Proğramı İndirmek İçin TIKLA
Güvenlik duvarı nedir, ne işe yarar, nasıl kullanılır?Masaüstü bilgisayarlara kurulan güvenlik duvarı, bilgisayara Internet
ve/veya yerel ağ üzerinden gelen ve bilgisayardan Internet'e ve/veya
yerel ağa gönderilen paketleri, kendi tanım dosyasında bulunan güvenlik
sorunu oluşturan paketlerle karşılaştırır ve bunlar arasından sorunlu
olanları kullanıcıya haber verir. Güvenlik duvarı dışardan bilgisayara
gelen ve bilgisayardan dışarıya giden tüm paketleri inceler.
Güvenlik duvarı ilk kurulduğunda öğrenme aşamasındadır, bu nedenle
birçok uyarı mesajı verir. Kullanıcı bu mesajları saldırı olarak
algılamamalıdır.
Normal şartlar altında masaüstü bilgisayarlarda sunucu nitelikli
programlar çalıştırılmaması gerekir. Ancak çalıştırıldığı durumlarda
dışarıdan gelen paketlerde güvenlik duvarının verdiği uyarılar daha
dikkatli incelenmelidir. Kullanıcı, dosya indirme, güncelleme ve anlık
mesaj programları dışından kalan programlara kurulan bağlantılarda,
bağlantının kurulmaya çalışıldığı port ve programı bilmiyorsa
bağlantıya izin vermemelidir.
İçeriden dışarıya kurulan bağlantılarda, ilgili program ve bağlanılmak
istenilen port hakkında kullanıcının bilgisi bulunuyorsa güvenlik
duvarından geçişe izin verecek olan seçenek tercih etmelidir. Ancak
rapor edilen program hakkında kullanıcının bilgisi yoksa, öncelikle
programın bir işletim sistemi uygulaması olup olmadığı
araştırılmalıdır. Program, o anda çalıştırılan bir uygulamaya bağlı bir
sistem uygulaması ise bu programa ve bağlanılmak istenilen porta izin
verilebilir.
Bunlara ek olarak, antivirüs programları gibi güvenlik duvarı
programları da yeni çıkan saldırı tiplerine karşı güncellenmelidir.
Güncellenmemiş güvenlik duvarı programları yeni saldırı yöntemlerine
karşı etkisiz kalabilmekte ve bilgisayar güvenliğini tam olarak
sağlayamayabilmektedir.
Unutulmamalıdır ki, güvenlik duvarı hiçbir zaman yüzde yüz güvenlik
sağlamaz. Güncellenmemiş ve güvenlik açıkları olan işletim sistemleri,
zayıflıkları giderilmemiş programlar ve zayıf parolalara sahip
kullanıcı hesapları, güvenlik duvarının arkasında olsa bile güvende
sayılmaz.
McAfee Firewall 8.0 kurulumu McAfee Firewall yazılımını kurabilmek ve çalıştırabilmek için gerekli en düşük donanım özellikleri şunlardır:
Intel Pentium 166MHz işlemci
800 x 600 çözünürlük kapasiteli ekran (1024 X 768 önerilen)
32 MB disk alanı
Windows 98 SE ya da Windows Me için 32 MB RAM
Windows NT, Windows 2000 ya da Windows XP için 64 MB RAM
McAfee Firewall 8.0 sürümün iki çeşidi bulunmaktadır:
Desktop Firewall: Kişisel güvenlik duvarı yazılımıdır, masaüstü PC'lerde kullanılmaktadır.
Desktop Firewall for ePo (e-policy orchestrer): Kişisel
güvenlik duvarı yazılımıdır, masaüstü PC�lerde kullanılmaktadır. Buna
ek olarak yerel ağlarda bulunan bir bilgisayardan, güvenlik duvarı
yazılımının tek bir merkezden yönetilmesine olanak tanır.
McAfee Firewall yazılımı, kampus lisanslı olduğundan sadece kampus
içindeki bilgisayarlarda kullanılabilmektedir. Yazılım CD�si, BİDB
kütüphanesinden (BİDB binası, Köprü kat, oda: 109) personelimize ödünç
verilebilmektedir. Ödünç alma işlemi için
BİDB kütüphanesi web sayfasından yazılımı ayırtmak gerekmektedir. Mcafee Firewall yazılımı, aynı zamanda
lisanslı yazılımlar FTP sitesindenindirilebilir. Lisanslı yazılım FTP sitesine sadece kampus içindeki
bilgisayarlardan erişilebilmektedir. Kampus içinde olup erişim
sağlayamayan kullanıcılarımız
ODTÜ Lisanslı Yazılım FTP Erişim Formunu doldurarak erişim sağlayabilirler.
