AnasayfaAğdaki Tehlikeler
1 sayfadaki 1 sayfası
Ağdaki Tehlikeler
Mehmet Salı Haz. 03, 2008 11:21 pm
Yanlış1:Kimse beni hedef olarak almaz
Bir korsanın aşağı yukarı şu şekilde çalıştığı sanılır:O,dağınık kılık kiyafetiyle ve elinde kahvesiyle Bilgisayar karşısına oturur ve BİLGİSAYAR ının ekranında ise sadece makine kodları içeren satırlar bir bir akar.Kısa bir süre önce saldırıya geçmiş ve yabancı bir Bilgisayardaki verİleri okuyordur.Bu tasavvur ile gerçek arasında çok az ortak nokta vardır.Korsanların çoğu bilinen güvenlik açıklarını kullanır ve makine kodu ile araştırma yapmak yerine try and error (deneme yanılma)yöntemini kullanarak veya tamamen raslantısal olsa bile yeni bir açık bulmaya çalışmazlar. Bilgisayardaki açıkların çok küçük bir kısmı özel çalışmalar sonucunda ortaya çıkartıldılar.,büyük bir kısmı ise çalışma sırasında raslantısal olarak keşfedilirler. Programdaki açığı ortaya çıkaran kişi ya bulduklarını direkt olarak firmaya bildirir ya da ilk başta biraz keyfini sürmek isteyebilir.
KORUMA:Yöneticiler,bilinen güvenlik açıklarını (www.securityfocus.com adresinde bulabilirsiniz)kapatarak,birçok durumda dışardan erişim çalışmalarına karşı koruma sağlayabilirler. Bilinmeyen güvenlik açıklarına karşı da,genellikle bilinen hataları tamir etmek ve parola ile güvenlik ayarları konularına gerekli özeni göstermek yeterli olacaktır.
Yanlış2:Kişisel firewalllar koruyabilirler
Norton Personal Firewal,ZoneAlarm veya Tiny Firewall...bunlar ve diğer güvenlik programları,Stand Alone,yani yalnız Pc ler için kurulduğu Bilgisayarın sistemindeki zayıf noktaları ortaya çıkardığı ise bir gerçektir.Bunun nedeni,internet erişimine izin verilen güvenilir programların personal firewall da belirlenmesidir.Bu sistem gerçekten çok basit bir şekilde suistimal edilebilir.lar sisteme yerleşirler ve kendİlerini söz konusu güvenilir programlardan biri olarak,örneğin Outlook.exe gösterirler.Daha sonra bu sayede dış dünya ile bağlantı kurabilirler.Firewall,en kötü ihtimalle şüpheli bir uygulamanın bağlantı kurmaya çalıştığını bildirir.Ancak genellikle bu tür bir uyarı bile yapılmamaktadır.Bunun için en iyi örneklerden biri Robert Keri tarafından geliştirilen Fire Hole ( http://keir.net/firehole.html ) isimli programdır.Bu bir Personal Firewallu alt etmenin ne kadar kolay olduğunu gösteriyor.Program,söz konusu izinsiz bağlantı için köprü olarak,herkesiz kullandığı ve personal firewall ların daha fazla sorgulamadan dış dünyanın kapılarını açtığı Internet Explorer Browserını kullanıyor.Ancak FileHole,sadece bu güvenlik açığı hakkında bilgi vermek üzere eliştirildiği için sadece zararsız bilgİleri aktarıyor.
KORUMA:Personal firewall ile beraber değiştirilen dosyaları imzalarından tanıyan ve kullanıcıyı yapılan değişiklikler hakkında hemen uyaran,özel bir virüs tarayıcı gibi dosya kontrol programının kullanılması güvenlik düzeyini arttıracaktır.
Yanlış3:Firma firewallları bombalara bile dayanır
Firmalar büyük firewalllar kullanırlar.Sonuç olarak sadece bir Bilgisayarın değil,bir ağın tamamının korunması gereklidir.Bu nedenle firma ağı ve internet arasında sadece firewall görevi gören bir BİLGİSAYAR bulunur.Kulağa güvenli geliyor,ancak sanıldığı kadar değil.Çünkü bir ağı tamamen korumak her zaman gerekli olmayacaktır.Bunun nedeni ise saldırıların bir çoğunun dışarıdan değilde direkt olarak ağın kendi içerisinde kaynaklanmasıdır.Bu kesinlikle çalışanların kötü niyetli olduğu yönünde yorumlanmamalıdır.Evden getirilen içerisinde kurt veya bulunan bir CD veya disket de tek başına yeterli olacaktır.Bu zararlı programlar daha sonra ağ içerisinde yollarını kendisi açacaklardır.Genel olarak karşılaşılan bir problem ise çalışanların internette bir Proxy veya serbest bırakılan 80 numaralı prottan kaynaklanır.lar bunları kullanarak kendİlerine yol açarlar.
