Güncelleştirmelerle Gelen Güvenliğimiz (SP2)

Microsoft, yeni gözdesi olacak olan Windows Vista ile birlikte SP3 çıkartmaya hazırlansa da, biz bu yazımızda kullanmış olduğumuz SP2 ile birlikte gelen güvenliğimize değineceğiz. Yazımızın asıl amacı SP3’ ün gelmesi ile birlikte eskiyecek olan SP2 değil, sürekli güncellemeler yaparak sahip olacak olduğumuz güvenliğimizdir.

Servis Paketlerinden özet olarak bahsetmemiz gerekirse Güvenlik Paketi, hizmet paketi telafuzu açıklamaya yetecektir. Microsoft işletim sistemlerini piyasaya sürmeden önce son kullanıcı, sistem yöneticileri vb. kullanıcılarına uzun bir süre, piyasaya sürmeye hazırladığı ürünü ücretsiz olarak BETA sürümü adı altında test ettirdikten sonra, tespit edilen bozuklukları, güvenlik açıklarını, arızalarını tekrardan gözden geçirip piyasaya sunar. Lakin bu test aşamalarında hem Microsoft’un, Hem de sonkullanıcı ve Sistem yöneticilerinin de gözden kaçırmış olduğu bir takım arıza ve açıklar bulunmaktadır. Ve Microsoft’ ta bu hataları ürünü piyasaya çıkardıkdan sonra, belli süreler içerisinde Servis Paketleri adı altında onarmak için bu yazılım paketlerini hizmetimize sunmaktadır. Microsoft’un bu çalışma şekli NT teknolojisinden beri süregelmektedir.

Örnek olarak En son Güncel Servis Paketleri yayınlanma tarihlerine göre

Windows 2000 için SP4 (26 Haziran 2003 ),
Windows XP için SP2 (4 Ağustos 2004) ( 2007 başlarında SP3 yayınlamaya hazırlanıyor ) ,
2003 Server için SP1 (27 Temmuz 2004)  

Olup ve bunları Microsoft’un resmi web sitesinden ücretsiz olarak temin edebilirsiniz.
Not : Bu servis paketleri sadece Microsoft’un işletim sistemleri için geçerli olmayıp, Microsoft’un diğer ürünleri olan Office uygulamaları, Yazılım Programları, Web geliştirme Programları içinde aynı uygulamaları bulunmaktadır.

Konumuz olan Windows Xp SP2 ile birlikte gelen ve Windows Server 2003 Ailesi ile de devam etmekte olan özellikleri inceleyeceğiz.

Özet olarak SP2 ile birlikte gelen özellikleri 3 ana başlık altında toplayabiliriz.

Microsoft güvenliğimizi maksimumda tutmak için SP2 ile birlikte gelen bu üç yeni özelliğin çalışır durumda ve yapılandırılmış olmasını öneriyor. Bu özelliklerden herhangi bir tanesi yapılandırılmamışsa veya aktif durumda değilse yukarıda ki resimde göründüğü gibi saatimizin yanında bulunmakta olan güvenlik kalkanının resmi kırmızı olacağını bizlere söylüyor.

Bu üç yeni özellik haricinde SP2 ile birlikte güvenliğimizi arttırmak için hizmetimize sunulan İnternet Explorer ve Outlook Ekpress özellikleri ise

SP2 ile birlikte hizmetimize sunulan güvenliğimizi tek tek inceleyelim.

Güvenlik Duvarı (Firewall) : Ağımızın dış dünyaya çıkışını güvenli hale getiren, iç networkümüzü,  içeriden veya dışarıdan gelen yetkisiz erişimleri, istekleri denetleyen, sahip olduğumuz bilgilerimizi kötü amaçlı yazılımcıların ( Hacker ) ulaşmasına zorluklar tanıyan ve hatta çok iyi bir şekilde yapılandırıldığı zaman imkansız boyutlara çıkaran donanımlar ve yazılımlardır. 

Bilinen en iyi yazılımsal Firewall olarak Microsoft’un ISA Sever ve diğer yazılım şirketlerinin yapmış olduğu McAfee Personal Firewall, Kerio Personal Firewall, Symantec Internet Security, donanımsal olarak 3Com, Cisco firmalarının ürünlerini ve hatta Firewall özelliğine sahip internete çıkış yapmış olduğumuz ADSL modemleri örnek gösterebiliriz.

Donanımsal Firewall’ lar yazılımal Firewall’ lara göre çok daha iyi bir güvenlik sağlasalarda, yazılımsal Firewall’ lara göre pekde esnek değillerdir. En güvenli ortam her iki çeşit firewall ürünümüzün aynı ortamda ikamet etmesidir.
Bizler şimdi SP2 ile birlikte gelen Firewall özelliğimizi inceleyelim.

General sekmesinde Güvenlik duvarımızın çalışıp – çalışmayacağını, çalışır durumda olursa bizim izin vermiş olduğumuz özel durumların ( Don’t allow exception ) da çalışıp – çalışmayacağını belirleyebiliyoruz. Tavsiye edilen yukarıda ki resimde olduğu gibi Güvenlik duvarınızın açık olması ve hemen altında bulunan özel durumların izin verilmesinin seçili olmamasıdır. Özel durumların ne olduğu konusunda biraz daha açıklayıcı bilgi vermek gerekirse örnek olarak makinemiz üzerinden web yayını yapıyoruz ve 80 ( http yayın ) portuna izin verdik, fakat Don’t allow exception (özel durumlara izin verme) sekmesini seçtiğimiz zaman, izin vermiş olduğunuz portun dahi çalışmaması gerektiğini belirtmiş oluyoruz. Bu durumda makinemizden web yayını yapamıyoruz. Yazımızın ilerleyen kısmın da örnekle bu konuya değineceğiz.

Yukarıda bulunan resimde görüldüğü üzere Güvenlik duvarımız kapalı. Eğer güvenlik duvarımız aktif durumda olsaydı Ethernet kartlarımızın üzerinde Güvenlik duvarının aktif olduğunu belirten bir kilit işareti olacakdı. (Resim 6 ya bakınız) Güvenlik duvarımız kapalıyken makinemize Uzak Masak Üstü servisimiz ile her hangi bir problem yaşamadan bağlanabiliyoruz.

Bağlanıp, Güvenlik duvarımızı aktif hale getirdikden hemen sonra, yazılımımız bütün portları kapatıyor ve bu portlara 3389 Uzak masaüstü portumuz da dahil olduğu için Bağlantı kesiliyor. Makinemizin başından 3389 portumuza izin vermediğimiz sürece bağlantı yapmamzın imkanı yok. Ek bir bilgi vermek gerekirse biz bu işlemi sadece Onboard 10.X.X.X isimli interfacemizin üzerimizden yaptık, fakat bu işlemimizden otomatik olarak PCI 192.X.X.X isimli interfacemiz de etkileneceğini unutmayalım. Şimdi Makinemizin başına gidip gerekli ayarlamaları yapıyoruz.

Aktif duruma getirmiş olduğumuz Onboard isimli interface’mizin özelliklerine giriyoruz

| Özellikler | Advanced | Settings |

Güvenlik duvarımızı açıp, özel durumların, izin vermiş olduğumuz port ve servislerin çalışması gerektiğini belirttik.

Remote Desktop Portumuzu aktif hale getirdik. Bura da görüldüğü üzere varsayılan olarak bulunan bütün portlarımızın kapalı olduğunu ve bizim ihtiyaçlarımız doğrultusunda aktif hale getirmek üzere beklediğini görebiliyoruz. Hazır bulunan portların haricinde ek bir port tanımlamak istersek ADD butonu ile port tanımlayabilir veya açmış olduğumuz portun numarasını, ismini Edit butonu sayesinde düzenleyebiliriz. Bu işlemimizi onayladıkdan sonra Güvenlik Duvarını aktif hale getirmeden önceki gibi Uzak Masa Üstü Servisini kullanabileceğiz.

Web yayını yapan 80 portumuz kapalı olduğu için yukarıda ki resimde görüldüğü üzere web sayfamız dışarıya hizmet veremiyor. Makine üzerinde 127.0.0.1 (bu ip adresi her makinenin kendi ip adresidir) IP numarası ile çağırılınca sayfamız kendi üzerinde gözüküyor.

Web erişim portu olan 80 numaralı HTTP Portuna izin veriyoruz.

Bu işlemden sonra 80 numaralı web yayın portuna gelen isteklere de izin verilmiş durumda. Web sayfamız artık dışarıya da yayın yapabilir şekilde izin verdik.

Firewall güvenlik yapılandırılması bölümü içinde, son örnek olarak ICMP isteklerinin kapatılmasını anlatacağım. Bu isteğimizi yapılandırmadan önce İCMP isteklerinin bizlere sağlamış oluğu avantaj ve dezavantajlardan bahsedelim ve Ping nedir? Ne işe yarar? Asıl amacı nedir? gibi sorulara cevap verelim.

Ping isteği,  bir ağ üzerinde (LAN veya Wan) bilgisayarın ulaşılabilir konumda olup – olmadığını test etmek için kullanılan bir servistir. Bizler ping isteğinde bulunarak, hedef makinenin network üzerinde çalışıp-çalışmadığını, bizlere gelen karşı cevap ile anlayabiliyoruz.

Biz sistemcilere karşı tarafta ki makinenin yanına gitmeden, bu komut ile hedef makinenin network üzerinde var olup olmadığını sağlarken yapmış olduğu bir diğer dezavantaj ise, ping isteğinde bulunmuş olduğumuz makinenin, bize cevap verirken harcamış olduğu performanstır. Bunu test etmek için basitce hazırlanmış bir bat dosyamızın içerisine, yukarıda resimde görüldüğü üzere  ping hedefmakine_ip_nosu – t (eksi t ile ping isteğinde bulunmamızı daki amaç ping isteğinin aralıksız istenecek olması) ile hazırlıyoruz.

Test amaçlı olarak bu bat dosyasından 30 tane oluşturdum, ve isteğimizi başlattım.

Hedef bilgisayar, gelen ping isteğine cevap verirken harcamış olduğu performans artışını Task Maneger (Görev Yöneticisi) içerisinde bulunan Networking, CPU ve Rem bölümünden görebiliyoruz. Hedef makine üzerinde çalışan hiç bir istek yokken ve normal seyrinde ilerleyen performans  sadece 30 tane gelen ping isteğine, cevap verdiği anda ki performans artışını izleyebiliyoruz . Elbette ki bu yükseliş, resimde görüldüğü üzere çok fazla değil. Ama bir düşünün bu işlemi yapabilmesi için hazırlanmış bir programın, hedef makineye aralıksız, defalarca bu isteği tekraladığını. Bu ping dosyasından binlerce oluşturduğunu. Networkünüzün ne derece yavaşlayacağını tahmin edebiliyorsunuzdur.

Ve bir başka kullanım amacı. Kötü amaçlı bir yazılımcı (Hacker), saldırmak istediği bir kurum – kuruluşa saldırmadan önce, saldırmayı hedeflediği makine hakkında bilgi öğrenmesi ve bu öğrenmiş olduğu bilgi sayesinde saldırı tekniği geliştirmesi gibi adımlar ile süregelir. İlk olarak saldırmak istediği kuruma ait makinenin sahip olduğu İp nosunu ve sonrasında bu İp arkasında barınan kaç adet sunucu ve özelliklerini öğrenmesi ile işlemlerini gerçekleştirebilir.

Bilinen en iyi hack tekniklerinden bir tanesi bu şekildedir. Bir Hacker; dünya üzerindeki bulunan bütün makinelere ping komutu ile istekde bulunuyor, ve karşı taraftaki isteğin sahibi makine, aradığın makine benim diyerek cevap veriyor. Kendi performansını gereksiz yere harcıyor ve karşı tarafta ki makineye bu ip numarası kullanılıyor diyerek cevalar veriyor. Bu ping isteğinin genel adı ICMP ( Internet Control Message Protocol ) dir.

Bu istekleri devre dışı bırakarak güvenliğimizi sağlayalım. Bilinmesi gereken en önemli husus şudur ki, bizler bu istekleri kapatarak, network üzerinde diğer hiç bir servisi devre dışı bırakmıyoruz. Yazımızın ilerleyen kısmında bunu görebileceksiniz.  Bunu daha iyi bir şekilde anlaşılması için, Uzak masa üstü protokolü ile makinemize bağlıyken portumuzu kapatacağım ve bağlantıda herhangibir değişikliğin olmadığını görebileceğiz.

Yazımızın başında vermiş olduğumuz RDP ve HTTP portunu açmış olduğumuz Services Tabının hemen yanında bulunan ICMP tabına girerek Allow incoming echo reguest (gelen ping isteklerine izin ver) kutucuğunu kaldırdığımız gibi, makinemiz artık gelen ping isteklerine cevap vermiyor ve gereksiz yere performans kaybetmiyor.

 

Son olarak Gelişmiş Tabımızın altında bulunan Security Logging (Güvenlik günlüğü) bölümümüzü etkinleştirerek, Gelen – Giden istek paketlerinin ve Başarılı bağlantıların kayıt altına alınmasını ve daha sonradan ihtiyaç durumunda kontrol etmek üzere saklanmasını ayarlayabiliriz.

