internette güvenlik *
-
bilgisayar güvenliği açısından bakılacak olursa birçok yanlış inanış ve önyargıyı içinde barındırdığı için asla sağlıklı bir yapı kurulamayan olgu. çoğu şirketin güvenlik uzmanları görevlerini bir nevi deli dumrul rolü sandıkları için herhangi bir firewall ile paketlerin engellenmesini güvenlik ile tüm işlemlerin çözümü zannederler. halbuki ne kadar yanlıştır, her türlü gereksiz(!?) portu kapatıp, üstelik açık olanlara da içerik kontrolü yapılsa bile bu işlemin,
a. etik olarak yanlışlığı,
b. güvenliğin ancak verimi düşürmemesi şartı ile anlamlı olması,
c. gereksiz ve masraflı yatırım gerektirmesi,
sebepleri ile yetersiz ve anlamsız olması dikkat edilmeyen konulardandır. -
(bkz: bilgisayar guvenligi)
-
bir bilgisayar, internet'e bagli oldugu an farkli turlerde guvenlik aciklarina sahip olabilir.. bunlar:
1. o an cali$an yazilimin veya i$letim sisteminin bilgisayardaki $ahsi dokumanlara eri$ime izin vermesi. (bu tur yazilimlara ornek olarak unix'te ftpd, windows'ta ise windows verilebilir)
2. o an cali$an yazilimin veya i$letim sisteminin cali$mayi aksatan hatta aleti cokerten ciddi bir hataya sahip olmasi. (bu tur hatalara ornek olarak unix'te ce$itli daemon'larin sahip oldugu kli$e buffer overrun aciklari, windows'ta ise oob, teardrop, land verilebilir)
3. internet uzerinden gerek mail yoluyla gerek icq yoluyla gerek web'den "dur la bu ne" diye cekme yoluyla indirilen bir programin cali$tirilarak sistemin 1 ve 2. maddelere kar$i ozellikle acik hale getirilmesi. (bu tur uygulamalara ornek olarak windows'ta back orifice, netbus gibi trojanlar ornek verilebilir.. unix icin ise i$letim sistemine ozel aciklari kullanan binbir farkli exploit mevcuttur)
bu uc tur guvenlik aciginin ayri ayri tedbirlendirilmesi sozkonusudur ki firewall ile portlari kapamak nezdimce en guzel birincil cozumlerden biridir.. ikinci sirada yazilimlari surekli guncel tutmak service pack'tir kernel patch'tir official cikan her update'i uygulamaktir. kullanicinin yapabilecegi turden hatalari engellemek icin ise networkte cali$an bir virus scanner uygulamasi veyahut user policy'lerin sisteme zarar veremeyecek $ekilde duzenlenmesi olabilir.. -
mutlak bir formda elde edilmesi imkansiz durum. yillarin interbase'inde bile borland tarafindan konmus resmi backdoor bulunduguna gore hangi sistem guvenli ki diye dusunduren olgu.
-
(bkz: open software) (bkz: gnu)
-
eğer niyetiniz anonymous bir ftp server kurmaksa, güvenlikçi adama bunu anlatamazsınız..
neden anyden ftp? şeklinde sorulara maruz kalırsınız. -
(bkz: proftpd)
-
-
-
+ olm biri bilgisayarıma girdi, mouse'u oynatıyor öle bi saa bi sola. nasıl engelliye bilirim girmesini?
- kapalı tut bilgisayarı giremez*.
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap