Bilgisayar ve Erişim Güvenliği Uz. ErİNÇ ERÇAĞ
Bilgisayara Giriş Güvenliği Nedir? Neden Önemlidir? Bilgisayara giriş güvenliği, bilgisayarın içinde sakladığınız bilgilerin güvenliği anlamına gelmektedir. Bu nedenle son derece önemlidir. Bu konuda ilk adım fiziksel güvenliktir. En çok karşılaşılan problemlerden birisi dizüstü bilgisayarların çalınmasıdır. Bu nedenle bilgisayarınızın bulunduğu yerin güvenliği sağlanmalıdır. Kritik alanlarda bilgisayar sistemlerine ulaşmak için yetkili kişilerin bir çok kimlik doğrulama mekanizmasından geçmesi gerekir.
Neden Giriş Güvenliği? Fiziksel erişimi kontrol altına aldıktan sonra bilgisayara giriş güvenliğinin de sağlanması gerekmektedir. Bilgisayara giriş aşamasında alınan güvenlik tedbirleri sayesinde yetkisi olmayan kişiler; Fiziksel olarak bilgisayarınıza erişebilseler de bilgilerinize erişemeyeceklerdir. Bilgisayarınız bir bilgisayar ağına veya internete bağlı olsa da, ağ üzerinden bilgilerinize erişemeyeceklerdir.
Bilgisayarda Giriş Güvenliği Nasıl Sağlanır? Bilgisayarınız açılırken kullanıcı adı ve parola sormuyorsa bilgisayarınızı bilgisayarınıza fiziksel olarak ulaşabilen herkes açabilir ve kişisel bilgilerinize erişebilir. Bu nedenle ilk olarak bilgisayarınızın “kullanıcı adı” ve “parola” ile açılmasını sağlayın!
Bilgisayarınızın “kullanıcı adı” ve “parola” ile açılmasını sağlamak Bu işlemi iki şekilde yapabilirsiniz: Bilgisayarınızın her açılışta(bios) parola sormasını sağlayarak; Bilgisayarınızda kurulu olan işletim sisteminin açılışında parola sormasını sağlayarak
BIOS Parolası nasıl verilir? Bilgisayarınızın giriş güvenliğini sağlamanın en kolay yollarından birisi bilgisayarınızın BIOS ayarlarından açılış parolası tanımlamaktır. Bilgisayara BIOS parolası koymak için ; Bilgisayarınızı yeniden başlatıp BIOS ayarlarına giriyoruz.Bunu yapabilmek için bilgisayarınızı açtığınızda ekrana ilk görüntü geldikten sonra ‘Delete’ veya ‘F2’ tuşuna basınız. (BIOS’a göre değişebilir, hangi tuş olduğu, BIOS ayarlarına girebileceğinizi belirten ekranda gösterilecektir.) Bir sonraki adımda BIOS ayarlarındaki seçeneklerden “Güvenlik” (Security) ile ilgili olan seçeneği seçtiğinizde “Kullanıcı Parolası” (User Password) ve “Yönetici Parolası” (Supervisor Password) olmak üzere iki farklı parola türü (BIOS’a göre değişebilmektedir) karşımıza gelecektir.
“Yönetici Parolası” sadece BIOS’a girmek istendiğinde sorulur. “Kullanıcı Parolası” ise hem BIOS’a girmek istendiğinde, hem de bilgisayarın her açılışında sorulacaktır. Eğer sizden başka kimsenin bilgisayarınızı açmasını istemiyorsanız bu seçeneği seçmeniz daha uygun olacaktır. Bu seçeneklerden herhangi birini seçtiğinizde koymak istediğiniz parola sorulacaktır.
Parolayı girdikten sonra kontrol amacıyla parolanız tekrar sorulacaktır. Burayı da doldurduktan sonra ‘Esc’ tuşuyla ana menüye çıkın. F10 veya Tekrar ‘Esc’ ye bastığınızda yapmış olduğunuz değişiklikleri kaydetmek isteyip istemediğiniz sorulacaktır. Değişiklikleri kaydederek çıkın.
Windows açılışına nasıl parola tanımlanır? Windows işletim sisteminin açılışına parola tanımlamak için aşağıdaki adımlar takip edilmelidir. 1.“Başlat” menüsünden “Ayarlar” ve sonrada “Denetim Masası” na tıklayınız. Açılan “Denetim Masası” penceresinde “Kullanıcı Hesapları”nı seçiniz.
Windows açılışına nasıl parola tanımlanır? 3.Açılan “Kullanıcı Hesapları” penceresinde “Windows şifresini değiştir” ile hesabınızın üzerine tıklayınız. Çıkan seçeneklerden Hesap için şifre oluştur’a tıklayın Çıkan kutulara istediğiniz şifreyi 2 kez girdikten sonra alt kısıma ipucu için birşeyler yazıp şifrenizi oluşturabilirsiniz. Şifreniz oluşturulmuş oldu. Windows her açılışta şifrenizi soracaktır.
Ayrıca, bilgisayar başından kalktığınız durumlarda bilgisayarı kilitlemek(Klavyeden Windows Logosu tuşuna ve L tuşuna aynı anda basarak) gerekir. "2 dakika için bilgisayar mı kilitlenir" diye düşünmeyiniz Bilgisayarınızın başından ayrılırken hesabınızı kilitlemeyi alışkanlık haline getiriniz. Hiç kimse ile kullanıcı adı ve parolanızı paylaşmayınız.
Parola Güvenliği Parola, kullanıcıların bir bilgisayarda oturum açmak, dosyalara, programlara ve diğer kaynaklara erişmelerini sağlamak için kullandıkları karakter dizisidir. Parolalar, kişilerin yetkili olmadıkları sürece bilgisayara erişmemelerini sağlamak için kullanılır.
Parolalar Nasıl Ele Geçirilir? Parolalar genel olarak aşağıda anlatılan yöntemlerle ele geçirilebilir: Tanıdığınız bir kişi sizin hakkınızda bildikleriyle parolanızı tahmin edebilir, Tanımadığın bir kişi ise herkesin sık kullandığı bilinen, basit parolaları deneyerek şifrenizi bulabilir, Parolanı bulmak isteyen kişi özel programlar kullanarak sık kullanılan yüzlerce parola örneğini ya da sözlüklerdeki binlerce kelimeyi hızlıca deneyerek parolanızı belirleyebilir, İyi korunmayan, yazılı ya da sözlü olarak paylaşılan parolalar, yazılı bulunduğu ortama ulaşılarak ya da kulak misafiri olunarak ele geçirilebilir, Bilgisayar virüsleri gibi zararlı programlar bilgisayarınızdaki işlemlerinizi izleyerek parolanızı ele geçirebilir.
Parolanız Ele geçirildiğinde Yapmanız Gerekenler Parolanız başkası tarafından ele geçirilmişse veya böyle bir şüpheniz varsa Hemen parolanızı değiştirmelisiniz, Eğer aynı parolayı ya da çok benzerlerini başka sistemlerde de kullanıyorsanız, diğer parolaları da derhal değiştirmelisiniz.
Güçlü Parola Oluşturma Oluşturulan bir parolanın "güçlü" kabul edilebilmesi için aşağıdaki özellikleri göstermesi gerekmektedir: En az 8 karakterden oluşmalı, Harflerin yanı sıra, rakam ve "?, @, !, #, %, +, -, *, %" gibi özel karakterler içermeli, Büyük ve küçük harfler bir arada kullanılmalıdır.
Güçlü Parola Oluşturma Kişisel bilgiler gibi kolay tahmin edilebilecek bilgiler parola olarak kullanılmamalıdır. (Örneğin doğum tarihiniz, çocuğunuzun adı, soyadınız, .... gibi) Sözlükte bulunabilen kelimeler parola olarak kullanılmamalıdır. Çoğu kişinin kullanabildiği aynı veya çok benzer yöntem ile geliştirilmiş parolalar kullanılmamalıdır.
Hatırlaması kolay güçlü parola önerileri Hem güçlü parola oluşturmak hem de bunları yazılı ortamda saklamadan hepsini hatırlamak zor olabilir. İşte bu durumu kolaylaştıracak bir kaç ipucu: Cümlelerin baş harflerini birleştirebilirsiniz Günlük hayatınızdan kolay hatırlayacağınız herhangi bir cümle kullanabilirsiniz. Benzer şekilde; Atasözlerinden Şarkı sözlerinden Şiirlerden
Hatırlaması kolay güçlü parola önerileri Seçeceğiniz cümlelerin aralarında rakamlar ve özel karakterler kullanarak çok daha güçlü bir parola oluşturmanız mümkün. Örneğin Bir elin nesi var, iki elin sesi var. --> 1Env,2Esv. 10 Yılda 15 milyon genç yarattık her yaştan. --> 10Y15mgyhy. Ben 1996 yılının 7. ayında mezun oldum --> B1996y7.amo Mezuniyet tarihim 1998 yılının 4. ayıdır. --> Mt98y4.a
Hatırlaması kolay güçlü parola önerileri Cümleleri olduğu gibi parola yapabilirsiniz. Özellikle rakam ve karakter içeren cümleler hoş olacaktır. Tabii klişe ve kolay tahmin edilen, basit bir ifade ya da cümle ("My Pass", "benim şifrem" gibi) olmamak şartı ile. Örneğin Kıbrıs’ın başkenti Lefkoşa’dır Kuzey Kıbrıs’ın ilk cumhurbaşkanı R.R.Denktaş’dır Benim telefonum iphone’dur Ne çektiniz bu güvenli olmayan internetden!
