İNTERNETTE
GÜVENLİK SAĞLAMA
Internet’teki1
tüm bilgisayarların biricik IP adresi vardır. 0 ve 255 arasında 4 sayıyla
temsil edilir ve periyodlara ayrılır –örneğin 195.155.3.3. Tarayıcınızda
http://www.tr.net vb. Bir URL’yegirdiğinizde, size siteye ulaşmadan önce bir IP
adresine çevrilmesi gerekir.
IP
adresleri olanlar yalnızca büyük Web siteleri değildir –sizin de bir tane var.
Taraycınız herhangibir Web sitesinden bir sayfa istediğinde, aynı zamanda
siteye sizin IP adresinizin de ne olduğunu da söyler, böylece site bilgiyi size
geri yollar.
Ancak
Internet kimlikleri konusunda IP adreslerinden fazlası vardır. Bir Web
sunucusunu örnek olarak ele aldığımızda; sizin Web sayfalarını görüntülemenizi
sağlamanın yanında, aynı zamanda indirilecek dosyalar için, tarama yapabilmeniz
için bir FTP sunucusu yazılımına da sahip olabilir. Aynı bilgisayar aynı
zamanda bir posta sunucusu olarak da işleyerek mesajlar alıp yollayabilir. Bu
işlevlerin herhangi birine dair bilgi tabii ki heran gelebilir, örneğin, büyük
bir e-posta almanın ortasında bir Web sayfası isteği almak. Peki bunları nasıl
organize edersiniz sorusunun cevabı portlardır, bir port PC’nizdeki port gibi
fiziksel bir bağlantıyla ilgili değildir, tamamen sanal bir şeydir. Taraycınız
bir Web suncusuna bir komut yolladığında, varsayılan http portu 80’i
kullanacaktır. FTP komutları ise port 21’e gider. Sunucu üzerinde her programın
tek bir özel portu dinlediği söylenir ve diğer heryerden gelecek komutları
duymazdan gelecektir.
Bu
program, büyük bir Web sunucusunda olduğu gibi, mütevazi bir ev PC’si ya da
Mac’te de aynı şekildedir. Her ikisi de bu portlara sahiptir ve her ikisi de
dışarıya farkına vardığınızdan daha fazla bilgi verebilir ancak onları nasıl
kapayacağnızı biliyorsanız durum değişir.
4.1.2 TEHLİKELER
Diğer
Internet bilgisayarlarının sizin IP adresinizi ve portlarınızı kullanmaları
sizin açınızdan bir risk taşıyor mu?
Koruma
yollarından biri IP adreslerinin tipik olarak tahsis edilme şekliyle
sağlanmaktadır. Eğer ISS’nizi çevirmek için normal bir telefon hattı üzerinden
standart bir modem bağlantısı kullanıyorsanız, çoğu ISS’nin her bağlandığınızda
farklı bir IP adresi verdiğini göreceksiniz, bu şekilde hedef alınmanız oldukça
zorlaşır.
Diğer
yandan, örneğin ADSL ya da kablo yoluyla, her daim bağlı olanların aynı kalan
(en azından bir süre) bir IP adresleri olabilir. Güvenli olmayan PC’ler için
hızla binlerce IP adresi kontrol eden port tarayıcıları denilen programların
varlığıyla, on-line olmakta belli derecede bir risk olsa gerek.
Aslında
sisteminizin ne şekilde kurulmuş olduğuna göre değişir. Bir Web ya da FTP
sunucusunu serbestçe dolaşabilirken, bilgisayarın bunu mümkün kılmak için özel
bir yazılım çalaştırdığını ve PC’lerin en başta bu şekide kurulmuş
olmadıklarını unutmamalısınız.
Sisteminizi
kontrol etmek için Denetim Masası’ndaki Ağ simgesine çift tıklayın. ‘File and
printer sharing for Mcrosoft Netwok’ü listelenmiş görürseniz ve ‘File and Print
Sharing’e tıklamak ‘I want to be able to give others access to my files’
(Diğerlerine dosyalarıma giriş izni vermek istiyorum) kutusunun işaretli
olduğunu ortaya çıkarırsa, o zaman bir parça risk olabilir. Bunun düzeltilmesi
şartlarınıza bağlıdır. Bir network üzerinde değilseniz ve File ve Print
Sharing’e ihtiyacınız yoksa, hayat daha kolay – seçeneği belirleyip ondan
kurtulmak için Remove’a tıklayın.
Eğer bu fonksiyona ihtiyacınız varsa, muhtemelen bu
bir iş PC’si olduğundan ya da küçük bir ev network’ünde birbirine bağlanmış bir
kaç makineniz olduğundandır, en iyi tavsiye yaptığınız işe dikkatle
bakmanızdır. Diskinizin yalnızca minimum bir bölümünü paylaşın (c:\’den ziyade
c:\mydocuments\data) ve her paylaşım için makul bir şifre kullandığınızdan emin
olun. 10 karakter ya da daha uzun harfler ve rakamlardan oluşan rasgele bir
şifre olabilir. Şifrenizi her birkaç haftada bir değiştirin, bu sayede herhangi
bir ‘hacker’ yolunuzdan geçse bile bunlarla karşılaştıktan sonra daha kolay
hedeflere yönelecektir.
4.1.3
ÇIKABİLECEK SORUNLAR
Çoğu
kişi ev bilgisayarlarında File ve Print Sharing’in devrede olmasını istemez ama
gene de başka zaafları olabilir. Windows 98’de genellikle bir takım Web
sunucusu ve uzaktan idare programları varsayılan olarak devrede bulunurlar. Control
Panel>Add Remove Programs>Windows Setup’a gidip kontrol edin. Oradan,
Internet Tools’u seçin ve Web Based Enterprise Management ve Personal Web
Server’ı kaldırın (tabii bunlara ihtiyacınız yoksa).
Hacker’ların
kulandığı bazı port tarayıcı porgramlar var, interneti zayıf PC’ler için
tarıyorlar, Shields Up! (http://www.grc.com/) gibi bir takım siteler özellikle
anahtar Netbios portları 135-139’u açık tutarak, bununla iyi oynuyorlar ama
hacker’ların bunlarla tam olarak ne yaptıklarını açıklayamıyorlar.
Gerçek
şu ki bir hacker bu potları gerçekten sorgulamış da olsa, tek edinebilecekleri
bigisayar ve tanımıyla beraber, çalışma grubu adınız olurdu – bir ev sistemi
için pek birşey sayılmaz. Gene de eğer bu bilgilerin daha anonim olmalarını
istiyorsanız, bunları Control Panel>Network>Identification’da
bulabilirsiniz. Alternatif olarak, küçük bir sistem değiştirmesiyle, bu
portları her ihtimale karşı kapamak isteyebilirsiniz.
Sisteminize
gelecek saldırı teşebbüslerini belirleyip durdabilen kişisel firewall programları
da var. Bunlar ortalama olarak her bir kaç saate bir bir tane saldırı
belirleyebiliyor. Gene de kapılmamak önemli. Eğer sisteminizde düzgün bir
güvenlik önlemi varsa saldırıların zaten bir etkisi olmayacak, bunun için
firewall’un tüm yaptığı onları haber vermek olur. Ancak para harcamak yerine
PC’nizin güvenliğini kontrol edebilirsiniz.
4.1.4
GERÇEK TEHLİKE
Tüm
bu anlattıklarımız herşeyin tamamen güvenli olduğu anlamına gelmiyor,
Trojanları unutmamak lazım. Bir Trojan virüsten farklı olarak kullanışlı bir
program gibi görünebilir ve makinenize yükleyip onu kullanabilirsiniz. Aslında
asıl işlevi bu değildir, bu program yalnızca asıl amacı gizlemektedir. Bizim
ilgilendiğimiz belirli program tipi ‘backdoor trojan’ yani ‘arka kapı trojanı’
olarak bilinir. En kötülerinden birinin adı SubSeven. Bir kez aktif bölümünü
yüklerseniz (herhangi bir EXE dosyasına bağlı olabilen bir ‘sunucu’) her
on-line olduğunuzda IRC yoluyla yapımcısına yayın yapmaya teşebbüs eder.
Programın ‘client’ bölümünü pratik olarak PC’nizi ele geçirmek için
kulanabilirler. Tabii ki, bunu anında yapmak pek mümkün değil ama potansiyel
özellikler gerçekten de oldukça tehlikeli.
Örneğin
‘keypress’lerin kaydını tutabiliyor, off-line’ken bile ve sonra onları
yapımcıya iletiyor, böylece tuşladığınız her şey (şifreler, kredi kartı
numaraları) risk altında bulunuyor. SubSeven’ın ayrıca, PC’nizdeki her dosyaya
girerek ve çalıştırarak, uzak ‘client’ programının sisteminizi taramasını
sağlayan anlaşılır bir dosya yöneticisi de var. Ve gerçekten de korkutulmak
isteniyorsanız, yapması mümkün olan 113 fonksiyonun tam bir listesini F-Seurce
Virus Information Pages’deki (http://www.datafellows.com/v-descs/subseven.htm)
makaleyi okuyun.
Hiç yorum yok:
Yorum Gönder