2 entry daha
  • bir bilgisayar, internet'e bagli oldugu an farkli turlerde guvenlik aciklarina sahip olabilir.. bunlar:

    1. o an cali$an yazilimin veya i$letim sisteminin bilgisayardaki $ahsi dokumanlara eri$ime izin vermesi. (bu tur yazilimlara ornek olarak unix'te ftpd, windows'ta ise windows verilebilir)

    2. o an cali$an yazilimin veya i$letim sisteminin cali$mayi aksatan hatta aleti cokerten ciddi bir hataya sahip olmasi. (bu tur hatalara ornek olarak unix'te ce$itli daemon'larin sahip oldugu kli$e buffer overrun aciklari, windows'ta ise oob, teardrop, land verilebilir)

    3. internet uzerinden gerek mail yoluyla gerek icq yoluyla gerek web'den "dur la bu ne" diye cekme yoluyla indirilen bir programin cali$tirilarak sistemin 1 ve 2. maddelere kar$i ozellikle acik hale getirilmesi. (bu tur uygulamalara ornek olarak windows'ta back orifice, netbus gibi trojanlar ornek verilebilir.. unix icin ise i$letim sistemine ozel aciklari kullanan binbir farkli exploit mevcuttur)

    bu uc tur guvenlik aciginin ayri ayri tedbirlendirilmesi sozkonusudur ki firewall ile portlari kapamak nezdimce en guzel birincil cozumlerden biridir.. ikinci sirada yazilimlari surekli guncel tutmak service pack'tir kernel patch'tir official cikan her update'i uygulamaktir. kullanicinin yapabilecegi turden hatalari engellemek icin ise networkte cali$an bir virus scanner uygulamasi veyahut user policy'lerin sisteme zarar veremeyecek $ekilde duzenlenmesi olabilir..
17 entry daha
hesabın var mı? giriş yap