27 Ekim 2006, 21:05 | #1 | |
Guest
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
| TemeL GüvenLik Önlemleri ... Yanlış parolalar bilgisayarı korurlar Sizin bilgisayarınızı ele geçirmek isteyenler ilk olarak parolayı kırmak zorundadırlar.Parola sayesinde PC’nizi izinsiz girişlere karşı koruyabilirsiniz.Parola koruması için iki yöntem mevcut.İsterseniz BIOS’u ve dolayısıyla sistem ayarlarını da güvenlik altına alabilirsiniz.İkinci durumda,doğru parola girilmeden sistem başlatılamaz. Korsanlar,parola sorgusunu aşmak için çok basit bir yöntem kullanarak,direkt olarak bios chipine güç sağlayan pili çıkartıyor. Bu pil genellikle çok incedir ve bios chipinin yakınında bulunur.Pil çıkartıldığı zaman,güç kesileceği için diğer bilgiler ile beraber parolada silinir.Bios un kendisi bu işlemden zarar görmez,ancak yapılan ayarların tümü kaybedilir. İkinci yöntemde pc nin kendisi değil sadece bios güvenlik altına alınır.Ancak bu durumda korsanlar,bilgisayara ve işletim sistemine erişebilecekleri için söz konusu parolayı bulan veya rahatlıkla silebilen,Killcmos32 veya BIOS320 gibi araçları çalıştırabilirler. KORUMA:Yapabileceğiniz çok fazla bir şey yok.Pilin sökülmesine karşı kilitli bir bilgisayar kasası kullanabilir.Bios’a yazılım yardımıyla yapılan saldırıları ise engellemek mümkün değil Yanlış2abitdiske hiçbir korsan erişemez Windows NT,2000 ve XP işletim sistemlerinde sabitdisk erişimini sınırlandırabilirsiniz.Ancak sabitdiskinizi sadece NTFS ile biçimlendirdiyseniz... Kullanıcı hakları ayarlarında değişiklik yapılarak kaldırılabilecek olan sınırlandırmayı aşmak için korsanların yapmaları gereken tek şey yönetici şifrelerini bulmaktır.Profesyoneller için birkaç dakika süren şifre bulma işlemi sırasında kullanılan illegal programlar sayesinde en karmaşık parolalar bile rahatlıkla tespit edilebilir.Şayet bir korsan yönetici haklarını kullanabilirse pc nize sınırsız erişimi vardır ve bilgisayarda istediği her işlemi gerçekleştirebilir. KORUMA:Yok.Kullanıcı haklarının sınırlandırılması tam anlamıyla bir engel değildir. Yanlış3:Şifreli dosya sistemleri güvenlidir. Windows 2000 ve XP Professional kullanıcıları NTFS dosya sistemini şifreleyebilirler.Bunun için söz konusu klasöre farenin sağ düğmesini kullanarak ve menüden ’’özellikler’’ komutunu çalıştırın.Ekrana gelen penceredeki Genel kartında bulunan Gelişmiş düğmesine tıklayın ve ’’Verileri korumak için içeriği şifrele’’seçeneğini işaretleyin.Bunun sonucunda dosyalar 4.096 bit’lik bir anahtarla şifrelenir.Korsanlaron bu şifrelemeyi kırmak için ömürleri boyunca çalışmaları yeterli olmayabilir. Ancak bu fonsiyonun Wibdowss 10000 altında ufak bir kusuru var:Yönetici,sahip olduğu bir master key ile tüm verileri restore edebilir. Yani bir korsanın yönetici haklarını elde etmesi,bir kez daha başarılı olduğu anlamına gelir ve bütün verilere erişebilir. KORUMA:İster Windows 2000 ister XP Pro altında olsun,şifreleme şifre kullanmaz,bunun yerine bilgisayara kurulması gereken bir sertifika kullanır. Bu sertifika bir anahatar gibi davranır.Korsanlar şifrelediğiniz verilere sadece bu sertifika kullanır.Bu sertifika bir anahtar gibi davranır.Korsanlar şifrelediğiniz verilere sadece bu sertifika araçılıyla ulaşabilir.Korunma şansınız bu sertifikaya bağlı.Söz konusu sertifikayı çıkartın ve sabitdiskinizden