Web Üzerinde Güvenlik

deniz    Genel     güvenlik, uzerinde, web     Bu Yazı 590 kere okundu.

Web Üzerinde Güvenlik
Çok uğraştınız, paralar döktünüz, emek harcadınız ve bir website inşa ettiniz.Ama birgün sizin yaptığınız bir hata yüzünden vatandaşın birisi geldi sitenizi elinizden aldı…Dosya indirdiniz içerisinden virüs, trojan çıktı ve bilgisayarınız çöktü.Özel bilgileriniz bir grup lamerin eline geçti…Web kötü birşey mi yoksa?Web nedir?Nasıl güvenliğimizi sağlarız?

Web nedir?
Web, internet üzerindeki servislerden birisidir. İnternet üzerinde yazı, grafik, resim, ses ve hareketli görüntülerden oluşan dökümanları uzaktaki bilgisayarlara iletir. Bu hizmetin görülebilmesi için geri planda çalışan bir çok yazılım vardır. Kullanıcı, bunları görmez ve bilmez. O, kullanıcı dostu bir grafiksel arayüz yardımıyla www servisinden kolayca yararlanır.

Web sayfasında gördüğümüz http ve url ne anlama gelmektedir?
Bilgisayar ekranında gördüğümüz her bir web dökümanına bir web sayfası denir. Bir kişi ya da kurum, hazırladığı bütün web sayfalarını bir araya getirerek bir web sitesi oluşturabilir. Her web sitesinin internet üzerindeki yerini belirleyen bir adresi vardır. Buna URL (Uniform Resource Locator) denilir.

“Hyper Text Transfer Protocol” (Hiper Metin Transferi Protokolü ) kelimelerinin baş harflerinden oluşan bir kısaltmadır. İnternette sunucular ve son kullanıcılar arasında bilgilerin nasıl aktarılacağına dair kurallar ve yöntemleri düzenleyen bir sistemdir. Bir web sitesine bağlanmaya çalıştığınızda, siz adresin başına bunu yazmasanız da tarayıcınız bunu otomatik olarak ekler, çünkü sunuculardan web sitelerine ait bilgileri indirebilmeniz için, “http” protokolü ile bir istekte bulunmanız gerekmektedir. Adreslerin başına eklenen “http”, sunucuya web sitesi ile ilgili bilgileri size “http” kuralları çerçevesinde iletmesi komutunu verir ve iletişim başlar.

Gelelim Web’de güvenlik için yapmamız gereken şeylere;
Mail Güvenliği: Öncelikle internet üzerinde gezinirken güvenli bir mail adresine sahip olmamız gerekmektedir.E-posta kutumuza gelen her mailleri açmamız veya açsak bile orada bulunan güvenmediğimiz linklere tıklamamamız gerekmektedir.Çünkü bu linklere tıklamamız durumunda bizi farklı sayfalara yönlendirebilir ve bu kişiler bizim bilgilerimize kolaylıkla ulaşabilir.Eğer kredi kart bilgileriniz o mail adresine kayıtlı ise bu kötü amaçlı kişinin eline geçebilir.O kredi kartı ile düşünmesi bile kötü olan şeyler yapılabilir.Şunu unutmayın hiçbir zaman üye olduğunuz bir site, kredi kartı firması vb. siteler sizden kişisel bilgilerinizi istemezler.Bu yol ile birçok kişinin mail adresi çalınmaktadır.Bunların birçoğu ücretsiz formmail servisleri ile yapılmaktadır.Hiçbir zaman mail adresimize tanımadığımız kişileri eklememeliyiz.Mail adresimizin şifresini sayı ve harf kombinasyonlarından kullanılması gerekmektedir.Gizli sorularımızı sadece bizim bileceğimiz şekilde yapmalıyız.

Web Güvenliği: Bilmediğimiz internet sitelerine girmemeliyiz.Güncel bir internet tarayıcısı kullanmalıyız.Tarayıcımızın güvenliğinin üst düzeyde olduğundan emin olmalıyız.Güvenilir bir tarayıcı kullanmalıyız.Saldırgan olarak belirtilmiş sitelere dikkat etmeliyiz.İnternette özellikle sık karşılaşılan mp3 indir-adult izle-erotik video vb. banner ve linkler birçoğumuzun dikkatini çeker ve ne yazık ki tıklarız …Ve bunun sonucunda worm, trojan vb. virüsler bilgisayarımıza girebilir.Ben şunu demiyorum her mp3 indir yazan linke veya bannere tıklamayın diye.Tıklayın ama bildiğiniz ve size önerilen siteler olsun.

Bilgisayar Güvenliği: Dosya indirmeyi seviyoruz.Bilgisayarımızı kasmasın diye anti-virüs programımızıda kapatıyoruz.Firewall’da kapatıyoruz çünkü onunda kastığını düşünüyoruz.İnternette bazı illegal programları yüklememiz için bilgisayarımızın bazı güvenlik dosyalarınıda siliyoruz.Bilgisayarımızı halka açık bir mekan haline getirdik.Aferim bize…Birçok kullanıcının sorunlarından biriside internetten indirdiği dosyalardan sonra bilgisayarındaki dikkatini çeken farklılıklardır.Bu farklılıklar yine karşımıza çıkan worm, trojan vb. virüslerdir.Bu virüslerin birçoğu internet üzerinden herhangi bir işlem yaptıktan sonra ortaya çıkmaktadır.Wormu ele aldığımızda aslında Türkçe karşılığıda “solucan” demektir.Bize çok basit hiçbir sorun çıkartmayan bir varlık olarak görünür.Bu wormların bazıları üretken wormlardır yani sisteme yerleştikten sonra yavaş yavaş üreyen ve sistemimizi içten içten yiyen varlıklardır.Her websitesine girdiğimizde o websitesi bizim bilgisayarımızda birtakım dosyalar bırakır bunlara “çerezler(cookies)” denir.Bunlar o sayfanın daha hızlı açılmasını sağlar ve o sayfa ile ilgili bilgilerimizi hatırlar.Ama bazı kötü amaçlı website sahipleri bu çerezler aracılığı ile sizin bilgisayarınıza girebilir ve birçok işlemi sizden izinsiz yapabilir.Bu yüzden sayfa ziyaretlerinden sonra mutlaka bilgisayarımızda kayıtlı olan çerezleri silmeliyiz veya böyle bir siteye hiç girmemeliyiz.Güncel ve önerilen bir anti-virüs programı kullanmalıyız.Anti-virüs programımızın ayarlarını varsayılan ayarlarında bırakmamalı gerekirse bilgisayarımıza ve kulanım amaçlarımıza göre özel olarak ayarlamalıyız.Firewall’ımızı sürekli açık tutmalı ve gerekiyorsa internet üzerinden daha iyi bir firewall edinmeliyiz.Bu sayede bilgisayarımıza gelen saldırı ve istekleri engellemiş olur bunlara karşı bir koruma sağlarız.Anti-virüs programımız ile indirdiğimiz dosyaları taratıp kullanırız ve herhangi bir sıkıntı çekmeyiz.

Unutmayın ki gerçekten web üzerinde güvenliliğimizi sağlayabilirsek gerçekten bilgisayarımızı ve maillerimizinde güvenliğini sağlamış oluruz.

CyBeR_BeLa
D. PEKDAŞ

Bu makaleyi beğendiyseniz lütfen arkadaşlarınızla paylaşın !