- Katılım
- 30 Eki 2008
- Konular
- 145
- Mesajlar
- 244
- Reaksiyon Skoru
- 2
- Altın Konu
- 0
- Başarım Puanı
- 122
- TM Yaşı
- 17 Yıl 5 Ay 26 Gün
- MmoLira
- -10
- DevLira
- 0
Metin2 EP, Valorant VP dahil tüm oyun ürünlerini en uygun fiyatlarla bulabilir, Item ve Karakterlerinizi hızlıca satabilirsiniz. HEMEN TIKLA!
Antivirüs Programlari Kullanmak (Use Antivirus Software)
Bilgisayarlarimizda tartisma götürmez bir konudur Anti Virüs Programi (AVP) kullanmak. Kullanacagimiz AVP` nin hangi özellikleri tasimasi gerektigini bilmekte o denli önemlidir. Birkere yüklenen (downloaded) program ve dosyalari (program and files) ve gelen iletileri (incoming emails) tarayabilme (scanning) özelligi olmasi lazimdir. Iletiler ile birlikte gelen eklenti dosyalarini da (attached files) tarayabilmelidir. Güncelleme (LiveUpdate) özelligi olmalidir. Yani virüs tanima veri dosyalari (virüs idetification database) piyasaya yeni sürülen her türlü kötü kodlamayi listesine katabilmelidir. Kullanici dostu (user-friendly) özellikleri olmalidir. Ayaralari (settings) ve Seçenekleri (Options) anlasilir ve kolay kurulabilir olmalidir. Kullandigimiz AVP` nin bu Ayar (Settings) ve Seçeneklerini (Options) iyi kurmamiz çok önemlidir.
Virüs ve diger kötü niyetli kodlamalar, Truva Ati (Trojan Horses), Solucanlar (Worms) ve UYA (Uzaktan Yönetim Araçlari, RATs) son derece tehlikeli ve yikici programlardir. Bunlardan korunmak için önceden tedbirler almak, bilgilenmek ve elde ettigimiz bilgiler dogrultusunda AVP, Firewall ve benzeri programlar kullanmak, bunlardan herhangi birinin bilgisayarimiza bulasmasindan sonra onu temizlemeye ugrasmaktan ve sonrada önlemler almaya kalkmaktan çok daha evladir.
Benim burada verecegim referanslar daha çok taninmis ve güvenilen firmalarin AVP` leri olacaktir. Elbette gerekli tarama ve arastirma yapilirsa bir çok baska yazilim firmasinin ürettigi AVP` lerin mevcut oldugu görülecektir.
Zor Sifreler Seçmek (Use Strong Passwords)
Internet` te ne kadar çok kaliyor ve ne kadar çok degisik site, kulüp ve gruplara üye oluyorsak bizden o kadar çok sifre yaratmamiz ve bunlari kullanmamiz istenecektir. Kuvvetli sifreler (strong passwords) uzun ve alisildik olmayan sifrelerdir. Sekiz (8) alfanümerik yada baska bir deyimle sözel-sayisal (alphanumeric) ‘dan az karekterler ile yaratilmis sifreler (passwords) zayif sifrelerdir (passwords). Sekiz karekterden fazla karekter ile yaratilmis sifrelerin (passwords) tahmin edilmesi (guessing) ve kirilmasi (cracking) olanaksiz olmasada çok daha zordur. Sayisal (numeric, numbers), sözel (alphabetic, letters) ve noktalama isaretlerinden (punctuation signs & symbols) olusmus sifrelerin tahmini de kirilmasi da zordan da ötedir.
Saglam Sifreler Için Öneriler (Hints & Tips for Strong Passwords)
Taninacagimiz, yada tanimlanabilecegimiz kelimelerden olusan sifreleri asla kullanmamaliyiz. Örnegin, kendimizin yada aile bireylerimizin isimleri, lakaplari, ikinci isimleri, dogum tarihleri, kimlik numaralari, okul yada kapi numaralari, adresimizde yer alan ibareler, telefon numaralarimiz gibi. Bu liste uzayip gider. Tüm bu saydiklarimiz bizi bilen yada bizle ilgili bilgi edinen kötü niyetli kisiler için kolay tahmin edilebilecek sifreler olacaktir. Hirsizlarin ve hackerlarin ilk denedikleri bilgilerdir. Bunlari seçmezsek hackerlarin hesaplarimiza kolayca ulasmalarini engellemis oluruz.
Sifreler (passwords) hassas görünümlüdür (case sensitive) ve öyle kabul edilirler. Sirfelerimizde küçük ve büyük harleri yanyana kullanabiliriz ve tanimladigimiz sekilde algilanirlar. Dogal olarak bizimde buna uymamiz gerekir. Büyük ve küçük harf karisimi yaptiysak nerede büyük harf kullandigimizi bilmemiz ve hatirlamamiz gerekir. 12eGreLTIotU12 gibi. Eger benden sifre (password) istendiginde ben eGreLTI` nin “e“ sini büyük harf olarak girersem, sifrem reddedilecektir. Bu kullandigimiz sifrenin kolayca tahmin edilebilmesini oldukça zorlastiracaktir benim hiçbir olayimla ilgili degildir. Eger gerekirse her bir site için ayri ayri sifre (password) kullanin. Ama bunlari akilda tutmak ta zor olacaktir. Aksi takdirde, çok popüler bir Web Sitesinin sorumsuz operatörleri nedeni yada bir güvenlik boslugu sebebi ile hesaplarinizi korumak için seçtiginiz sifreleri (passwords) açiga çikabilir. En iyi yöntem;
Essiz (unique),
Uzun (long)
Sayisal-sözel (alphanumeric) ve en az 8 (sekiz) harften olusan,
Büyük-küçük (uPPeR and LOwER cAsE) harf karmasi olan,
Sözlüklerde bulunmaya (not suitable for brute-force),
Kendimizi Tanimlamayan (No Hints for our Identification)
Ayri Kullanilan Sifreler (Different Passwords), ve her bir site için farkli sifreler tercih etmeliyiz.
