolay.
Hacker’ların mantığı ve etiği biraz farklı: Ancak çok büyük bir savaştaki
başarının, ün ve takdir edilmeyi beraberinde getireceğine inanıyorlar.
Buna rağmen ev kullanıcılarının tamamen huzur içinde yaşaması mümkün
değil. Çoğunlukla acemi hacker’lar,Windows kurulu sistemlerde işin
inceliklerini öğrenmeye çalışıyor. Ayrıca “script-kiddie” adı verilen
kullanıcılar internette hazır programları aratarak, bunları hızlı bir veri
biçiminde kendi PC’lerine indiriyorlar.
Bu durum özellikle çevirmeli ağ
bağlantısıyla daha da vahim bir hal alıyor. Saldırganlar, bu şekilde her
bağlantıda takiplerini zorlaştıran ve büyük kullanıcı kitlesi arasında
kaybolmasını sağlayan farklı IP adresleri alıyorlar. Bu nedenle bu işin
uzmanları, büyük online-servis sağlayıcılarını hacker’lar ve
skript-kiddies olarak adlandırılan kitlenin tecrübe kazanabilecekleri bir
buluşma noktası sayıyor. Dosyalarınızı bir firewall yardımıyla nasıl
meraklı bakışlardan koruyabileceğinizin, güvenliği en iyi şekilde
sağlamanın yollarını bu yazıda bulabilirsiniz.
Hassas
firewall’lar:
Hata uyarıları web’de gezintiyi engellemeye
başladığında Kulağa tuhaf gelse de mantıklı: PC’nizi ne kadar güvenli
yaparsanız, ondan o kadar az faydalanabilirsiniz. Her kalıcı kullanıcı
dosyasını, JavaScript’i veya ping’i özel olarak bloke etmek istediğinizde,
online hizmetler kısa sürede sırtınızda o kadar büyük bir yük olmaya
başlar. Tam aksi şekilde pek çok kuralın otomatik olarak firewall
tarafından yaratılmasını sağlarsanız, ayarlarla ilgili daha az çaba
göstermek zorunda kalırsınız, ancak güvenlik düzeyi de aşağıya çekilmiş
olur. Bu nedenle bir orta yol bulmak gerekiyor. Firewall, hiddetle bir
başka kullanıcının bilgisayarınızın açık portlarını açığa çıkarmaya
çabaladığına dair uyarı sinyali vermeye başladığında paniğe
kapılmamalısınız. Bu tarz taramaları her gün göreceksiniz. Firewall’un
söylemek istediği tek bir şey var: Güvenlik için yaptığınız yatırım boşa
gitmez.
Zone Alarm: Ücretsiz
Firewall
Ücretsiz olan her şey kötü olmak zorunda değil.
ZoneAlarm, freeware olarak piyasada yer alsa da firewall temel koruma
mekanizmalarına sahip. İleri düzeydeki kullanıcılar için sınırlandırılmış
konfigürasyon seçenekleri yeterli olmayabilir.
Bölgelerin
tanımlanması: Ağ ve internet arasındaki fark
ZoneAlarm’ın
fonksiyonlarında, internet ve örneğin şirketinizdeki veya evdeki yerel
ağlar gibi lokal alanlar arasında farklar görülüyor. Genel olarak internet
ortamında daha yüksek güvenlik sağlanması gerekir. Yerel ağda orta
seviyeli güvenlik önlemleri de yeterli olacaktır. Ancak ZoneAlarm hangi
alanın nereye ait olduğunu ayırt etmekte güçlük çekiyor. Bu konuda
Security menüsündeki Advanced düğmesinden yardım alabilirsiniz. Buradan
tüm önemli ağ bağlantılarının listesini elde ediyorsunuz ve yerel ağa ait
olanları işaretleyebiliyorsunuz. Örneğin NDIS (yerel ağ kartları için
varsayılan) veya ağ kartınızın adını taşıyan kaydı etkinleştirin. Asla
PPP-Adapter veya
“WAN PPP/SLIP (DSL için ideal) gibi kayıtları aktive
etmeyin. Farklı bilgisayarları veya güvenilir alanları “Add”le
diğerlerinin arasına dahil edin.
