SON KULLANICI HATALARI BİLGİ İŞLEM DAİRE BAŞKANLIĞI SON KULLANICI HATALARI Cengiz Acartürk 03 Ekim 2003.

... konulu sunumlar: "SON KULLANICI HATALARI BİLGİ İŞLEM DAİRE BAŞKANLIĞI SON KULLANICI HATALARI Cengiz Acartürk 03 Ekim 2003."— Sunum transkripti:

1 SON KULLANICI HATALARI BİLGİ İŞLEM DAİRE BAŞKANLIĞI SON KULLANICI HATALARI Cengiz Acartürk 03 Ekim 2003

2 BİLGİ GÜVENLİĞİ NEDEN GEREKLİ? ● Kişisel bilgi kaybı ● Üniversiteye ait bilgilerin kaybı ● Bilgiye izinsiz erişim ve kötüye kullanım ● Prestij kaybı ● Maddi kayıplar ● Serviste aksama

3 AMAÇ ve İÇERİK ● Son kullanıcının basit hataları = Büyük zararlar ● %20-%80 kuralı ● İçerik – Masaüstü bilgisayarlarda sunucu nitelikli işletim sistemleri / yazılımlar – Kullanıcı hesapları / zayıf parolalar – İşletim sistemi ve yazılım güncellemeleri – Antivirüs yazılımları – Dosya alışverişi / paylaşımlar /P2P – E-posta kullanımı – Kullanım / güvenlik politikaları

4 MASAÜSTÜ BİLGİSAYARLAR ● Sunucu nitelikli işletim sistemleri – WindowsNT/2000/2003 Server, Linux Server ● Web Sunucuları (IIS), FTP Sunucuları, Telnet Sunucuları... – Windows 9x/2000 Pro/XP, Linux Workstation ● Sunucu nitelikli uygulamalar – Güvensiz FTP sunucuları vb. – Çözüm : Sunucu nitelikli servislerin merkezi sunucu sistemler üzerinden verilmesi

5 İŞLETİM SİSTEMİ ve UYGULAMA YAZILIMLARI GÜNCELLEŞTİRMELERİ ● İşletim sistemi ve uygulama yazılımları kurulumu güncelleştirmelerden sonra tamamlanır. – Popüler virüs yayılma yolu – http://windowsupdate.microsoft.com http://windowsupdate.microsoft.com – Software Update Services – SUS (Windows güncelleştirme yerel yansısı) – Otomatik güncelleştirmeler – Mümkünse uygulama yazılımlarının son sürümleri – http://officeupdate.microsoft.com, MSN Messenger, ICQ, MS Explorer vb. http://officeupdate.microsoft.com

6 ANTİVİRÜS YAZILIMLARI / KİŞİSEL GÜVENLİK DUVARI ● Antivirüs yazılımlarının sisteme getirdiği yük : %0.5-2 ● Antivirüs yazılımı güncellemeleri – Motor (engine) güncellemesi – Virüs tanım dosyaları (virus pattern files) güncellemesi ● Güncelleme dosyaları FTP sitesine konabilir ● Otomatik güncelleştirme ayarları yapılabilir ● Kişisel güvenlik duvarı kullanımı ve sorunları

7 KULLANICI HESAPLARI ZAYIF PAROLALAR ● Masaüstü bilgisayarda yönetici (administrator) hakları ile kullanım ● Parolasız kullanım (ekran koruyucuları vb.) ● Zayıf parolalar ● Parolaların diğer kullanıcılara verilmesi ● Uzun süre parola değiştirilmemesi ● SSH/SFTP yerine Telnet/FTP kullanılması

8 DOSYA PAYLAŞIMI / DOSYA ALIŞVERİŞİ / P2P ● Windows dosya paylaşımı güvenli değildir ● Kök dizinin paylaştırılması ● Parolasız paylaşım ● Kazaa, Imesh, ICQ vb. programların kullanımı ● Internet'ten indirilen programlar / program parçacıkları (plug-in) ● Tarayıcı programlarda güvenlik ayarları

9 E-POSTA KULLANIMI ● Güvensiz e-posta okuma programları – Netscape, Webmail, Pine, Mutt vb yerine Microsoft Outlook Express – Eklentilerin çalıştırılması ● Spam mesaj / virüsler konusunda bilgisizlik

10 GÜVENLİK STANDARTLARI / KULLANIM POLİTİKALARI ve BİLGİ PAYLAŞIMI ● Güvenlik standartlarının (Security Baseline) belirlenmesi ● Kullanım politikalarının belirlenmesi ● Kullanıcıların bilinçlendirilmesi ● Geri bildirim mekanizmaları (abuse@, security@, virus@, hotline@...)

11 TEŞEKKÜRLER (security@metu.edu.tr) Cengiz Acartürk acengiz@metu.edu.tr