silin.Böylece şifrelenmiş verilerinizin güvenliği de garanti altına alınmış olacaktır. Yukarıda anlatılan işlemleri uygulamak için Başlat/Ayarlar/Denetim Masası komutunu çalıştırın ve burdaki Internet Seçenekleri simgesine iki kere tıklayın. Ekrana gelen penceredeki İçerik kartını etkinleştirin ve Sertifikalar düğmesine tıklayın.Burdaki Ver ve İleri düğmesine tıklayın.Ekrana gelen penceredeki ’’Evet,özel anahtarı ver’’ seçeneğini işaretleyin.Takip eden pencereyi İleri düğmesine tıkla¤¤¤¤¤ geçebilirsiniz.Şimdi istediğiniz bir parola girin.Anahtarın saklama ortamı olarak ilk başta sabitdiski seçmelisiniz.Ekrana gelen diğer mesajları dikkate almadan onaylayın. Şimdi sertifika penceresi tekrar ekrana gelecektir.Burada bulunan Kaldır düğmesine tıklayın ve güvenlik sorgusunu Evet düğmesine tıkla¤¤¤¤¤ geçin.Biraz önce kaydettiğiniz anahtarı,sabitdiskten farklı bir harici saklama ortamına,örneğin diskete taşıyın. Dikkat!! Bu disketin,kesinlikle bir yedek kopyasını oluşturmalısınız.Aksi takdirde üzerindeki bilgileri kaybetmeniz durumunda şifrelenmiş verilerinize bir daha ulaşamayabilirsiniz.Bunun için en iyi yöntem USB hafıza kartları veya benzeri bir harici saklama ortamı kullanmaktır. Başardınız!Artık verileriniz tamamen güvende.Şifrelenmiş verilerinize ulaşmak istediğiniz zaman biraz önce kaydettiğiniz anahtarın üzerine iki kere tıklayın Ancak bu sertifikayı her Windows oturumu sonrasında sabitdiskten silmeyi unutmamalısınız.Bu biraz zahmetli,ancak güvenli bir yöntemdir. Yanlış4ffice paketleri geçişe izin vermezler Önemli dökümanlarını koruma altına almak isteyen birçok kimse Microsoft Office paketine entegre olarak sunulan parola korumasına güveniyor.Aslında haklılar. Ancak sadece Office XP,yani Office paketinin en yeni versiyonu ve doğru ayarlar seçildiyse...Bunun haricinde korsanların işi gerçekten çok kolay olacaktır.Örneğin, Advanced Office 2000 Password Recpvery Tool gibi programlar yardımıyla Office paketinede kullanılan parolaları rahatlıkla öğrenebilirler. KORUMAffice XP kullanmayanlar,tam anlamıyla korunamazlar.Ancak karmaşık sayılabilecek bir parola tercih edilerek,erişim süresi oldukça uzatılabilir.Office XP kullanmak ise daha güvenli bir yol. Burada çok sayıda şifreleme algoritmalarından birini tercih edebilirsiniz.Bir dökümanı kaydederken Farklı Kaydet penceresindeki Araçlar/Güvenlik Seçenekleri komutunu çalıştırın Ekrana gelen penceredeki Gelişmiş üzerine tıklayın ve şimdi farklı bir algoritma seçin.Örneğin,şifrelemesi nispeten daha güvenli olan RC4,Microsoft RSA Schannel Cryptogrophic Provider... Yanlış5ıkıştırma programları verileri gizli tutarlar Bir çok sıkıştırma programı verileri bir parola olarak koruma imkanını da sunuyor.Aslında birçok kullanıcı bu nedenle güvenlik konusunda yanlış yönlendiriliyor.Korsanlar,parolaları çok hızlı bir şekilde kırabilirler.Piyasada bulunan çok sayıda şifre kırma programına örnek olarak Advanced Archive Password Recovery aracını yükleyebilirsiniz. KORUMA:Korsanların işlerini bozabilirsiniz.Ancak dosyaların hangi program ve hangi sürümle sıkıştırıldıkları ve şifrelendikleri önemlidir.Winzip programının 8 versiyonundan itibaren korsanların farklı parolaları test etmekten başka imkanları yok.Ancak bilgisayara bağlı olarak saniyede üç milyon tane parola denenebiliyor. Yanlış6ilinenler bir daha geri döndürülemezler Şifrelenmiş veriler ancak bu özellikleri korunduğu sürece güvenli olabilirler.Bu tür veriler silindikleri zaman artık şifreleme programlarının koruması altından çıkarlar.Birçok kullanıcı ise bilgilerin silindikleri zaman tamamen yok edilmelerine güvenirler. Ancak yabancı kullanıcılar birçok durumda bu dosyaları ve klasörleri geri yükleyebilirler.Ve bu işlemi gerçekten çok basit donatılar geri yüklemesini sağlar.Silinen dosyaların geri yüklenmesini sağlayan çok sayıda farklı araç mevcut.BitMart’ın([Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] programı NTFS ile biçimlendirilmiş partisyonlar konusunda uzmandır.Windows uygulamaları altında bulunan diğer tüm dosya sistemleri yani FAT için de Ontrack’ın SystemSuite 4 programını kullanabilirsiniz.Veri hırsızları,bu sayede silinmiş dosyalarınızın sabitdisk üzerindeki izlerini takip ederek,buları tekrar kullanabilir hale getirebilirler.Korsanlar böylece dikkatsiz kullanıcıların bilgisayarlarından kafalarından sildikleri gizli verilere ulaşabilirler. KORUMAerilerinizi öteki tarafa kesinlikle göndermek için yardımcı araçlar gereklidir.Bu programlar,dosyaları sadece silmekle kalmaz,aynı zamanda dosyaların sabitdisk üzerinde bulunduğu sektörleri sıfır ve birden oluşan değerler ile doldururlar.Bu durumda verilerin geri yüklenmesi,eğer gizli bir devlet kuruluşu için çalışmıyorsanız oldukça zor olacaktır. Bu tür yardımcıları birçok program eklenti paketleri olarak bulabilirsiniz.Örneğin şifreleme programı Pretty Good Privacy de bu tür bir silme araçına sahiptir. Yanlış7:Windows’un Cache’i bilgi sızdırmaz Windows’un hafıza yönetimi de güvenlik açısından risk teşkil eder.Windows,bilgisayarın hafızasına kesinlikle ait olmayan tüm bilgileri geçici olarak takas dosyasına kaydeder.Ve bu sayede, örneğin parola korumalı bir word dökümanının bir kısmı da tabiki erişime tamamen açık bir şekilde burada saklanabilir.Korsanlarda takas dosyası PAGEFILE.SYS içerisinde rahatlıkla çalışabilmeleri için hiç çekinmeden davet edilirler.Bunu bir metin editörü yardımıyla kesinlikle açmalı ve içerisinde önemli bilgilerin olup olmadığını kontrol etmelisiniz. Yukarıda anlattığım saldırıyı gerçekleştirmek için bilgisayara yerel olarak ulaşmak gerekli değildir.Eğer bilgisayarınıza trojan yerleşmişse,korsanlar bir çevirmeli ağ bağlantısı kullanarakta dosyaya ulaşabilirler. KORUMA:Trojan’lardan firewall’lar yardımıyla korunabilirsiniz.Ancak bunlarda aşılabilirler.Yerel erişimi engellemek için sabitdiskin ’’C:’’kök dizininde bulunan PAGEFILE.SYS dosyasını şifreleyin Bunun için özel programlara ihtiyacınız olacaktır.Mesela BestCrypt Calinti :p | |
|
Etiketler |
guvenlik, onlemleri, temel, önlemleri |
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Benzer Konular | ||||
Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
Afganistan'da Olağanüstü Güvenlik Önlemleri | NurSima | Dünyadan Haberler | 0 | 01 Mayıs 2021 21:48 |
Avcılıkta Güvenlik Önlemleri | PySSyCaT | Avcılık | 0 | 06 Şubat 2016 17:58 |
Adıyaman'da güvenlik önlemleri arttırıldı | Seth | Haber Arşivi | 0 | 11 Ekim 2014 11:09 |
Zeytinburnu'nda Yoğun Güvenlik Önlemleri | Cemalizim | Haber Arşivi | 0 | 18 Mart 2012 10:01 |
vBuLLetin GüvenLik ÖnLemLeri...!!! | Darkc0de | vBulletin Sorunları ve Çözümleri | 0 | 06 Şubat 2008 01:22 |