KORUMA:Eğer bir firma ağını korumakla görevliyseniz hızlı davranmalısınız. Bugtrag,NTBugtrag veya Vulnwatch gib e-posta listelerinde devamlı olarak yeni güvenli açıkları yayınlanır.BU e-postalarda aynı zamanda sorun çözümleri veya yanlış alarmlarda verebiliyorYani bir yönetici en son bilgİleri günlük olarak takip etmeli ve bu güvenlik açıklarını mümkün olan en hızlı şekilde çözüme kavuşturmalıdır.Yöneticilerin takip ettikleri en önemli adres ise http://www.securityfocus.com dur
Yanlış4:Router,parola sayesinde güvende
Bir çok router ın paroa koruması eksiktir.Kötü aygıtlarda ise her bir konfigürasyon sayfasının direkt olarak tek tek çağırılması gibi çok basit hileler kullanılabilir.Diğer aygıtlar ise parola belirli sayıda yanlış girildirği zaman bekleme süresini mecbur kılmazlar ve böylece Brute Force olarak adlandırılan saldırılara izin verirler.Böylece muhtemel tüm karakter
kombinasyonları parola olarak denenirler.Bunun haricinde çok basit parola seçildiyse de saldırganlar çok rahat bir şekilde ağınıza girebilirler.
KORUMA:Roter ınızın fireware güncellemelerini düzenli olarak yükleyin ve yeni bir aygıt satın alırken güvenlik özelliklerini iyi inceleyin.
Yanlış5:Kapalı portşaar saldırıları engeller
Birçok DSL kullancısı portları kapatma imkanı tanıyan bir router a sahiptir.Böylece internet kaynaklı saldırılara karşı güvende oldukları gibi bir düşünceye sahiptirler.Aslında portlar kapatmak tek başına pek anlamlı olmadığı için bu düşüncenin kısmen doğru olduğu söylenebilir.Router a gelen daha önceden gönderilen bir sorguya cevap teşkil etmeyen paketler gerçekten engellenir.Ancak ağ içerisinde bir mevcutsa,örneğin port 80 gib yeterli sayıda çıkış imkanı olduğu için portşarı kapatmak da yardımcı olmayacaktır.
KORUMA:İki yönlü hareket etmeli ve portları kapatmanın yanında da etkili bir antivirüs programı kullanmalısınız.
Yanlış6:Web sayfaları sunucu tarafından korunur
Ücretsiz web alanı sunan bir sayfasının saldırılardan kaçma şansı yoktur.Bunlar en azından parola korumalı alanlar sunarlar.Security by Obsecurity,yani karışıklık yaratarak güvenlik yöntemi sayesinde biraz koruma sağlanabilir.Bu anasayfa ile bağlantılı olmayan alt sayfaların bulunamayacağı anlamına geliyor.Site sahipler web sayfalarının kaynak kodunun okunmasını engellemek için ana sayfalarına erişimide engellemek isterler.Sonuç olarak bu sayfa da sitenin iç yapısı hakkında bilgi verebilir.Bazı yazılım üreticİleri,bu durumu engellemek için hazırladıkları JavaScript leri internet üzerinden belirli bir ücret karşılığında sunuyorlar.Bunlar şifreleme yöntemini kullanarak veya nesne HTML kodunu görmelerini engelliyor.
KORUMA: Karışıklık yaratarak güvenlik yönteminin sınırları belirlidir.Rasgele veya yanlışlıkla kurulan bir direkt bağlantı,tüm stratejinin tamamen kullanılmaz hale gelmesine neden olabilir.Browser sayfayı görüntülediği zaman verİlerin kodu çözüldüğü için sayfa kaynak kodunun tamamen korunması mümkün değildir. Buna karşılık özel bir web sunucu daha fazla imkan sunar.Burada kontrol edilen parolalar sayesinde sayfa etkili bir şekilde korunabilir.HTTP üzerinden veri aktarımını şifreleyerek de ağ trafiğinin dinlenmesi engellenebilir.Bu diğer tüm güvenlik önlemlerinin de sağlanması durumunda mümkün olacaktır.Böylece sunucu üzerinde aynı dosyalara ulaşılmasına imkan tanıyan FTP sunucu gibi başka hiçbir hizmetin çalıştırılmasına izin verilmemelidir. Hangi web sunucuyu kullanırsanız kullanın,Linux altında Apache veya Internet Information Server güncellemeleri ve güvenlik açıklarını düzenli olarak takip etmelisiniz.Bunun için ilk olarak üreticinin ana sayfasını ve daha sonra Bugtarq veya Vulnwatch gibi e-posta listelerini devamlı incelemelisiniz.
