>
Dummies Guide to Google Blogger Beta


Translate to EnglishTranslate to GermanTranslate to ItalianTranslate to GreekTranslate to FrenchTranslate to PolishTranslate to RussianTranslate to SpannishTranslate to UkrainiaTranslate to BulgarianTranslate to DutchTranslate to FinnishTranslate to IndianTranslate to JapaneseTranslate to NorwegianTranslate to Portugese
 
ozgurcebilgiedin & programindir.forums8.com
 
  DRİVER İNDİR
  Link listesi
  ÜYE OL
  Ziyaretçi defteri
  BEDAVA PROGRAM SERİAL NUMARALARI
  POP-UP EDİTÖR
  HTML TANIMLARI
  PHP MySQL SORGU TÜRLERİ
  TABLET PC NEDİR
  CNC MAKİNALAR
  CNC NEDİR
  CNC PROGRAM YAZMA
  İLGİNÇ BİLGİLER
  TAZEBAMA.DLL
  WİNDOWS 7 SİSTEM KURTARMA RECOVERY DİSC
  OSMANLI İMPARATORLUĞU'NU YÖNETEN PADİŞAJLAR
  WİNDOWS XP ANLAMI NEDİR
  DÜNYA NÜFUSU
  BARKOD NEDİR? ÇALIŞMA ESASLARI
  GÖKYÜZÜ NEDEN MAVİDİR?
  BİLGİSAYAR KISA YOLLARI
  ASGARİ GEÇİM İNDİRİMİ HESAPLAMA
  FİLM KAYNAKLARIVE FORMATLARI
  SİSTEM GERİ YÜKLEME NASIL YAPILIR
  BİLGİSAYARINIZI BAŞKA BİRİNİN YÖNETTİĞİNDENMİ KUŞKULANIYORSUNUZ?
  İNTERNET TERİMLERİ ve ANLAMALARI
  PRATİK BİLGİLER
  ÇEŞİTLİ PROGRAMLAR
  BİLGİSAYAR TEKNİK İP UÇLARI
  WİNDOWS XP NASIL FORMAT ATILIR RESİMLİ ANLATIM
  WİNDOWS VİSTA NASIL KURULUR
  WİNDOWS 7 FORMAT NASIL ATILIR
  WİNDOWS DOS KOMUTLARI
  C# KOMUT SATIRI DERLEYİCİ(CSC.EXE) VE PARAMETRELERİ
  KOMUT SATIRI NEDİR?
  REGEDİT KOMUTU İLE UZAK KULLANICILARA BAĞLANMAK
  ADMİNPAK.MSI
  MİCRASOFT ISA SERVER NEDİR NASIL KULLANILIR NASIL ÇALIŞIR
  UZAK MASA ÜSTÜ BAĞLANTISI NEDİR NASIL KURULUR?
  WİNDOWS 2003 SERVER KURULUMU NASIL YAPILIR
  WİNDOWS 2003 ACTİVE DİRECTORY KURULUMU
  WİNDOWS 2003 ACTİVE DİRECTORY KULLANICI VE GURUP HESAPLARI OLUŞTURMAK
  WİMDOWS XP'NİN ETKİ ALANINA KATILMASI(DOMAİNE)
  WİNDOWS 2003 XP ÜZERİNDE KOTA UYGULAMA
  WİNDOWS 2000 VE WİNDOWS XP HESAP YÖNETİMİ
  WİNDOWS XP SERVİSLERİ VE YAPTIKLARI İŞLEMLER
  WİNDOWS SERVİSLERİ NASIL ÇALIŞIR VE YÖNETİLİR
  ACTİVE DİRECTORY HİZMETİ VE AVANTAJLARI NELERDİR
  FTP NEDİR(FİLE TRANSFER PROTOCOL)NASIL YAPILIR
  DHCP NEDİR KISACA NASIL ÇALIŞIR
  GİZLİ TEHLİKE ROOTKİT NEDİR ROOTKİTLERLE NASIL MÜCADELE EDİCEZ
  İNTRANET NEDİR İNTRANET KULLANMANIN AVANTAJLARI
  KURUMSAL ANTİVİRÜS PROGRAMI SEÇERKEN DİKKAT EDİLMESİ GEREKENLER
  KÜÇÜK VE ORTA ÖLÇEKLİ FİRMALAR VE OFİSLERDE GÜVENLİK
  LİNUX NEDİR?
  MS-DOS(MİCRASOFT DİSK OPERATİON SİSTEM)NEDİR?
  NOVELL NETWARE NEDİR?(ESKİ NOVEL SİSTEMİ HAKKINDA TANITICI BİR YAZI)
  PROXY NEDİR NE İŞE YARA?
  SUNUCU NEDİR NEDEN SUNUCULAR VARDIR SUNUCU İŞLETİM SİSTEMLERİ NELERDİR
  TELNET NEDİR NE İŞE YARAR?
  UNİX NEDİR
  IPCONFİG KOMUTUNUN PARAMETRELERİ
  ÇEŞİTLİ ÜLKELERİN İLGİNÇ YANLARI
  TÜRKİYE CUMHURİYETİ ANAYASASI
  4857 SAYILI İŞ KANUNU
  DİSKLERDE VERİLERİN DEPOLANMA MANTIĞI VE VERİ KURTARMA
  GPS İLE KOORDİNAT BELİRLEME
  İSKİ-UKBS SABİT GNSS İSTASYONLARI
  GPRS NEDİR NASIL KOORDİNAT BULUNUR
  IP KAMERA NEDİR
  GTK NEDİR
  DOSYA UZANTILARI VE ANLAMLARI
  USB NEDİR
  ASCİİ KODLARI
  SİTEMAP
  KART MONTAJI
  İLK BİLGİSAYARLAR
  HTTP NEDİR
  C İLE C++ ARASINDAKİ FARKLAR
  DELPHİ İP UÇLARI
  WİRELESS NETWORK NEDİR
  PORT NEDİR
  BİLGİSAYARA VİRÜS NASIL BULAŞIR
  ÜYELİK FORMU
  HTML RENK KODLARI
  WEB SAYFASI
  MORS ALFABESİ
  BRAİLLE ALFABESİ NEDİR
  RAM NEDİR
  HARD DİSK (HDD) NEDİR
  MONİTÖR
  SES KARTI NEDİR
  İŞLEMCİ NEDİR
  HTML DERSİ2
  BİLGİSAYAR SORUNLARI
  EN ÇOK RASTLANINAN BİLGİSAYAR SORUNLARI
  PROBLEMLER VE ÇÖZÜMLERİ
  GÖREV YÖNETİCİSİNDE ÇALIŞAN ZARARLI DOSYALAR
  DRİVER
  SQL GÖRSEL DERSLER
  C#.NET HAKKINDA BİLGİ
  EXCEL İLE PROGRAM YAZMA
  CRACK NASIL YAPILIR
  Full Tek Link Program İndir
  Forum
© Copyright 2010|2014 ozgurcebilgiedin tüm hakları saklıdır.
KÜÇÜK VE ORTA ÖLÇEKLİ FİRMALAR VE OFİSLERDE GÜVENLİK

Küçük Orta Ölçekli firmalarda ve Ofislerde Güvenlik

 

Tek bir bilgisayarın güvenliğini sağlamak veya bir ev ağının güvenliğini sağlamak basit olabilir Kurumsal şirketler ise zaten başlı başına güvenlik yatırımlarını yapmak profosyonel güvenlik danışmanları ile çalışmak zorundalar. Ama küçük ve orta ölçekli firmalar ofislerde söz konusu ise güvenliğe önem verilmelidir.

 

E-posta ve web gibi iletişim yöntemleri, birçok yeni şirketin müşteriyle şirket arasındaki iletişimin yürütilmesini sağlıyor Fakat bu teknolojilerin getirdiği avantajlarla birlikte, internet yoluyla yayılan güvenlik tehditlerinin sayısı da hızla artıyor. Küçük işyerlerinin ve bazı kuruluşların pahalı güvenlik danışmanlarıyla çalışması mümkün olmayabilir. Bu durumdaki bir şirketin bilgisayar ağından sorumlu sistem yöneticisi sizseniz ya da bir bilgiişlem çalışanıysanız, doğru ekipmanı, yazılımları ve servisleri nasıl temin edip kullanacağınızı mutlaka incelemelisiniz.

 

Firewall

 

Güvenlik duvarınız (firewall), internet router'ınızı ve bağlantı aygıtlarınızı dışarıdaki saldırganlardan korumanın ilk adımıdır. Bir güvenlik duvarının temel fonksiyonları güvenlik politikalarını uygulamak; dışarıdan kimin, ne zaman, nereden ve nasıl ağınıza erişebileceğini belirlemek; gerekirse ağınızdan dışarıdaki kaynaklara erişimi kısıtlamaktır.

 

Önce ihtiyaçlarınıza karar verin. işyeriniz için doğru güvenlik duvarını seçerken dikkat edeceğiniz ilk şey ihtiyaçlarınızdır. işyerinizin boyutunu, giden ve gelen veri trafiğinin türünü, büyüme konusundaki beklentilerinizi vs. Böyle bir fizibilite çalışması hem size yolun başında güçlü bir strateji kurmanızı sağlayacaktır.. Örneğin işinizin hızla büyüyeceğini tahmin ediyorsanız, ek istemcileri ve ağ trafiğini kontrol altında tutabilecek kadar ölçeklenebilir bir firewall satın almalısınız.

 

Burda önemli olan donanımsal veya yazılımsal güvenlik duvarı arasından bir seçim yapmalısınız. Her iki türün de kendine has avantajları olmasına rağmen çoğu iş için donanımsal güvenlik duvarları önerilir. Donanımsal güvenlik duvarlarının kurulması ve yayılması daha kolaydır. Donanımsal güvenlik duvarlarında genelde ASIC (uygulamaya özel bütünleşik devre) üzerine yazılmış gömülü bir kod bulunur. Bu güvenlik duvarlarının temel avantajı, sistemin dışarından gelen saldırılara karşı daima hazır olması ve genelde ASICin trafiği daha hızlı işlemesidir.

 

Piyasada çok yetenekli yazılımsal güvenlik duvarlarının bulunmaktadır. Yazılım tabanlı platformların önemli bir avantajı, kolayca güncellenebilmeleridir. Karmaşık bir ağ yapınız varsa ve çoklu arabirimiere ihtiyaç duyuyorsanız yazılımsal bir çözüm sizin için uygun olabilir. Fakat yazılımsal güvenlik duvarını, ağ trafiğinizi kontrol altında tutabilecek kadar güçlü ve sadece bu işe adanmış bir sunucuda çalıştırmalısınız. Sistemde donanımsal bir sorun çıktığında yazılım tabanlı firewall'ların çalışamayacağını da unutmamak gerek. Dolayısyla eger yazılımsal bir firewall kullanacaksanız güçlü bir sunucu üstünde çalıştırmalısınız.

 

Port filtreleme kurallarını ayarlayın. Bu işlem gayet açık ve basittir; gelen ve giden trafiği, arabirimi ve port aralığını Yapılandırmalısınız. Tek bir protokolü kontrol etmek istiyorsanız başlangıç ve bitiş portıarının numaraları aynı olacaktır. Örneğin web sunucunuza erişmek isteyen istemciler için 80 numaralı başlangıç ve bitiş portıarına gelen trafiğe izin vermelisiniz.Gene dışarıya erişim iöçin kullandığınız portları açabilir veya kapayabilirsiniz. Ayrıca geçmişinizi bilin veri trafiğinizin geçmişini gösteren bir güvenlik duvarı seçmeniz de yararınıza olacaktır. Ters giden bir şeyler olduğunda günlük kayıtları çok işinize yarayabilir.

 

Ek olarak, olağandışı bir şey yaşandığında sizi uyarma yeteneğine sahip güvenlik duvarları, saldırıyı kısa zamanda geri püskürtmenize yardımcı olabilirler. Ağınızın hacker'lar için ciddi bir hedef olacağına inanıyorsanız, casus tespit sistemine (LOS) sahip bir güvenlik duvarı edinmeyi düşünebilirsiniz. ALF destekli güvenlik duvarlarını inceleyin. Ağınızda çok önemli veriler barındırıyor ve sıkı bir güvenliğe ihtiyaç duyuyorsanız, uygulama katmanı filtreleme (ALF / application-Iayer filtering) destekli bir güvenlik duvarı edinmeyi düşünebilirsiniz. ALF'in, güvenlik duvarı maliyetini ciddi biçimde arttıracağını belirtmemiz


gerek. Bu uygulama, istemci (güvensiz ağdaki) ve sunucu (güvenli ağdaki) arasına yerleşir ve protokol uygunluğunu onaylamak için bağlantıyı tüm açılardan inceleme altına alır. Uygulama katmanı filtreleri zararlı içerikleri ve SMTP trafiğindeki kötü epostaları ayıklayabilir.

 

Uygulama katmanı filtrelerinin yapılandırılması, paket tabanlı bir filtrenin veya NAT sunucusunun kurulmasından çok daha
karmaşıktır. Fakat çoğu ALF güvenlik duvarı, desteklediği protokoller için önceden yapılandırılmış filtreler içerir.Üreticinin varsayı,an yapılandırması çok dar kapsamlı olabilir Örneğin, birçok güvenlik duvarının SMTP Proxy yapılandırması varsayılan olarak sıkça kullanılan belge türlerini reddeder.

 

Bu tür bir filtreleme denial of service (DoS) saldırılarına karşı daha fazla koruma sağlar. SPI güvenlik duvarları, sadece istek halinde portları açtığı için, hacker'ların port taraması yapması da engellenmiş olur. SPI kurallarınızı yapılandırırken çok dikkatli davranmalısıniL. Varsayılan olan tüm gelen paketleri reddeden bir yapılandırma yapmanızı öneririz. Giden paketlere varsayılan olarak izin verilmeli, bu paketlere gelen yanıt paketleri de güvenli ağda n geçmelidir. Bu varsayılan ayarlarla birlikte sadece ihtiyaçlarınız olan servisler için açılması zorunlu olan portıarı açık tutmalısınız. NAT filtrenizi yapılandırın. Güncel güvenlik duvarlarının çoğu port filtrelemesi ve NAT'den oluşan bir kombinasyon sunar. NAT bir tür proX) sunucusu olarak çalışır güvenilir ağınızdaki makineleri, dışarıya aç an tek bir ıP adresinin arkasında gizler. NAT'in avamajı, örneğin web sunucusunu asıa doğrudan dışarıya açık hale getirmemesidir.

 

Güvenlik duvarınızda NAT'i yapılandırmak için protokol trafiğinin geçeceği portla birlikte iç ve dış ağlardaki ıP adreslerini belirtmelisiniz. Örneğin web sunucunuzun İP adresini öğrendikten sonra yönetim arayüzünü girin ve gelen trafik için yeni bir kural oluşturun. Üreticinin kullandığı terimler değişebilir ama genelde WAN veya güvenilir olmayan ağ arabirimine 'source (kaynak)', güvenilir ağ arabirimindeki web sunucunuza da 'destination (hedef)' adı verilir. Dışardan çalışanlar için VPNkullanın. Şirketinizin verileri, ofis dışından iş yapan çalışanlarınız tarafından erişiliyorsa donanımsal bir güvenlik duvarı bu verileri koruyamaz.

 

Güncel donanımsal güvenlik duvarlarının birçoğu sanal özel ağ (VPN / virtual private network) yeterliliğine sahiptir Böylece, dışarıdan çalışanlar VPN üzerinden ağınızda oturum açtığında otomatik olarak güvenlik duvarının ardında kalır ve ofiste oluşturduğunuz tüm kurallar tarafından korunurlar. VPN yazılımı ek bir maliyet oluşturmasına rağmen, çalışanlarınız ofiste değilken güvenliğinizin korunması açısından önem arz eder. Bunun için VPN desteği iyi olan bir firewall seçmeniz sizin avantajınıza olacaktır.

 

Anti Virüs

 

Ofislerde virüsleri e savaşmak için iki temel yöntem izlenmelidir; gelen postaları tarayan, ağ çapında bir anti virüs çözümü ve iş istasyonlarında çalışan bir masaüstü anti virüs koruması. Ağlara yönelik anti virüs çözümleri, donanımsal aygıtlar veya geleneksel yazılım paketleri olarak temin edilebiliyor. Küçük işler için kolayca kurulup yapılandırılabilen ve iyi bir koruma sağlayan fonksiyonel donanımlar önerilebilir. Büyümekte olan işler ve karmaşık ağlar içinse üst seviye donanımları veya ağlara yönelik yazılım çözümler önerilir.

 

Yazılım çözümlerinin kurulması ve yapılandırılması daha zor olmasına rağmen, değişen ve büyüyen yapılara uyum sağlayabilmeleri en önemli özellikleridir. Anti virüs tarayıcınızı her saat başında veya mümkün olduğunca sıklıkla güncellenecek şekilde ayarlayın.. Artık virüsler çok ciddi yayılma hızlarına ulaşmıştır. Bu nedenle ağlara yönelik antivirüs tarayıcılarının virüs veritabanı her zaman güncel tutulmalıdır. Masaüstü istemeilerde gerçek zamanlı taramayı etkinleştirin. Böylece çalışanlar sabit disklerindeki tüm dosyalar çalıştırılmadan önce taramadan geçer. Masaüstlerinde otomatik güncellemeleri takip edin. Anti virüs korumanızın güvenilirliği, güncelliğiyle doğru orantılıdır.

 

Ağınızın bant genişliği kısıtlıysa, ağınızdaki yerel bir sunucudan güncelleme yapabilecek çözümlere yönelin. Her şeyi tarayın. resim dosyaları, akışkan video ve ses klipleri ofis belgeleri ve tüm çalıştırılabilir dosyalar taranmaııdır. Hem gelen, hem de giden e-postalarından tarandığından da emin olmalısınız. Kullanacağınız ürün, ARJ, lHA, lZH, ZIP, CAB gibi sıkıştırılmış dosya türlerini de tarayabilmelidir.

 

Çift uzantılı eklentileri engelleyin. Dosya adı iki uzantıyla biten (örneğin dosya.txt.vbs) e-posta eklentileri, virüsler ve zararlı uygulamalar için iyi bir saklanma yöntemidir. Büyük boyutlu dosyalarla yapılan DDoS saldırılarına dikkat edin. Bu tür bir saldırıda, saldırgan sürekli olarak büyük boyutlu dosyalar göndererek tarayıcınızı meşgul eder ve kilitlemeye çalışır. Bu nedenle bazı anti virüs tarayıcılarında zaman aşımı ayarı bulunur, bu ayarı kullanın.

 

Anti Spam

 

Anti virüs çözümlerinde olduğu gibi anti spam ürünleri de sunuculara kurulabilen yazılımsal bir ürün veya donanım olarak satın alınabilir. Antivirüs endüstrisinin kararlı ve birbirine benzeyen ürünlerinin aksine, birbirine hiç benzemeyen anti spam ürünlerinin tek ortak noktası bolca yapılandırma ve yönetim gerektirmeleridir bunun için Antisapam işi ile uğraşmak zordur.. Seçeceğiniz ürünün Bayesian, keşif (heuristic) ve eleme gibi filtreleme teknolojilerine bir arada sahip olması önemlidir. Küçük işletme sahipleri dış kaynaklı çözümlerden yararlanabilir. E-postaları üzerinde tam denetime ihtiyacı olmayan ve bilgi işlem desteğinden yoksun küçük işyerleri, hazır servisleri kullanarak pek çok sorundan kurtulabilir.

 

Anti spam aygıtınızın ayarlanmasını, spam kuyruklarının yönetilmesini ve yanlışlıkla filtrelenen e-postaların kurtarılmasını başka bir firmaya yaptırabilirsiniz kullanıcı başına aylık makul bir ücret karşılığı bu servislerden yararlanabilirsiniz.Bu kurum bünyesine bu yatırımı yapıp bu işle ayrıca uğraşmaktansa daha sağlıklı bir çözüm olcaktır. Tüm epostalarınızın temizlenip posta sunucunuza aktarılması için, MX kayıtlarınızı servis sağlayıcınıza yönlendirmeniz yeterlidir E-postalarınız üzerinde tam kontrol için donanımsal çözümlere yönelin. Yeterli bilgiye sahipseniz kendi ağ geçidi tabanlı filtreleme aygıtınızı çalıştırmanızda düşünülebilir.. Burda en önemli husus bu aygıtlar, spam mesajları ağınıza ulaşmadan önce yakalamak üzere tasarlanmıştır. Filtre, SMTP geçidi gibi çalışır ve spam mesajları kendisi alarak eposta sunucunuza iletilmesini önler.

 

Piyasada sadece bu fonksiyonu yerine getiren aygıtlar bulunduğu gibi anti virüs, anti spam ve çeşitli hizmetleri bir arada barındıran, küçük ve orta ölçekli işyerlerine yönelik çok fonksiyonlu aygıtlar da bulunmakta Özellikle bu cihazlardan edinmeniz yani virüs ve splamlar ağınıza girmeden yakalayan donanımları kullanmanız size çok fayda sağlayacaktır.

 

Eposta adreslerinizi koruyun. çalışanların, iş posta adreslerini, bültenlere abone olurken veya kayıt formları doldururken kullanmamalarını sağlayın. Çalışanlarınızın e-posta adreslerini web sitenizde yayınlamayın veya Jpeg formatında yayınlayın Böylece eposta adreslerinin spam listelerine eklenmesini engelleyebilirsiniz. Kara listeleri etkinleştirin Mümkün olduğunda fazla sayıda spam kontrolü kullanın. Ağ geçidi düzeyinde filtreleme yapsanız bile kullanıcılarınızı eposta istemcilerindeki filtreleri de kullanmaları için teşvik edin.Özel HTML filtrelerini etkinleştirin. Birçok spam mesaj, kelime tabanlı filtreleri aşmak için gömülü resimlerden yararlanmaktadır bunu göz ününde bulundurun.

 

Filtrelerinizi özelleştirin filtrenizi pornografi, kumar ya da ucuz yazılım gibi konularla ilgili kelimeleri filtreleyecek şekilde ayarlayabilirsiniz. Benzer şekilde, örneğın işiniz araba satışıyla ilgiliyse araba ile ilgili terimleri filtrelenmeyecek şekilde ayarlamanız mümkün. Yeni yapılandırmaları adım adım uygulayın. Bir seferde tek bir ya da iki filtre ayarını değiştirin. Böylece neyin çalışıp neyin çalışmadığını daha rahat anlayabilirsiniz.

 

Spam olarak işaretlenen tüm e-posta ları silmeyin. Spam'le mücadelenin en basit yolu buymuş gibi görünmesine rağmen filtreleme motorları da yanlış kararlar verebilir. Spam olduğu varsayılan e-postalara göz atmazsanız birçok gerçek epostayı da yanlışlıkla silebilirsiniz. Bunun için bşr Bulk klasör oluşturmak yaralı olacaktır.

 

Yama Yönetimi

 

Güvenlik konularından en önemlilerinden biride Yamalar'dır (Kritik Güncllemeler) özellikle küçük işyerlerindeki yapılan hatalardan biri kritik güncellenmeleri unutmaktır. Yamalara her zaman önem verilmesi gerekir.. Çeşitli yazılımlarda her yıl binlerce açık tespit edilmektedir; üreticiler her bir açık için yama çıkarmakta gecikmez ama tüm bu düzeltmeleri yüklemek hatırı sayılır miktarda zaman gerektirir.

 

Küçük işyerlerinde bilinen tüm hataların giderilmesi neredeyse imkansızdır, ama en büyük tehditlerin yamaları yüklenerek önemli miktarda koruma sağlanabilir. Worm'lar ve virüsler, yeni tespit edilen açıklardan yararlanarak güvenlik duvarlarını ve anti virüs taramalarını atlatır ve işletim sistemlerini, işistasyonlarını veya uygulamaları etkilerler. Ymaların yüklenmesi sistemi her gün ortaya çıkan açıklara karşı savunmasız bırakıp çok ciddi sonuçlar doğurabişlir.

 

Açığın keşfedilmesi ve virüsün yayılması arasında süre kısaldıkça, yamaların kısa süre içinde yüklenmesinin önemi de artmaktadır. Bütünleşik yönetim araçlarının avantajlarından faydalanın. Sunucularınız ve sistemleriniz yeniyse, donanımlarınızın bazıları merkezi ağ yönetim araçlarıyla birlikte gelmiş olabilir. Deli OpenManage, HP System Insight Manager ve IBM Director gibi bu tür araçlar yamaları yönetilebilir.

Windows Update uygulaması bulunur. Ayrıca Microsoft'un ücretsiz güvenlik analiz aracı olan MBSA, www. microsoft.com/technet/sec u rity/tools/m bsa home. mspx adresinden indirebilir MBSA yamaları otomatik olarak yüklemese de ağınızdaki bilgisayarları çeşitli açıklara karşı taramanızı sağlar.

 

Ağınızda çok fazla Windows iş istasyonu ve sunucusu varsa, yerel güncelleme motorlarıyla uğraşmak istemiyorsanız ve neyin ne zaman güncellendiğini takip etmek istiyorsanız Mutlaka Windows Server Update Services'ı kullanabilirsiniz. Bu araç Windows XP, 2000 ve 2003 sistemlerinde yama dağıtımı yapmanıza ve güncellemeleri yönetmenize olanak tanır. Böylece karmaşık yama yönetim işini bir nebze olsun hafifletmiş olursunuz.

