;?>

Feed Rss

Blackice PC Protection

02.28.2009, Diger, Makale, by , 2.287 views.
Okuma Süresi: 5 dakika

Belkide her bilgisayar kullanıcısının sistemini korumak için kullandığı bir firewall yazılımı vardır. Bu makalede Blackice PC Protection ürününü inceleyip saldırıları engellemeye çalışacağız.

Blackice PC Protection Firewall özelliği ile realtime koruma yapan bir yazılım. Bilgisayarların üzerinde herhangi bir firewall yazılımı olmaz ise her türlü saldırıya açık bir hale gelmekte. Resim-1’de firewall olmayan bir PC ve firewall olan bir PC görülmekte. Bilgisayarımıza gelen erişimlerin izlenmemesi ve istenilmeyen hareketlerin durdurulmaması halinde izin girişler, bilgisayarımıza büyük zararlar verecektir. Blackice saldırı tespit sistemi, uygulama koruması ile kendimizi güvende hissetmemizi sağlayacaktır.

image001

Resim–1

 

Blackice PC Protection Microsoft firmasının neredeyse tüm client sürümlerinde çalışabilmekte bunlar aşağıda yer almakta

Windows 98 (retail, SP1, Second Edition) Windows NT 4 (SP5, SP6, SP6a) Windows 2000 (SP1, SP2, SP3, SP4) Windows ME Windows XP Pro (SP1, SP2) / Home (SP1, SP2)

Donanım gereksinimi olarak 64 MB ram ve üzeri ayrıca harddiskte kullanılabilir alanın 10 MB olması gerekmektedir.Log dosyası için bu alanın daha büyük olması önerilmektedir.IE 5.0 ve üstü önerilmektedir.

Blackice PC Protection programını aşağıda yer alan linkten indirebilirsiniz. Kurulum dosyası 6,02 MB ve kısa bir sürede bilgisayarımıza inmekte.

http://www.digitalriver.com/dr/sat5/ec_Main.Entry17C?SID=26412&SP=10023&CID=0&PID=274754&PN=1&V1=274754&V2=&V3=&V4=&V5=31031379&CUR=840&DSP=&PGRP=0&ABCODE=&CACHE_ID=117016

 

Setup dosyasını çalıştırarak kuruluma başlıyoruz. Resim–2

image002

Resim–2

Kurulum için bize yardımcı olacak sihirbazın çıkmasını bekliyoruz. Resim–3

image003

Resim–3

Sihirbaz karşımızda artık kurulum adımlarını gerçekleştirebiliriz next ile devam ediyoruz. Resim–4

image004

Resim–4

Lisans sözleşmesini kabul ederek kuruluma devam ediyoruz. Resim–5

image005

Resim–5

License key’ini girerek devam ediyoruz. Resim–6

image006

Resim–6

Blackice kurulum dosyalarının nerede saklanacağını belirliyoruz. Varsayılanda gelen yere kurulum dosyalarının yüklenmesini seçiyoruz. Resim–7

image007

Resim–7

Application Protection (Uygulama koruması) çalıştırıp çalıştırmayacağımızı soran ekranda AP On seçiyoruz. Çünkü bizim istediğimiz dışında çalışan veya kurulmak isteyen programları bize gösterme işlemine yarayacak. Resim–8

image008

Resim–8

Yükleme parametlerini gösteren ekrandayız next ile kurulumu tamamlamak üzereyiz. Yükleme bittikten sonra bilgisayarımızda yaklaşık 6 ile 19 dakika arasında işlem yapacağını göstermekte. Resim–9

image009

Resim–9

Yükleme tamamlandı sihirbazı sonlandıyoruz. Resim–10

image010

Resim–10

Blackice bilgisayarımız üzerinde var olan uygulamaları kontrol ediyor buda belirli bir süre alacaktır. Yükleme parametreleri kısmında bu sürenin 6 ile 19 dakika arası alacağını daha önce belirtmişti. Resim–11

image011

Resim–11

 

Blackice kendini notification area kısmına attı. Herhangi bir saldırı durumda bize uyarılar vermeye hazır. Resim–12

image012

Resim–12

Blackice artık detaylı bir şekilde inceleyebiliriz. Yönetim konsolunda ilk görünen kısım events tabı bu alanda gerçekleşen tüm olayları buradan inceyelebiliriz. Resim–13

image013

Resim–13

History tabında geçmişte gerçekleşen olayların çizelgesini görebilmekteyiz. Events grafiğinde yükselen değerlere göre kritik veya şüpheli bir saldırı yada atağın yapıldığı görülebilmekte. Ayrıca Network trafiğini monitör edebilmekteyiz. Resim–14

image014

Resim–14

Tools(Araçlar) menüsünden Blackice yönetimini yapabilmekteyiz. İlk olarak yazılımın güncellemesini yapmalıyız. Bunun için Download Software Update tıklıyoruz. Resim–15

image015

Resim–15

Firewall veya antivirüs işlemi yapan yazılımların her zaman için updatelerini yapmak sistem güvenliğini daha fazla arttıracaktır. Update işleminin tamamlanmasını bekliyoruz. Resim–16

