Notebook ve Güvenlik Bölüm 2: Network Guvenliği

Yazdır

Notebook ve Güvenlik yazı dizimizde Sistem Güvenliği’nden sonra Ağ(Network) güvenliğini işleyeceğiz.
İnternet kullanılmaya başladığı günden itibaren günümüze kadar inanılmaz yol kat etti ve günümüzde kullandığımız çoğu program internet ile ilişkilendirilmiş şekilde güncelleniyor.  Bilgisayarların birbiriyle iletişim kurduğu platform olan ağlar yani networkler,  saldırganlarında hemen hemen tüm ataklarını gerçekleştirdiği platform haline geliyor. Dolayısıyla günümüzde birçok firma IT tarafına yaptıkları yatırımlarının çoğunu internet ve network iletişimini iyileştirmek, kararlılığını ve güvenliğini geliştirmek için sürdürüyor.  Bu yatırımların ve gelişmelerin son kullanıcılar içinde doğru orantılı ilerlediğini söyleyebiliriz.

Network Güvenliğinin Başladığı Nokta:  Antivirüs

Biz son kullanıcılar için network güvenliğinin başladığı nokta güncellenmiş bir antivirüs ve firewall kullanımından başlar. Dolayısıyla bu yazıları okurken halen daha bilgisayarınızda güncel bir antivirüs ve firewall programı yok ise bence devam etmeden önce avira ücretsiz antivirüs programını indirip kullanmaya başlayabilirsiniz:

http://www.avira.com/en/free-download-avira-antivir-personal

Kullandığınız antivirüs programının firewall özelliği de olması önemli nokta. Firewall’larda Web antivirüs, Anti-Spy, Anti-Hacker ve buna benzer birçok network ile etkileşimli saldıralardan korunma kalkanları vardır. Eğer imkanınız var ise bu tür özellikleri barındıran bir antivirüs kullanmanızda fayda var. Bu konuda herkezin farklı bir bakış açısı olabilir. Fakat benim sizlere önereceğim Kaspersky antivürüs’tür. Bana göre son kullanıcı için en ideal ve en aktif antivirüs markasıdır. Tabi ki sizin aklınıza gelen ve önerebileceğiniz başka antivirüsler var ise yorumlarda bizimle paylaşabilirsiniz.

Kullanılan Network Tanımları :

Network güvenliği konusunda dikkat edilecek bir diğer önemli hususta bağlı olduğunuz ağlar ve bu ağlar için tanımladığınız aksiyonlar. Bu aksiyonlardan kasıt bildiğiniz gibi Windows 7 ve Windows Vista’dan sonra bir network’e bağlandıktan sonra o network’ün ev yahut  iş veya ortak bir bağlantı olup olmadığını tanımlıyabiliyoruz. Bu tanımları yaparken düzgün şekilde yapılandırdığımızdan emin olmalıyız. Aksi takdirde bir kafe de wireless network’e bağlanıp network’ü ev olarak tanımlarsak bağlantı sırasında saldıralara da davetiye çıkarmış oluruz.
Hazır konu bağlı olduğumuz networklerin güvenliğine gelmişken evimizde kullandığımız networklerin güvenliği hakkında şuradaki yazımıza göz atmanızda fayda var :

http://www.laptopuzmani.com/5-adimda-wireless-guvenligi

Yukarıdaki makale ile evimizde kullandığımız wireless networkleri daha güvenli hale getirdikten sonra dikkat edilmesi gereken bir diğer önemli nokta ise internette dolaşırken sergilediğimiz hareketlerdir.

Kullanıcı Hareketleri:

Network güvenliğinin en temel noktalarından biri de internet kullanımı sırasında gösterdiğimiz hareketlerdir. Bunların en başında da bilinçli ve dikkatli bir kullanıcı olunması gelir. Özellikle bankacılık işlemlerimizi yaparken başka hiçbir internet sayfasının açık olmaması ve giriş sırasında sanal klavyeyi kullanmamızda fayda var. Ayrıca bu tür gizlilik ve güvenlik isteyen aksiyonları gerçekleştirirken bağlı olduğumuz ağlarında güvenli olduğundan emin olmalıyız. Kullanıcıların İnternet siteleri üzerinden en çok saldırıya uğradığı metodlar :

Fake(sahte sayfalar) :

Bu metod için verilebilecek en iyi örnek maillerimiz ve sosyal ağ üyeliklerimizdir. Mail kutumuza gelen üyeliğinizi güncelleyin tarzı bu fake sayfalarda üye bilgilerimizi (kullanıcı adımız ve şifremizin) girilmesi istenir ve girilen bu bilgiler direk 3. Şahısların eline geçer. Bu tarz doğrulama isteyen aksiyonlarda özellikle formun bulunduğu sayfanın orijnal domainde olduğuna dikkat edin.

Trojanlı Sayfalar:

Bu tip web siteleri genelde bıraktıkları temp dosyaları trojanlıdır. Antivirüsümüz genel kontrolde yakalasa bile bazen kaçırması da söz konusu olabilir. Ayrıca bazı saldırganlar tamamen javascript ile kullanıcının o an neler yaptığını izleyebilecek programcıklar kullanabilirler. Dolayısıyla bu tür sayfalar açıkken yaptığınız tüm hareketler 3. Şahıslar tarafından gözlemlenebilir. Bu yüzden gizlilik isteyen hareketleri gerçekleştirirken bu tür şüphe uyandırıcak sitelerin kapatılmasında fayda vardır.