Firewall ile İnternet Güvenliği
ZoneAlarm’a Ayar ÇekinZoneAlarm’ı başarıyla kurduktan sonra yapacağınız iş İnternet’e bağlanmak ve her zamanki işlemlerinizi tekrar etmek. Zira program, önceden ayar yaptırmak yerine çalıştıkça öğrenmesi için hazırlanmış.
ZoneAlarm sizi sürekli uyaracak, sabırlı olun ve programın öğrenmesine yardımcı olun. Programın iki tip uyarısı var. Biri Program diğeri ise Firewall Alert olarak adlandırılmış. Firewall alarmları, sizin bilgisayarınızla haberleşmeye çalışanlar arasında ZoneAlarm’ın şüphelenip sona erdirdiği bağlantıları size sunar. İnternet’te arkaplanda oldukça fazla gürültü vardır. Çıktığınız web siteleri size bir parça kod gönderip detaylı bilgi toplamayı deneyebilir, size bir web sayfası ya da mesaj göndermeye çalışabilir. Ya da daha önce bağlanmaya çalıştığınız ama sorun çıkan bir web sunucusu ile artık zaman aşımına uğramış karşılıklı sinyal alışverişleri yaşanabilir.
ZoneAlarm bunları kaynak adresleri ile size bildirir. Bu uyarılar hakkında daha detaylı bilgi almak için More Info düğmesine basabilirsiniz. Bir noktadan sonra, alt tarafta yer alan “Bir daha gösterme” kutucuğuna işaret koyarak aynı tip uyarıları almayabilirsiniz.
ZoneAlarm’ın asıl hizmeti budur ve programın ana ekranında şu ana kadar kaç kez blokaj yapıldığı, kaçının ciddi olduğu gösterilir. Tüm bunlar aynı zamanda göz atmanız için programın log dosyasına kaydedilmektedir. Bazı 'Port'lar11: Sisteme kayıt olmuş kullanıcı için
21: FTP olarak adlandırılan dosya transferi için
23: Telnet bağlantısı için
25: Giden e-postalar için protokol (SMTP)
70: Gopher türü bağlantı için
79: Finger
80: Web sitelerine ulaşma amaçlı HTTP protokolü
110: Gelen e-postalar için protokol (POP3)
143: IMAP ile e-posta aktarımı
194: İnternet Sohbet Kanalları için (IRC)
443: Banka siteleri gibi şifreli web bağlantısı için (HTTPS)
|
ZoneAlarm’a asıl öğreteceğiniz ise hangi programlarınızın İnternet’e çıkacağıdır. Her yeni program açıldığında ZoneAlarm size haber verir ve programa izin verip vermediğinizi sorar. Programın adı ya da çalışan dosyası size sunulur. İnternet Explorer, ICQ gibi güvendiğiniz programlara “Yes” diyerek izin verin. Ayrıca alt taraftaki “Remember...” kutucuğuna işaret koyarak aynı program için bir daha uyarılmamanızı sağlayın. Hangi programlara izin verip hangilerine vermeyeceğiniz çok önemlidir. Zira sisteminizdeki Truva atı, vb. yazılımlar gizlice dışarı bilgi sızdırmaya, haber vermeye çalışıyor olabilirler. Örneğin Outlook Express ile e-posta gönderirken sizden onay istenecektir. Onayı verin. Eğer sisteminizde Norton Antivirus yüklü ve arkaplanda tüm e-posta ve dosyaları kontrol edecek şekilde açıksa, biraz sonra e-postayı alıp kendisi göndermeye kalkacaktır. Bu da ZoneAlarm’ın size yeni bir program sormasına neden olur. Büyük olasılıkla Norton’un çalışan dosyasının adını ilk defa duyacaksınız. Bu durumda Alarm ekranında “More Info” düğmesine basın. ZoneAlarm yüzlerce programı tanımaktadır ve sitesinde size söz konusu dosyanın Norton’un olduğunu söyleyecektir. Bu da rahatlıkla izin vermenizi sağlar.
 İnternet’e çıkmaya çalışan program tamamen güvendiğiniz bir program değilse “More Info” düğmesine basıp bilgi alın, yine emin olamıyorsanız programa izin vermeyin.
Ama yine de tanımadığınız bir program karşınıza çıkarsa, bu durumda No diyerek programa izin vermeyin, “Hatırla” seçeneğine ise ilk seferde işaret koymayın . Sisteminizde bir aksaklık olur, İnternet’te istediğiniz işlemi yapamazsanız belki de izin vermediğiniz program sizin faydalandığınız programdı. Bir daha aynı işlemi gerçekleştirin, sorulan soruya, eğer eminseniz artık Yes diyebilirsiniz.
İnternet’e Dur Deyin!ZoneAlarm çeşitli durumlarda İnternet bağlantınızı durdurabilir ya da kilitleyebilir. Eğer bilgisayarınıza birinin girmeye çalıştığını düşünüyor hatta sisteminizde kontrolünüz dışı şeyler olduğunuzu görüyorsanız dış dünyayla bağlantınızı bir anda kesebilirsiniz. Bunun için ZoneAlarm penceresinde, sol üst tarafta yer alan büyük Stop düğmesine basabilirsiniz. Tehlikenin geçtiğini düşündüğünüzde tekrar Stop düğmesine basıp normale dönebilirsiniz.
Aynı işlemi, görev çubuğunun sağ alt tarafında, saatin yanında yer alan ZA düğmesine sağ tıklayıp “Stop all İnternet Activity” seçeneğine tıklayarak da yapabilirsiniz.
ZoneAlarm’ın diğer bir savunma metodu ise kilitleme. Bilgisayarınız sürekli İnternet’e bağlıysa, siz İnternet’ten faydalanmıyor olsanız da sisteminize giriş yapılabilir, saldırı denemesinde bulunulabilir. Modemle de bağlanıyor olsanız, bilgisayarı açık ve İnternet’te bıraktığınız, ama İnternet’ten faydalanmayı düşünmediğiniz zamanlar için İnternet bağlantınızı kitlemeyi düşünebilirsiniz.
Bunun için ZoneAlarm penceresinin sağ üst tarafındaki kilit resmine basabilirsiniz. Tekrar İnternet ile işiniz olduğunda, aynı düğmeye tıklayarak kilidi açabilirsiniz. Tabii ki bu işlemler de görev çubuğundaki ZA ikonuna sağ tıklayarak yapılabiliyor.
Yine de kilit konusunda ayar yapmanızı öneririm. ZoneAlarm’ın sol taraftaki menüsünden Program Control’e gelin ve Automatic Lock bölümündeki Custom düğmesine basın. En üstte, bağlantınızın ne zaman kilitleneceğini ayarlayın. Normalde, ekran koruyucu girince bağlantı kilitlenmekte. Bu size uygun bir ayar değilse, belli bir süre sonra bağlantının kilitlenmesi için üstteki kutucuğa dakika girip “Lock After...” seçeneğini işaretleyin. Bu ayarın önemi, alttaki iki seçeneğe göre değişmekte. Alt tarafta, bağlantı kilitlenince izin verilen programların çalışmaya devam etmesi seçili. Böylece bir dosya transferine başlayıp bilgisayarınızı rahatça kendi başına bırakabilirsiniz. İzin verdiğiniz download programı çalışmaya devam edecek, ama tanımadığınız programlar bağlantınızdan faydalanmayacaktır.
Diğer seçenek ise tüm programları kilitlemek, bu duruma göre daha güvenli olabilir, ama biriyle sohbete dalıp ekran koruyucu girdiği için e-postalarınızın yarım kalması da can sıkıcı olabilir. Ayarları deneye deneye size en uygununu seçin.
Açıklarınızı Kontrol Edinİnternet’te ücretsiz olarak sisteminizin açıklarını, sorun yaratabilecek boşluklarını tarayan siteler mevcut. Bunlara elinizde hiçbir firewall yazılımı yokken girip sisteminizi kontrol edebilirsiniz. Ama bu durumda, ince eleyip sık dokuyan bu testler sizi gereğinden fazla uyarabilir.
Siz firewall programınızı kurup ayarlarınızı yaptıktan sonra bu sitelere girip sisteminizi kontrol ettirin ve varsa açıklarınızı bulun. Buna göre önleminizi alın. Birçok firewall, açık portlarınızı gizleyeceği için, testlerin kontrol ettiği portlarınız “Stealth” olarak tanımlanacak yani rasgele tarama yapıp açığı olan sistemleri arayan kötü niyetli kişilerden gizlenmiş olacaksınız.
Bu testler için www.grc.com adresine girip “Shields Up!” testine tıklayın. Karşınıza çıkan sayfayı aşağı kaydırın ve tek tek adlandırılmış olan testleri uygulayın. Aynı sitedeki “LeakTest”i de deneyebilirsiniz. Yine www.auditmypc.com ve Truva atlarını simule eden FireHole keir.net/firehole.html da deneme yapabileceğiniz diğer adresler.
Güvenliğinize önem veriyorsanız, ZoneAlarm’ın tam sürümüne (Pro) ya da içinde antivirüs yazılımı da bulunan Norton İnternet Security’e bir miktar bütçe ayırmanız önerilir. ZoneAlarm’ın e-posta koruma özelliği olmasına rağmen pek de yeterli olduğunu söyleyemeyiz. Ayrıca ücretli programlarda reklam, popup pencereler ve spam mesaj filtreleme özellikleri de bulunmaktadır.
Son olarak firewall’ların iletişimi kontrol ettiğini unutmayın. Elinizde, güncellenmiş bir antivirüs programı olması, en az bir firewall kadar önemlidir. Böylece iki kat daha güvende olabilirsiniz.
« 1. sayfa
| 
