BEDAVA GÜVENLİK
Güvenlik için ödenmesi gereken bedelin kesinlikle bu kadar pahalı olmasının gerekmediğini düşünüyorum. Bu pahalı yazılımları edinemezsek bile son derece etkili güvenlik sistemlerine sahip olabiliriz. Nasıl mı? Gelin hep birlikte kısaca bir bakalım..Her nedense güvenlik duvarlarını, anti-virüs yazılımlarını, internet ve sistem güvenliği gibi kavramları her zaman yaygın olarak çok pahalıymış gibi düşünürüz! Artık ister bilgisizliğe ister bu konulardan sanki bir tabuymuş gibi korkulmasına ve göz ardı edilmesine sayın, sistem güvenliğimiz ufacık ta olsa ihlal edilse mazeretimiz hazırdır, ?iyi bir güvenlik yazılımımız yok, ne yapabilirdik ki??. İyi bir kaçış yolu, ancak bana pek inandırıcı gelmiyor!
Bakın buradaki asıl sorun, elimizde olmayan imkanlar sorunu değil, belki biraz bilgisizlik, belki biraz tembellik, belki biraz korkmamız güvenlikten. Piyasada belki yüzlerce güvenlik yazılımı mevcuttur, hani o pahalı olanlardan, hani o bir tane edinince ?tamam tüm güvenlik sorunlarım çözüldü? dedirttirenlerden!
Ancak tüm bu yazılımların yanında en az onlar kadar etkili, en az onlar kadar kullanımı kolay, en az onlar kadar güvenli, en az onlar kadar güncel (hatta bazen onlarda daha güncel!) ama tamamen ücretsiz, evet ücretsiz!, yazılımlar da mevcuttur.
Peki ücretli ya da ücretsiz bu yazılımların bir farkı yok mu diyeceksiniz? O kadar para ödüyorsunuz tabi ki beli servisleri de alacaksınız, güncellemeler, duyurular, 24 saat destek... Anca temele inersek bu çok karmaşık gibi görünen güvenlik yazılımların ücretsiz ve daha basit olan yazılımlardan bir farkının olmadığını görürüz.
Ürün incelemeleri hemen hemen tüm güvenlik yazılımlarının sistem taramalarında en az bir ya da birden fazla önemli güvenlik açığını kaçırdığını göstermektedir. Yani hiç bir yazılım kusursuz değil, sistemin kusursuzluğunu test eden yazılımlar da dahil olmak üzere! Tabi ki aynı sorun ücretsiz yazılımlar için de geçerli. Bu yazılımlarda da güncelleme sorunu gibi sorunlar olabilmekte ve dolayısıyla açıklar tespit edilemeden geçebilmekte.
Şimdi madem öyle, bu güvenlik firmalarıyla çalışmayı bırakıp tamamen ücretsiz yazılımlarla mı uğraşalım yani. Tabi ki hayır!. Her zaman için bir güvenlik duvarı, anti-virüs yazılımı, tüm güncellemeleri ve desteğiyle birlikte bir güvenlik firmasının desteği (tabi yeterli finansman varsa) şarttır. Ancak daha öncede söylediğim gibi, güvenlik öyle ?yaptım oldu? denecek bir konu değildir.
Aslında güvenlik için ödenmesi gereken bedelin kesinlikle bu kadar pahalı olmasının gerekmediğini düşünüyorum. Bu pahalı yazılımları edinemezsek bile son derece etkili güvenlik sistemlerine sahip olabiliriz. Nasıl mı? Gelin hep birlikte kısaca bir bakalım:
Günümüz şartlarında ağımıza ücretsiz bir Linux sistemi kurulu basit bir makine eklememiz sorun olmasa gerek. Özellikle Linux?un çok düşük donanım kaynaklarıyla çalışabildiğini düşünürsek! Sonra bu sisteme ücretsiz olan bir saldırı yakalama (Intrusion Detection) sistemi kurabiliriz, bir iki ayardan sonra her şey hazır sistemimize gelebilecek saldırılardan anında haberdar olabiliriz.
Sonra gelelim sistem zayıflıklarına. Linux ya da herhangi bir Windows sitemine yükleyebileceğimiz onlarca zayıflık tarayıcısı mevcuttur. WWW zayıflık tarayıcılarından, UNIX ve Windows sistem zayıflık tarayıcılarına kadar bir sürü yazılım. Bunları kurup tüm sistemlerimizi düzenli olarak taramadan geçirebiliriz. Bu ücretsiz yazılımların ürettiği raporların diğer ücretli olanlardan bir farkı yoktur. Öyle ki bu ücretsiz yazılımlar da o pahalı yazılımlar gibi HTML rapor sunabilmektedirler. Ayrıca bulunan açıkların nasıl ve ne şekilde giderileceği de ayrıntılı bir şekilde anlatılmaktadır. Bize kalan sadece bu yazılımları dikkatli bir şekilde takip edip güncellemelerini yüklemek.