Bir korsanın aşağı yukarı şu şekilde çalıştığı sanılır:O,dağınık kılık kiyafetiyle ve elinde kahvesiyle Bilgisayar karşısına oturur ve BİLGİSAYAR ının ekranında ise sadece makine kodları içeren satırlar bir bir akar.Kısa bir süre önce saldırıya geçmiş ve yabancı bir Bilgisayardaki verİleri okuyordur.Bu tasavvur ile gerçek arasında çok az ortak nokta vardır.Korsanların çoğu bilinen güvenlik açıklarını kullanır ve makine kodu ile araştırma yapmak yerine try and error (deneme yanılma)yöntemini kullanarak veya tamamen raslantısal olsa bile yeni bir açık bulmaya çalışmazlar. Bilgisayardaki açıkların çok küçük bir kısmı özel çalışmalar sonucunda ortaya çıkartıldılar.,büyük bir kısmı ise çalışma sırasında raslantısal olarak keşfedilirler. Programdaki açığı ortaya çıkaran kişi ya bulduklarını direkt olarak firmaya bildirir ya da ilk başta biraz keyfini sürmek isteyebilir.
KORUMA:Yöneticiler,bilinen güvenlik açıklarını (www.securityfocus.com adresinde bulabilirsiniz)kapatarak,birçok durumda dışardan erişim çalışmalarına karşı koruma sağlayabilirler. Bilinmeyen güvenlik açıklarına karşı da,genellikle bilinen hataları tamir etmek ve parola ile güvenlik ayarları konularına gerekli özeni göstermek yeterli olacaktır.
Yanlış2:Kişisel firewalllar koruyabilirler
Norton Personal Firewal,ZoneAlarm veya Tiny Firewall...bunlar ve diğer güvenlik programları,Stand Alone,yani yalnız Pc ler için kurulduğu Bilgisayarın sistemindeki zayıf noktaları ortaya çıkardığı ise bir gerçektir.Bunun nedeni,internet erişimine izin verilen güvenilir programların personal firewall da belirlenmesidir.Bu sistem gerçekten çok basit bir şekilde suistimal edilebilir.lar sisteme yerleşirler ve kendİlerini söz konusu güvenilir programlardan biri olarak,örneğin Outlook.exe gösterirler.Daha sonra bu sayede dış dünya ile bağlantı kurabilirler.Firewall,en kötü ihtimalle şüpheli bir uygulamanın bağlantı kurmaya çalıştığını bildirir.Ancak genellikle bu tür bir uyarı bile yapılmamaktadır.Bunun için en iyi örneklerden biri Robert Keri tarafından geliştirilen Fire Hole ( http://keir.net/firehole.html ) isimli programdır.Bu bir Personal Firewallu alt etmenin ne kadar kolay olduğunu gösteriyor.Program,söz konusu izinsiz bağlantı için köprü olarak,herkesiz kullandığı ve personal firewall ların daha fazla sorgulamadan dış dünyanın kapılarını açtığı Internet Explorer Browserını kullanıyor.Ancak FileHole,sadece bu güvenlik açığı hakkında bilgi vermek üzere eliştirildiği için sadece zararsız bilgİleri aktarıyor.
KORUMA:Personal firewall ile beraber değiştirilen dosyaları imzalarından tanıyan ve kullanıcıyı yapılan değişiklikler hakkında hemen uyaran,özel bir virüs tarayıcı gibi dosya kontrol programının kullanılması güvenlik düzeyini arttıracaktır.
Yanlış3:Firma firewallları bombalara bile dayanır
Firmalar büyük firewalllar kullanırlar.Sonuç olarak sadece bir Bilgisayarın değil,bir ağın tamamının korunması gereklidir.Bu nedenle firma ağı ve internet arasında sadece firewall görevi gören bir BİLGİSAYAR bulunur.Kulağa güvenli geliyor,ancak sanıldığı kadar değil.Çünkü bir ağı tamamen korumak her zaman gerekli olmayacaktır.Bunun nedeni ise saldırıların bir çoğunun dışarıdan değilde direkt olarak ağın kendi içerisinde kaynaklanmasıdır.Bu kesinlikle çalışanların kötü niyetli olduğu yönünde yorumlanmamalıdır.Evden getirilen içerisinde kurt veya bulunan bir CD veya disket de tek başına yeterli olacaktır.Bu zararlı programlar daha sonra ağ içerisinde yollarını kendisi açacaklardır.Genel olarak karşılaşılan bir problem ise çalışanların internette bir Proxy veya serbest bırakılan 80 numaralı prottan kaynaklanır.lar bunları kullanarak kendİlerine yol açarlar.
KORUMA:Eğer bir firma ağını korumakla görevliyseniz hızlı davranmalısınız. Bugtrag,NTBugtrag veya Vulnwatch gib e-posta listelerinde devamlı olarak yeni güvenli açıkları yayınlanır.BU e-postalarda aynı zamanda sorun çözümleri veya yanlış alarmlarda verebiliyorYani bir yönetici en son bilgİleri günlük olarak takip etmeli ve bu güvenlik açıklarını mümkün olan en hızlı şekilde çözüme kavuşturmalıdır.Yöneticilerin takip ettikleri en önemli adres ise http://www.securityfocus.com dur
Yanlış4:Router,parola sayesinde güvende
Bir çok router ın paroa koruması eksiktir.Kötü aygıtlarda ise her bir konfigürasyon sayfasının direkt olarak tek tek çağırılması gibi çok basit hileler kullanılabilir.Diğer aygıtlar ise parola belirli sayıda yanlış girildirği zaman bekleme süresini mecbur kılmazlar ve böylece Brute Force olarak adlandırılan saldırılara izin verirler.Böylece muhtemel tüm karakter
kombinasyonları parola olarak denenirler.Bunun haricinde çok basit parola seçildiyse de saldırganlar çok rahat bir şekilde ağınıza girebilirler.
KORUMA:Roter ınızın fireware güncellemelerini düzenli olarak yükleyin ve yeni bir aygıt satın alırken güvenlik özelliklerini iyi inceleyin.
Yanlış5:Kapalı portşaar saldırıları engeller
Birçok DSL kullancısı portları kapatma imkanı tanıyan bir router a sahiptir.Böylece internet kaynaklı saldırılara karşı güvende oldukları gibi bir düşünceye sahiptirler.Aslında portlar kapatmak tek başına pek anlamlı olmadığı için bu düşüncenin kısmen doğru olduğu söylenebilir.Router a gelen daha önceden gönderilen bir sorguya cevap teşkil etmeyen paketler gerçekten engellenir.Ancak ağ içerisinde bir mevcutsa,örneğin port 80 gib yeterli sayıda çıkış imkanı olduğu için portşarı kapatmak da yardımcı olmayacaktır.
KORUMA:İki yönlü hareket etmeli ve portları kapatmanın yanında da etkili bir antivirüs programı kullanmalısınız.
Yanlış6:Web sayfaları sunucu tarafından korunur
Ücretsiz web alanı sunan bir sayfasının saldırılardan kaçma şansı yoktur.Bunlar en azından parola korumalı alanlar sunarlar.Security by Obsecurity,yani karışıklık yaratarak güvenlik yöntemi sayesinde biraz koruma sağlanabilir.Bu anasayfa ile bağlantılı olmayan alt sayfaların bulunamayacağı anlamına geliyor.Site sahipler web sayfalarının kaynak kodunun okunmasını engellemek için ana sayfalarına erişimide engellemek isterler.Sonuç olarak bu sayfa da sitenin iç yapısı hakkında bilgi verebilir.Bazı yazılım üreticİleri,bu durumu engellemek için hazırladıkları JavaScript leri internet üzerinden belirli bir ücret karşılığında sunuyorlar.Bunlar şifreleme yöntemini kullanarak veya nesne HTML kodunu görmelerini engelliyor.
KORUMA: Karışıklık yaratarak güvenlik yönteminin sınırları belirlidir.Rasgele veya yanlışlıkla kurulan bir direkt bağlantı,tüm stratejinin tamamen kullanılmaz hale gelmesine neden olabilir.Browser sayfayı görüntülediği zaman verİlerin kodu çözüldüğü için sayfa kaynak kodunun tamamen korunması mümkün değildir. Buna karşılık özel bir web sunucu daha fazla imkan sunar.Burada kontrol edilen parolalar sayesinde sayfa etkili bir şekilde korunabilir.HTTP üzerinden veri aktarımını şifreleyerek de ağ trafiğinin dinlenmesi engellenebilir.Bu diğer tüm güvenlik önlemlerinin de sağlanması durumunda mümkün olacaktır.Böylece sunucu üzerinde aynı dosyalara ulaşılmasına imkan tanıyan FTP sunucu gibi başka hiçbir hizmetin çalıştırılmasına izin verilmemelidir. Hangi web sunucuyu kullanırsanız kullanın,Linux altında Apache veya Internet Information Server güncellemeleri ve güvenlik açıklarını düzenli olarak takip etmelisiniz.Bunun için ilk olarak üreticinin ana sayfasını ve daha sonra Bugtarq veya Vulnwatch gibi e-posta listelerini devamlı incelemelisiniz.
Mehmet- Mesaj Sayısı : 120
Kayıt tarihi : 20/05/08 -
Similar topics1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz