BEDAVA GÜVENLÝK
Güvenlik için ödenmesi gereken bedelin kesinlikle bu kadar pahalý olmasýnýn gerekmediðini düþünüyorum. Bu pahalý yazýlýmlarý edinemezsek bile son derece etkili güvenlik sistemlerine sahip olabiliriz. Nasýl mý? Gelin hep birlikte kýsaca bir bakalým..Her nedense güvenlik duvarlarýný, anti-virüs yazýlýmlarýný, internet ve sistem güvenliði gibi kavramlarý her zaman yaygýn olarak çok pahalýymýþ gibi düþünürüz! Artýk ister bilgisizliðe ister bu konulardan sanki bir tabuymuþ gibi korkulmasýna ve göz ardý edilmesine sayýn, sistem güvenliðimiz ufacýk ta olsa ihlal edilse mazeretimiz hazýrdýr, ?iyi bir güvenlik yazýlýmýmýz yok, ne yapabilirdik ki??. Ýyi bir kaçýþ yolu, ancak bana pek inandýrýcý gelmiyor!
Bakýn buradaki asýl sorun, elimizde olmayan imkanlar sorunu deðil, belki biraz bilgisizlik, belki biraz tembellik, belki biraz korkmamýz güvenlikten. Piyasada belki yüzlerce güvenlik yazýlýmý mevcuttur, hani o pahalý olanlardan, hani o bir tane edinince ?tamam tüm güvenlik sorunlarým çözüldü? dedirttirenlerden!
Ancak tüm bu yazýlýmlarýn yanýnda en az onlar kadar etkili, en az onlar kadar kullanýmý kolay, en az onlar kadar güvenli, en az onlar kadar güncel (hatta bazen onlarda daha güncel!) ama tamamen ücretsiz, evet ücretsiz!, yazýlýmlar da mevcuttur.
Peki ücretli ya da ücretsiz bu yazýlýmlarýn bir farký yok mu diyeceksiniz? O kadar para ödüyorsunuz tabi ki beli servisleri de alacaksýnýz, güncellemeler, duyurular, 24 saat destek... Anca temele inersek bu çok karmaþýk gibi görünen güvenlik yazýlýmlarýn ücretsiz ve daha basit olan yazýlýmlardan bir farkýnýn olmadýðýný görürüz.
Ürün incelemeleri hemen hemen tüm güvenlik yazýlýmlarýnýn sistem taramalarýnda en az bir ya da birden fazla önemli güvenlik açýðýný kaçýrdýðýný göstermektedir. Yani hiç bir yazýlým kusursuz deðil, sistemin kusursuzluðunu test eden yazýlýmlar da dahil olmak üzere! Tabi ki ayný sorun ücretsiz yazýlýmlar için de geçerli. Bu yazýlýmlarda da güncelleme sorunu gibi sorunlar olabilmekte ve dolayýsýyla açýklar tespit edilemeden geçebilmekte.
Þimdi madem öyle, bu güvenlik firmalarýyla çalýþmayý býrakýp tamamen ücretsiz yazýlýmlarla mý uðraþalým yani. Tabi ki hayýr!. Her zaman için bir güvenlik duvarý, anti-virüs yazýlýmý, tüm güncellemeleri ve desteðiyle birlikte bir güvenlik firmasýnýn desteði (tabi yeterli finansman varsa) þarttýr. Ancak daha öncede söylediðim gibi, güvenlik öyle ?yaptým oldu? denecek bir konu deðildir.
Aslýnda güvenlik için ödenmesi gereken bedelin kesinlikle bu kadar pahalý olmasýnýn gerekmediðini düþünüyorum. Bu pahalý yazýlýmlarý edinemezsek bile son derece etkili güvenlik sistemlerine sahip olabiliriz. Nasýl mý? Gelin hep birlikte kýsaca bir bakalým:
Günümüz þartlarýnda aðýmýza ücretsiz bir Linux sistemi kurulu basit bir makine eklememiz sorun olmasa gerek. Özellikle Linux?un çok düþük donaným kaynaklarýyla çalýþabildiðini düþünürsek! Sonra bu sisteme ücretsiz olan bir saldýrý yakalama (Intrusion Detection) sistemi kurabiliriz, bir iki ayardan sonra her þey hazýr sistemimize gelebilecek saldýrýlardan anýnda haberdar olabiliriz.
Sonra gelelim sistem zayýflýklarýna. Linux ya da herhangi bir Windows sitemine yükleyebileceðimiz onlarca zayýflýk tarayýcýsý mevcuttur. WWW zayýflýk tarayýcýlarýndan, UNIX ve Windows sistem zayýflýk tarayýcýlarýna kadar bir sürü yazýlým. Bunlarý kurup tüm sistemlerimizi düzenli olarak taramadan geçirebiliriz. Bu ücretsiz yazýlýmlarýn ürettiði raporlarýn diðer ücretli olanlardan bir farký yoktur. Öyle ki bu ücretsiz yazýlýmlar da o pahalý yazýlýmlar gibi HTML rapor sunabilmektedirler. Ayrýca bulunan açýklarýn nasýl ve ne þekilde giderileceði de ayrýntýlý bir þekilde anlatýlmaktadýr. Bize kalan sadece bu yazýlýmlarý dikkatli bir þekilde takip edip güncellemelerini yüklemek.
Diðer yandan, sistemimizde neler olup bittiðini çok daha iyi anlayabilmek ve daha yakýndan inceleyebilmek için, yine ücretsiz bir port tarayýcýsý yükleyebiliriz, Linux yada Windows tabanlý. Tüm aðýmýzý bir port taramasýndan geçirdikten sonra deðiþik sistemlerimizde bulunan servislerin bir listesini çýkarýp bu servislere özel güvenlik taramalarýný yine ücretsiz yazýlýmlar yardýmýyla yapabiliriz, ya da bu servis sunucu programlarýn sürüm numaralarýna bakarak güvenlik sitelerinden açýklarý ve yamalarý bulabiliriz. (Port tarayýcýlarý, gücü yeterince anlaþýlamayan ancak ***** dünyasýnda þimdiye kadar yazýlmýþ en iyi araç olarak kabul edilen ve ?ölümcül araç? olarak nitelendirilen araçlardýr!)
En son çýkan güvenlik açýklarý için ise günlük olarak yazýlan ve daðýtýlan özel zayýflýk tarayýcý programlarý kullanabiliriz.
Bu arada ücretsiz yazýlýmlarla ilgili en iyi nokta, belli bir alandaki güvenlik taramasýnda her zaman için eksik içerebilecek bir güvenlik yazýlýmýna baðlý kalmayýz. Ayný güvenlik taramasý deðiþik yazýlýmlarla yapýlarak güvenlik açýklarý kalma riski en aza indirilebilir.
Görüldüðü gibi aslýnda güvenlik öyle korkulacak ve binlerce dolarlýk yatýrým gerektirecek bir konu deðildir. Sadece sisteme bir cracker, bir ***** gözüyle bakabilmektir ve yaklaþabilmektir...
Ýlerleyen zamanlarda pratik olarak sadece basit bir port tarayýcýsýyla aðýmýzda olan sorunlarý nasýl ortaya çýkarabileceðimizi görmeye çalýþacaðýz hep birlikte.
Saðlýklý, huzurlu, mutlu ve güvenli günler dileðiyle...
Güvenlik için ödenmesi gereken bedelin kesinlikle bu kadar pahalý olmasýnýn gerekmediðini düþünüyorum. Bu pahalý yazýlýmlarý edinemezsek bile son derece etkili güvenlik sistemlerine sahip olabiliriz. Nasýl mý? Gelin hep birlikte kýsaca bir bakalým...
Her nedense güvenlik duvarlarýný, anti-virüs yazýlýmlarýný, internet ve sistem güvenliði gibi kavramlarý her zaman yaygýn olarak çok pahalýymýþ gibi düþünürüz! Artýk ister bilgisizliðe ister bu konulardan sanki bir tabuymuþ gibi korkulmasýna ve göz ardý edilmesine sayýn, sistem güvenliðimiz ufacýk ta olsa ihlal edilse mazeretimiz hazýrdýr, ?iyi bir güvenlik yazýlýmýmýz yok, ne yapabilirdik ki??. Ýyi bir kaçýþ yolu, ancak bana pek inandýrýcý gelmiyor!
Bakýn buradaki asýl sorun, elimizde olmayan imkanlar sorunu deðil, belki biraz bilgisizlik, belki biraz tembellik, belki biraz korkmamýz güvenlikten. Piyasada belki yüzlerce güvenlik yazýlýmý mevcuttur, hani o pahalý olanlardan, hani o bir tane edinince ?tamam tüm güvenlik sorunlarým çözüldü? dedirttirenlerden!
Ancak tüm bu yazýlýmlarýn yanýnda en az onlar kadar etkili, en az onlar kadar kullanýmý kolay, en az onlar kadar güvenli, en az onlar kadar güncel (hatta bazen onlarda daha güncel!) ama tamamen ücretsiz, evet ücretsiz!, yazýlýmlar da mevcuttur.
Peki ücretli ya da ücretsiz bu yazýlýmlarýn bir farký yok mu diyeceksiniz? O kadar para ödüyorsunuz tabi ki beli servisleri de alacaksýnýz, güncellemeler, duyurular, 24 saat destek... Anca temele inersek bu çok karmaþýk gibi görünen güvenlik yazýlýmlarýn ücretsiz ve daha basit olan yazýlýmlardan bir farkýnýn olmadýðýný görürüz.
Ürün incelemeleri hemen hemen tüm güvenlik yazýlýmlarýnýn sistem taramalarýnda en az bir ya da birden fazla önemli güvenlik açýðýný kaçýrdýðýný göstermektedir. Yani hiç bir yazýlým kusursuz deðil, sistemin kusursuzluðunu test eden yazýlýmlar da dahil olmak üzere! Tabi ki ayný sorun ücretsiz yazýlýmlar için de geçerli. Bu yazýlýmlarda da güncelleme sorunu gibi sorunlar olabilmekte ve dolayýsýyla açýklar tespit edilemeden geçebilmekte.
Þimdi madem öyle, bu güvenlik firmalarýyla çalýþmayý býrakýp tamamen ücretsiz yazýlýmlarla mý uðraþalým yani. Tabi ki hayýr!. Her zaman için bir güvenlik duvarý, anti-virüs yazýlýmý, tüm güncellemeleri ve desteðiyle birlikte bir güvenlik firmasýnýn desteði (tabi yeterli finansman varsa) þarttýr. Ancak daha öncede söylediðim gibi, güvenlik öyle ?yaptým oldu? denecek bir konu deðildir.
Aslýnda güvenlik için ödenmesi gereken bedelin kesinlikle bu kadar pahalý olmasýnýn gerekmediðini düþünüyorum. Bu pahalý yazýlýmlarý edinemezsek bile son derece etkili güvenlik sistemlerine sahip olabiliriz. Nasýl mý? Gelin hep birlikte kýsaca bir bakalým:
Günümüz þartlarýnda aðýmýza ücretsiz bir Linux sistemi kurulu basit bir makine eklememiz sorun olmasa gerek. Özellikle Linux?un çok düþük donaným kaynaklarýyla çalýþabildiðini düþünürsek! Sonra bu sisteme ücretsiz olan bir saldýrý yakalama (Intrusion Detection) sistemi kurabiliriz, bir iki ayardan sonra her þey hazýr sistemimize gelebilecek saldýrýlardan anýnda haberdar olabiliriz.
Sonra gelelim sistem zayýflýklarýna. Linux ya da herhangi bir Windows sitemine yükleyebileceðimiz onlarca zayýflýk tarayýcýsý mevcuttur. WWW zayýflýk tarayýcýlarýndan, UNIX ve Windows sistem zayýflýk tarayýcýlarýna kadar bir sürü yazýlým. Bunlarý kurup tüm sistemlerimizi düzenli olarak taramadan geçirebiliriz. Bu ücretsiz yazýlýmlarýn ürettiði raporlarýn diðer ücretli olanlardan bir farký yoktur. Öyle ki bu ücretsiz yazýlýmlar da o pahalý yazýlýmlar gibi HTML rapor sunabilmektedirler. Ayrýca bulunan açýklarýn nasýl ve ne þekilde giderileceði de ayrýntýlý bir þekilde anlatýlmaktadýr. Bize kalan sadece bu yazýlýmlarý dikkatli bir þekilde takip edip güncellemelerini yüklemek.
Diðer yandan, sistemimizde neler olup bittiðini çok daha iyi anlayabilmek ve daha yakýndan inceleyebilmek için, yine ücretsiz bir port tarayýcýsý yükleyebiliriz, Linux yada Windows tabanlý. Tüm aðýmýzý bir port taramasýndan geçirdikten sonra deðiþik sistemlerimizde bulunan servislerin bir listesini çýkarýp bu servislere özel güvenlik taramalarýný yine ücretsiz yazýlýmlar yardýmýyla yapabiliriz, ya da bu servis sunucu programlarýn sürüm numaralarýna bakarak güvenlik sitelerinden açýklarý ve yamalarý bulabiliriz. (Port tarayýcýlarý, gücü yeterince anlaþýlamayan ancak ***** dünyasýnda þimdiye kadar yazýlmýþ en iyi araç olarak kabul edilen ve ?ölümcül araç? olarak nitelendirilen araçlardýr!)
En son çýkan güvenlik açýklarý için ise günlük olarak yazýlan ve daðýtýlan özel zayýflýk tarayýcý programlarý kullanabiliriz.
Bu arada ücretsiz yazýlýmlarla ilgili en iyi nokta, belli bir alandaki güvenlik taramasýnda her zaman için eksik içerebilecek bir güvenlik yazýlýmýna baðlý kalmayýz. Ayný güvenlik taramasý deðiþik yazýlýmlarla yapýlarak güvenlik açýklarý kalma riski en aza indirilebilir.
Görüldüðü gibi aslýnda güvenlik öyle korkulacak ve binlerce dolarlýk yatýrým gerektirecek bir konu deðildir. Sadece sisteme bir cracker, bir ***** gözüyle bakabilmektir ve yaklaþabilmektir...
Ýlerleyen zamanlarda pratik olarak sadece basit bir port tarayýcýsýyla aðýmýzda olan sorunlarý nasýl ortaya çýkarabileceðimizi görmeye çalýþacaðýz hep birlikte.
Saðlýklý, huzurlu, mutlu ve güvenli günler dileðiyle... _________________ yolgezer®
Bu forumda yeni konular aamazsnz Bu forumdaki mesajlara cevap veremezsiniz Bu forumdaki mesajlarnz deitiremezsiniz Bu forumdaki mesajlarnz silemezsiniz Bu forumdaki anketlerde oy kullanamazsnz
Sitemiz en iyi Firefox tarayc ile 1024x768 znrlkte grntlenir
Animasyon filmlerimizi beendiyseniz izgi film izle sitemizden birbirinden elenceli izgi filmleri seyredebilirsiniz. 3 boyutlu oyunlar yaynlayan unity 3d oyunlar sitesi ile 3 boyutlu oyun oynayabilirsiniz. Bilgisayar oyunlar iin oyun hileleri aryorsanz gamend.net'i ziyaret ediniz.