Güvenliğiniz için 3. Parti Programlar

PC ve hesap güvenliğiniz için dikkat etmeniz gerekenler
Kilitli
StayAway
Labirent Rehberi
Labirent Rehberi
Mesajlar: 1352
Kayıt: 10 Şub 2010 12:34
Konum: İstanbul
İletişim:

Güvenliğiniz için 3. Parti Programlar

Mesaj gönderen StayAway » 27 Eyl 2011 13:18

Burada bilgilerinizin ve PC'nizin güvenliği için kullanabileceğiniz ana ve yardımcı programlar hakkında bilgi bulabilirsiniz.
Alper ÇİÇEK

http://www.facebook.com/istanbulkiyametvakti[/center]

StayAway
Labirent Rehberi
Labirent Rehberi
Mesajlar: 1352
Kayıt: 10 Şub 2010 12:34
Konum: İstanbul
İletişim:

Re: Güvenliğiniz için 3. Parti Programlar

Mesaj gönderen StayAway » 27 Eyl 2011 13:18

KeePass ile Güvenlik


Şifreleri profesyonel olarak yönetmek ve kullanmaya yarayan programdır. Her kullanıcı kendine ait bir veritabanı oluşturarak şifre koyar. Tek bir şifre ile tüm şifrelerinize ulaşabilirsiniz.Veritabanına girdiğiniz bilgileri kopyala/yapıştır yaparak hesaplarınıza giriş yapabilirsiniz.Biliyorsunuz ki keylogger’ lar klavyede basılan her tuşu kayıt altına almaktadır ve sanal klavye kullansak bile görüntü alarak şifrelerimizi karşı tarafa yollamaktadır. KeePass programı ile kopyala/yapıştır yaptığınız zaman bu sorun ortadan kalkıyor. Şifrelerinize ulaşmak imkansız oluyor.

Günümüzde çoğu zaman unutulmamak için her hesap için aynı şifreler kullanılmaktadır. Artık aynı şifre kullanmanıza gerek yok. Karmaşık bir şekilde her hesap için ayrı bir şifre belirleyebilirsiniz.


KeePass Kurulum Adımları

1) İndirmek için: Tıklayınız. Biz kurulum sırasında "Professional Edition KeePass 2.09" kullandık.

2) Kurulum adımlarını tamamladıktan sonra Keepass'ı çalıştırıyoruz;

Karşımızda gelen programın ara yüzünde bulunan File–>New dosya yolunu takip ederek yada kısa yol olarak CTRL + N yaptığınız zaman açılacaktır.Gelen pencerede , database yani şifrelerimizin içerisinde bulunduğu dosyayı oluşturacağız. Burada database’i oluşturmak istediğiniz yeri belirledikten sonra kaydet diyoruz.


3) Create Composite Master Key bölümü karşımıza çıkıyor.

Master key pass: Buraya yazacağınız şifre ile tüm hesaplarınıza kolayca erişebileceksiniz. Bu şifre önemli olduğundan dolayı güçlü bir şey oluşturursanız daha güvenli olacaktır.

File key: Yandaki kutucuğu işaretledikten sonra create yani oluştur diyoruz. Ve oluşturacağımız bölümün yine yolunu belirlememiz lazım. Database’e belirlediğiniz yol ile aynı olursa ulaşmanızda kolay olacaktır.

4) Karşımıza Entropy Collection bölümü geliyor;

Kutucuk içinde siyah bir bölge göreceksiniz.O bölgede Mouse’unuzu görüntünün farklı yerlerinde dolaştırın. Aşağıdaki Generated bits : 256 bits olana kadar devam edelim bu işleme… İşlemi tamamladıktan sonra Ok dediğimiz zaman hesap ekleme işlemlerine başlayabiliyoruz.


5) Sol tarafta şifreleriniz için bölümler vardır. Bunların adlarını isterseniz değiştirebilirsiniz. Hangi bölümde şifre oluşturmak istiyorsak o bölüme gireceğiz ve boş alanda sağ tıklayıp add entry diyoruz.

Title: Hesaplarınıza kolayca erişim sağlayabilmeniz için bir başlık giriyorsunuz. Örn; StayAway - Mail

User Name: Hesabınıza girerken kullandığınız adı yazıyorsunuz. Örn; örnek@mail.com

Password: Hesap bilginize girerken kullanacağınız şifreyi yazıyorsunuz.

