* ? => Neden ilk önce kişisel bilgi güvenliği?
İnternette güvenlik hakkında çeşit çeşit doküman bulmak mümkündür. Bunların çoğu basit güvenlik yanılgılarından oluşan veya üst düzey bilgi verebilme gayesiyle yazılmış birçok kullanıcının anlayamayacağı düzeyde dökümanlardır. Genel anlamda sıradan bir kullanıcı anti virüs kurduktan sonra kendini güvende hissetmeye başlar. Çoğu kimseler firewall nedir zaten bilmezken, bilenlerin de büyük bir kısmı korunma için ‘install’ etmenin yeterli olduğunu düşünür.
Kaynak: Wardom [Linkleri görebilmek için üye olun veya giriş yapın.]
Bu makale’de sizlere en çok yanılgıya düşülen konuları, temel güvenlik bilgilerini, temel düzeyde bilgili bir saldırganın saldırı stratejisini ve bundan korunmayı, ufak ama önem taşıyan püf noktalarını öğreterek daha kompleks dökümanlara hazır olmanızı sağlamayı amaçlamaktadır.
Peki neden ilk önce kişisel bilgi güvenliği? Çünkü bizim için kişisel olan her şey önemli ve özeldir..
* Güvenli bir sistem kuralım..
İlk önce modem !
Donanımsal olarak güvende olmadığımız sürece yazılımsal olarak güvende
olmamız mümkün değil. Güvenli bir modem firewall, router ve dos atack’lara karşı koruma içeren modemdir.
Modem seçerken 2 adet seçeğimiz var; bunlar Ethernet ve Usb modemler. Usb modemler güvenlik yönünden oldukça zayıftır, sağladıkları avantaj yalnızca kolay bağlanabilmeleri ve fiyat yönünden daha uygun olmalarıyken bu tip modemler router özelliği barındırmadığından güvenlik için ciddi önem taşıyan portların bir çoğu açıktır. Usb modemlerin bir diğer kötü yanı ise port açma gibi bir işlem yapmak istediğinizde (p2p programları, çeşitli oyunlar için bu işlem gerekebilir) size bu imkanı tanımamasıdır.
Güvenlik – kullanıcı desteği – kolay kurum – software desteği gibi konuların hepsinde güvendiğim modem şuan kullandığım 4 portlu AirTies Adsl2 Rt-111 modelidir. Ne gibi özellikleri var bu modemin peki?
DNS ayarı yapabilme imkanı tanıması, yerel ağ yönetimine izin vermesi, istenilen adrese ip ve mac. Numarası atayabilme (yerel ağ’da), dahili firewall, oyun ve p2p programları için port açma vs. dertlerden kurtaran uygulama ayarları, Mac adres filtreleme, Web filtresi, Url filtresi, DMZ gibi harika bir özellik (İleri seviye dökümanda işlenecektir), AntiDos özelliği, NAT, port yönlendirme, statik ve dinamik routing, SNMP, Uzaktan Erişim, DDns ve daha bir çok özelliği ile ne isterseniz yapmanıza olanak veren kusursuz bir modemdir. Yeni modem alacak olanların mutlaka incelemesini tavsiye ederim.
*
* Modem ve Adsl kullanıcı şifresi önemlidir!
Modem’ler fabrika ayarlı olarak (default); şifresiz veya bilindik şifrelerle evinize gelir. Modeminizi alıp kurduktan sonra size özel modem ayarları ve adsl kullanıcı şifreniz bağlantı için tutulur. İnternette bulabileceğiniz default modem şifreleri ile herhangi bir modeme bağlanmanız oldukça kolaydır. Şimdi bunu bir saldırganın gözünden değerlendirelim.
Saldırganımız için eğer kime saldırdığı önemli değilse piyasada yüzlercesi bulunan ip scanner’lardan (verdiğiniz aralıktaki ip. numaralarından herhangi bir bilgisayara atanmış olanları bulan program) birini kullanarak önüne ufak bir ip listesi çıkartır. Bağlantı için 21 (ftp) ve 23. (telnet) portları seçilir çünkü bunlar neredeyse her modemde default olarak ‘açık’ seçilmiştir. 21 ve 23üncü portları dinlemek istediğini de program ile ayarlayan saldırganımız programın bulduğu ip numaralarına telnet protokolü ile bağlanmaya çalışır. Fakat karşışına bir şifre çıkmıştır tabiki bu sayfada şifreyi soran istemcinin (modem) markasıda yazmaktadır. Hemen internetteki default şifre listelerinden markayı bulan saldırganımız default şifreyi dener ve modeme bağlanır. Modem arayüzünüzden ayarlarınızı değiştirebilir, adsl kullanıcı adı ve şifrenizi alabilir, yeni port açabilir vs. vs.
[Resimleri görebilmek için üye olun veya giriş yapın.]
Evet kısaca bir saldırganın düşünce stratejisini açıkladık. Bundan korunmak için web tarayıcınızın web arayüzüne bağlanıp kullanıcı ayarlarından şifrenizi değiştirmeniz gerekmektedir. Browser'inize 'http://192.168.2.1/' veya 'http://10.0.0.1' gibi ip numaraları yazarak modem arayüzünüze ulaşabilirsiniz. Şifrenizi 6 haneden uzun ve rakam-sayı karışık seçmeniz her zaman sizin lehinizedir.
İkinci aşama olarak ttnet’in sayfasından kayıt olurken size verilen şifreyi değiştirmeniz gerekmektedir.
TTnet adresi : [Linkleri görebilmek için üye olun veya giriş yapın.]
Üstteki menüden şifre işlemleri/şifre değiştirme seçerek şifrenizi değiştirebilirsiniz. Bu işlem sonrasında modeminize reset atıp mevcut kullanıcı şifrenizi değiştirmeyi unutursanız internete bağlanamazsınız.
Bu verdiğim örnek sadece basit bir modem şifresini değiştirmediğimiz için başımıza gelebileceklerdi. Daha kötü olasılıklarda var tabiki. İp taramalarında yalnızca modem’ler bulunmuyor. WebDVR yani network güvenlik kamerası olarak kullandığınız kameranızında arayüzüne aynı şekilde bağlanılabilir, eviniz veya iş yeriniz sizin haberiniz olmadan izlenebilir belki de bunu keşfeden kötü niyetli kişiler kameranızla oynayıp o gece dükkanınıza bile uğrayabilir (: Her ne kadar kötü durum senaryosu gibi dursa da basit bir ip taramasının sonunda olabilecek şeylerdir.
Bir diğer önemli nokta ise Simple Network Management Protocol (SNMP) yani modeminizi uzaktan yönetmek için kullanılan bir protokoldür. Genelde müşteri hizmetleri kendi açılarından kolay olsun diye açık bırakmıştır bu seçeneği fakat biz kapatıyoruz. Örneğin benim modemin geldiğinde ‘public’ seviyesinde herkese okuma izni verilmişti ! Bunu direk kapalı duruma alıyoruz.
İnternette güvenlik hakkında çeşit çeşit doküman bulmak mümkündür. Bunların çoğu basit güvenlik yanılgılarından oluşan veya üst düzey bilgi verebilme gayesiyle yazılmış birçok kullanıcının anlayamayacağı düzeyde dökümanlardır. Genel anlamda sıradan bir kullanıcı anti virüs kurduktan sonra kendini güvende hissetmeye başlar. Çoğu kimseler firewall nedir zaten bilmezken, bilenlerin de büyük bir kısmı korunma için ‘install’ etmenin yeterli olduğunu düşünür.
Kaynak: Wardom [Linkleri görebilmek için üye olun veya giriş yapın.]
Bu makale’de sizlere en çok yanılgıya düşülen konuları, temel güvenlik bilgilerini, temel düzeyde bilgili bir saldırganın saldırı stratejisini ve bundan korunmayı, ufak ama önem taşıyan püf noktalarını öğreterek daha kompleks dökümanlara hazır olmanızı sağlamayı amaçlamaktadır.
Peki neden ilk önce kişisel bilgi güvenliği? Çünkü bizim için kişisel olan her şey önemli ve özeldir..
* Güvenli bir sistem kuralım..
İlk önce modem !
Donanımsal olarak güvende olmadığımız sürece yazılımsal olarak güvende
olmamız mümkün değil. Güvenli bir modem firewall, router ve dos atack’lara karşı koruma içeren modemdir.
Modem seçerken 2 adet seçeğimiz var; bunlar Ethernet ve Usb modemler. Usb modemler güvenlik yönünden oldukça zayıftır, sağladıkları avantaj yalnızca kolay bağlanabilmeleri ve fiyat yönünden daha uygun olmalarıyken bu tip modemler router özelliği barındırmadığından güvenlik için ciddi önem taşıyan portların bir çoğu açıktır. Usb modemlerin bir diğer kötü yanı ise port açma gibi bir işlem yapmak istediğinizde (p2p programları, çeşitli oyunlar için bu işlem gerekebilir) size bu imkanı tanımamasıdır.
Güvenlik – kullanıcı desteği – kolay kurum – software desteği gibi konuların hepsinde güvendiğim modem şuan kullandığım 4 portlu AirTies Adsl2 Rt-111 modelidir. Ne gibi özellikleri var bu modemin peki?
DNS ayarı yapabilme imkanı tanıması, yerel ağ yönetimine izin vermesi, istenilen adrese ip ve mac. Numarası atayabilme (yerel ağ’da), dahili firewall, oyun ve p2p programları için port açma vs. dertlerden kurtaran uygulama ayarları, Mac adres filtreleme, Web filtresi, Url filtresi, DMZ gibi harika bir özellik (İleri seviye dökümanda işlenecektir), AntiDos özelliği, NAT, port yönlendirme, statik ve dinamik routing, SNMP, Uzaktan Erişim, DDns ve daha bir çok özelliği ile ne isterseniz yapmanıza olanak veren kusursuz bir modemdir. Yeni modem alacak olanların mutlaka incelemesini tavsiye ederim.
*
* Modem ve Adsl kullanıcı şifresi önemlidir!
Modem’ler fabrika ayarlı olarak (default); şifresiz veya bilindik şifrelerle evinize gelir. Modeminizi alıp kurduktan sonra size özel modem ayarları ve adsl kullanıcı şifreniz bağlantı için tutulur. İnternette bulabileceğiniz default modem şifreleri ile herhangi bir modeme bağlanmanız oldukça kolaydır. Şimdi bunu bir saldırganın gözünden değerlendirelim.
Saldırganımız için eğer kime saldırdığı önemli değilse piyasada yüzlercesi bulunan ip scanner’lardan (verdiğiniz aralıktaki ip. numaralarından herhangi bir bilgisayara atanmış olanları bulan program) birini kullanarak önüne ufak bir ip listesi çıkartır. Bağlantı için 21 (ftp) ve 23. (telnet) portları seçilir çünkü bunlar neredeyse her modemde default olarak ‘açık’ seçilmiştir. 21 ve 23üncü portları dinlemek istediğini de program ile ayarlayan saldırganımız programın bulduğu ip numaralarına telnet protokolü ile bağlanmaya çalışır. Fakat karşışına bir şifre çıkmıştır tabiki bu sayfada şifreyi soran istemcinin (modem) markasıda yazmaktadır. Hemen internetteki default şifre listelerinden markayı bulan saldırganımız default şifreyi dener ve modeme bağlanır. Modem arayüzünüzden ayarlarınızı değiştirebilir, adsl kullanıcı adı ve şifrenizi alabilir, yeni port açabilir vs. vs.
[Resimleri görebilmek için üye olun veya giriş yapın.]
Evet kısaca bir saldırganın düşünce stratejisini açıkladık. Bundan korunmak için web tarayıcınızın web arayüzüne bağlanıp kullanıcı ayarlarından şifrenizi değiştirmeniz gerekmektedir. Browser'inize 'http://192.168.2.1/' veya 'http://10.0.0.1' gibi ip numaraları yazarak modem arayüzünüze ulaşabilirsiniz. Şifrenizi 6 haneden uzun ve rakam-sayı karışık seçmeniz her zaman sizin lehinizedir.
İkinci aşama olarak ttnet’in sayfasından kayıt olurken size verilen şifreyi değiştirmeniz gerekmektedir.
TTnet adresi : [Linkleri görebilmek için üye olun veya giriş yapın.]
Üstteki menüden şifre işlemleri/şifre değiştirme seçerek şifrenizi değiştirebilirsiniz. Bu işlem sonrasında modeminize reset atıp mevcut kullanıcı şifrenizi değiştirmeyi unutursanız internete bağlanamazsınız.
Bu verdiğim örnek sadece basit bir modem şifresini değiştirmediğimiz için başımıza gelebileceklerdi. Daha kötü olasılıklarda var tabiki. İp taramalarında yalnızca modem’ler bulunmuyor. WebDVR yani network güvenlik kamerası olarak kullandığınız kameranızında arayüzüne aynı şekilde bağlanılabilir, eviniz veya iş yeriniz sizin haberiniz olmadan izlenebilir belki de bunu keşfeden kötü niyetli kişiler kameranızla oynayıp o gece dükkanınıza bile uğrayabilir (: Her ne kadar kötü durum senaryosu gibi dursa da basit bir ip taramasının sonunda olabilecek şeylerdir.
Bir diğer önemli nokta ise Simple Network Management Protocol (SNMP) yani modeminizi uzaktan yönetmek için kullanılan bir protokoldür. Genelde müşteri hizmetleri kendi açılarından kolay olsun diye açık bırakmıştır bu seçeneği fakat biz kapatıyoruz. Örneğin benim modemin geldiğinde ‘public’ seviyesinde herkese okuma izni verilmişti ! Bunu direk kapalı duruma alıyoruz.