Diğer yandan, sistemimizde neler olup bittiğini çok daha iyi anlayabilmek ve daha yakından inceleyebilmek için, yine ücretsiz bir port tarayıcısı yükleyebiliriz, Linux yada Windows tabanlı. Tüm ağımızı bir port taramasından geçirdikten sonra değişik sistemlerimizde bulunan servislerin bir listesini çıkarıp bu servislere özel güvenlik taramalarını yine ücretsiz yazılımlar yardımıyla yapabiliriz, ya da bu servis sunucu programların sürüm numaralarına bakarak güvenlik sitelerinden açıkları ve yamaları bulabiliriz. (Port tarayıcıları, gücü yeterince anlaşılamayan ancak ***** dünyasında şimdiye kadar yazılmış en iyi araç olarak kabul edilen ve ?ölümcül araç? olarak nitelendirilen araçlardır!)
En son çıkan güvenlik açıkları için ise günlük olarak yazılan ve dağıtılan özel zayıflık tarayıcı programları kullanabiliriz.
Bu arada ücretsiz yazılımlarla ilgili en iyi nokta, belli bir alandaki güvenlik taramasında her zaman için eksik içerebilecek bir güvenlik yazılımına bağlı kalmayız. Aynı güvenlik taraması değişik yazılımlarla yapılarak güvenlik açıkları kalma riski en aza indirilebilir.
Görüldüğü gibi aslında güvenlik öyle korkulacak ve binlerce dolarlık yatırım gerektirecek bir konu değildir. Sadece sisteme bir cracker, bir ***** gözüyle bakabilmektir ve yaklaşabilmektir...
İlerleyen zamanlarda pratik olarak sadece basit bir port tarayıcısıyla ağımızda olan sorunları nasıl ortaya çıkarabileceğimizi görmeye çalışacağız hep birlikte.
Sağlıklı, huzurlu, mutlu ve güvenli günler dileğiyle...
Güvenlik için ödenmesi gereken bedelin kesinlikle bu kadar pahalı olmasının gerekmediğini düşünüyorum. Bu pahalı yazılımları edinemezsek bile son derece etkili güvenlik sistemlerine sahip olabiliriz. Nasıl mı? Gelin hep birlikte kısaca bir bakalım...
Her nedense güvenlik duvarlarını, anti-virüs yazılımlarını, internet ve sistem güvenliği gibi kavramları her zaman yaygın olarak çok pahalıymış gibi düşünürüz! Artık ister bilgisizliğe ister bu konulardan sanki bir tabuymuş gibi korkulmasına ve göz ardı edilmesine sayın, sistem güvenliğimiz ufacık ta olsa ihlal edilse mazeretimiz hazırdır, ?iyi bir güvenlik yazılımımız yok, ne yapabilirdik ki??. İyi bir kaçış yolu, ancak bana pek inandırıcı gelmiyor!
Bakın buradaki asıl sorun, elimizde olmayan imkanlar sorunu değil, belki biraz bilgisizlik, belki biraz tembellik, belki biraz korkmamız güvenlikten. Piyasada belki yüzlerce güvenlik yazılımı mevcuttur, hani o pahalı olanlardan, hani o bir tane edinince ?tamam tüm güvenlik sorunlarım çözüldü? dedirttirenlerden!
Ancak tüm bu yazılımların yanında en az onlar kadar etkili, en az onlar kadar kullanımı kolay, en az onlar kadar güvenli, en az onlar kadar güncel (hatta bazen onlarda daha güncel!) ama tamamen ücretsiz, evet ücretsiz!, yazılımlar da mevcuttur.
Peki ücretli ya da ücretsiz bu yazılımların bir farkı yok mu diyeceksiniz? O kadar para ödüyorsunuz tabi ki beli servisleri de alacaksınız, güncellemeler, duyurular, 24 saat destek... Anca temele inersek bu çok karmaşık gibi görünen güvenlik yazılımların ücretsiz ve daha basit olan yazılımlardan bir farkının olmadığını görürüz.
Ürün incelemeleri hemen hemen tüm güvenlik yazılımlarının sistem taramalarında en az bir ya da birden fazla önemli güvenlik açığını kaçırdığını göstermektedir. Yani hiç bir yazılım kusursuz değil, sistemin kusursuzluğunu test eden yazılımlar da dahil olmak üzere! Tabi ki aynı sorun ücretsiz yazılımlar için de geçerli. Bu yazılımlarda da güncelleme sorunu gibi sorunlar olabilmekte ve dolayısıyla açıklar tespit edilemeden geçebilmekte.
