Jensen
Giriş Tarihi : 22/06/11
Yer : Tekplatform
Yaş : 33
Mesajlar : 456
Rep Puanı : 0
Rep Gücü : 1341
 |  Konu: Daha Güvenli Bir PC için 20 Öneri Ptsi Tem. 04, 2011 10:30 pm | |
| [Resimleri görebilmek için üye olun veya giriş yapın.]Daha güvenli bir PC için 20 öneri
Bilgisayarlarımızı
ne kadar korumaya çalışırsak çalışalım daima açık kapılar bırakırız.
Burada önemli olan ne kadar az açık kapı bırakacağımızdır.
Daha
güvenli bir bilgisayara sahip olmak için yapılması gerekenleri sizin
için bir araya getirdik. Bu basit kurallara uyarak verilerinizin
istenmeyen ellere geçmesini önleyebilirsiniz. İşte öneriler;
1. Şifre Şifre Şifre
İlk
alınan önlemlerden biri elbette ki bilgisayarımıza bir şifre koymaktır.
Şifre sayesinde en basit olarak amatör saldırıları savuşturmamız
mümkündür. Bilgisayarımızda basit bir şifre oluşturmak için Denetim Masası kısmındakiKullanıcı Hesaplarını açmamız ve buradan Yönetici Hesabını tıklamamız yeterli olacaktır. Daha sonra daima hatırlayacağımız bir şifreyi yazıp onaylayarak işlemi tamamlayabiliriz.
2. Standart Şifreleri Değiştirin
Bilgisayarımıza
kurduğumuz birçok program otomatik olarak şifreleme kullanır. Yalnız bu
standart şifreler pek de kullanışlı değildir. Bilgisayarımıza
eklediğimiz bir parça ya da program sonrası mutlaka verilen standart
şifreleri değiştirmeliyiz. Bu sayede yapılan bir saldırıda, saldırıyı
yapan kişinin standart şifreyi girip bilgisayarımıza ulaşmasını
engellememiz mümkün olur.
3. Ziyaretçi Hesapları
Bilgisayarımızda
bir yönetici hesabı açılmış ve şifresi değiştirilmiş olsa bile sistem
yöneticisi dışındaki hesapların aktif olması mümkündür. Bu kısıtlı
kullanıcılara ait hesap ve şifreler çok daha rahat aşılabilmekte ve
şifreleri daha kolay kırılabilmektedir. Bu sebeple eğer ki bilgisayarı
sadece siz kullanıyorsanız bu tarz ek hesapları kaldırmakta fayda var.
Bu tarz ziyaretçi hesaplarının Windows’umuzda olup olmadığını Denetim Masasında yer alan Kullanıcı Hesaplarından kontrol edip gerekiyorsa kaldırabiliriz.
4. Portlara Bir Göz Atın
Windows
Firewall sayesinde birçok saldırı engellenebilir. Ama bazı programlar
genelde güncelleme yapabilmek amacıyla bu güvenlik duvarındaki bazı
portları açarlar. Bu portların açılmasıyla beraber bilgisayarımıza
girilmesi için bir açık vermiş oluruz. Denetim Masasında yer alan Güvenlik Duvarı
bölümünden hangi programlar için bilgisayarımıza giriş izni verildiğine
bir göz atmakta fayda var. Kurduğumuz ve emin olduğumuz programlar,
oyunlar haricinde burada görünen ve ne olduğunu bilmediğimiz programları
iptal etmeliyiz.
5. Sürekli Şifre Değiştirmek
Bilgisayarımızdaki
şifreyi değiştirmiş olsak bile düzenli olarak şifremizde değişiklik
yapmazsak, şifremizi öğrenmiş biri her zaman için bilgisayarımızı
ziyaret edebilir. Bu sebeple bilgisayar bağlantı şifrelerimizi düzenli
bir şekilde değişmekte fayda var.
Bu işlemi sürekli hale getirmek için Bilgisayarım'a sağ tıklayıp Yönet kısmını açmamız gerek. Açılan ekrandaYerel Kullanıcılar ve Gruplar başlığının altında bulunan Kullanıcılar
kısmına girmeliyiz. Burada karşımıza çıkan kullanıcı listesinden aktif
olan kullanıcıyı seçip, sağ tıklayıp özellikleri seçersek karşımıza yeni
bir ekran çıkar. Bu ekranda otomatik olarak işaretli gelen Parola her zaman geçerli olsun'un yanındaki işareti kaldırmamız (3. seçenek) ve ilk seçenek olan Kullanıcı bir sonraki oturum açışında parolayı değiştirmeli'yi seçmemiz yeterli olacaktır.
6. Gezdiğiniz Sitelere Dikkat Edin
Çeşitli
web sayfalarında dolaşırken kişisel şifrelerimizi girmemiz gerekebilir.
Bu tarz zorunluluklarda kullandığımız program otomatik olarak bir
dahaki sefere kullanıcı adını ve şifreyi otomatik gireyim mi diye sorar.
Unutmamak lazım ki bu tarz otomatik hatırlamalar bilgisayarımızda bir
yerlere kullanıcı adımızı ve şifremizi not etmek anlamına gelir. Zararlı
amaçla bilgisayarımıza saldıran kişiler bunları bularak hesaplarınızı
ele geçirebilir. Bu yüzden her ne kadar pratik gibi gözükse de bu tarz
otomatik hatırlamalardan uzak durup mümkün olduğunca kullanıcı adımızı
ve şifremizi elle girmekte fayda var.
7. Kablosuz Modemlere Dikkat
Eğer
ki İnternet’e bağlanmak için kablosuz modem kullanıyorsak modemle
beraber gelen kitapçığı inceleyip mutlaka şifre koymamız gereli. Bu
sayede başkalarının bizim modemimize bağlanıp İnternet’e çıkış
yapmalarını engelleyebiliriz. Çoğu kişinin atladığı bu adım aslında
güvenliğimiz açısından çok çok önemli!
8. Tanımadığınız Maillerden Uzak Durun
Aldığımız
tüm önlemler genelde dışarıdan yapılan saldırıları durdurmak içindir.
Genel anlamda aktif bir kullanıcıyı durdurmayı pek hedeflemez. Bu
sebeple tanımadığımız bir insandan gelen e-postayı açıp içerisinde
bulunan programı aktif edersek aldığımız önlemler boşa gidecektir.
Bundan kurtulmanın en kolay yolu tanımadığımız insanlardan gelen
e-postalarıaçmadan silmektir. Birçok e-posta gönderip
alan program veya Web sayfası bu tarz gelen istenmeyen e-postalara karşı
önlem almış durumdadır. Bu önlemleri aktif konuma geçirmek faydalı
olacaktır.
9. Güncellemeleri Kesinlikle Atlamayın
Birçok
açığı kapatmanın en iyi yolu firmaların programları için yaptığı
güncellemeleri kurmaktır. Bu güncellemeler sayesinde programlarda
sonradan fark edilen açıkların neredeyse hepsi kapatılır.
Bilgisayarımızda kurulu olan programların güncellemelerini haftada bir
kez bile olsa kontrol etmek yahut programda desteği varsa otomatik
güncellemeleri aktif etmek oldukça tatminkâr çözümlerden birisidir.
10. Daha Sağlam Bir Güvenlik Duvarı
Windows
içerisinde otomatik olarak gelen bir güvenlik duvarı bulunmasına karşın
bu genel anlamda yeterli değildir. Birçok insanın evde ya da iş yerinde
bu standart güvenlik duvarını kullandığını bilen saldırganlar bu
standart güvenlik duvarı üzerinde daha fazla açık aramaya vakit
ayırmışlardır. Bundan kurtulmanın yolu ücretsiz ya da ücretli olan daha
kaliteli bir güvenlik duvarı programı kurmaktır.
11. Yerel Ağ Ayarlarımızı Paylaşımdan Uzak Tutalım
Genelde
bilgisayarımızda bulunan birçok dosya paylaşıma açıktır. Bu tarz bir
paylaşıma ihtiyaç duymuyorsak paylaşımları tamamen iptal etmekte fayda
var. En azından paylaşmamız gereken bir klasör varsa bu klasör
haricindekileri iptal etmek ve sadece bu klasörü paylaşmak sayesinde
saldırganlardan kurtulabiliriz. Bir saldırgan rastgele bilgisayar
taraması esnasında açık bulduğu bir bilgisayarın tamamen elinin altında
olması, sadece bir klasörün açık olmasından çok daha fazla ilgisini
çekecektir.
12. E-postalarımıza Nereden Bakalım?
E-posta
kontrollerini bir program aracılığı ile yapmakta her zaman için fayda
var. Web tabanlı e-posta sayfaları her ne kadar yüksek önlemler almış
olsa da spam e-postaların açılmasıyla kullanıcı farkında olmadan
bilgilerini ortaya çıkartmış olur. Bu tarz olaylardan kurtulmanın en
sağlıklı yolu, e-posta adresimizi aldığımız yer destek veriyorsa,Outlook Express gibi bir program aracılığıyla e-postaları kontrol etmektir.