Url: Hesabınıza ulaşmak için girdiğiniz Internet sayfasının adresini yazıyorsunuz. Örn; http://www.istanbuloyun.com ve "Ok" butonuna tıklayarak kapatıyoruz.

Hesabınıza , keepass ile girmek istiyorsanız; Keepass’ı açtıktan sonra hesap bilgilerinizin üzerine gelerek sağ tıklıyoruz. Copy user name ve copy password yaparak hesabına kopyala / yapıştır şeklinde ulaşabileceksiniz. Bu işlemi yapma kısa bir süre içerisinde gerçekleştirilmelidir. Olası güvenlik tehditlerine karşı belirlenen bir süresi vardır. O süreyi aştıktan kopyaladığınız kullanıcı adı ve şifreler kaybolacaktır ve tekrar bu işlemi yapıp hesabınıza ulaşmanız gerecektir.

Önemli: Oluşturduğunuz database’e bilgi eklediğiniz zaman mutlaka bir yedeğini güvenli bir diskte saklamanızı öneriyoruz. Çünkü kullandığınız her geçen gün database’e bilgi kayıt edeceksiniz. Database Eklediğiniz bilgiler birbirinden farklı olacağından dolayı unutmanız söz konusu olabilir. Onun için olası nedenlerden dolayı database , database'in şifresini ve key dosyasını mutlaka yedek olarak saklamanız sizler açısından iyi olacaktır.
Alper ÇİÇEK

http://www.facebook.com/istanbulkiyametvakti[/center]

StayAway
Labirent Rehberi
Labirent Rehberi
Mesajlar: 1352
Kayıt: 10 Şub 2010 12:34
Konum: İstanbul
İletişim:

Re: Güvenliğiniz için 3. Parti Programlar

Mesaj gönderen StayAway » 27 Eyl 2011 13:18

KeyScrambler ile Güvenlik


Keylogger gibi zararlı yazılımlara karşı ,ufak ama marifeti büyük bir programdır.Klavye kaydedici zararlı bir uygulama bilgisayarınıza bulaştığı zaman şifreleriniz karşı tarafa gönderilmektedir. Fakat KeyScrambler uygulaması sayesinde yazdığınız her şey KeyScrambler sayesinde şifrelenmektedir. Dolayısı ile bilgisayarınıza zararlı bir uygulama bulaştığında, şifreleriniz kriptolama yöntemi ile şifrelenerek karşı tarafa gitmektedir.Klavyede bastığınız tuş aynı bile olsa farklı bir şekilde şifrelenecektir.

Örneğin;
"A" karakterini 5 kere kullanıyorsunuz. KeyScrambler'da "A" karakterine özel olarak şifrelenmiş sabit bir harf, sayı ve sembolleri yoktur. KeyScrambler "A" kerakterini 5 kere kullanım sonrasında: "r,r,r,r,r" bu şekilde bir şifreleme yapmaksızın gelişi güzel olan harf, sayı ve semboller olan "%,f,5,!,f" şeklinde şifreleme işlemi yapmaktadır.

-Şifrelenmiş olarak gönderilen özel bilgilerim çözülür mü ?

Hayır çözülmez. Çünkü KeyScrambler her harf, sayı ve sembol'e farklı değerler vererek şifrelemektedir.

-KeyScrambler'ın çalışıp çalışmadığını nasıl görebilirim ?

Herhangi bir veri girişi gerçekleştirdiğiniz de bilgisayarınızın ekranında şu şekilde bir görüntü yakalayacaksınız;

Resim

Not: KeyScrambler'ın ücretsiz olan sürümü sadece Internet Explorer, Mozilla Firefox v.b tarayıcılarda eklenti olarak çalışmaktadır. Premium ve Pro sürümleri ile birden fazla uygulama içerisinde kullanabilirsiniz.

İndirmek için tıklayınız.
Alper ÇİÇEK

http://www.facebook.com/istanbulkiyametvakti[/center]

StayAway
Labirent Rehberi
Labirent Rehberi
Mesajlar: 1352
Kayıt: 10 Şub 2010 12:34
Konum: İstanbul
İletişim:

Re: Güvenliğiniz için 3. Parti Programlar

Mesaj gönderen StayAway » 27 Eyl 2011 13:19

Sanallaştırma Nedir ? ve Nasıl Kullanılır ?


Sanallaştırma (Virtualization ), fiziksel bir yapıyı mantıksal bir yapıya dönüştürmektedir.

Sanallaştırma Çeşitleri;

  • Uygulama Sanallaştırması
  • Sunucu Sanallaştırması
  • Masaüstü Sanallaştırma
  • Depolama Sanallaştırması
  • Sunum Sanallaştırması
[/color]

Sanallaştırma çalıştığı zaman;

  • Fiziksel yapınız ile olan bağlantınız kopar. ( Donanım, İşletim Sistemi )
  • Güvenlik İzolasyonu
,

Sanallaştırma çeşitleri arasında bulunan, “Uygulama Sanallaştırması” ile güvenlik tehditlerinden yalıtılmış bir ortamda gönül ferahlığı ile çalışabilirsiniz.

Uygulama sanallaştırması için önerebileceğimiz bazı uygulamalar

Alper ÇİÇEK

http://www.facebook.com/istanbulkiyametvakti[/center]

StayAway
Labirent Rehberi
Labirent Rehberi
Mesajlar: 1352
Kayıt: 10 Şub 2010 12:34
Konum: İstanbul
İletişim:

Re: Güvenliğiniz için 3. Parti Programlar

Mesaj gönderen StayAway » 27 Eyl 2011 13:20

Anti Virüs

Anti Virüs yazılımını seçerken, birden fazla özelliğinin aynı uygulama içerisin de bulunduğuna dikkat ederek seçmemiz lazım. Nedir bu özellikler ?
  • Çoğu kişi ücretsiz yazılımları tercih eder fakat ne kadar güvende olabilirsiniz ? Sürekli güncel bir veritabanına sahip, ücretli yazılımları tercih etmeyeliz.
    [/color]
  • Güvenlik duvarı nın olması. ( Firewall)
  • [/color] Sanal klavye özelliğinin güvenlik yazılıma entegre olması, normal de sanal klavyenin de görüntüleri alınarak kötü kullanıcılar tarafından ele geçiriliyor. Fakat güvenlik yazılımına entegre olan sanal klavyeler, kötü kullanıcılar tarafından görünmez. ( Anti-Phishing )
  • [/color]Anti-spam ve Anti-banner özelliklerine sahip olmasını.
  • [/color] Güvenli Çalıştırma, sanallaştırma özelliğinin güvenlik yazılımı ile entegre olması.

Yukarıda ki özelliklerden yola çıkarak, özellikle güvenli çalıştırma özelliğinin bulunmasından dolayı bizim tavsiyemiz Kaspersky Internet Security Pure veya Kaspersky Internet Security 2012 'dir.
Alper ÇİÇEK

http://www.facebook.com/istanbulkiyametvakti[/center]

StayAway
Labirent Rehberi
Labirent Rehberi
Mesajlar: 1352
Kayıt: 10 Şub 2010 12:34
Konum: İstanbul
İletişim:

Re: Güvenliğiniz için 3. Parti Programlar

Mesaj gönderen StayAway » 27 Eyl 2011 13:23

Microsoft Baseline Security Analyzer

MBSA ( Microsoft Baseline Security Analyzer ) öncelikle hangi Windows işletim sistemlerinde çalışır;

-Windows 2000
-Windows Server 2003
-Windows Sever 2008
-Windows Server 2008 R2
-Windows Vista
-Windows XP
-Windows 7


Peki neden MBSA ( Microsoft Baseline Security Analyzer ) ?

Kurulu olan işletim sistemlerinin güvenlik açıklarını taramaya yarayan MBSA, güvenlik önerileri ile uygun güvenlik durumunu tespit eder.

En güzel özelliği ise, Network(Ağ)'de bulunan tüm işletim sistemlerini aynı anda taratabilme özelliğinin olmasıdır.

Kurulumunu yaptıktan sonra, MBSA arayüzünü çalıştırdığımızda karşımıza gelen ekranı tanıyalım;


Resim

Bu ekranda; Scan a computer, Scan multiple computers, View existing scan reports seçeneklerini göreceksiniz.

Scan a computer; Bilgisayar kullanıcısının adı veya IP adresi ile, güvenlik açıklarını analiz etmeye yarıyor.

Scan multiple computers; Bağlı olduğunuz domain sayesinde, belirlediğiniz IP aralıklarında, güvenlik açıklarını aynı anda taratmamızı sağlıyor.

View existing scan reports; Bu bölümde, MBSA ‘ dan tarattığımız sonuçların hepsi kaydedilmiş şekilde bir arada bulabileceksiniz.

Resim

1) Local hesaplar, bilgisayarın adını seçerek tarama işlemine başlatmak istiyorsanız bu şekilde seçim yapmanız uygundur.

2) Bilgisayarın IP adresini yazarak, tarama işlemini başlatmanızı sağlar.

ÖNEMLİ: Uzaktan tarama işlemi yapmak istiyorsanız, tarama yapılacak sistemde local admin olmanız lazımdır. Sunucu servisinin remote registry servisinin çalışması gerekmektedir.

3) Tarama işleminden sonra, güvenlik raporunda hangilerini görmek istiyorsanız yada istemiyorsanız buradan silerek veya ekleyerek bunu sağlayabiliyoruz.
%D% = Domain
%C% = Computer
%T% = Tarih ve saat
%IP% = Internet Protocol ( IP )


4) Options ( Ayarlar ) kısmında, tarama işleminde hangilerinin yapılmasını istediğimiz yada istemediğimiz taramaları ayarlamamıza yardımcı olan bölümdür.

- Check for Windows administrative vulnerabilities ( Windows yöneticisinin zayıflıklarını bulur. )
- Check for weak passwords ( Zayıf parolaları tespit eder. )
- Check for ISS administrative vulnerabilities ( ISS admin, zayıflıklarını tespit eder. )
- Check for SQL administrative vulnerabilities ( SQL admin, zayıflıklarını bulup tespit eder.)
- Check for security updates ( Güvenlik güncelleştirmelerinin kontrolünü yapar. )


Birden fazla bilgisayar da tarama yapılması için,

Resim

Domain Name(Alan Adı): Bilgisayarınızın bağlı olduğunu domain adını seçiyoruz.

IP Address Range( IP Adres Aralığı): Tarama yapmak istediğimiz IP aralığını belirliyoruz.Örneğin ; 192.168.2.5 ile 192.168.2.10 yaparsak, 5 – 10 arasında tarama yapacaktır.

Geri kalan Options bölümü, az once işlediğimiz gibi aralarında ki tek farkın çoklu tarama olduğunu eklemek istiyorum.

Tarama işleminde neleri analiz eder ?

Security Update Scan Result ( Güvenlik güncelleştirmelerini kontrol eder. )

-Developer tools, runtimes, and Redistributables Security Updates
-Office Security Updates
-SQL Server Security Updates
-Silverlight Security Updates
-Windows Security Updates


Windows Scan Result Administrative Vulnerabilities ( Windows yöneticisinin zayıflıklarını tespit eder. )

-Windows Firewall
-Password Expiration
-Incomplete Updates
-Local Account Password Test
-Automatic Updates
-File Systems
-Autologon
-Guest Accout
-Restrict Anonymous
-Administrators



Additional System Information ( Sistem bilgisi hakkında tespitler yapar.)

-Auditing
-Services
-Shares
-Windows version


Internet Information Services (IIS) Scan Results ( Sistem üzerinde çalışan IIS, güncellemelerinin eksik olup olmadığını kontrol eder. )

- ISS Status

SQL Server Scan Results ( SQL Server ve MSDE, açık olup olmadığını kontrol eder.)

- SQL Server / MSDE Status

Desktop Application Scan Results - Administrative Vulnerabilities ( Uygulamaları inceler. )

- IE Zones
-Macro Security
Alper ÇİÇEK

http://www.facebook.com/istanbulkiyametvakti[/center]

Kilitli

“Güvenlik” sayfasına dön

Kimler çevrimiçi

Bu forumu görüntüleyen kullanıcılar: Hiç bir kayıtlı kullanıcı yok ve 3 misafir