Şimdi madem öyle, bu güvenlik firmalarıyla çalışmayı bırakıp tamamen ücretsiz yazılımlarla mı uğraşalım yani. Tabi ki hayır!. Her zaman için bir güvenlik duvarı, anti-virüs yazılımı, tüm güncellemeleri ve desteğiyle birlikte bir güvenlik firmasının desteği (tabi yeterli finansman varsa) şarttır. Ancak daha öncede söylediğim gibi, güvenlik öyle ?yaptım oldu? denecek bir konu değildir.
Aslında güvenlik için ödenmesi gereken bedelin kesinlikle bu kadar pahalı olmasının gerekmediğini düşünüyorum. Bu pahalı yazılımları edinemezsek bile son derece etkili güvenlik sistemlerine sahip olabiliriz. Nasıl mı? Gelin hep birlikte kısaca bir bakalım:
Günümüz şartlarında ağımıza ücretsiz bir Linux sistemi kurulu basit bir makine eklememiz sorun olmasa gerek. Özellikle Linux?un çok düşük donanım kaynaklarıyla çalışabildiğini düşünürsek! Sonra bu sisteme ücretsiz olan bir saldırı yakalama (Intrusion Detection) sistemi kurabiliriz, bir iki ayardan sonra her şey hazır sistemimize gelebilecek saldırılardan anında haberdar olabiliriz.
Sonra gelelim sistem zayıflıklarına. Linux ya da herhangi bir Windows sitemine yükleyebileceğimiz onlarca zayıflık tarayıcısı mevcuttur. WWW zayıflık tarayıcılarından, UNIX ve Windows sistem zayıflık tarayıcılarına kadar bir sürü yazılım. Bunları kurup tüm sistemlerimizi düzenli olarak taramadan geçirebiliriz. Bu ücretsiz yazılımların ürettiği raporların diğer ücretli olanlardan bir farkı yoktur. Öyle ki bu ücretsiz yazılımlar da o pahalı yazılımlar gibi HTML rapor sunabilmektedirler. Ayrıca bulunan açıkların nasıl ve ne şekilde giderileceği de ayrıntılı bir şekilde anlatılmaktadır. Bize kalan sadece bu yazılımları dikkatli bir şekilde takip edip güncellemelerini yüklemek.
Diğer yandan, sistemimizde neler olup bittiğini çok daha iyi anlayabilmek ve daha yakından inceleyebilmek için, yine ücretsiz bir port tarayıcısı yükleyebiliriz, Linux yada Windows tabanlı. Tüm ağımızı bir port taramasından geçirdikten sonra değişik sistemlerimizde bulunan servislerin bir listesini çıkarıp bu servislere özel güvenlik taramalarını yine ücretsiz yazılımlar yardımıyla yapabiliriz, ya da bu servis sunucu programların sürüm numaralarına bakarak güvenlik sitelerinden açıkları ve yamaları bulabiliriz. (Port tarayıcıları, gücü yeterince anlaşılamayan ancak ***** dünyasında şimdiye kadar yazılmış en iyi araç olarak kabul edilen ve ?ölümcül araç? olarak nitelendirilen araçlardır!)
En son çıkan güvenlik açıkları için ise günlük olarak yazılan ve dağıtılan özel zayıflık tarayıcı programları kullanabiliriz.
Bu arada ücretsiz yazılımlarla ilgili en iyi nokta, belli bir alandaki güvenlik taramasında her zaman için eksik içerebilecek bir güvenlik yazılımına bağlı kalmayız. Aynı güvenlik taraması değişik yazılımlarla yapılarak güvenlik açıkları kalma riski en aza indirilebilir.
Görüldüğü gibi aslında güvenlik öyle korkulacak ve binlerce dolarlık yatırım gerektirecek bir konu değildir. Sadece sisteme bir cracker, bir ***** gözüyle bakabilmektir ve yaklaşabilmektir...
İlerleyen zamanlarda pratik olarak sadece basit bir port tarayıcısıyla ağımızda olan sorunları nasıl ortaya çıkarabileceğimizi görmeye çalışacağız hep birlikte.
Sağlıklı, huzurlu, mutlu ve güvenli günler dileğiyle... _________________ yolgezer®
Bu forumda yeni konular açamazsınız Bu forumdaki mesajlara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Sitemiz en iyi Firefox tarayıcı ile 1024x768 çözünürlükte görüntülenir
Animasyon filmlerimizi beğendiyseniz çizgi film izle sitemizden birbirinden eğlenceli çizgi filmleri seyredebilirsiniz. 3 boyutlu oyunlar yayınlayan unity 3d oyunlar sitesi ile 3 boyutlu oyun oynayabilirsiniz. Bilgisayar oyunları için oyun hileleri arıyorsanız gamend.net'i ziyaret ediniz.
sitesine aittir. Design: Erenet.info