Bu son seçenekle ilgili Gator denilen ve her bir siteye giriste farkli kullandigimiz sifreleri bizim için tutan bir program var. Gator
Yazilimarin Güvenlik Ayarlarini Yapmak (Verifying Our Software Security Settings)
Sayet Internet` i sürekli kullaniyrosak, yani sinirsiz süreli hatta kaliyorsak ve de hizli baglantilari tercih etmissek, Kablo Baglantisi (Cable Connection) ve DSL Mode baglantisi gibi, Agsebekesi üzerinden Dosya ve Yazici Paylasim (Files & Printer Sharing) seçenegini (option) kapatmis olmamiz lazim. Bundan emin degilsek, su yolu izleyerek ögrenebilir ve belirtilen önlemleri alabiliriz.
1.) Baslat (Start),
2.) Ayarlar (Settings),
3.) Denetim Masasi (Control Panel),
4.) Ag (Network) menüsüne gelelim ve bunu tiklayalim.
5.) Gelen menüde Dosya ve Yazici Paylasimi (Files And Printer Sharing) yazan simgeye (icon) basalim,
6.) Belirecek menüde yer alan iki kutucugun bos olup olamadigini kontrol edelim.
Sayet bu iki kutucuk isaretliyse baskalarina erisim hakki (access authorization) verdigimizi gösterir. Bu basklari, bilgisayarimizi kullanan yakinlarimiz yada aile içi kisilerde olabilir. Yada yakin görüstügümüz arkadaslarimiz. Bu Kutucuklardaki isaretleri kaldiralim (Unchecked). Ama agsebekesi (network), proxy, ve benzeri sistemler üzerindeysek, bu Dosya ve Yazici Paylaşımı (File and Printer Sharing) seçeneginin isaretli (checked) olmasi gerekir. Bunu isyerinizdeki bilgisayardan test edebilirsiniz. Bu seçenek isaretli olmaz (unchecked) ise yazicimiz (printer) arizalandiginda baska yazicilara gönderme yapamayiz. Yada çalisma arkadaslarimizla dosya paylasimi yapamayiz. Eger bilgisayrimizin Dosya ve Yazici Paylasimi (Files And Printer Sharing) açarsak bu suna benzer, arabamiz alarla donatilmistir ama biz arabanin camlarini açik biramisizdir.
Ayrica bilgisayarimizde bir Firewall kullanmakta güvenligimizi iki kat arttiracaktir. Firewall` lar tanimlarimiza göre bize ve bazi programlara Internet` e erisim hakki verecektir ama Internet` ten bize ulasmak isteyenleri engelleyecek ve bunu bize istedigimiz sekilde bildirecektir. Bu bilgisayarimiza yapilabilecek her türlü saldiri ve sizma girisimini engelleyecek demek degildir ama en azindan neden bu tür kötü niyetli kisilerin ekmeklerine yag sürelim ki? Ugrassalar bile kolay lokma olmadigimizi ögrenecekler.
MS Yazilimalarinin Gediklere Karsi ve Güvenlik Için Güvenlik Yama ve Güncellemelerini Yapmak (Microsoft Softwares – OSs, Office & Facility Tools-Security Updates)
Eger MS (Microsoft) ürünlerini kullaniyorsak, kullandigimiz ürünlerle ilgili güncelleme (updating) ve güvenlik yamalarini (security patches) yapmamiz gerekir. Bunu aliskanlik haline getirip belli zaman araliklari ile yaparsak güvenligimiz o derece artmis olur. Nedir bu MS ürünleri, WindowsX Isletim Sistemleri (OS, Operating Systems), Ofis Programlari (Office Programs, Word, Excel, Power Point), Internet Gezgini (IE, Internet Explorer), Email Programi (OE, Outlook Express).
Güncelleme yapmak için su yolu izleriz:
Internet Gezgini (IE),
Araçlar (Tools),
Windows Update seçenegi,
Buraya tikladigimizda kullandigimiz programlarin diline göre uyarlanmis bir sayfa çikacaktir. Bu sayfa yüklenmeden önce kullanilan MS ürünleri ile ilgili bir test yapilir. Bu test sonucu hangi program için güncelleme yapilacagi yada güvenlik yamasinin yüklenebilecegi bize bildirilir.
Gerekiyorsa kendimiz baska arastirmalarda yaparak ilave güvenlik yamalarini yükleyebiliriz.
Özellikle OE (Outlook Express) ile ilgili yapacagimiz güncelleme ve güvenlik yamalari çok önem arzeder. Bu güvenlik yamalari ile su avantajlari saglamis oluruz:
Outlook Express (OE):
1.) Güvenli olamayan (unsafe) dosya ve eklentileri (files & attachments) açmamizi engellemis oluruz,
2.) Güncellemelerle Adres Defterimize (AddressBook) ulasimi engellemis oluruz. Eger baska bir program Adres Defterimize (AddressBook) ulasmaya çalisirsa durumdan haberdar ediliriz. Bunlara izin verip vermeyecegimiz sorulur. Varsayimsal (default) cevap Hayir` dir. Evet cevabi 5 saniye içinde grilesir. Evet cevabi bilgilerimize ulasmak istedigimizde Kisisel Dijital Yardimcilarimiza (PDAs) erisim için kullanilmistir.