McAfee Firewall yazılımının kurulumu, bilgisayarda kurulum dosyalarının
bulunduğu dizindeki "Setup" dosyası çalıştırılarak başlatılmaktadır.
Kurulum başladıktan sonra gelen lisans penceresinde, "License Expiry
Type", "Perpetual" olarak değiştirilerek "I accept the terms in the
license agreement" seçeneği seçilir ve "OK" düğmesi tıklanarak kuruluma
devam edilir.
| Resmin Kücük Halini Görmek İcin Tiklayiniz!! |
Lisans penceresinin ardından gelen dört adımda McAfee Firewall yazılımı
ve kurulumu hakkında bilgi verilmekte, yazılımın kurulacağı dizin
seçilebilmektedir. Varsayılan ayarlar kalacak şekilde her adımda "Next"
tuşuna basarak devam edilebilir. Kurulumun tamamlanması için
bilgisayarın yeniden başlatılması gerekmektedir.
McAfee Firewall 8.0 programının özellikleri Güvenlik duvarının 3 ayrı politika yapısı bulunmaktadır:
1. Firewall policy
2. Application policy
3. Intruder policy
Bu politikalara görev çubuğu üzerinde sistem saatinin yanıda bulunan
"McAfee Desktop Firewall" ikonu sağ tıklanınca açılan menüden
ulaşılabilir.
| Resmin Kücük Halini Görmek İcin Tiklayiniz!! |
1. Firewall policy Varsayılan değer olarak firewall policy, koruma düzeyi "Learning
Starter" olarak kurulur. Bu politikada bilgisayar hakkında bilgi
toplamaya yönelik tüm ICMP trafiği filtrelenmektedir. DHCP, DNS, NTP ve
kimlik belirleme servisleri trafiklerline izin vermektedir. Hazır
olarak gelen 6 politikaya ek olarak kullanıcı kendi şartlarına göre
politika belirleyebilmektedir. 6 politika sırasıyla şunlardır:
1. Minimal
a. Bilgi toplamaya yönelik tüm ICMP trafiği filtrelenmektedir
b. Windows paylaşımı isteklerine aynı altağda bulunan bilgisayarlara
izin vermektedir. Ağdaki diğer bilgisayarları engellemektedir.
c. Windows domain (alan), workgroup (çalışma grubu) ve bilgisayarları taramaya izin vermektedir.
d. Tüm yüksek port UDP trafiğine izin vermektedir.
e. BOOTS, DNS, NetTime UDP trafiğine izin vermektedir.
2. Client Medium a. Ip ağ bağlantısı için gerekli tüm ICMP trafiğine
izin verir (giden ping isteği, traceroute isteği ve gelen ICMP
mesajları). Geri kalan tüm ICMP trafiğini bloklar.
b. IP bilgilerine ulaşmak için gerekli UDP trafiğine ve 1024 üstündeki tüm UDP trafiğine izin verir.
c. Sadece altağdaki Windows dosya paylaşımlarına izin verir. Altağ dışındaki bilgisayara izin vermez.
3. Client High a. Ip ağ pağlantısı için gerekli tüm ICMP trafiğine izin
verir ancak tüm ping işlemlerini durdurur. Geri kalan tüm ICMP
trafiğini bloklar.
b. IP bilgilerine ulaşmak için gerekli UDP trafiğinine izin verir.
c. Windows dosya paylaşımını durdurur.
4. Server Medium a. İstemci bilgisayarlarla iletişimi sağlayacak
gerekli ICMP trafiğine izin verir. Geri kalan tüm ICMP trafiğini
bloklar.
b. IP bilgilerine ulaşmak için gerekli UDP trafiğine ve 1024 üstündeki tüm UDP trafiğine izin verir.
5. Server High a. İstemci bilgisayarlarla iletişimi sağlayacak
belirtilen ICMP trafiğine izin verir. Geri kalan tüm ICMP trafiğini
bloklar.
b. IP bilgilerine ulaşmak için gerekli UDP trafiğinine izin verir.
2. Application policy Varsayılan kurulumda etkinleştirilmemiştir. Güvenlik duvarını bu
özelliği hangi programların çalışacağının ve hangi programın başka bir
programla bağlantılı çalışacağının belirlenmesini sağlar.
Etkinleştirildikten sonra varsayılan ve zamanla oluşmuş listesinde
yoksa herhangi bir program çalıştırıldığında kullanıcıdan programı
çalıştırma konusunda onay almadan çalıştırılmasına izin vermez. Truva
atı programların bu yöntem ile yakalamak kolaylaşmaktadır.
3. Intruder policy Kötü niyetli bir kullanıcı tarafından bilinçli ya da ağdaki virüs
aktivitesiyle bilgisayara yapılmış bilinçsiz saldırı sonucunda güvenlik
duvarı tarafından paketleri bloklanmış IP adreslerini gösterir. Belli
bir süre için ya da sürekli olarak saldırgan IP bloklanabilir.
McAfee Firewall 8.0 programının kullanımı Tanımlı olan trafik konusunda McAfee Firewall 8.0 kabul edilmiş kuralları uygular.
| Resmin Kücük Halini Görmek İcin Tiklayiniz!! |
Ancak tanımlanmamış bir paket güvenlik duvarından geçmeye kalkışırsa bu
paketin geçişine kullanıcının onayını aldıktan sonra izin verir.
| Resmin Kücük Halini Görmek İcin Tiklayiniz!! |
Sıkça sorulan sorular Port nedir? Günümüz dünyasında birçok işletim sistemi birden fazla programın aynı
anda çalışmasına izin vermektedir. Bu programlardan bazıları dışarıdan
gelen istekleri (istemci-client/request) kabul etmekte ve uygun
gördüklerine cevap (sunucu-server/response) vermektedir. Üzerinde
sunucu programları çalışan bilgisayarlara birer adres verilir (IP
adresleri) ve bu adresler kullanılarak bu bilgisayarlara ulaşılır.
Bilgisayarlar üzerinde birtakım soyut bağlantı noktaları tanımlanır ve
herbirine, adresleyebilmek için pozitif bir sayı verilir, bu sayılara
"port numarası" denir. Bazı sunucu programları, daha önce herkes
tarafından bilinen portlardan hizmet verirken (örneğin telnet 23.port,
http 80.port) bazıları da sunucu programını çalıştıran kişinin türüne
ve isteğine göre değişik portlardan hizmet verir. Dolayısıyla, ağ
üzerindeki herhangi bir sunucu programa bağlanmak istenildiğinde,
programın çalıştığı bilgisayarın adresinin yanında istekleri kabul
ettiği port numarasını da vermek gerekir.
Bu konuyla ilgili detaylı bilgiye
ODTÜ güvenlik sitesinden ulaşılabilir.
Svchost.exe nedir? Windows 2000/XP işletim sistemlerinde verilecek servisleri kayıtlar
dosyasında inceleyen ve gerekli DLL (Dynamic Link Library) dosyalarını
çalıştıran programın adıdır. Birçok svchost.exe görev çubuğunda ve
McAfee Firewall 8.0 uyarılarında görülebilir. Svchost.exe, sistemin
normal şartlarda sıklıkla kullandığı bir programdır. PID numaraları ve
çalıştırdıkları servisler şunlardır:
Svchost.exe 404 RpcSs
Svchost.exe 556 EventSystem, Netman, NtmsSvc, RasMan, SENS, TapiSrv
Spoll.exe nedir? Windows işletim sistemlerinde yazıcı işlerini yazıcı hazır olduğu zaman
kadar havuzlayan ve sonrasında yazıcıya gönderen programdır.
Windows işletim sistemlerinin standart kullandığı programlarla ilgili bilgiye nereden ulaşılabilir? Windows işletim sistemlerinin kullandığı standart programların bir
kısmı virüsler tarafından değiştirilmekte ve bu etkilenmiş durumları
açık kapılar yaratabilmektedir. Bu nedenle kullanıcıların güvenlik
duvarı yazılımı ile birlikte güncel antivirüs yazılımı kullanmaları
önerilir.
Windows işletim sistemlerinin standart kullandığı programlarla ilgili ayrıntılı bilgiye
Microsoft destek sayfalarından ya da
Google gibi arama motorlarından ulaşılabilir.