image016

Resim–16

Tools menüsünden Blackice firewall ayarlarının yapıldığı Advanced Firewall Settings kısayoluna tıklayarak güvenlik seviyesini yapılandırabiliriz. İlk olarak Firewall tabında koruma seviyelerine bakalım. Bu kısımda koruma seviyesi varsayılanda Paranoid (Paranoyak) olarak gelmekte. Yani talep edilmemiş tüm inbound trafiklerde Blackice bizleri uyarak buna örnek vermek gerekirse bir kullanıcının bizim bilgisayarımıza ping atması dahi bir atak olarak algılanabilmekte. İkinci seçenek olan nervous (sinirli) de ilk seçeneğe yakın bir davranış gösterecektir. Trusting’de ise tüm girişlere izin verecektir. Ayrıca bu alanda bir tehlike gördüğünde otomatik olarak bloklama yapaması için “Enable Auto-Blocking” seçiyoruz. İnternet dosya paylaşımına, NetBIOS izin verebiliriz. Resim–17

image017

Resim–17

Packet Log (Paket günlüğü) sistem trafiğinin kayıtlarının tutulması isteniyorsa enable işaretlenmeli. Resim–18

image018

Resim–18

Evidence Log (Kanıt günlüğü) Şüpheli davetsiz bir şekilde yapılan network trafiğini loglamak istiyenlerin kullanması gereken bir yer. Resim–19

image019

Resim–19

Blackice PC Protection ‘da en önemli koruma kalkanlarından bir tanesi de Intrusion Detection (Saldırı Tespit) bulunmakta. Bilgisayara yapılabilecek saldırılar bu kısımda eklenen bileşenlerle arttırılabilir. Add butonuna basarak bilinen saldırı tiplerine karşın geliştirilmiş bileşenleri ekleyebiliriz. Resim–20

image020

Resim–20

Çok sık yapılabilen saldırılardan biri olan PingOfDeath bileşenini Intrusion Detection alanına ekliyoruz.PingOfDeath,ping paketi boyutunun arttırılması ve çok fazla sayıda çok sık gönderilerek sistemin üzerine aşırı yük bindirilerek çökertilmesi yöntemidir.Böylelikle bilgisayarımıza artık bu şekilde bir saldırı yapıldığında o atağa karşı bir korumamız mevcut olmakta.Resim-21

image021

Resim–21

Bir örnekte UDP port taraması. Bunu da önlemek elimizde tek yapmamız gereken ilgili bileşeni eklemek. Resim–22

image022

Resim–22

Intrusion Detection alanına eklemiş olduğumuz saldırı tipleri gelmiş görünmekte. Resim–23

image023

Resim–23

Communications Control tabında ise saldırılarda ve diğer durumlarda çıkacak event görüntü sembolleri ve o anda bizleri uyarması için duyulacak olan sesli uyarıyı da belirleyebiliriz. Resim–24

image024

Resim–24

Prompts tabında, ileti tiplerini ayarlayabilmekteyiz. Örnek olarak ipuçlarının görünmesi veya servisin durduğu anda iletiler çıkması bu bölümde ayarlanmaktadır. Resim–25

image025

Resim–25

Uygulama kontrol koruması kesinlikle açılmalıdır. Çünkü istemimiz dışında çalışan bir uygulamanın varlığından haberdar olmak PC korunmasına büyük avantaj sağlayacaktır. Bu alanda bilinmeyen bir uygulama çalıştığında veya bir uygulama değiştirildiğinde bana söylemesi seçeneğini işaretliyorum. Resim–26

image026

Resim–26

Bilinmeyen bir uygulama yüklenmeye çalıştığında Resim-27’deki gibi Blackice bu uygulama için ne gibi işlemler yapılması gerektiğini bize sormakta.

image027

Resim–27

Network üzerinde bilgisayarımıza erişim yapmak isteyen bir uygulama olduğunda önce beni haberdar etmesini daha sonra sonlandırmasını seçiyorum.

image028

Resim–28

Uygulama koruma seçeneklerine Tools menüsünden ulaşılabilir ve istenen uygulamalar sonlandırılıp, bloklanabilir. Resim–29

image029

Resim–29

Blackice kolay kurulumu,ayarlanması ve saldırılara karşı göstermiş olduğu agresiflikle bilgisayarımız için iyi bir kalkan.Unutmamak gerekir bir firewall yüklemek,updateleri yapmak ve antivirüs programları kullanmak bilgisayarımızı saldırılara karışı daha güçlü yapacaktır.Herkese güvenli günler….

Bir Sonraki Makalede Görüşmek Üzere…

Ka®a

Mustafa Kara Mustafa Kara (1385 Posts)

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal ‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Şu an COMPAREX Türkiye'de Teknik Müdür olarak çalışmaktadır. Uzmanlık alanı olan Microsoft System Center Ürün Ailesi, Hyper-V, Exchange Server, Windows Server, EMS, OMS, Azure ve bilişim teknolojilerinin önde gelen diğer üreticileri olan AWS, Veritas (Symantec) Backup Exec, Veeam Backup & Replication, VMware Virtualization, Cisco Routing & Switching, HP Server & Storage, EC-Council CEH ve ITIL Processes Management konularında birçok kişi ve firmaya 15.000 saatin üzerinde teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Ayrıca üniversitelerde seminerler vermektedir. Seminer vermiş olduğu bazı üniversiteler: Boğaziçi Üniv.-Yıldız Teknik Üniv.-Marmara Üniv.-Galatasaray Üniv. -Bilgi Üniv. Bahçeşehir Üniv.- Kadir Has Üniv. –Kültür Üniv. –Yeditepe Üniv.. -Kocaeli Üniv.- Akdeniz Üniversitesidir. 2010 yılında çeşitli community'lerde yapmış olduğu çalışmalar neticesinde Microsoft tarafindan MVP ünvanına layık görülmüştür. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir