Kişisel Bilgi Güvenliği

Knull

404
Legend Member
Joined
Oct 18, 2019
Topics
103
Messages
1,662
Solutions
229
Reaction score
3,458
İnternette güvenlik hakkında çeşit çeşit doküman bulmak mümkündür. Bunların çoğu basit güvenlik yanılgılarından oluşan veya üst düzey bilgi verebilme gayesiyle yazılmış birçok kullanıcının anlayamayacağı düzeyde dökümanlardır. Genel anlamda sıradan bir kullanıcı anti virüs kurduktan sonra kendini güvende hissetmeye başlar. Çoğu kimseler firewall nedir zaten bilmezken, bilenlerin de büyük bir kısmı korunma için ‘install’ etmenin yeterli olduğunu düşünür.

Bu makale’de sizlere en çok yanılgıya düşülen konuları, temel güvenlik bilgilerini, temel düzeyde bilgili bir saldırganın saldırı stratejisini ve bundan korunmayı, ufak ama önem taşıyan püf noktalarını öğreterek daha kompleks dökümanlara hazır olmanızı sağlamayı amaçlamaktadır.

Peki neden ilk önce kişisel bilgi güvenliği? Çünkü bizim için kişisel olan her şey önemli ve özeldir..


Güvenli bir sistem kuralım..

İlk önce modem !

Donanımsal olarak güvende olmadığımız sürece yazılımsal olarak güvende
olmamız mümkün değil. Güvenli bir modem firewall, router ve dos atack’lara karşı koruma içeren modemdir.

Modem seçerken 2 adet seçeğimiz var; bunlar Ethernet ve Usb modemler. Usb modemler güvenlik yönünden oldukça zayıftır, sağladıkları avantaj yalnızca kolay bağlanabilmeleri ve fiyat yönünden daha uygun olmalarıyken bu tip modemler router özelliği barındırmadığından güvenlik için ciddi önem taşıyan portların bir çoğu açıktır. Usb modemlerin bir diğer kötü yanı ise port açma gibi bir işlem yapmak istediğinizde (p2p programları, çeşitli oyunlar için bu işlem gerekebilir) size bu imkanı tanımamasıdır.

Güvenlik – kullanıcı desteği – kolay kurum – software desteği gibi konuların hepsinde güvendiğim modem şuan kullandığım 4 portlu AirTies Adsl2 Rt-111 modelidir. Ne gibi özellikleri var bu modemin peki?

DNS ayarı yapabilme imkanı tanıması, yerel ağ yönetimine izin vermesi, istenilen adrese ip ve mac. Numarası atayabilme (yerel ağ’da), dahili firewall, oyun ve p2p programları için port açma vs. dertlerden kurtaran uygulama ayarları, Mac adres filtreleme, Web filtresi, Url filtresi, DMZ gibi harika bir özellik (İleri seviye dökümanda işlenecektir), AntiDos özelliği, NAT, port yönlendirme, statik ve dinamik routing, SNMP, Uzaktan Erişim, DDns ve daha bir çok özelliği ile ne isterseniz yapmanıza olanak veren kusursuz bir modemdir. Yeni modem alacak olanların mutlaka incelemesini tavsiye ederim.

Modem ve Adsl kullanıcı şifresi önemlidir!
Modem’ler fabrika ayarlı olarak (default); şifresiz veya bilindik şifrelerle evinize gelir. Modeminizi alıp kurduktan sonra size özel modem ayarları ve adsl kullanıcı şifreniz bağlantı için tutulur. İnternette bulabileceğiniz default modem şifreleri ile herhangi bir modeme bağlanmanız oldukça kolaydır. Şimdi bunu bir saldırganın gözünden değerlendirelim.

