2. Bilgisayara GiriĢ Güvenliği Nedir?
Neden Önemlidir?
Bilgisayara giriĢ güvenliği, bilgisayarın içinde sakladığınız bilgilerin
güvenliği anlamına gelmektedir. Bu nedenle son derece önemlidir.
Bu konuda ilk adım fiziksel güvenliktir.
En çok karĢılaĢılan problemlerden birisi dizüstü bilgisayarların
çalınmasıdır. Bu nedenle bilgisayarınızın bulunduğu yerin güvenliği
sağlanmalıdır.
Kritik alanlarda bilgisayar sistemlerine ulaĢmak için yetkili kiĢilerin
bir çok kimlik doğrulama mekanizmasından geçmesi gerekir.
2
3. Neden GiriĢ Güvenliği?
Fiziksel eriĢimi kontrol altına aldıktan sonra bilgisayara giriĢ güvenliğinin de
sağlanması gerekmektedir. Bilgisayara giriĢ aĢamasında alınan güvenlik
tedbirleri sayesinde yetkisi olmayan kiĢiler;
Fiziksel olarak bilgisayarınıza eriĢebilseler de bilgilerinize eriĢemeyeceklerdir.
Bilgisayarınız bir bilgisayar ağına veya internete bağlı olsa da, ağ üzerinden
bilgilerinize eriĢemeyeceklerdir.
3
4. Bilgisayarda GiriĢ Güvenliği Nasıl
Sağlanır?
4
Bilgisayarınız açılırken kullanıcı adı ve parola sormuyorsa bilgisayarınızı
bilgisayarınıza fiziksel olarak ulaĢabilen herkes açabilir ve kiĢisel bilgilerinize
eriĢebilir.
Bu nedenle ilk olarak bilgisayarınızın “kullanıcı adı” ve “parola” ile açılmasını
sağlayın!
5. Bilgisayarınızın “kullanıcı adı” ve
“parola” ile açılmasını sağlamak
Bu iĢlemi iki Ģekilde yapabilirsiniz:
Bilgisayarınızın her açılıĢta(bios) parola sormasını sağlayarak;
Bilgisayarınızda kurulu olan iĢletim sisteminin açılıĢında parola
sormasını sağlayarak
5
6. BIOS Parolası nasıl verilir? 6
Bilgisayarınızın giriĢ güvenliğini sağlamanın en kolay yollarından birisi
bilgisayarınızın BIOS ayarlarından açılıĢ parolası tanımlamaktır. Bilgisayara BIOS
parolası koymak için ;
Bilgisayarınızı yeniden baĢlatıp BIOS ayarlarına giriyoruz.Bunu yapabilmek için
bilgisayarınızı açtığınızda ekrana ilk görüntü geldikten sonra „Delete‟ veya „F2‟
tuĢuna basınız. (BIOS‟a göre değiĢebilir, hangi tuĢ olduğu, BIOS ayarlarına
girebileceğinizi belirten ekranda gösterilecektir.)
Bir sonraki adımda BIOS ayarlarındaki seçeneklerden “Güvenlik” (Security) ile
ilgili olan seçeneği seçtiğinizde “Kullanıcı Parolası” (User Password) ve “Yönetici
Parolası” (Supervisor Password) olmak üzere iki farklı parola türü (BIOS‟a göre
değiĢebilmektedir) karĢımıza gelecektir.
7. “Yönetici Parolası” sadece BIOS‟a girmek istendiğinde sorulur.
“Kullanıcı Parolası” ise hem BIOS‟a girmek istendiğinde, hem de bilgisayarın her açılıĢında
sorulacaktır.
Eğer sizden baĢka kimsenin bilgisayarınızı açmasını istemiyorsanız bu seçeneği seçmeniz daha
uygun olacaktır. Bu seçeneklerden herhangi birini seçtiğinizde koymak istediğiniz parola
sorulacaktır.
7
8. Parolayı girdikten sonra kontrol amacıyla parolanız tekrar sorulacaktır.
Burayı da doldurduktan sonra „Esc‟ tuĢuyla ana menüye çıkın. F10 veya
Tekrar „Esc‟ ye bastığınızda yapmıĢ olduğunuz değiĢiklikleri kaydetmek
isteyip istemediğiniz sorulacaktır. DeğiĢiklikleri kaydederek çıkın.
8
10. Windows açılıĢına nasıl parola
tanımlanır?
Windows iĢletim sisteminin açılıĢına parola tanımlamak için aĢağıdaki
adımlar takip edilmelidir.
1.“Başlat” menüsünden “Ayarlar” ve sonrada “Denetim Masası” na
tıklayınız.
10
Açılan “Denetim Masası” penceresinde “Kullanıcı
Hesapları”nı seçiniz.
11. Windows açılıĢına nasıl parola
tanımlanır?
3.Açılan “Kullanıcı Hesapları” penceresinde “Windows şifresini
değiştir” ile hesabınızın üzerine tıklayınız.
Çıkan seçeneklerden Hesap için Ģifre oluĢtur‟a tıklayın
Çıkan kutulara istediğiniz Ģifreyi 2 kez girdikten sonra alt kısıma ipucu için
birĢeyler yazıp Ģifrenizi oluĢturabilirsiniz.
ġifreniz oluĢturulmuĢ oldu. Windows her açılıĢta Ģifrenizi soracaktır.
11
12. Ayrıca, bilgisayar baĢından kalktığınız durumlarda bilgisayarı
kilitlemek(Klavyeden Windows Logosu tuĢuna ve L tuĢuna
aynı anda basarak) gerekir.
"2 dakika için bilgisayar mı kilitlenir" diye düĢünmeyiniz
Bilgisayarınızın baĢından ayrılırken hesabınızı kilitlemeyi alıĢkanlık
haline getiriniz.
Hiç kimse ile kullanıcı adı ve parolanızı paylaĢmayınız.
12
13. Parola Güvenliği
Parola, kullanıcıların bir bilgisayarda oturum
açmak, dosyalara, programlara ve diğer kaynaklara eriĢmelerini
sağlamak için kullandıkları karakter dizisidir. Parolalar, kiĢilerin yetkili
olmadıkları sürece bilgisayara eriĢmemelerini sağlamak için kullanılır.
13
14. Parolalar Nasıl Ele Geçirilir? 14
Parolalar genel olarak aĢağıda anlatılan yöntemlerle ele geçirilebilir:
Tanıdığınız bir kiĢi sizin hakkınızda bildikleriyle parolanızı tahmin edebilir,
Tanımadığın bir kiĢi ise herkesin sık kullandığı bilinen, basit parolaları
deneyerek Ģifrenizi bulabilir,
Parolanı bulmak isteyen kiĢi özel programlar kullanarak sık kullanılan yüzlerce
parola örneğini ya da sözlüklerdeki binlerce kelimeyi hızlıca deneyerek
parolanızı belirleyebilir,
Ġyi korunmayan, yazılı ya da sözlü olarak paylaĢılan parolalar, yazılı
bulunduğu ortama ulaĢılarak ya da kulak misafiri olunarak ele geçirilebilir,
Bilgisayar virüsleri gibi zararlı programlar bilgisayarınızdaki iĢlemlerinizi
izleyerek parolanızı ele geçirebilir.
15. Parolanız Ele geçirildiğinde Yapmanız
Gerekenler
15
Parolanız baĢkası tarafından ele geçirilmiĢse veya böyle bir
Ģüpheniz varsa
Hemen parolanızı değiĢtirmelisiniz,
Eğer aynı parolayı ya da çok benzerlerini baĢka sistemlerde de
kullanıyorsanız, diğer parolaları da derhal değiĢtirmelisiniz.
16. Güçlü Parola OluĢturma 16
OluĢturulan bir parolanın "güçlü" kabul edilebilmesi için aĢağıdaki özellikleri
göstermesi gerekmektedir:
En az 8 karakterden oluĢmalı,
Harflerin yanı sıra, rakam ve "?, @, !, #, %, +, -, *, %" gibi özel karakterler
içermeli,
Büyük ve küçük harfler bir arada kullanılmalıdır.
17. Güçlü Parola OluĢturma 17
KiĢisel bilgiler gibi kolay tahmin edilebilecek bilgiler parola olarak
kullanılmamalıdır.
(Örneğin doğum tarihiniz, çocuğunuzun adı, soyadınız, .... gibi)
Sözlükte bulunabilen kelimeler parola olarak kullanılmamalıdır.
Çoğu kiĢinin kullanabildiği aynı veya çok benzer yöntem ile geliĢtirilmiĢ
parolalar kullanılmamalıdır.
18. Hatırlaması kolay güçlü parola önerileri 18
Hem güçlü parola oluĢturmak hem de bunları yazılı ortamda
saklamadan hepsini hatırlamak zor olabilir. ĠĢte bu durumu
kolaylaĢtıracak bir kaç ipucu:
Cümlelerin baş harflerini birleştirebilirsiniz
Günlük hayatınızdan kolay hatırlayacağınız herhangi bir cümle
kullanabilirsiniz. Benzer Ģekilde;
Atasözlerinden
ġarkı sözlerinden
ġiirlerden
19. Hatırlaması kolay güçlü parola önerileri 19
Seçeceğiniz cümlelerin aralarında rakamlar ve özel karakterler
kullanarak çok daha güçlü bir parola oluĢturmanız mümkün.
Örneğin
Bir elin nesi var, iki elin sesi var. --> 1Env,2Esv.
10 Yılda 15 milyon genç yarattık her yaĢtan. --> 10Y15mgyhy.
Ben 1996 yılının 7. ayında mezun oldum --> B1996y7.amo
Mezuniyet tarihim 1998 yılının 4. ayıdır. --> Mt98y4.a
20. Hatırlaması kolay güçlü parola önerileri 20
Cümleleri olduğu gibi parola yapabilirsiniz.
Özellikle rakam ve karakter içeren cümleler hoĢ olacaktır.
Tabii kliĢe ve kolay tahmin edilen, basit bir ifade ya da cümle
("My Pass", "benim Ģifrem" gibi) olmamak Ģartı ile.
Örneğin
Kıbrıs‟ın baĢkenti LefkoĢa‟dır
Kuzey Kıbrıs‟ın ilk cumhurbaĢkanı R.R.DenktaĢ‟dır
Benim telefonum iphone‟dur
Ne çektiniz bu güvenli olmayan internetden!
21. Hatırlaması kolay güçlü parola önerileri 21
Benzer rakam ve harfleri birbirinin yerine kullanabilirsiniz.
Basit bir kelimenin içerisindeki harf veya rakamları benzerleri ile değiştirilerek güçlü bir
parola elde edilebilir.
'B' yerine 8 'Z' yerine 2 Örneğin
Balıkçıl-Kazak
8a11kç11-Ka2ak
Solaryum!
501aryum!
'I', 'i', 'L', 'l' yerine 1 'O' harfi yerine 0
'S' yerine 5
'G' yerine 6
'g' yerine 9
22. Hatırlaması kolay güçlü parola önerileri 22
Basit bir cümle ya da ifade içerisindeki belirli kelimeler özel karakter veya rakamlarla
değiştirilerek güçlü bir parola elde edilebilir.
'T', 't' yerine '+' 'Ş', 'ş' yerine '$'
Örneğin
"Dün Kar Yağmış" :
Dün*Yağm1$
"Şeker gibi bir soru sordu" :
$eker~1?Sordu
"Tek eksiğim bir güldü" :
1-ğim1:)dü
"Yüzeysel bir soru eşittir eksi puan":
%eysel1?=-Puan
"kar", "yıldız" yerine '*' "dolar", "para" yerine '$'
"Soru" yerine '?' "gibi" yerine '~'
"gül" yerine ':)' "eksi" yerine '-'
"bir", "tek" yerine 1 "yüz", "yüzde" yerine '%'
23. Hatırlaması kolay güçlü parola önerileri 23
Bir cümledeki sadece sesli ya da sadece sessiz harfleri
kullanabilirsiniz
Bir cümledeki sadece sesli ya da sadece sessiz harfleri çıkartarak diğerlerini
kullanabilirsiniz.