Hatırlaması kolay güçlü parola önerileri Benzer rakam ve harfleri birbirinin yerine kullanabilirsiniz. Basit bir kelimenin içerisindeki harf veya rakamları benzerleri ile değiştirilerek güçlü bir parola elde edilebilir. 'B' yerine 8 'Z' yerine 2 Örneğin Balıkçıl-Kazak 8a11kç11-Ka2ak Solaryum! 501aryum! 'I', 'i', 'L', 'l' yerine 1 'O' harfi yerine 0 'S' yerine 5 'G' yerine 6 'g' yerine 9
Hatırlaması kolay güçlü parola önerileri Basit bir cümle ya da ifade içerisindeki belirli kelimeler özel karakter veya rakamlarla değiştirilerek güçlü bir parola elde edilebilir. 'T', 't' yerine '+' 'Ş', 'ş' yerine '$' Örneğin "Dün Kar Yağmış" : Dün*Yağm1$ "Şeker gibi bir soru sordu" : $eker~1?Sordu "Tek eksiğim bir güldü" : 1-ğim1:)dü "Yüzeysel bir soru eşittir eksi puan": %eysel1?=-Puan "kar", "yıldız" yerine '*' "dolar", "para" yerine '$' "Soru" yerine '?' "gibi" yerine '~' "gül" yerine ':)' "eksi" yerine '-' "bir", "tek" yerine 1 "yüz", "yüzde" yerine '%'
Hatırlaması kolay güçlü parola önerileri Bir cümledeki sadece sesli ya da sadece sessiz harfleri kullanabilirsiniz Bir cümledeki sadece sesli ya da sadece sessiz harfleri çıkartarak diğerlerini kullanabilirsiniz. Mesela "Örnek 1 Parola Veriyorum." cümlesinden yola çıkarak "rnk1PrlVryrm." elde edilebilir.
Hatırlaması kolay güçlü parola önerileri DİKKAT! Güçlü gibi göründüğü halde zayıf olan parola oluşturmamalı Güçlü gibi görünse de çok kullanılan ve çok kolay tahmin edilebilen parolalardan kaçınmak gerekmektedir. Bu parolalar klavyedeki harf sırası, alfabedeki harf sırası gibi popüler kurallardan oluşturulmaktadır. Örneğin: "123qwe", "qwe123", "123qweasd", "qwer1234", ... "qweasd", "123QweAsd", "asd12345", "Asd123", ... "qwerty", "qwerty123", "qazwsx123", ... "abc123", "123abc", "1234abcd", ... "123456", "987654321", "1234qqqQ", ...
Parolaların Korunması Güçlü parolalar vermek bilgisayarınızı korumanız için gerekli ama yeterli değildir. Verdiğiniz parolanın korunması ve paylaşılmaması da bir o kadar önemlidir. Parolanızı korumak için: Kağıt ya da elektronik, harhangi bir ortamda açıkça yazılmış olarak bulundurulmamalıdır. Yazılı bulundurulması gerektiğinde saklanan ortamın güvenliği sağlanmalı ve parolalar kilit altında saklanmalıdır. Bilgisayarın üstüne kullanıcı adınız ve parolanız yazılmamalıdır. Masa üstünde “parola.txt” isimli bir dosya içinde parolar saklanmamalıdır. Farklı sistemlerde farklı parola kullanılması olası riskleri azaltacaktır. Parolalar belirli aralıklarla değiştirilmelidir. Antivirüs yazılımları güncel tutulmalıdır. Evdeki ve işyerindeki bilgisayarlarınızda, ya da aynı mekanda da olsa farklı amaçlarla kullanılan sistemlerde farklı parolalar kullanılmalıdır.
Parolaların Korunması Yazılı parola bulunur (ve alınır) Ezberlememek için ya da unutma kaygısı ile çoğu kişi parolalarını bir yerlere yazarlar. Peki onları ne kadar koruyabilirler? "Anahtar paspasın altında" yazan bir tabelayı kapıya asmak, hırsıza davet çıkarmak demektir. Peki, bilgisayarının üstünde kullanıcı adını ve parolayı yazmak ne kadar anlamlı? Masa üstünde duran "parola.txt" isimli bir dosya ne kadar güvenli olabilir?
Yazılım Yükleme ve Güncelleme Güvenli Olmayan Yazılımlar Nelerdir? Günümüzde bilgisayar sistemleri üzerinde ciddi boyutlarda hasara neden olan zararlı programlar vardır. Virüs, casus yazılım ve solucan gibi isimler alan bu tip zararlı yazılımlara karşı önlem almak zorunludur. Bu yazılımların bilgisayarınıza bulaşma yollarından birisi bilgisayarınıza kurduğunuz güvenli olmayan bir yazılım olabilir. Güvenli olmayan yazılımlar denilince akla gelenler şunlardır: korsan yazılımlar, korsan müzik ve film dosyaları, kırılmış (crack) programlar ve yazılımlar ile kaynağını bilmediğiniz yerden edindiğiniz herhangi bir program.
Yazılım Yükleme ve Güncelleme Güvenli olmayan (tehlikeli) yazılım kaynakları nelerdir? Bu yazılımların nereden geldiklerini, kaynaklarını bilmek korunmak açısından kritik olmaktadır. Tehlikeli yazılımları bilgisayarınıza bilerek veya bilmeyerek kendiniz kurmuş olabilirsiniz. E-posta mesajlarınızda dikkatsiz davranarak; E-posta mesajınızdaki bir dosya ekini kontrol etmeden açtığınızda, ya da E-posta içerisindeki kaynağı şüpheli bir bağlantıyı kontrol etmeden tıkladığınızda, Güvenli olmayan web sitelerinden yazılım indirdiğinizde, Bilmediğiniz bir yerden aldığınız bir CD ile, Farklı bilgisayarlara taktığınız USB belleğini güncel anti-virüs programlar ile kontrol etmeden kullanmanızla farketmeden bilgisayarınıza tehlikeli yazılımların yüklenmesine sebep olabilirsiniz.
Yazılım Yükleme ve Güncelleme Güvenli Olmayan Yazılımlardan Korunmak İçin Yapılması Gerekenler Kırılmış (crack) program siteleri, oyun siteleri, sohbet siteleri, porno siteler gibi riskli web sitelerine girmekten kaçının. İnternet sayfalarında gezinti yaparken çıkan mesajları okumadan “evet” veya “tamam” gibi seçenekleri tıklamayın. E-posta ile gelen bir eklentiyi açmadan önce kaynağını kontrol edin ve eklentiyi virüs taramasından geçirin. E-posta içinde gelen bağlantıları açmadan önce hedef web sayfasını kontrol edin. Kaynağından emin olamadığınız veya korsan yazılım içerebilen USB bellek veya CD’leri bilgisayarınızdan uzak tutun.
Yazılım Yükleme ve Güncelleme Yazılımları Güncellemek Neden Önemli? Saldırılar bilgisayarınıza en çok ; Bir güvenlik açıklığının yayınlanması ile ilgili güncellemenin yayınlanıp uygulanması arasında geçen kısa sürede yapılmaktadır. Bu nedenle yazılımlarınızı düzenli ve sürekli olarak güncelleştirmeniz çok önemlidir. Yazılımlarda zaman zaman hatalar veya eksiklikler keşfedilir. Bilgisayar sistemlerini dışarıdan gelecek saldırılara (virüs ya da hacker) açık hale getiren bu zaaflara güvenlik açıklığı denir ve ancak yazılımlar güncellenerek kapatılabilir. Bu açıklıkları giderme amacı ile yazılım ve işletim sistemleri geliştiricileri yeni sürümler, yazılım yamaları, ya da hizmet paketleri yayınlar.
Yazılım Yükleme ve Güncelleme Hangi Yazılımlar Güncellenmeli? Bilgisayarınızda kullandığınız tüm yazılımların geliştirici firma tarafından yayınlanan güncellemelerini takip etmeli ve kurmalısınız. Geliştirici firmaların politikalarına göre farklı işletim sistemleri ve programlar ister otomatik (internet bağlantısı üzerinden programın kendisi tarafından) ister elle (kullanıcı tarafından) güncellenebilir.
Yazılım Yükleme ve Güncelleme Örnek 1: Microsoft Güncelleme Yazılımları Kategorileri Microsoft firması tarafından geliştirilen güncelleme yazılımları 4 kategoriye ayrılır. Güvenlik Yaması (Security Patch) Belli bir üründeki güvenlik açıklığını kapatır. Mutlaka uygulanmalıdır. Kritik Güncelleme (Critial Update) Kritik bir hatayı giderir. Mutlaka kurulmalıdır. Güncelleme (Update) Belirli bir problemi giderir. Servis paketi (Service Pack) Belirli bir ürünün tüm güncellemelerini yapar.
Yazılım Yükleme ve Güncelleme Windows'u Güncel Tutmak. İşletim sisteminin güvenli olabilmesi için yayınlanan güncelleme yazılımları mutlaka yüklenmelidir. Microsoft güncelleştirmeler, http://www.update.microsoft.com/ sitesinden indirilebilir. Bu site, sistemin ihtiyacı olan güncellemeleri bulup listeler, her güncellemenin açıklamasını yapar, istenilen güncellemeleri kurar. Windows işletim sisteminin “Otomatik Güncelleştirme Aracını” ayarlayarak düzenli güncellemeyi sağlayabilirsiniz.
Teşekkürler