SON KULLANICI HATALARI BİLGİ İŞLEM DAİRE BAŞKANLIĞI SON KULLANICI HATALARI Cengiz Acartürk 03 Ekim 2003

BİLGİ GÜVENLİĞİ NEDEN GEREKLİ? ● Kişisel bilgi kaybı ● Üniversiteye ait bilgilerin kaybı ● Bilgiye izinsiz erişim ve kötüye kullanım ● Prestij kaybı ● Maddi kayıplar ● Serviste aksama

AMAÇ ve İÇERİK ● Son kullanıcının basit hataları = Büyük zararlar ● %20-%80 kuralı ● İçerik – Masaüstü bilgisayarlarda sunucu nitelikli işletim sistemleri / yazılımlar – Kullanıcı hesapları / zayıf parolalar – İşletim sistemi ve yazılım güncellemeleri – Antivirüs yazılımları – Dosya alışverişi / paylaşımlar /P2P – E-posta kullanımı – Kullanım / güvenlik politikaları

MASAÜSTÜ BİLGİSAYARLAR ● Sunucu nitelikli işletim sistemleri – WindowsNT/2000/2003 Server, Linux Server ● Web Sunucuları (IIS), FTP Sunucuları, Telnet Sunucuları... – Windows 9x/2000 Pro/XP, Linux Workstation ● Sunucu nitelikli uygulamalar – Güvensiz FTP sunucuları vb. – Çözüm : Sunucu nitelikli servislerin merkezi sunucu sistemler üzerinden verilmesi

İŞLETİM SİSTEMİ ve UYGULAMA YAZILIMLARI GÜNCELLEŞTİRMELERİ ● İşletim sistemi ve uygulama yazılımları kurulumu güncelleştirmelerden sonra tamamlanır. – Popüler virüs yayılma yolu – – Software Update Services – SUS (Windows güncelleştirme yerel yansısı) – Otomatik güncelleştirmeler – Mümkünse uygulama yazılımlarının son sürümleri – MSN Messenger, ICQ, MS Explorer vb.

ANTİVİRÜS YAZILIMLARI / KİŞİSEL GÜVENLİK DUVARI ● Antivirüs yazılımlarının sisteme getirdiği yük : %0.5-2 ● Antivirüs yazılımı güncellemeleri – Motor (engine) güncellemesi – Virüs tanım dosyaları (virus pattern files) güncellemesi ● Güncelleme dosyaları FTP sitesine konabilir ● Otomatik güncelleştirme ayarları yapılabilir ● Kişisel güvenlik duvarı kullanımı ve sorunları

KULLANICI HESAPLARI ZAYIF PAROLALAR ● Masaüstü bilgisayarda yönetici (administrator) hakları ile kullanım ● Parolasız kullanım (ekran koruyucuları vb.) ● Zayıf parolalar ● Parolaların diğer kullanıcılara verilmesi ● Uzun süre parola değiştirilmemesi ● SSH/SFTP yerine Telnet/FTP kullanılması

DOSYA PAYLAŞIMI / DOSYA ALIŞVERİŞİ / P2P ● Windows dosya paylaşımı güvenli değildir ● Kök dizinin paylaştırılması ● Parolasız paylaşım ● Kazaa, Imesh, ICQ vb. programların kullanımı ● Internet'ten indirilen programlar / program parçacıkları (plug-in) ● Tarayıcı programlarda güvenlik ayarları

E-POSTA KULLANIMI ● Güvensiz e-posta okuma programları – Netscape, Webmail, Pine, Mutt vb yerine Microsoft Outlook Express – Eklentilerin çalıştırılması ● Spam mesaj / virüsler konusunda bilgisizlik

GÜVENLİK STANDARTLARI / KULLANIM POLİTİKALARI ve BİLGİ PAYLAŞIMI ● Güvenlik standartlarının (Security Baseline) belirlenmesi ● Kullanım politikalarının belirlenmesi ● Kullanıcıların bilinçlendirilmesi ● Geri bildirim mekanizmaları

TEŞEKKÜRLER Cengiz Acartürk