3.) Adimiza birileri OE kullanarak iletiler göndermeyi denerlerse bundan haberdar ediliriz. Bunu deneyenler yukarida belirttigimiz benzer uyarilari alirlar ve cevapta varsayimsal olarak (default) Hayir` dir.
4.) Outlook Express` in varsayimsal güvenlik ayarlari (default security settings) Internet Alani` (Internet Zone) Sinirli Alan` a (Restricted Zone) dönüstürülür. Ve varsayimsal olarak Sinirli Alan` da (Restricted Zone) yazi yazilmasi engellenir. Bu özellikte, bilgisayarimizi kullanarak kendiliginden yazilar yazan virüsleri engelleyecektir.
Daha da bir adim öntedbir olarak, güvenlik ayarlarimizi (security settings) diger MS ürünlerinde arttirabiliriz. Yani en yüksege çekebiliriz. Hangi programlarda mi? Sunlarada:
Microsoft Word, Excel, ve PowerPoint. Bunu nasil yapacagiz!
Araçlar (Tools)
Seçenekler (Options)
Araçlar (Tools) menüsünden Güvenlik (Security),
Ve burada macro ayarlarimizi en yüksege çekebiliriz.
Bu ayar seviyesi, güvenli bir ortamdan gelmedigi sürece bilgisayarimizda çalisabilecek herhangi bir macro virüsünün otomatikman engellenmesini saglayacaktir.
Microsoft Internet gezgini (IE, Internet Explorer):
Araçlar (Tools)
Internet Seçenekleri (Internet Options)
Gelen Menüden Güvenlik (Security) sekmesini tiklariz,
Burada Bölge Güvenlik Çubugunu (Security Lever) Orta (Middle) seviyesinde yada daha yukarda tutariz.
Bu Ayaralari yaparken hangi asama için ne gibi önlemlerin alinacagi ve nelere ulasip nelere ulasamayacagimiz bize bildirilir.
Bu Güvenlik Ayarlari (Security Settings)yaparken dikkatli olalim. Çünkü yapacagimiz ayar seviyesine göre tüm Güvenlik Ayarlarimiz (security settings) bundan etkilenecektir. Bazi site ve ortamlara ulasmamiz engellenebilir yada açilmayabilir.
Kisisel Korumaduvarlari Kullanmak (Use Personal Firewalls)
Bir kisisel KorumadDuvari (Firewall) bir tür süpap (valve) gibidir, bizim ve izin verdigimiz belirli program ve uygulamanin (programs & applications) Internet `e erisimine izin verirken (allowing access), Internet` ten bilgisayarimiza ulasmak isteyenlere izin vermez (blocking) . Firewall modemimizde olan her türlü hareketi ve bilgiyi Internet` ten gizler bir tür maskeleme yapar. Eger bilgisayarimizda bir Firewall kullaniyorsak mutlaka kurulum sonunda Ayaralar (Settings) ve Seçenekler (Options) kisimlarini incelemis ve bize sagladigi olanaklari incelemis ve belirli bir güvenlik seviyesi olusturmusuzdur. Iste bu yapilan güvenlik seviyelerine (security levels) före, Fireawall` umuz bilgisayarimiza Internet` ten bir erisim denemesi (access trial) , saldiri girisimi (intrusion) , pingleme (pinging), vb. olaylar olursa bunlardan bizi aninda haberdar eder. Ileti (email) denetimini belirlemissek, kendiliginden gelen iletilerin zararli dosyalar içerip içermedigini denetler. Firewall yazilimlarinin nasil yazildigi ve hangi kural ve mantiga göre çalistigi gibi konular su anda konu disidir. Ama merak edenlerimiz için asagida verilen ve alfabetik siralamaya göre yapilmis taninmis ve belli basli Firewall! Lari içeren, kimin tarafindan üretildigi ve hangi sitelerden yüklenebilecegini gösterir siralama yararli olur sanirim.
Ürün Adi Yayimci Web Adresi
BlackICE Defender Network ICE
McAfee GuardDog McAfee.com
NIS2000 (Nis2K) Symantec ww.symantec.com/sabu/nis/npf/
Sygate Personal Firewall Sygate Technologies
Zone Alarm (ZA) Zone Lab
Önemli Program ve Dosyalarimizin Yedegini Almak (Backing Up Important Softwares & Files)
Bilgisayarda yarattigimiz yada kullandigimiz programlarin yedeklenmesi önemli bir konudur. Aslinda bunu sik araliklarla yapmamiz gerekir. Ana bu hep ihmal edilmis ve sonraya birakilmis bir konudur. Bigisayarinin yedegini (backing up) almayanlarimiz aslinda bilgilerinin kaybolma riskini de pesinen kabul etmis demektir. Bir gün beklenmedik ve umulmadik bir anda bilgisayarimiz çöktügünde yada teknik bir nedenle çalismaz duruma geldiginde Sabit Diskimizde (HDD) bulunan bilgilerimizi nasil geri çekebilecegiz (retrieving)? Aniden ve birden bire sizin için önemli olan belkide yillarin birikimi olan bilgilerimiz puuff havaya uçacaktir. Yada bilgisayarimiza bir virüs bulasirsa ve bu virüsden dolayi da Word yada Excel dosyalarimiz zarar görürse ne olacak? Siirler yaziyor olabiliriz, Roman denememiz olabilir, bazi hesap kayitlarimiz olabilir, iste tüm buna benzer bilgilerimize elveda demek durumunda kalabiliriz. Kullandigimiz Isletim Sistemi (OS, Operating System) Windowsx ise, Microsoft bize bazi kolayliklar saglamis, yedekleme (backing up) için. Yedekleme araçlari nelerdir? Hangi ortamlara ve nasi yedekleme (backing up) yapacagiz diye sorarsaniz? Bunlardan kisaca söz edersek: Floppy disketlere, Zip Diskeltlere (zip Diskets), CD-RW (Compact Disc-Rewritable) gibi ortamlara Windowsx` in sagladigi otomatik programlari kullanarak yapabiliriz. Ben Win98 kullandigim için, asagida verecegim adimlar bu isletim sistemine göredir. Ama diger Windowsx içinde benzer adimlarin olmasi gerekir. Pek farklilik oldugunu zannetmiyorum.
Takip edilecek adimlar sunlardir:
Önce bir Baslatma Disketi (Boot Up Disket, Sratup Disket) yaratiriz. Bu bilgisayarimiz çöktügünde bilgisayarimizi baslatacagimiz diskettir.
1.) Bos ve sekillenmis (empty & formatted) bir disket aliriz ve üzerine Kurtarma yada Baslatma Disketi (Bootup Disket, Startup Disket) yazariz,
2.) Bunu Sürücümüze (Driver) yerlestiririz,
3.) Masaüstü` (Desktop) den Windows Gezgi` (Windows Explorer) ni açariz,
4.) 31/2 Disket (A
seçenegini koyulastirir (highlight) ve sag tiklariz (right click),
5.) Gelen menüden Biçimlendir (Formatting) seçeriz,
6.) Gelen menüden Sadece Sistem Dosyalarini Kopyala (Copy Only System Files)
B.) Simdi Yedekleme (Backup) isine geçebiliriz: Yedekleme için ayiracagimiz 1.44 MB` lik Floppy Disket sayisi oldukça fazla olmalidir. Komple Bilgisayarimizin yedeklemesini yapacaksak, tahminen 20 ile 40 disket arasi bir rakam olacaktir bu. Buda 4 kutu disket demektir ve çok da pahali bir sey degildir. Ama bu yedekler yeri geldiginde çok daha kiymetli olacaktir. Yedekleme isi oldukça zaman alacagindan sabirli ve rahat olmamiz gerekir. Çünkü yedeklenen dsiketlerde bir sira ve düzen takip etmemiz gerekir. Her bir disketin üzerine sihirbazin verdigi sira numarasi ve tanimi yazmamiz, gerektiginde bunlari bilgisayarimiza geri yüklerken oldukça kolaylik saglayacaktir.
Baslat (Start),
Programlar (Programs)
Donatilar (Accessories)
Sistem Araçlari (System Tools)
Yedekleme (Backup)
Karsimiza gelen menüden sihirbazi takip ederek verecegimiz karara göre yedekleme (Backup) isini baslatiriz.
Yedekleme ile ilgili daha ayrintili bilgiye gereksinim duyarsaniz
Benim burada sözünü ettigim yedekleme(backup) elimizin altinda güvende olacak bir sonuç içindir. Ama farkli yollarda var, örnegin (online backup, online drives) sanal yedekleme, online depolama gibi. Bu olanaklari 300Mb`a kadar neredeyse her mail sitesi sunmaktadir. Mail sitelerinin ana saffalarina bakarsak buna benzer ifadeler görürüz.
Elektrik Kesintilerine Karsi KGK Kullanmak (Use UPSs Against Power Cut-off Loss)
Simdi geldim en önemsenmeyen ama aslinda kesildigi zaman elimizin ayagimizin kesildigi olaya. Elektrik kesintileri (blackout, electricity crunch). Elektrikler kesilince evimizde nelerin çalismadigi biliriz. Ama ya biz degerli bir dosya üzerinde oldugumuzda elektrikler kesilirse, vede çalismamizi sik sik kaydetmediysek (save) ne olur, puff hava uçar, mi? Eskiden hepsi uçardi, ama yeni isletim sistemlerinde kaydedilmeyen dosyalarin bir kismi elektrik kesintilerine karsi bir tür korunmaya aliniyor ama bu garanti demek degil.
En akillica ve masrafsiz bir olayda KGK, Kesintisiz Güç Kaynagi kulanmak (UPS, Uninterrupted Power Supply). Ama sizde varmi derseniz? Yok. “Baskasina verir talkimi kendisi yer salkimi “diyebilirsiniz. O zaman bence “Hocanin dedigini tutun yaptigini yapmayin“ demek zorundayim. Çünkü biliyorum ki benimki de ihmalkarlik. KGK` ini kullanmak günümüzde yasadigimiz elektrik kesintilerine karsi, bilgisayarimizi ve degerli çalismalarimizi koruma altina alabilecgimiz yegane çözüm. Bu kalici bir çözüm degil ama en azindan bize yarim ile bir saatlik bir zaman kazandiracaktir. Bilgisayarimizin normal disi (abnormal shutdown) kapanmasini engelleyecektir.
Hemen ülkemizin altyapi sorunlarindan ve enerji konusundaki yersiz ve eksik politikalardan söz etmeyin. Evet bu konuda pek övgüye deger durumda degil ülkemiz, ama elektrik yetersizligi, elektrik kesintileri ve karatma geceleri her yerde oluyor artik. Örnegin bilgisayar donanim ve yazilimlarinin merkezi olarak kabul edilen Silicon Vadisi (Silicon Valley)` nin son zamanlardaki en büyük derdi, elektrik kesintileri, elektrik yetersizligi ve güme giden onca kazanç ve çalisma saati. Bu gibi büyük sorunlara çare ve çözümler bulmak biz bireylerin derdi degil. Biz ancak bilgisayarimiz ve verilerimiz için kisa çözümler bulabiliriz. O da KGK kullanmak.
Bilgisayarlarimizda tartisma götürmez bir konudur Anti Virüs Programi (AVP) kullanmak. Kullanacagimiz AVP` nin hangi özellikleri tasimasi gerektigini bilmekte o denli önemlidir. Birkere yüklenen (downloaded) program ve dosyalari (program and files) ve gelen iletileri (incoming emails) tarayabilme (scanning) özelligi olmasi lazimdir. Iletiler ile birlikte gelen eklenti dosyalarini da (attached files) tarayabilmelidir. Güncelleme (LiveUpdate) özelligi olmalidir. Yani virüs tanima veri dosyalari (virüs idetification database) piyasaya yeni sürülen her türlü kötü kodlamayi listesine katabilmelidir. Kullanici dostu (user-friendly) özellikleri olmalidir. Ayaralari (settings) ve Seçenekleri (Options) anlasilir ve kolay kurulabilir olmalidir. Kullandigimiz AVP` nin bu Ayar (Settings) ve Seçeneklerini (Options) iyi kurmamiz çok önemlidir.
Virüs ve diger kötü niyetli kodlamalar, Truva Ati (Trojan Horses), Solucanlar (Worms) ve UYA (Uzaktan Yönetim Araçlari, RATs) son derece tehlikeli ve yikici programlardir. Bunlardan korunmak için önceden tedbirler almak, bilgilenmek ve elde ettigimiz bilgiler dogrultusunda AVP, Firewall ve benzeri programlar kullanmak, bunlardan herhangi birinin bilgisayarimiza bulasmasindan sonra onu temizlemeye ugrasmaktan ve sonrada önlemler almaya kalkmaktan çok daha evladir.
Benim burada verecegim referanslar daha çok taninmis ve güvenilen firmalarin AVP` leri olacaktir. Elbette gerekli tarama ve arastirma yapilirsa bir çok baska yazilim firmasinin ürettigi AVP` lerin mevcut oldugu görülecektir.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
,
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
ve
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
. Zor Sifreler Seçmek (Use Strong Passwords)
Internet` te ne kadar çok kaliyor ve ne kadar çok degisik site, kulüp ve gruplara üye oluyorsak bizden o kadar çok sifre yaratmamiz ve bunlari kullanmamiz istenecektir. Kuvvetli sifreler (strong passwords) uzun ve alisildik olmayan sifrelerdir. Sekiz (8) alfanümerik yada baska bir deyimle sözel-sayisal (alphanumeric) ‘dan az karekterler ile yaratilmis sifreler (passwords) zayif sifrelerdir (passwords). Sekiz karekterden fazla karekter ile yaratilmis sifrelerin (passwords) tahmin edilmesi (guessing) ve kirilmasi (cracking) olanaksiz olmasada çok daha zordur. Sayisal (numeric, numbers), sözel (alphabetic, letters) ve noktalama isaretlerinden (punctuation signs & symbols) olusmus sifrelerin tahmini de kirilmasi da zordan da ötedir.
Saglam Sifreler Için Öneriler (Hints & Tips for Strong Passwords)
Taninacagimiz, yada tanimlanabilecegimiz kelimelerden olusan sifreleri asla kullanmamaliyiz. Örnegin, kendimizin yada aile bireylerimizin isimleri, lakaplari, ikinci isimleri, dogum tarihleri, kimlik numaralari, okul yada kapi numaralari, adresimizde yer alan ibareler, telefon numaralarimiz gibi. Bu liste uzayip gider. Tüm bu saydiklarimiz bizi bilen yada bizle ilgili bilgi edinen kötü niyetli kisiler için kolay tahmin edilebilecek sifreler olacaktir. Hirsizlarin ve hackerlarin ilk denedikleri bilgilerdir. Bunlari seçmezsek hackerlarin hesaplarimiza kolayca ulasmalarini engellemis oluruz.
Sifreler (passwords) hassas görünümlüdür (case sensitive) ve öyle kabul edilirler. Sirfelerimizde küçük ve büyük harleri yanyana kullanabiliriz ve tanimladigimiz sekilde algilanirlar. Dogal olarak bizimde buna uymamiz gerekir. Büyük ve küçük harf karisimi yaptiysak nerede büyük harf kullandigimizi bilmemiz ve hatirlamamiz gerekir. 12eGreLTIotU12 gibi. Eger benden sifre (password) istendiginde ben eGreLTI` nin “e“ sini büyük harf olarak girersem, sifrem reddedilecektir. Bu kullandigimiz sifrenin kolayca tahmin edilebilmesini oldukça zorlastiracaktir benim hiçbir olayimla ilgili degildir. Eger gerekirse her bir site için ayri ayri sifre (password) kullanin. Ama bunlari akilda tutmak ta zor olacaktir. Aksi takdirde, çok popüler bir Web Sitesinin sorumsuz operatörleri nedeni yada bir güvenlik boslugu sebebi ile hesaplarinizi korumak için seçtiginiz sifreleri (passwords) açiga çikabilir. En iyi yöntem;
Essiz (unique),
Uzun (long)
Sayisal-sözel (alphanumeric) ve en az 8 (sekiz) harften olusan,
Büyük-küçük (uPPeR and LOwER cAsE) harf karmasi olan,
Sözlüklerde bulunmaya (not suitable for brute-force),
Kendimizi Tanimlamayan (No Hints for our Identification)
Ayri Kullanilan Sifreler (Different Passwords), ve her bir site için farkli sifreler tercih etmeliyiz.