Splashscreen’in
kapatılması:Rahatsız edilmeden Web’de gezinti
ZoneAlarm’ın sıklıkla
karşınıza çıkaracağı uyarıların sizi rahatsız etmeye başlaması halinde
Alerts menüsünden “Show the Alert Pop-up Windows” seçeneğini kapatın.
Ayrıca Pro-sürümünü satın almanızı talep eden sinir bozucu pencerelerden
de (splashscreen) kurtulabilirsiniz. Başlat/Programlar/Başlangıç
menüsündeki ZoneAlarm simgesine sağ tuşla tıklayarak kısayol özelliklerini
“...\ZoneAlarm\zonealarm.exe” –nopopup –no-splash” şeklinde değiştirmeniz
halinde uyarı penceresi ortadan kaybolacaktır.
Firewall
kurulumu: Hangi programın web’e erişebileceğini belirleyin
Internet
programlarının, özellikle de eposta alabilmeniz, FTP sunucularına
bağlanabilmeniz ve bütün fonksiyonlarını yerine getirebilmeleri için tam
izinle çalışmaları gerekir. ZoneAlarm her programda hiç çekinmeden, Popup
aracılığıyla yönelteceği soruyla bu uygulamanın internete erişip
erişemeyeceğini soracaktır. Her defasında hangi programın internete
erişmeye çalıştığını ve bunun gerçekten gerekli olup olmadığını gözden
geçirin. Ne kadar fazla programı bu düzeyde kullanırsanız, daha sonraları
o kadar az şekilde ZoneAlarm tarafından rahatsız edilirsiniz. Her zaman
aynı uyarılarla karşılaşıyorsanız, bu uyarıların gerçekten anlamlı olma
ihtimali kuvvetlenecektir. More Info seçeneğine tıklarken dikkat edin.
Zone Alarm bazı sistemlerde bu özelliğe erişim sırasında kilitlenebiliyor
ve bilgisayarınızı yeniden başlatmak zorunda
kalıyorsunuz.
ZoneAlarm’ın Popup sorularını doğru yanıtlamış
olsanız dahi pek çok açık konfigürasyon seçeneğini elle değiştirmeniz
gerekebilir. Ayrıca bazı programlar internet erişimlerinin engellenmesi
halinde çalışmayı reddedip erişim haklarının açılmasını isteyebiliyor.
Bunun için Programs’a tıklayarak uygulamaların listesini elden
geçirebilirsiniz. Allow connect kısmından yerel ağ veya internet erişimi
için hangi programın online bağlantıya ihtiyaç duyduğunu belirtin. E-posta
programınıza ve FTP istemcilerinize erişim hakkı tanıyın. Windows Media
Player veya Real Player gibi araçlarda da bu tip sorularla sıkça
karşılaşabilirsiniz, çünkü bu çoklu ortam yazılımları oynatma codec’lerini
sonradan yüklemek istiyor olabilir.
Sunucu hizmetlerinin bloke
edilmesi ve tekrar açılması: Sunucu nedir?
Aynı listeden hangi
programların sunucu olarak kullanılabileceğini de belirleyebilirsiniz.
Ancak ZoneAlarm’da sunucu (server) özel bir kavram. Bahsedilen internet
iletişimi sırasında aktif şekilde veri bekleyen ve onları alan tüm
programlar sunucu olarak tanımlanıyor. Güvendiğiniz FTP programına sunucu
haklarını tanıyabilirsiniz. RealPlayer veya Outlook gibi uygulamalar
işlevlerini tam yerine getirebilmek için aynı sunucu haklarına ihtiyaç
duyacaklardır. Aynı şekilde tüm bu izinler dosya paylaşım sistemleri,
messenger yazılımları ve IRC gibi chat istemcileri için de geçerlidir.
Ancak bu sunucu hakları firewall’unuzda güvenlik gediklerine neden olur.
İlgili portlar açık ve tarayıcılar için uygulama çalıştığı sürece görünür
olacaktır. Bu nedenle bu haklarla ilgili dikkatli olmalı ve işinizi
tamamladıktan sonra onları sonlandırmakta özen göstermelisiniz. Kritik
durumlarda Security menüsündeki “Block Internet Server” seçeneği, sunucu
hakları tanıdığınız bu tip
programların erişimini de geçici olarak
engeller.
Tiny: İdeal Bir
Firewall
Tiny Firewall, oldukça esnek ve sadece dosyaların
engellemesiyle sınırlı kalmayan çok fonksiyonel bir firewall güvenlik
çözümü sunuyor. Sahip olduğu özelliklerden biri ön plana çıkıyor. Tiny
Firewall sayesinde uygulamaların internet erişimi belirli saatler arasında
sınırlı tutulabiliyor. Hızlı kural sihirbazı: internet erişimini
düzenleyin Tiny, herhangi bir program internete erişmek istediğinde
kullanıcıya bu erişime izin verme (permit) veya reddetme (deny) imkanı
sunuyor. Firewall’da önceden yapılan ayarlar ile bu bağlantıyı kurallarla
sınırlamanız da mümkün. Ayrıca Tiny’de “Customize Rule” ile erişilen kural
sihirbazı ayrıntılı özellikleriyle programın kullanılabilirliğini
arttırıyor. Bu ayarlar üzerinden kuralların direkt olarak sadece bir veya
tüm port’lar ve IP’ler için geçerli olması da sağlanıyor. Bu sayede
kurallar çok daha kolay ve hızlı biçimde tamamlanıyor.
Daha
başarılı bir yönetim: iki kuralı birleştirin
Oldukça güçlü ve
kullanıcı dostu bu arabirim altında yatan firewall sistemini düzenlemek
için gerekli ayarlara Advanced seçeneğinden ulaşılıyor. Filter Rules kartı
altında şimdiye kadar yaratılan kurallar Norton’da karşılaştığımız biçimde
ve anlaşılırlıkta listeleniyor. Ayrıca dosyaların akış yönüne göre ince
ayarlara da izin veriliyor, çünkü Tiny bazı yazılımlar için gelen veriler
ve giden veriler olmak üzere iki farklı kural uyguluyor. Bu yöntem, FTP
istemcileri gibi standart yazılımlarda mantıklı olsa da, diğer yazılımlar
için her iki yönde veri akışını bir arada kurala
bağlamanıza da imkan
tanınıyor.
Kuralların el ile ayarlanması: Dosyalar için sabit
yollar
Örneğin bir email programını ayarlamak için Add tuşuna
tıklayarak yeni bir kural yaratın. Tanım alanına “E-Mail SMTP” yazın.
İletişim kuraları alanında “TCP”, veri akış yönünde Outgoing, Port
alanında Any seçeneklerini seçin ve Browser penceresinden
sabitdiskinizdeki e-mail istemcisini aratın. “Remote Port”un çıkış
numarasını 25 yapın ve “Remote Adress” alanına mail sunucunuzun adresini
(veya Any) girdikten sonra Permit eylemini seçin. İletilerin alınması için
de ayrıca bir kurala ihtiyaç duyulur: Bu kuralı da “E-Mail POP” olarak
adlandırın ve Any yerine “TCP Outgoing”i seçin. Tekrar sabitdiskinizdeki
mail istemcinizi belirttikten sonra “Remote Port” olarak 110 yazın ve
Permit eylemini seçin.
Durum penceresinin kullanılması: Web
erişimini denetleyin
Ekranın sağ alt köşesindeki Systray simgesine
farenin sağ tuşuyla tıklayarak, ilgili durum penceresini aktif hale
getirebilirsiniz. Bu pencerede adresleriyle birlikte tüm güncel ağ
bağlantıları ve transfer hızları görüntüleniyor. Böylelikle sadece izin
verdiğiniz uygulamaların internete erişebildiğini kontrol edebilirsiniz.