Saldırganımız için eğer kime saldırdığı önemli değilse piyasada yüzlercesi bulunan ip scanner’lardan (verdiğiniz aralıktaki ip. numaralarından herhangi bir bilgisayara atanmış olanları bulan program) birini kullanarak önüne ufak bir ip listesi çıkartır. Bağlantı için 21 (ftp) ve 23. (telnet) portları seçilir çünkü bunlar neredeyse her modemde default olarak ‘açık’ seçilmiştir. 21 ve 23üncü portları dinlemek istediğini de program ile ayarlayan saldırganımız programın bulduğu ip numaralarına telnet protokolü ile bağlanmaya çalışır. Fakat karşışına bir şifre çıkmıştır tabiki bu sayfada şifreyi soran istemcinin (modem) markasıda yazmaktadır. Hemen internetteki default şifre listelerinden markayı bulan saldırganımız default şifreyi dener ve modeme bağlanır. Modem arayüzünüzden ayarlarınızı değiştirebilir, adsl kullanıcı adı ve şifrenizi alabilir, yeni port açabilir vs. vs.



Evet kısaca bir saldırganın düşünce stratejisini açıkladık. Bundan korunmak için web tarayıcınızın web arayüzüne bağlanıp kullanıcı ayarlarından şifrenizi değiştirmeniz gerekmektedir. Browser’inize ‘http://192.168.2.1/’ veya ‘http://10.0.0.1′ gibi ip numaraları yazarak modem arayüzünüze ulaşabilirsiniz. Şifrenizi 6 haneden uzun ve rakam-sayı karışık seçmeniz her zaman sizin lehinizedir.

İkinci aşama olarak ttnet’in sayfasından kayıt olurken size verilen şifreyi değiştirmeniz gerekmektedir.

Üstteki menüden şifre işlemleri/şifre değiştirme seçerek şifrenizi değiştirebilirsiniz. Bu işlem sonrasında modeminize reset atıp mevcut kullanıcı şifrenizi değiştirmeyi unutursanız internete bağlanamazsınız.

Bu verdiğim örnek sadece basit bir modem şifresini değiştirmediğimiz için başımıza gelebileceklerdi. Daha kötü olasılıklarda var tabiki. İp taramalarında yalnızca modem’ler bulunmuyor. WebDVR yani network güvenlik kamerası olarak kullandığınız kameranızında arayüzüne aynı şekilde bağlanılabilir, eviniz veya iş yeriniz sizin haberiniz olmadan izlenebilir belki de bunu keşfeden kötü niyetli kişiler kameranızla oynayıp o gece dükkanınıza bile uğrayabilir :) Her ne kadar kötü durum senaryosu gibi dursa da basit bir ip taramasının sonunda olabilecek şeylerdir.



Bir diğer önemli nokta ise Simple Network Management Protocol (SNMP) yani modeminizi uzaktan yönetmek için kullanılan bir protokoldür. Genelde müşteri hizmetleri kendi açılarından kolay olsun diye açık bırakmıştır bu seçeneği fakat biz kapatıyoruz. Örneğin benim modemin geldiğinde ‘public’ seviyesinde herkese okuma izni verilmişti ! Bunu direk kapalı duruma alıyoruz.

=> Windows Firewall’a ne derece güvenelim?

Ben direk cevabını vererek başlamak istiyorum. ‘Hiç’ güvenmeyelim !

Daha önce matousec adresinde yapılan güvenlik testlerinde Windows firewall’ı da 10 level’dan oluşan test’te dahil ediyorlardı fakat Windows firewall hiçbir testte %50’nin üstünde puan alamadığı için artık onu listeye bile dahil etmiyorlar.

Test sonuçları XP içinde dahili olarak gelen firewall için geçerli. Peki vista’da durum nasıl? Vista’yı kurduğumuz zaman hazır olarak gelen firewall Xp’dekine oranla çok daha iyi durumda. Artık kullanıcının ileri derecede firewall’a müdahele etmesi sağlanmış. Dilediğiniz bazı portların açık kalmasını ayarlayabiliyor ve bunların seçtiğiniz ip yada ağ ile iletişim kurmasına izin verebiliyorsunuz.



