Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
YayınlayanTolga Özgür Değiştirilmiş 9 yıl önce
1
Bilişim Güvenliği İçin Alınması Gereken Önlemler ve Kullanılabilecek Araçlar
2
İşletim Sisteminin Güncellenmesi İşletim sistemi, özetle, bilgisayarların çalışabilmesi için gereken temel yazılımdır. İşletim sistemleri kötü amaçlı kişilerin zarar verme açısından sürekli hedeflerin tuttukları yazılımlar olduklarından programlama aşamasında yani başta öngörülemeyen hata ve zayıflıklarının ortaya çıkması nedeniyle tehdit altındadırlar.
3
İşletim Sisteminin Güncellenmesi İşletim sistemi, özetle, bilgisayarların çalışabilmesi için gereken temel yazılımdır. İşletim sistemleri kötü amaçlı kişilerin zarar verme açısından sürekli hedeflerin tuttukları yazılımlar olduklarından programlama aşamasında yani başta öngörülemeyen hata ve zayıflıklarının ortaya çıkması nedeniyle tehdit altındadırlar.
4
İşletim Sisteminin Güncellenmesi Bu tehditleri bertaraf etmenin yolu işletim sistemlerinin tehlikeye açık özelliklerini değiştirmek ya da güncellemek başka bir ifadeyle yamamaktır. Birçok işletim sistemi kendi içerisinde bu amacı güden bir bileşen barındırmaktadır. Bu bileşeni ayarlayarak gerekli güncellemeleri zamanında yapmalıyız.
5
Antivirüs Yazılımları Bilgisayarlarımızı kullanıcı dosyaları, taşınabilir ortamlarla paylaşılan dosyalar, ağdan ve İnternetten gelebilecek tehlikelere karşı korumada en çok kullandığımız yöntem bir antivirüs yazılımı kullanmaktır. Bazı uzmanlara göre antivirüs yazılımları arasında çok fark yoktur. Ortalama basarı yüzdesi %95 – %99 arasında değişmektedir.
6
Antivirüs Yazılımları 2 Ne kadar iyi sistemler kurulsa da virüs taraması bir miktar yavaşlığa yol açacaktır. Büyük ağlarda, DNS ile entegre çalışan ve sadece elektronik posta (smtp) trafiğini tarayan sistemler tercih edilmelidir. Bu tür ağ tabanlı sistemler kurulsa da, her kullanıcının makinesinde bir antivirus yazılımı bulunmalıdır.
7
Antivirüs Yazılımları 3 Kampüs, okul, şirket vb. kurumsal ağlarda, güvenlik önlemleirni yaygınlaştırmak için kullanıcıların bir web sayfasına bağlanıp sadece bir link’e tıklayarak makinesine antivirüs kurması sağlanmalıdır. Kurulacak imza dağıtım sunucusu ile, kullanıcıdan bağımsız otomatik güncelleştirme yapılmalıdır.
8
Antivirüs Yazılımları 4 Özellikle kurumsal ağlarda antivirüs çözümlerine giderken kullanılabilecek- kıstaslar aşağıdaki gibi özetlenebilir: 1. Tanımlanmamış virüsleri bile tanımlayabilme (Heuristic): Bu özelliğinin yani bir nevi Yapay Zeka’sının gelişmiş olması gerekmektedir ki yeni virüsler tanınabilsin.
9
Antivirüs Yazılımları 5 2. Virüs Temizleme: Tabii ki tespit yeterli değil, virüsleri de temizleyebilmelidir. 3. İmza Dağıtım Sunucusu: Kurumsal kurulumlarda imzayı merkezinden çekecek ve kullanıcılara en kısa zamanda dağıtacak sistemi desteklemesi. İmzaların otomatik güncellenmesi, uzaktan antivirüs tarama gibi opsiyonların eklenmesi daha güvenli bir yapı sağlayacaktır
10
Antivirüs Yazılımları 6 4. Web üzerinden kolay kurulum, 5. Ufak güncelleme paketlerine sahip olması, 6. Performans: Hızlı olması ve az sistem kaynağı harcama, 7. Makinenin kapatılıp tekrar açılmasını gerektirmeyen güncelleme, 8. Kullanımdaki Windows sistem dosyalarını tarayabilme,
11
Antivirüs Yazılımları 6 9. Sıkıştırılmış (compressed), kriptografik, polimorfik hatta metamorfik virüsleri yakalayabilme, 10. Kurumsal destek: Yazılımda ulaşabilecek hataların çözümünün ve teknik güncelleme desteğinin sağlanması, 11. Trojan, spyware gibi yazılımları da tespit ve engelleme yeteneği, 12. POP3 desteği ve 13. Yıllık güncelleme ücreti.
12
Antivirüs Yazılımları 7 Virüsler hakkında kurumsal ağlarda dikkat edilmesi gereken diğer noktalar ise özetle şunlardır: 1. Mail sunucularda eklenti kontrolü yapılmalı ve (.exe,.bat,.pif,.scr,.vbs... vb) uzantılara sahip eklentiler otomatikman silinmelidir. Geçtiğimiz yıllara kadar bu tür uzantıların silinmesi ile virüslerin çoğu bloklanabiliyordu, su an ise virüsler.zip gibi uzantılarla geldiğinden eklenti bloklaması bu türler için geçersiz kalmaktadır.
13
Antivirüs Yazılımları 8 2. Kullanıcılar bilinçlendirilmeli, kendilerine gelen eklentileri açarken dikkatli olmaları gerektiği hatırlatılmalıdır. Örneğin bu bir.zip dosya ise, öncelikle gönderenden bu dosyanın içeriği teyit edilmelidir. 3. Kullanıcıların sistemlerinin güvenlik güncellemelerini düzenli olarak yapmaları sağlanmalı, mümkünse yama yönetimi yapılmalıdır.
14
Antivirüs Yazılımları 9 4. Eğer virüsler belirli bir tcp/udp port üzerinden yayılıyorsa, ağ üzerinde bu porttan iletişimin engellenmesi için gerekli erişim listeleri devreye alınmalıdır. 5. Mümkünse virüs yayılmasını kolaylaştırılan protokollerin (netbeui...vb) kullanılmaması sağlanmalı, yazıcı paylaşımı için IP Printer’lar, dosya paylaşımı için domain sunucular – dosya sunucuları kullanılmalıdır.
15
Antivirüs Yazılımları 10 6. Virüslü makinelerin tespiti ve karantinaya alınma sürecinin nasıl olacağı belirlenmelidir. Örneğin ağ erişiminin kısıtlanması, sadece antivirüs kurulum makinesine erişim yapmasının sağlanması ve antivirüs yazılımı kurulduktan sonra merkezden taranması gibi süreçler belirlenmelidir.
16
Antivirüs Yazılımları 11 7. Bilgisayar kullanırken yönetici (admin) kullanıcısı yerine kısıtlı hakka sahip kullanıcı hesapları kullanılmalıdır. Böylece zararlı kodların kalıcı olarak bilgisayar üzerine kendini kayıtlaması engellenebilecektir.
17
Antivirüs Yazılımları 12 Antivirüs yazılımları, özellikle kişisel güvenlik duvarı ve saldırı tespit sistemleri ile birlikte tek bir ürün olarak satılabilmektedir. Bu durumda özellikle trojan’lar engellenebilmekte, msn gibi sohbet programları ve dosya paylaşım programları üzerinden gelebilecek saldırılara karşı sistemi daha güvenli tutulabilmektedir.
18
Antivirüs Yazılımları 13 Virüsler hakkında güzel bir kaynak için Virüs Bülteni (Bulletin) http://www.virusbtn.com sayfası incelenebilir. http://www.virusbtn.com Verilen bilgiler ışığında, internetten ulaşabileceğiniz çeşitli test raporlarını da inceleyerek en iyisini kendiniz seçebilirsiniz.
19
Kişisel Güvenlik Duvarı İnternet güvenlik duvarı, İnternet üzerinden bilgisayarınıza erişmeye çalışan bilgisayar korsanlarını, virüsleri ve solucanları engellemeye yardımcı olan yazılım kodu parçası veya donanımıdır. İnternete bağlandığımızda güvenlik duvarı kapalıysa, bilgisayar korsanlarına bilgisayarımıza erişim hakkı ve bilgi almaları için bir davetiye çıkarmışız demektir.
20
Kişisel Güvenlik Duvarı 2 Bir başka açıdan bakalım, herhangi bir İnternet sitesine girdiğimizde sayfanın nasıl uygulamalar çalıştırdığını bilemeyiz; Eğer güvenlik duvarımız aktif durumda değil ise bu durum bizi sıkıntıya sokabilir. İnternetinizi güvenlik duvarı olmadan kullanmak, evinizden dışarı çıkarken evinizin kapısını açık bırakıp gitmeye benziyor; girip çıkabilirsiniz fakat saldırıya çok açık durumundasınızdır.
21
Kişisel Güvenlik Duvarı 2 Bilgisayarınız İnternete bağlandığı anda veri alışverişi için aynı anda birçok kapıyı (port) kullanır. Bu kapılar kötü amaçlı insanlar tarafından bilgisayarınıza girmek için kullanılabilir ya da bilgisayarınıza yüklenen kötü amaçlı bir yazılım bu kapıları kullanarak bilgisayarınızdan dışarı bilgi sızdırabilir.
22
Kişisel Güvenlik Duvarı 3 Bu kapıları kontrol etmenin yolu güvenlik duvarı kullanmaktır. Günümüzde birçok işletim sistemi kendi güvenlik duvarlarını barındırmaktadır ancak bunların kullanım açısından diğerleriyle karşılaştırıldığında seçenek açısından daha az esnektir ve gerçek bir koruma açısından yeterlikleri tartışılır.
23
Kişisel Güvenlik Duvarı 4 Bilgisayarınızın iletişim için kullandığı portları tanımak ve bu portların açık olup olmadığını incelemek için http://www.grc.com/default.htm ve http://www.grc.com/default.htm http://www.grc.com/x/ne.dll?rh1dkyd2 adresindeki ücretsiz araçları inceleyebilirsiniz.http://www.grc.com/x/ne.dll?rh1dkyd2
24
Sorular…
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.