13. Her Sayfa Güvenli Değildir
Bir
programı denemek için bilgisayarımıza indirmemiz gerekiyorsa mutlaka
bunu programın resmi sayfasından yapmak gerekir. İndirmeyi düşündüğümüz
bir programı herhangi bir sayfadan çekmek zaman zaman sorunlara yol
açabilir. Programın yasal satıcısından programı temin etmek mümkün
değilse bile bu tarz deneme sürümlerini en azından güvenilir ve bilindik
sayfalardan yapmakta fayda var.
14. Mac Filtresi
Kablosuz
ağı korumanın etkin yolarlından biri de uygun bir Mac adresine erişim
sağlama izni vermektir. Bu olay her ne kadar saldırıları %100
durduramasa da bilgisayarınızla uğraşmaya kalkan saldırganı önemli
oranda yıldıracak ve başka hedeflere yönelmesini sağlayacaktır.
15. Sayfalara Doğrudan Ulaşın
Araştırmak
istediğiniz konularda sayfalara ulaşımı mümkünse doğrudan adresi
yazarak yapın. Google gibi arama motorlarıyla ulaşılan sayfalarda büyük
oranda bir sorun olmasa da, ulaşılan bir sayfadan başka bir sayfaya
geçişlerde istenmeyen sorunlarla karşılaşmak mümkün.
Aynı
şekilde size gelen bir e-postada sizin bildiğiniz bir web sayfasına link
varsa, mümkün olduğunca gelen e-postadaki linke tıklamak yerine elle
yazarak o sayfaya ulaşın. Birçok dolandırıcılık olayında bankaların,
açık arttırma sitelerinin, çevrimiçi oyunların kullanıcı hesaplarının
aktif edildiği sayfalar birebir taklit edilerek e-postada gönderilen
link sayesinde yanlış yerlere gitmemiz sağlanıyor. Doğrudan adres
yazamıyorsak ve linke tıklamamız gerekiyorsa bile kullanıcı adı hesabı
girmeden önce açılan sayfanın vardığı noktaya bakmakta fayda var.
16. Bios Şifresi
Dış
saldırıların yanı sıra iç saldırılardan korunmanın bir yolu da Bios
şifresi kullanmaktır. Bu sebeple Bios’umza koyacağımız şifre sayesinde
Bios'a girilmesi ya da makine resetlenip baştan başlatılması durumunda
şifre sorması sağlanabilir.
17. Online Virüs araması İyidir
Bilgisayarlarımızda
bir virüs programı olması her zaman için güvenlidir ama bazı programlar
kullandığımız virüs programlarını atlatmak için o programlara zarar
verebilir. Bu zararlar sonrası virüs programımız her ne kadar çalışıyor
gibi gözükse de aslında pasif konumdadır. Bu tür bir olasılığa karşın
arada sırada online hizmet veren virüs tarama sayfalarından makinemizi
taratmak iyi bir seçenek olabilir.
18. Ctrl+Alt+Delete
Bilgisayarınızda
bir tuhaflık olduğuna inanıyorsanız Ctrl+Alt+Delete tuşlarına basarak
Task Manager’dan çalışan programların neler olduğuna bakmak faydalı
olabilir. Standart çalışan programlar dışında şüphe çeken bazı
programları bu sayede görebiliriz. Bunların yanı sıra [Linkleri görebilmek için üye olun veya giriş yapın.] adresinden Process Explorerprogramını
çekerseniz bilgisayarınızda o an aktif olan programların nelerle
bağlantı halinde olduğunu, hangi alt programları çalıştırdığını ve hangi
programlara bağlı olduğunu daha detaylı bir şekilde görebilirsiniz.
19. Wi-Fi Uzaklığını Azaltın
Eğer
ki kablosuz modeminiz destek veriyorsa Wi-Fi mesafesini kısaltıp uzak
noktalardan erişimi engellemek de korunma adına bir parça etkili
olabilecek yöntemlerden biridir.
20. IDS
Son
olarak Elinizde bir sunucu varsa bu sunucuya IDS kurarak bilgisayardaki
hareketleri kontrollü izlemek mümkündür. Bilgisayar ağının standart
hareketleri dışındaki bazı değişiklikleri algılayacak olan IDS sayesinde
bilgisayarımıza bir saldırı yapılıp yapılmadığını anlamamız mümkün
olur. Tabii bu standart tek kullanıcılı bilgisayarlar için biraz lüks
bir durum olsa da firma bazlı çözümler için oldukça idealdir. | |
|