Bu son seçenekle ilgili Gator denilen ve her bir siteye giriste farkli kullandigimiz sifreleri bizim için tutan bir program var. Gator
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
dan yüklenebilir yada incelenebilir. Bunu bende kullandim ama bir süre sonra kafami kurcalayan düsünceler dolayisi ile programi söktüm. Gator çok yararli ve pratik bir program görünüyor ve Microsoft yada bazi siteler da bunu öneriyor ama program kendini otomatik olarak güncelleyince bu sifre (passwords) ve kullanici kimliklerinin (User IDs) ilgili siteye gidip gitmediginden emin olamadim. Bence bu konuda pek garanti verilebilecegini de zannetmiyorum. Bu bilgileri her ne kadar bizim bilgisayarimizda tutuyor olsada sitesi ile baglanti kurdugunda bize sormada aparmasi içinde bir engel yok.Yazilimarin Güvenlik Ayarlarini Yapmak (Verifying Our Software Security Settings)
Sayet Internet` i sürekli kullaniyrosak, yani sinirsiz süreli hatta kaliyorsak ve de hizli baglantilari tercih etmissek, Kablo Baglantisi (Cable Connection) ve DSL Mode baglantisi gibi, Agsebekesi üzerinden Dosya ve Yazici Paylasim (Files & Printer Sharing) seçenegini (option) kapatmis olmamiz lazim. Bundan emin degilsek, su yolu izleyerek ögrenebilir ve belirtilen önlemleri alabiliriz.
1.) Baslat (Start),
2.) Ayarlar (Settings),
3.) Denetim Masasi (Control Panel),
4.) Ag (Network) menüsüne gelelim ve bunu tiklayalim.
5.) Gelen menüde Dosya ve Yazici Paylasimi (Files And Printer Sharing) yazan simgeye (icon) basalim,
6.) Belirecek menüde yer alan iki kutucugun bos olup olamadigini kontrol edelim.
Sayet bu iki kutucuk isaretliyse baskalarina erisim hakki (access authorization) verdigimizi gösterir. Bu basklari, bilgisayarimizi kullanan yakinlarimiz yada aile içi kisilerde olabilir. Yada yakin görüstügümüz arkadaslarimiz. Bu Kutucuklardaki isaretleri kaldiralim (Unchecked). Ama agsebekesi (network), proxy, ve benzeri sistemler üzerindeysek, bu Dosya ve Yazici Paylaşımı (File and Printer Sharing) seçeneginin isaretli (checked) olmasi gerekir. Bunu isyerinizdeki bilgisayardan test edebilirsiniz. Bu seçenek isaretli olmaz (unchecked) ise yazicimiz (printer) arizalandiginda baska yazicilara gönderme yapamayiz. Yada çalisma arkadaslarimizla dosya paylasimi yapamayiz. Eger bilgisayrimizin Dosya ve Yazici Paylasimi (Files And Printer Sharing) açarsak bu suna benzer, arabamiz alarla donatilmistir ama biz arabanin camlarini açik biramisizdir.
Ayrica bilgisayarimizde bir Firewall kullanmakta güvenligimizi iki kat arttiracaktir. Firewall` lar tanimlarimiza göre bize ve bazi programlara Internet` e erisim hakki verecektir ama Internet` ten bize ulasmak isteyenleri engelleyecek ve bunu bize istedigimiz sekilde bildirecektir. Bu bilgisayarimiza yapilabilecek her türlü saldiri ve sizma girisimini engelleyecek demek degildir ama en azindan neden bu tür kötü niyetli kisilerin ekmeklerine yag sürelim ki? Ugrassalar bile kolay lokma olmadigimizi ögrenecekler.
MS Yazilimalarinin Gediklere Karsi ve Güvenlik Için Güvenlik Yama ve Güncellemelerini Yapmak (Microsoft Softwares – OSs, Office & Facility Tools-Security Updates)
Eger MS (Microsoft) ürünlerini kullaniyorsak, kullandigimiz ürünlerle ilgili güncelleme (updating) ve güvenlik yamalarini (security patches) yapmamiz gerekir. Bunu aliskanlik haline getirip belli zaman araliklari ile yaparsak güvenligimiz o derece artmis olur. Nedir bu MS ürünleri, WindowsX Isletim Sistemleri (OS, Operating Systems), Ofis Programlari (Office Programs, Word, Excel, Power Point), Internet Gezgini (IE, Internet Explorer), Email Programi (OE, Outlook Express).
Güncelleme yapmak için su yolu izleriz:
Internet Gezgini (IE),
Araçlar (Tools),
Windows Update seçenegi,
Buraya tikladigimizda kullandigimiz programlarin diline göre uyarlanmis bir sayfa çikacaktir. Bu sayfa yüklenmeden önce kullanilan MS ürünleri ile ilgili bir test yapilir. Bu test sonucu hangi program için güncelleme yapilacagi yada güvenlik yamasinin yüklenebilecegi bize bildirilir.
Gerekiyorsa kendimiz baska arastirmalarda yaparak ilave güvenlik yamalarini yükleyebiliriz.
Özellikle OE (Outlook Express) ile ilgili yapacagimiz güncelleme ve güvenlik yamalari çok önem arzeder. Bu güvenlik yamalari ile su avantajlari saglamis oluruz:
Outlook Express (OE):
1.) Güvenli olamayan (unsafe) dosya ve eklentileri (files & attachments) açmamizi engellemis oluruz,
2.) Güncellemelerle Adres Defterimize (AddressBook) ulasimi engellemis oluruz. Eger baska bir program Adres Defterimize (AddressBook) ulasmaya çalisirsa durumdan haberdar ediliriz. Bunlara izin verip vermeyecegimiz sorulur. Varsayimsal (default) cevap Hayir` dir. Evet cevabi 5 saniye içinde grilesir. Evet cevabi bilgilerimize ulasmak istedigimizde Kisisel Dijital Yardimcilarimiza (PDAs) erisim için kullanilmistir.