Ayrıca, özet bir biçimde hangi programların ne kadar veri transferi
gerçekleştirdiğini gözlemleyerek, sisteminizi buna göre
düzenleyebilirsiniz.
Zaman aralığı tanımlayın: Akıllı bağlantı
yönetimi
Tiny Firewall’un en çekici ve farklı özelliklerinden
birisi zamana bağlı kuralların yaratılabilmesi. Bunun için Edit menüsünden
Filter Rule seçeneğine tıklayın ve Always görülen Rule Valid değerini “In
this Interval only” olarak değiştirin. Set üzerinden gün içerisindeki
zamanları ve haftanın günlerini kolaylıkla ayarlayabilirsiniz. Bu sayede
gerçekten pratik bu kurallar ile sunucu veya dosya paylaşımı
yazılımlarınızı gün içerisinde istediğiniz zamanlarda kapatabilir ve
tekrar hizmete sokabilirsiniz. Eğer şirketinizde gün içerisinde
bağlantının yavaşlamasından şikayet ediyorsanız bu tip kurallar kullanarak
bağlantının geç saatlerde veri transferine açılmasını
sağlayabilirsiniz.
Kayıtların tutulması: internetten gelen
saldırıları raporlayın
Tiny standart ayarlarıyla ayrıntılı raporlar
çıkaramaz. Yapılan port taramaları bile o kadar basit kaydedilir ki
çoğunlukla saldırılar kayıtlarda tanımlanmayabilir. Miscellaneous
menüsünden hem “Log Into File” hem de “Log Packets Addressed to Unopened
Ports“ seçeneğine tıklayın. Eğer Windows NT, 2000 veya XP işletim
sistemlerinde düzenli olarak rapor dosyalarını kontrol ediyor ve istemci
olaylarını sunucuda yer alan kayıtlara kaydetmek istiyorsanız “Log Into
Syslog” özelliğini kullanmanız önerilir. Bunun için en önemli kurallarda
“Log when this Rule Match” seçeneğini işaretlemeniz gerekir.
MD5
imzalarının açılması: Trojanları hemen tanıyın
Uygulama tabanlı
firewall’larda çözümü en zor sorunlardan biri de her program için güvenlik
gediklerinin kapatılması işlemidir. Güvenilen bir uygulamanın adını
taşıyan herhangi bir trojan bu sayede programın gediklerinden de
faydalanabilir. Bu yüzden Tiny Firewall her program için MD-5 olarak
adlandırılan güvenlik imzalarını kullanıyor. Bu sayede Tiny, taklitçi
trojanların suçsuz uygulamaların arkasına saklanarak, internet
bağlantısını kötü amaçları için kullanması engelleniyor. Bunun için
“Application’s MD5” kartı altında “Check MD5 Siganture” seçeneğini
işaretleyin.
Uzmanlar için
Firewall
Symantec firmasının ücretli Firewall yazılımı,
internet bağlantısını denetlemekten çok daha fazlasını yapabiliyor.
Program reklam pencereleri, kalıcı kullanıcı verilerini ve Java’ları
engelliyor ve otomatik güncellemeler sayesinde sürekli güncel kalıyor.
Ayrıca program CD’si üzerinde ek olarak virüs tarayıcı aracı da sunuluyor.
Autoblock fonksiyonu: istenmeyen ziyaretçileri
durdurun
Personel Firewall/Intrusion Protection seçeneğiyle Norton
Internet Security’nin (NIS) tipik saldırılara karşı koruma fonksiyonları
yönetiliyor. Detect Port Scan Attempts ile bağlantı noktalarının taranması
da engelleniyor. Ayrıca ek olarak AutoBlock fonksiyonunu aktif hale
getirerek varsayılan saldırılara ait IP adresleri ve sayfalardan gelen
bağlantı istekleri 30 dakikalık bir süre için engelleniyor. NIS, nadiren
de olsa servis sağlayıcınızın rutin kontrol işlemlerini sıradan bir
saldırı olarak yorumlayabiliyor. Böyle bir durumda bağlantınızın
engellenmesini istemiyorsanız, Autoblock fonksiyonunu tekrar kaldırın veya
servis sağlayıcınızın IP adresini Exclusions tuşuna tıklayarak güvenilir
adresler listesine ekleyin. Tüm bunlara ek olarak Advanced/Web menüsü
üzerinden Block IGMP seçeneğini işaretleyerek sisteminizdeki son gediği de
kapatabilirsiniz. Böylelikle artık bilgisayarınız internetten gelecek ping
sorgularına da cevap vermez.
Uygulama hatalarını önleyin: Her
program internete açılamaz
NIS tüm uygulamalarla yakından
ilgilenerek esrarengiz dosyaların kişisel sunucunuzu kullanmasını önler.
Bu ayarları Internet Access Control seçeneği altından açabilirsiniz.
Configure menüsü altında gizli Enable Automatic Access Control
seçeneğini
aktif hale getirin. Bu seçenek “risksiz” olarak tanımlanan
programlar için haklar tanımlayarak farklı bir bağlantı tespit edildiğinde
engellenmesini sağlar. Kısacası Symantec’in “risksiz” anlayışı
kullanıcılardan biraz farklı. Buraya yeni
programları üç farklı biçimde
ekleyebilirsiniz. Bunlar arasında en kolayı herhangi bir uygulamayı sadece
kullanmak. Program çalıştırıldığında, NIS otomatik olarak devreye girerek,
programın internette hangi haklara sahip olacağını sorar. İkinci yol
olarak Add tuşuna tıklayarak programları ekleyebilir ve son olarak da
Configure/Application Scan üzerinden sabit diskinizdeki uygulamaları
arayıp programdaki kurallar arasına dahil edebilirsiniz.
Uygulama haklarının ayarlanması: Veri transferini sınırlamanın
yolları
Programlardan oluşan listede düzenli olarak erişim
haklarını kontrol etmelisiniz. Automatic veya Permit All gibi izinleri
sadece çok güvendiğiniz programlar için kullanmaya özen gösterin. Ayrıca
internet bağlantısı gerektirmeyen ve yerel olarak kullanılmasını
istediğiniz programların da internet erişimini engelleyin. Eğer
programlarınız bu yüzden çalışmazlarsa, bu programlardan şüphelenebilir ve
kullanıcıların gizliliğini korumadığını düşünebilirsiniz. Programların
sıralandığı listede Customize Internet Access for This Application
seçeneği üzerinden özel kurallar tanımlanabilir. permit ve block
seçeneklerinin birleşimiyle action kartı altında internet bağlantısını
engelleyebilirsiniz. Communicatons penceresi üzerinde iletişime izin
verilen bağlantı noktaları tanımlanır.Örneğin email programları için en
önemlileri 25 (SMTP; iletilerin gönderilmesi) ve 110 (POP3; iletilerin
alınması) portlarıdır. Bir adım ileriye giderek Computer seçeneği altında
mail sunucunuzun IP adresini girerek e-mail haberleşmesi sırasında yabancı
bilgisayarlardan gelebilecek olan virüslere karşı kesin koruma
sağlayabilirsiniz.
Script ve ActiveX’in kapatılması: Veri
koleksiyoncularının önüne geçin
Eğer uzun süredir NIS
kullanıyorsanız, Advanced/Web altında sayısız kayıt birikir. Her domain
adı, gözden geçirmeniz gereken yeni bir kayıt anlamına gelir. Böylelikle
“doubleklick.net” veya “ad” gibi tanınmış reklam firmalarının sunucu
adlarını kullanarak Cookies, Referrer, Browser, E-Mails ve Active Content
seçeneklerini kapatabilirsiniz. Eğer bir proxy sunucu kullanıyorsanız
kuşkusuz Advanced Options/Web altındaki bağlantı listesini tamamlamanız
gerekir. Aksi takdirde Norton tüm Active Content, Script ve
Control’lerinin çalışmasını engeller.