Herhangi bir yanlış işlem durumunda, gelişmiş sekmemizin altında bulunan Restore Defaults butonumuza basarak varsayılan ayarlarımıza geri dönebiliriz.

İhtiyaçlarımız doğrultusunda Güvenlik Duvarı ayarlamalarımızı yaptıkdan sonra SP2 özelliklerinden ikincisi olan Otomatik Güncelleştirmelerden bahsedelim.

 

Servis Paketleri yüklemesinden sonra Microsoft tarafından tespit edilen ve işletim sistemimize zarar verebileceği düşünülen herhangi bir hata veya güvenlik açığını Microsoft’un resmi websitesinden yükleyerek giderebiliriz.

İşletim sistemimiz herhangi bir güncelleştirmeyi indirmeye başladığı zaman, task barımızın üzerinde bulunan sarı renkteki ikonu görerek anlayabilir ve makinemize yüklenmekte olan güncelleştirmenin % kaçını makinemize yüklediğini mousemizi, ikonun üzerinde bekleterek görebiliriz.

Makinemize yüklenen Hotfix’ leri | Denetim Masası | | Program ekle –kaldır | içinde Güncelleştirmeleri göster kutucuğunu işaretleyerek hangi Hotfix’lerin ne zaman yüklendiğini görebilir ve aynı bölümden işletim sistemimiz için uyumlu olmayan Hotfix’ si kaldırabiliriz.

İşletim sistemini ilk kurduğumuz zaman makinemiz, yayınlanmakta olan güncelleştirmeleri almak üzere Microsoft’un sitesine otomatik olarak gider. Yüklemeler daha sonradan manuel olarak yapmak istersek

| Başlat |  | Çalıştır | | wupdmgr.exe | yazıp Microsoftun Güncelleştirme sayfasına giderek, İşletim sistemimiz için gerekli olan son güncelleştirmeleri de indirmesini isteyebiliriz. 

Gerekli güncelleştirmeler taranıyor. Eğer otomatik güncelleştirmelerimiz kapalıysa Sol tarafta görüldüğü üzere Otomatik Güncelleştirmeleri aktif hale getirmemiz için bizleri uyarıyor.

SP2’ nin Güvenliğimiz için istemiş olduğu Güvenlik Duvarımızı aktif duruma getirdik, İşletim sistemimiz için ihtiyaç duyulan Hotfix’ lerimizi de yükledik. Şimdi sıra son aşamamız olan Virüslerden korunmaya geldi. Sp2 ile birlikte elbette makinemize herhangi bir virüs programı yüklenmiyor, bu bölüm altında yapmış olduğu işlem makinemizde kurulu herhangi bir Virüs programı varmı, varsa eğer güncel durumda mı diye gerekli denetlemelerini yaparak, bizleri uyarıları ile yönlendiriyor. Virüs yazılımı için Microsoft’ un güven listesinde bulunan virüs yazılımlarıyla ilgili listeyi http://www.microsoft.com/security/partners/antivirus.asp linkinden bakabilirsiniz.

SP2 ile birlikte, İnternet Explorer’ımıza eklenen eklentilerle, web sayfalarında gezmemiz daha güvenli hale geldi. Bunların başında ilk olarak Pop-up engelleyicilerden bahsedebiliriz. Pop – up’ lar bir web sayfasında gezerken, otomatik olarak açılan ve istenmeyen reklam içeriklerinin veya kötü amaçlı bir yazılımcı tarafından yapıldıysa bu açılan sayfa içerisinde bulunan Truva Atının, Trojenlerin, Scriplerin ve virüslerin barınmış olduğu sayfalardır.

Denetim Masası Internet Özellikleri’ne girerek veya açık olan bir web sayfası üzerinden  | Araçlar (tools) | | İnternet Seçenekleri (İnternet Options) | Gizlilik (Privacy) | bölümünden  Pop-Up Engelleyicimize (Block pop-ups) erişip seçeneğimizi aktif yapıyoruz.

Settings (Ayarlar) bölümü altında güvendiğimiz siteleri buraya ekleyerek  bu sitelerde bulunan zararsız  Pop-up’ları sürekli sormadan açılmasını sağlayabiliriz.

Bu işlemi elle girmek zorunda değiliz. Internette gezerken Pop-up sayfası bulunan bir web sitesine girdiginizde sesli olarak bir uyarı metniyle karşılaşırsınız Bu uyarı bölümüne sağ tıklarak ulaşacağınız menüden bu site içerisinde bulunan pop-up sayfaların, isteğimiz doğrultusunda ayarlayabiliriz. Bu seçenekler

Service Pack 2 ile birlikde gelen Manage Add-ons (eklentileri yönetme) özelliğine Tools | İnternet Options | Programs | Manage Add-ons adımlarını izleyerek ulaşabiliriz.

Internet Explorer Manage Add-ons (Eklenti Yönetimi), kullanıcıların Internet Explorer tarafından yüklenen eklentilerin listesini görüntüleyebilmelerine ve SP2’ den önce olan güvenlik seçeneklerine göre daha ayrıntılı bir biçimde denetleyebilmemize olanak tanır. Daha önce gösterilmeyen ve oldukça zor algılanan bazı eklentilerin var olup olmadığını da gösterir. Bu eklentiler ki sistemimizde istenmeyen işlev veya hizmetler sağlayabilir ve bazı durumlarda da bir güvenlik açığına yol açabilir.

Örneğin bir kullanıcı, tüm Web sayfası etkinliğini gizlice kaydeden ve merkezi bir sunucuya bildiren bir eklentiyi farkında olmadan yükleyebilir. Geçmişte, bu eklentinin belirlenmesi ve kaldırılabilmesi için özel yazılım ve derin bir teknik bilgi gerekebiliyordu. SP2 ile birlikte gelen Internet Explorer Eklenti Yönetimi, bu tür bir eklentinin algılanması ve devre dışı bırakılması için daha kolay bir yol sunuyor. Daha fazla bilgi için http://www.microsoft.com/technet/prodtechnol/winxppro/tr/maintain/sp2brows.mspx#ENF ziyaret edebilirsiniz.

Gezmekte olduğumuz web sitesi, iznimiz olmadan bilgisayarımızın diskine bir dosyayı indirmeye kalkışırsa, adres çubuğumuzun hemen altında bir uyarı bölgesi çıkacak ve bizler ise bu uyarı bölgesinden yapmak istediğimiz işlemi seçerek işlemimize devam edebileceğiz. 

Bir çok web sayfasında dolaştık ve uzun aramalar sonucunda ihtiyaç duyduğumuz dosyayı ki bunlar bir resim dosyası, 3Rd Programlar ve hatta bir oyun bile olabilir bulduk. Peki aramış olduğumuz, ihtiyaç duyduğumuz dosya değilse. Sizin istemiş olduğunuz resmin arkasına gizlenmiş bir kötü yazılımsa. Bu ihtimal düşünülerek SP2 ile birlikte gelen yeni güvenlik özelliklerinde dosyanın indirilmesi, kaydedilmesi ve dosyanın yürütülme aşamalarında daha dikkatli olmamız konusunda sürekli güvenlik mesajları ile uyarılıyoruz. Bize bildirilen bu mesajları dört başlık altında toplamamız gerekirse

Web sayfalarında dolaşmak için kullanmış olduğumuz İnternet Explorer’a SP2 ile birlikte yeni gelen Güvenlik özelliklerini bu başlıklar altında toparladıkdan sonra elektronik posta alımı ve gönderimi için kullanmış olduğumuz Outlook Ekspress programımıza gelen yeni güvenlik önlemleri

Security bölümü altında bulunan, Outlok Ekspress programı tarafından güvenli olarak algılanan, metin dosyaları için *.txt uzantılı dosyalar, grafik dosyaları için ise *.gif ve *.jpg uzantılı dosyalar haricinde hiçbir dosyayı açmamıza imkan tanımamaktadır. İlgili bölümü seçimimizle birlikte açılmayacak olan dosyalara örnek vermemiz gerekirse yürütülebilen dosyalar olan *.exe dosyaları, *.scr uzantısına sahip ekran koruyucuları  ve *.vbs, *.cmd uzantısına sahip komut dosyalarıdır.

Unutmayalım ki Saldırının nereden ve nasıl geleceğini bilmeyen hiç kimse, savunma yapamaz ve saldırının nereden ve nasıl geleceği çoğu kez bilinmiyor. Artık bir çok kişi saldırma işlemini (hack) çıkarları doğrultusundan ziyade, kendini kanıtlamak ve hatta hobi, eğlence olarak yaptıklarını unutmamak gerekiyor. 

Kaynak     : http://www.microsoft.com/turkiye/windowsxp/sp2/ie_oe_ozellikler.asp
http://www.microsoft.com/technet/prodtechnol/winxppro/tr/maintain/sp2brows.mspx#ENF
                   2285B İnstalling, Configuring and Administering Microsoft XP Professional.

Fatih KARAALİOĞLU

Exit mobile version