3.) Adimiza birileri OE kullanarak iletiler göndermeyi denerlerse bundan haberdar ediliriz. Bunu deneyenler yukarida belirttigimiz benzer uyarilari alirlar ve cevapta varsayimsal olarak (default) Hayir` dir.
4.) Outlook Express` in varsayimsal güvenlik ayarlari (default security settings) Internet Alani` (Internet Zone) Sinirli Alan` a (Restricted Zone) dönüstürülür. Ve varsayimsal olarak Sinirli Alan` da (Restricted Zone) yazi yazilmasi engellenir. Bu özellikte, bilgisayarimizi kullanarak kendiliginden yazilar yazan virüsleri engelleyecektir.
Daha da bir adim öntedbir olarak, güvenlik ayarlarimizi (security settings) diger MS ürünlerinde arttirabiliriz. Yani en yüksege çekebiliriz. Hangi programlarda mi? Sunlarada:
Microsoft Word, Excel, ve PowerPoint. Bunu nasil yapacagiz!
Araçlar (Tools)
Seçenekler (Options)
Araçlar (Tools) menüsünden Güvenlik (Security),
Ve burada macro ayarlarimizi en yüksege çekebiliriz.
Bu ayar seviyesi, güvenli bir ortamdan gelmedigi sürece bilgisayarimizda çalisabilecek herhangi bir macro virüsünün otomatikman engellenmesini saglayacaktir.
Microsoft Internet gezgini (IE, Internet Explorer):
Araçlar (Tools)
Internet Seçenekleri (Internet Options)
Gelen Menüden Güvenlik (Security) sekmesini tiklariz,
Burada Bölge Güvenlik Çubugunu (Security Lever) Orta (Middle) seviyesinde yada daha yukarda tutariz.
Bu Ayaralari yaparken hangi asama için ne gibi önlemlerin alinacagi ve nelere ulasip nelere ulasamayacagimiz bize bildirilir.
Bu Güvenlik Ayarlari (Security Settings)yaparken dikkatli olalim. Çünkü yapacagimiz ayar seviyesine göre tüm Güvenlik Ayarlarimiz (security settings) bundan etkilenecektir. Bazi site ve ortamlara ulasmamiz engellenebilir yada açilmayabilir.
Kisisel Korumaduvarlari Kullanmak (Use Personal Firewalls)
Bir kisisel KorumadDuvari (Firewall) bir tür süpap (valve) gibidir, bizim ve izin verdigimiz belirli program ve uygulamanin (programs & applications) Internet `e erisimine izin verirken (allowing access), Internet` ten bilgisayarimiza ulasmak isteyenlere izin vermez (blocking) . Firewall modemimizde olan her türlü hareketi ve bilgiyi Internet` ten gizler bir tür maskeleme yapar. Eger bilgisayarimizda bir Firewall kullaniyorsak mutlaka kurulum sonunda Ayaralar (Settings) ve Seçenekler (Options) kisimlarini incelemis ve bize sagladigi olanaklari incelemis ve belirli bir güvenlik seviyesi olusturmusuzdur. Iste bu yapilan güvenlik seviyelerine (security levels) före, Fireawall` umuz bilgisayarimiza Internet` ten bir erisim denemesi (access trial) , saldiri girisimi (intrusion) , pingleme (pinging), vb. olaylar olursa bunlardan bizi aninda haberdar eder. Ileti (email) denetimini belirlemissek, kendiliginden gelen iletilerin zararli dosyalar içerip içermedigini denetler. Firewall yazilimlarinin nasil yazildigi ve hangi kural ve mantiga göre çalistigi gibi konular su anda konu disidir. Ama merak edenlerimiz için asagida verilen ve alfabetik siralamaya göre yapilmis taninmis ve belli basli Firewall! Lari içeren, kimin tarafindan üretildigi ve hangi sitelerden yüklenebilecegini gösterir siralama yararli olur sanirim.
Ürün Adi Yayimci Web Adresi
BlackICE Defender Network ICE
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
McAfee GuardDog McAfee.com
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
NIS2000 (Nis2K) Symantec ww.symantec.com/sabu/nis/npf/
Sygate Personal Firewall Sygate Technologies
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Zone Alarm (ZA) Zone Lab
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Önemli Program ve Dosyalarimizin Yedegini Almak (Backing Up Important Softwares & Files)
Bilgisayarda yarattigimiz yada kullandigimiz programlarin yedeklenmesi önemli bir konudur. Aslinda bunu sik araliklarla yapmamiz gerekir. Ana bu hep ihmal edilmis ve sonraya birakilmis bir konudur. Bigisayarinin yedegini (backing up) almayanlarimiz aslinda bilgilerinin kaybolma riskini de pesinen kabul etmis demektir. Bir gün beklenmedik ve umulmadik bir anda bilgisayarimiz çöktügünde yada teknik bir nedenle çalismaz duruma geldiginde Sabit Diskimizde (HDD) bulunan bilgilerimizi nasil geri çekebilecegiz (retrieving)? Aniden ve birden bire sizin için önemli olan belkide yillarin birikimi olan bilgilerimiz puuff havaya uçacaktir. Yada bilgisayarimiza bir virüs bulasirsa ve bu virüsden dolayi da Word yada Excel dosyalarimiz zarar görürse ne olacak? Siirler yaziyor olabiliriz, Roman denememiz olabilir, bazi hesap kayitlarimiz olabilir, iste tüm buna benzer bilgilerimize elveda demek durumunda kalabiliriz. Kullandigimiz Isletim Sistemi (OS, Operating System) Windowsx ise, Microsoft bize bazi kolayliklar saglamis, yedekleme (backing up) için. Yedekleme araçlari nelerdir? Hangi ortamlara ve nasi yedekleme (backing up) yapacagiz diye sorarsaniz? Bunlardan kisaca söz edersek: Floppy disketlere, Zip Diskeltlere (zip Diskets), CD-RW (Compact Disc-Rewritable) gibi ortamlara Windowsx` in sagladigi otomatik programlari kullanarak yapabiliriz. Ben Win98 kullandigim için, asagida verecegim adimlar bu isletim sistemine göredir. Ama diger Windowsx içinde benzer adimlarin olmasi gerekir. Pek farklilik oldugunu zannetmiyorum.