XP’de bulunan ICMP ayarları yine aynen bize gelmiş. Yeni özelliklerden bir diğeride IPSec ayarlarını bizim yapabilmemize izin vermesi. Bu sayede kimlik doğrulama ve şifreleme için uygulanacak güvenlik metodunu belirleyebilirsiniz. IPSec içinde bilgisayarımızın karşılıklı iletişime geçeceği bilgisayarla yapacağı doğrulama işleminde kullanacağı şifreleme protokolünüde seçebiliyoruz. Bu gibi ileri seviye güvenlik ayarları için hazırlanan ‘Windows Firewall with Advanced Security’ kısmı en çok yeniliği barındıran kısım.

Vista’da, farklı çalışma ortamları için ayrıca üç adet ağ profili bulunmaktadır. Bu profiller:

Domain (etki alanı) Profil: Bilgisayar herhangi bir etki alanına bağlıysa.
Private (kişisel) Profil: Koruma başka bir güvenlik duvarı tarafından sağlanıyorsa.
Public Profil: Koruma sadece güvenlik duvarı tarafından sağlanıyorsa.


Velhasıl Windows firewall biraz daha düzelmiş olsada bende XP’deki haliyle bıraktığı kötü izlenimden dolayı ona karşı bi güven söz konusu değil. Bir sonraki yazı dizisinde güvenli bir firewall kurmayı en ince detaylarıyla anlatacağız.

=> Service Pack 2’nin önemi

Sp2 için çokça yorum mevcut ortalıkta. Benim kendi fikrim ise bu paketin düzelttiği en önemli sorun, zamanında çokça uğraşmış olduğum ‘Reverse Connection ile VNC Saldırısı’ yapmayı engellemesidir. Service Pack2 yüklü olmayan bilgisayarlara, ****sploit Framework 2.7’de mevcut bulunan ‘lsass_ms04_011’ exploiti ile çok kolayca reverse connection yapılabiliyordu.

Bu konuyu ben daha da merak ediyorum diyorsanız security focus’taki bu sayfaya göz atabilirsiniz.



(Resimdeki görüntü windowsa güvenenlerin durumu için acınası bir tablo.)

Bunun haricinde Windows 95/98/2000/Me/XP’de olmayıpta SP2’de olan özellikleride kısaca sıralayalım :

Internet Explorer Açılır Pencere Engelleyicisi
Windows Güvenlik Duvarı (varsayılan olarak önceden kapalı iken sp2 ile açıktır)
Ek Yöneticisi
Internet Explorer karşıdan yüklemelerini izleme
Internet Explorer Bilgi Çubuğu
Otomatik Güncelleştirmeler (varsayılan olarak önceden kapalı iken sp2 ile açıktır)
Windows Güvenlik Merkezi
Outlook Express gizlilik güncelleştirmesi
Internet Explorer Eklenti Yöneticisi
Eğer bilgisayarınızda SP2 yüklü değil ise bir an önce yüklemeniz tavsiye edilir.

=> Birde Sp3 Çıkmıştı ama ?

Evet SP2’den sonra birde sp3 çıkmıştı fakat sp2 kadar ilgi görmedi. Peki önemsizmiydi bu servis paketi? Kesinlikle önemsiz değildi. 150’den fazla önemli güvenlik eklentisi içeren bu paket gerek Türkçe desteğinin geç çıkmasından, gerek sp3 çıktıktan kısa bir süre sonra vista’nın gelmesinden dolayı gereken ilgiyi görmedi. Tabiki birde lisanssız olmasına rağmen çeşitli programlar ile lisanslı gibi gösterilen xp’lerin lisanslarının yeniden deşifre olmasına yardımcı oluyordu. Belki bunun da etkisi vardır :) Kimse bir daha xp’sini lisanslamakla uğraşmak istemez açıkcası.
 

Rooster

only business
Legend Member
Joined
Aug 10, 2019
Topics
727
Messages
3,206
Solutions
314
Reaction score
4,866
Location
Milano
Bilgi için teşekkürler.
 

Top