|
Turkpoint Bilgisayar köşesi
|
|
|
|
|
Network’lerde En Büyük 10 Güvenlik Açığı
Ancak burada hacker için ele
geçirilen en önemli bilgi hiç şüphesiz iletilen verinin
içeriğinden önce sisteme giriş parolası olacaktır. Bu sayede
hacker her ne kadar parola sahibinin haklarıyla sınırlı kalsa
da sunucu üzerindeki işletim sisteminin açıklarından
yararlanarak bir şekilde amacına ulaşabilir. Sistem
yöneticileri genellikle bu tür saldırılarla mücadele için bir
kara liste özelliği kullanırlar. Belirli bir sayıdaki
başarısız giriş denemelerinden (genellikle üç ile beş
arasında) sonra, sistem yöneticisi giriş sayacını sıfırlamadan
daha ileri gidilmesi engellenir. Fakat görüldüğü gibi burada
deneme yanılma yöntemi uygulanmıyor. Sisteme direkt gerçek
şifre ile giriş yapılıyor. Çünkü ağda açık olarak dolaşan
şifre hacker tarafından deşifre edilmişti! Peki amaç nedir?
Amaç, tescilli bilginin ve tüm veri tabanının bir kopyasını
çıkararak daha sonra belki de sistemi kullanılamaz hale
getirmektir. Diğer bir değişle çökertmektir. Kimlik onayıyla
birleştirilmiş güçlü şifreleme bu tür saldırılarla mücadelede
tam olarak etkili olmasa bile büyük ölçüde caydırıcıdır.
Ayrıca başında kimsenin bulunmadığı bir bilgisayar da her
zaman hacker için zevk kaynağı olmuştur. Bu özellikle
kullanıcıların parolalarını açık bir bilgisayardaki dosya da
sakladığında böyledir. Ağ da geçirilen kısa bir süre bile
hacker’a çalıntı kullanıcı isimleri ve parolaları kullanarak
ağa erişmeyi sürdürmesi için yeterli bilgiyi sağlayabilir.
Sistem sorumlularına bu aşama da düşen görev, kullanıcı
PC’lerine erişimi sınırlamak için her zaman bir tür parola
kullanılmasını sağlamak ve asla etkin hale getirmeden
bilgisayarlarını boşta bırakmamalarını bir yazılı bildirge ile
tüm şirkete duyurmaktır.
Veri güvenliği için PGP bir
çözüm olabilir mi?
Verilerinizi kaybedebileceğiniz on
binlerce yol arasında, bilgilerinizi nasıl kendinize
saklayabilirsiniz? Tabii ki verilerinizi şifreleyerek ve bunu
yapmanın en iyi yollarından biri, Phil
 Zimmerman’ın “Pretty Good
Privacy”sini (PGP) kullanmak olabilir. PGP şu an da net
üzerinde en yaygın olarak kullanılan şifreleme yazılımlarından
biridir. Şirket yazışmalarına ait email’ler ve doküman
paylaşımlarında pratik ama aynı zamanda güçlü bir şifreleme
tekniği olan PGP’den yararlanılabilir. PGP şu anda,
Zimmerman’ın üst düzey görev yaptığı Network Associates’in
www.nai.com mülkiyetinde. PGP ile ilgili ayrıntılı bilgiye
www.pgp.com adresinden ulaşabilirsiniz.
Sonuç:
Aktif veri depolama ünitelerinizin ve sunucularınızın,
internal veya external ağ üzerindeki diğer sistemlerle
arasında bir firewall (kaliteli bir anti-virüs programı ile
entegre edilmiş) kurulu olması gerektiği ve artık bunun bir
zorunluluğa dönüştüğü çok açık bir gerçektir. Bu durumda size
şöyle bir soru yöneltebiliriz: Çok gizli dokümanlarınızın
yanlış ellere geçtiğini düşünmek içinizde nasıl bir duygu
uyandırır? Sorunun cevabı açık, en kısa sürede tedbirinizi
alın ya da bir planlama süreci başlatın, geçen her dakika
sizin aleyhinize işliyor olabilir! Bu iş için ayıracağınız
bütçenin boşa gitmeyeceğinden emin olabilirsiniz. Bir sonraki
sayıda, ağ üzerinden kontrol ve kısıtlamalarda kullanılan
araçlar ve bu işin nasıl olması gerektiğine dair detaylı
bilgiler bulacaksınız.
|
|
[
1 - 2 -
3 - 4 ]
|
|
Kaynak: Chip Online
|
|
Turkpoint Bilgisayar köşesi
|
Donanım
Test
Bilgisayar
ve internet ile ilgi Yardım ve Bilgi için 