Takip edilecek adimlar sunlardir:
Önce bir Baslatma Disketi (Boot Up Disket, Sratup Disket) yaratiriz. Bu bilgisayarimiz çöktügünde bilgisayarimizi baslatacagimiz diskettir.
1.) Bos ve sekillenmis (empty & formatted) bir disket aliriz ve üzerine Kurtarma yada Baslatma Disketi (Bootup Disket, Startup Disket) yazariz,
2.) Bunu Sürücümüze (Driver) yerlestiririz,
3.) Masaüstü` (Desktop) den Windows Gezgi` (Windows Explorer) ni açariz,
4.) 31/2 Disket (A
seçenegini koyulastirir (highlight) ve sag tiklariz (right click),5.) Gelen menüden Biçimlendir (Formatting) seçeriz,
6.) Gelen menüden Sadece Sistem Dosyalarini Kopyala (Copy Only System Files)
B.) Simdi Yedekleme (Backup) isine geçebiliriz: Yedekleme için ayiracagimiz 1.44 MB` lik Floppy Disket sayisi oldukça fazla olmalidir. Komple Bilgisayarimizin yedeklemesini yapacaksak, tahminen 20 ile 40 disket arasi bir rakam olacaktir bu. Buda 4 kutu disket demektir ve çok da pahali bir sey degildir. Ama bu yedekler yeri geldiginde çok daha kiymetli olacaktir. Yedekleme isi oldukça zaman alacagindan sabirli ve rahat olmamiz gerekir. Çünkü yedeklenen dsiketlerde bir sira ve düzen takip etmemiz gerekir. Her bir disketin üzerine sihirbazin verdigi sira numarasi ve tanimi yazmamiz, gerektiginde bunlari bilgisayarimiza geri yüklerken oldukça kolaylik saglayacaktir.
Baslat (Start),
Programlar (Programs)
Donatilar (Accessories)
Sistem Araçlari (System Tools)
Yedekleme (Backup)
Karsimiza gelen menüden sihirbazi takip ederek verecegimiz karara göre yedekleme (Backup) isini baslatiriz.
Yedekleme ile ilgili daha ayrintili bilgiye gereksinim duyarsaniz
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
adresine basvurabilirsiniz.Benim burada sözünü ettigim yedekleme(backup) elimizin altinda güvende olacak bir sonuç içindir. Ama farkli yollarda var, örnegin (online backup, online drives) sanal yedekleme, online depolama gibi. Bu olanaklari 300Mb`a kadar neredeyse her mail sitesi sunmaktadir. Mail sitelerinin ana saffalarina bakarsak buna benzer ifadeler görürüz.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
,
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
,
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
. Bunlardan bir kaçini bende denedim. Oldukça pratik ve kullanim kolayligi olana yedekleme olanaklari. Örnegin:
Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.
var.Elektrik Kesintilerine Karsi KGK Kullanmak (Use UPSs Against Power Cut-off Loss)
Simdi geldim en önemsenmeyen ama aslinda kesildigi zaman elimizin ayagimizin kesildigi olaya. Elektrik kesintileri (blackout, electricity crunch). Elektrikler kesilince evimizde nelerin çalismadigi biliriz. Ama ya biz degerli bir dosya üzerinde oldugumuzda elektrikler kesilirse, vede çalismamizi sik sik kaydetmediysek (save) ne olur, puff hava uçar, mi? Eskiden hepsi uçardi, ama yeni isletim sistemlerinde kaydedilmeyen dosyalarin bir kismi elektrik kesintilerine karsi bir tür korunmaya aliniyor ama bu garanti demek degil.
En akillica ve masrafsiz bir olayda KGK, Kesintisiz Güç Kaynagi kulanmak (UPS, Uninterrupted Power Supply). Ama sizde varmi derseniz? Yok. “Baskasina verir talkimi kendisi yer salkimi “diyebilirsiniz. O zaman bence “Hocanin dedigini tutun yaptigini yapmayin“ demek zorundayim. Çünkü biliyorum ki benimki de ihmalkarlik. KGK` ini kullanmak günümüzde yasadigimiz elektrik kesintilerine karsi, bilgisayarimizi ve degerli çalismalarimizi koruma altina alabilecgimiz yegane çözüm. Bu kalici bir çözüm degil ama en azindan bize yarim ile bir saatlik bir zaman kazandiracaktir. Bilgisayarimizin normal disi (abnormal shutdown) kapanmasini engelleyecektir.
Hemen ülkemizin altyapi sorunlarindan ve enerji konusundaki yersiz ve eksik politikalardan söz etmeyin. Evet bu konuda pek övgüye deger durumda degil ülkemiz, ama elektrik yetersizligi, elektrik kesintileri ve karatma geceleri her yerde oluyor artik. Örnegin bilgisayar donanim ve yazilimlarinin merkezi olarak kabul edilen Silicon Vadisi (Silicon Valley)` nin son zamanlardaki en büyük derdi, elektrik kesintileri, elektrik yetersizligi ve güme giden onca kazanç ve çalisma saati. Bu gibi büyük sorunlara çare ve çözümler bulmak biz bireylerin derdi degil. Biz ancak bilgisayarimiz ve verilerimiz için kisa çözümler bulabiliriz. O da KGK kullanmak.