Mesela "Örnek 1 Parola Veriyorum." cümlesinden yola çıkarak
"rnk1PrlVryrm." elde edilebilir.
24. Hatırlaması kolay güçlü parola önerileri 24
DİKKAT! Güçlü gibi göründüğü halde zayıf olan parola
oluşturmamalı
Güçlü gibi görünse de çok kullanılan ve çok kolay tahmin edilebilen
parolalardan kaçınmak gerekmektedir.
Bu parolalar klavyedeki harf sırası, alfabedeki harf sırası gibi popüler
kurallardan oluĢturulmaktadır.
Örneğin:
"123qwe", "qwe123", "123qweasd", "qwer1234", ...
"qweasd", "123QweAsd", "asd12345", "Asd123", ...
"qwerty", "qwerty123", "qazwsx123", ...
"abc123", "123abc", "1234abcd", ...
"123456", "987654321", "1234qqqQ", ...
25. Parolaların Korunması 25
Güçlü parolalar vermek bilgisayarınızı korumanız için gerekli ama yeterli değildir.
Verdiğiniz parolanın korunması ve paylaĢılmaması da bir o kadar önemlidir.
Parolanızı korumak için:
Kağıt ya da elektronik, harhangi bir ortamda açıkça yazılmıĢ olarak
bulundurulmamalıdır. Yazılı bulundurulması gerektiğinde saklanan ortamın
güvenliği sağlanmalı ve parolalar kilit altında saklanmalıdır.
Bilgisayarın üstüne kullanıcı adınız ve parolanız yazılmamalıdır.
Masa üstünde “parola.txt” isimli bir dosya içinde parolar saklanmamalıdır.
Farklı sistemlerde farklı parola kullanılması olası riskleri azaltacaktır.
Parolalar belirli aralıklarla değiĢtirilmelidir.
Antivirüs yazılımları güncel tutulmalıdır.
Evdeki ve iĢyerindeki bilgisayarlarınızda, ya da aynı mekanda da olsa farklı
amaçlarla kullanılan sistemlerde farklı parolalar kullanılmalıdır.
26. Parolaların Korunması 26
Yazılı parola bulunur (ve alınır)
Ezberlememek için ya da unutma kaygısı ile çoğu kiĢi parolalarını bir yerlere
yazarlar. Peki onları ne kadar koruyabilirler? "Anahtar paspasın altında"
yazan bir tabelayı kapıya asmak, hırsıza davet çıkarmak demektir.
Peki, bilgisayarının üstünde kullanıcı adını ve parolayı yazmak ne kadar
anlamlı?
Masa üstünde duran "parola.txt" isimli bir dosya ne kadar güvenli olabilir?
27. Yazılım Yükleme ve Güncelleme 27
Güvenli Olmayan Yazılımlar Nelerdir?
Günümüzde bilgisayar sistemleri üzerinde ciddi boyutlarda hasara neden
olan zararlı programlar vardır. Virüs, casus yazılım ve solucan gibi isimler alan
bu tip zararlı yazılımlara karĢı önlem almak zorunludur. Bu yazılımların
bilgisayarınıza bulaĢma yollarından birisi bilgisayarınıza kurduğunuz güvenli
olmayan bir yazılım olabilir. Güvenli olmayan yazılımlar denilince akla
gelenler Ģunlardır:
korsan yazılımlar,
korsan müzik ve film dosyaları,
kırılmıĢ (crack) programlar ve yazılımlar ile
kaynağını bilmediğiniz yerden edindiğiniz herhangi bir program.
28. Yazılım Yükleme ve Güncelleme 28
Güvenli olmayan (tehlikeli) yazılım kaynakları nelerdir?
Bu yazılımların nereden geldiklerini, kaynaklarını bilmek korunmak açısından
kritik olmaktadır. Tehlikeli yazılımları bilgisayarınıza bilerek veya bilmeyerek
kendiniz kurmuĢ olabilirsiniz.
E-posta mesajlarınızda dikkatsiz davranarak;
E-posta mesajınızdaki bir dosya ekini kontrol etmeden açtığınızda, ya da
E-posta içerisindeki kaynağı Ģüpheli bir bağlantıyı kontrol etmeden
tıkladığınızda,
Güvenli olmayan web sitelerinden yazılım indirdiğinizde,
Bilmediğiniz bir yerden aldığınız bir CD ile,
Farklı bilgisayarlara taktığınız USB belleğini güncel anti-virüs programlar ile
kontrol etmeden kullanmanızla farketmeden bilgisayarınıza tehlikeli
yazılımların yüklenmesine sebep olabilirsiniz.
29. Yazılım Yükleme ve Güncelleme 29
Güvenli Olmayan Yazılımlardan Korunmak İçin Yapılması Gerekenler
KırılmıĢ (crack) program siteleri, oyun siteleri, sohbet siteleri, porno siteler gibi
riskli web sitelerine girmekten kaçının.
Ġnternet sayfalarında gezinti yaparken çıkan mesajları okumadan “evet”
veya “tamam” gibi seçenekleri tıklamayın.
E-posta ile gelen bir eklentiyi açmadan önce kaynağını kontrol edin ve
eklentiyi virüs taramasından geçirin.
E-posta içinde gelen bağlantıları açmadan önce hedef web sayfasını
kontrol edin.
Kaynağından emin olamadığınız veya korsan yazılım içerebilen USB bellek
veya CD‟leri bilgisayarınızdan uzak tutun.
30. Yazılım Yükleme ve Güncelleme 30
Yazılımları Güncellemek Neden Önemli?
Saldırılar bilgisayarınıza en çok ;
Bir güvenlik açıklığının yayınlanması ile ilgili güncellemenin yayınlanıp
uygulanması arasında geçen kısa sürede yapılmaktadır.
Bu nedenle yazılımlarınızı düzenli ve sürekli olarak güncelleĢtirmeniz çok
önemlidir. Yazılımlarda zaman zaman hatalar veya eksiklikler keĢfedilir.
Bilgisayar sistemlerini dıĢarıdan gelecek saldırılara (virüs ya da hacker) açık hale
getiren bu zaaflara güvenlik açıklığı denir ve ancak yazılımlar güncellenerek
kapatılabilir. Bu açıklıkları giderme amacı ile yazılım ve iĢletim sistemleri
geliĢtiricileri
yeni sürümler,
yazılım yamaları, ya da
hizmet paketleri yayınlar.
31. Yazılım Yükleme ve Güncelleme 31
Hangi Yazılımlar Güncellenmeli?
Bilgisayarınızda kullandığınız tüm yazılımların geliştirici firma tarafından
yayınlanan güncellemelerini takip etmeli ve kurmalısınız.
GeliĢtirici firmaların politikalarına göre farklı iĢletim sistemleri ve programlar
ister otomatik (internet bağlantısı üzerinden programın kendisi tarafından)
ister elle (kullanıcı tarafından) güncellenebilir.
32. Yazılım Yükleme ve Güncelleme 32
Güvenlik Yaması
(Security Patch)
Belli bir üründeki güvenlik açıklığını
kapatır. Mutlaka uygulanmalıdır.
Kritik Güncelleme
(Critial Update)
Kritik bir hatayı giderir. Mutlaka
kurulmalıdır.
Güncelleme
(Update)
Belirli bir problemi giderir.
Servis paketi
(Service Pack)
Belirli bir ürünün tüm güncellemelerini
yapar.
Örnek 1: Microsoft Güncelleme Yazılımları Kategorileri
Microsoft firması tarafından geliştirilen güncelleme yazılımları 4 kategoriye ayrılır.
33. Yazılım Yükleme ve Güncelleme 33
Windows'u Güncel Tutmak.
ĠĢletim sisteminin güvenli olabilmesi için yayınlanan güncelleme yazılımları
mutlaka yüklenmelidir.
Microsoft güncelleĢtirmeler, http://www.update.microsoft.com/ sitesinden
indirilebilir. Bu site, sistemin ihtiyacı olan
güncellemeleri bulup listeler,
her güncellemenin açıklamasını yapar,
istenilen güncellemeleri kurar.
Windows iĢletim sisteminin “Otomatik GüncelleĢtirme Aracını” ayarlayarak
düzenli güncellemeyi sağlayabilirsiniz.