 

Yazılım üreticilerinin sitelerini sık sık kontrol edin. Yeni yamaların veya önerilen bir güncellemenin yayınlanıp yayınlanmadığını düzenli olarak denetlemelisiniz. Bazı uygulamalar ve donanımlar (güvenlik duvarı, anti virüs ve anti spam aygıtları) dahili güncelleme araçlarına da sahiptir. Bu araçlar belli aralıklarla güncellemelerin kontrol edilip yüklenmesi için ayarlanabilir.

 

Güvenlik önlemleri

Bedava tarayıcıları kullanın. ShieldsUPI (www.gre.com) gibi ücretsiz web servislerini veya bedava programları kullanarak sisteminizdeki açıkları tespit edebilirsiniz. LANGuard Network Security Scanner (www.gfi.com) gibi ürünlerin deneme sürümleri de problemleri gidermenize yardımcı olabilir.Şifrelerinize özen gösterin.

 

Zayıf şifreler sistem üzerinde kullanmak doğru değildir. Kırılması zor ve uzun (en az altı veya sekiz karakterli, harf ve rakamlardan oluşan) şifreler kullanmalarını sağlayın. Kullandığınız uygulamalar buna izin veriyorsa (Domain Controller gibi) şifrelerin uzun olmasını ve belli aralıklarla değiştirilmesini zorunlu kılın. Bilgisayarlarda anti virüs yazılımının kapatılmasını yasaklayın.

 

Kullanıcılar, anti virüs yazılımının sistemi yavaşlattığından ve bazı programları kurmalarını engellediğinden yakınabilirler. Fakat anti virüs yazılımı, yerel PClerin güvenliğinde kilit noktadır. Kablosuz ağınız güvenliğini sağlayın, WEP yerine WPA şifrelemesi kullanın ve router'ınızın varsayılan şifresini mutlaka değiştirin. Maliyetini karşılayabiliyorsanız dışarıdan yardım alın.

 

Verilerinizin değerine bağlı olarak bir güvenlik uzmanıyla çalışmayı düşünebilirsiniz. Güvenlik uzmanları, ağınızı inceleyerek güvenliği nasıl sağlayacağınız konusunda size önerilerde bulunabilir.Windows üstünde gereksiz hizmetleri çalıştırmayın. Windows, çalışması için bazı portıarın açık tutulmasını gerektiren bazı hizmetler içerir (örneğin kullanıcıların ilkel yollarla haberleşmesini sağlayan Windows Messenger Hizmeti ) işyerinizde bu tür hizmetleri kullanmıyorsanız kapatabilirsiniz.

 

USB diskleri ve CDROM ları göz ardı etmeyin her türlü güvenlik önlemini almış olsanız dahi özellikle taşınabilir USB disklerin çokça kullanılması sonucu sisteminize virüs trojan veya wormlar bulaşabilir bütün yapınızı bozabilir mümkünse USB taşınabilir disk birimlerini engelleyin böylece veri güvenliğinide saglamış olacaksınız.

 

Kontrol Listesi

1 Işyerlerine özel donanımsal bir güvenlik duvarı kullanın. Basitlikleri nedeniyle önerdiğimiz donanımsal güvenlik duvarları yerine yazılımsal bir çözümü tercih ederseniz, güvenlik duvarınızı mutlaka adanmış bir sunucu üzerine kurun.

 

2 SPI destekli bir güvenlik duvarı seçin. Güvenlik duvarınız SPI ile ağ trafiğini analiz ederek istenmeyen paketleri filtreleyebilir ve güvenilir olmayan kaynaklara karşı portıarı kapatabilir.

 

3 Spam filtreleme çözümü kullanın. Dışarıda barındırılan servisler, kaynakları kısıtlı veya bu işe zaman ayırmak istemeyen şirketler için iyi bir seçenek olabilir. Spam'den korunmak için kara liste ve beyaz listelerden yararlanmayı unutmayın.

 

4 Ofis ağınızı genel bir güvenlik çözümüyle ve masaüstü anti virüs programlarıyla koruyun. Ikisini birlikte kullanmanız, hem ağınızı hem de çalışanlarınızın bilgisayarlarını güvence altına alacaktır. Seçeceğiniz masaüstü anti virüs çözümü, otomatik tarama güncelleme eposta kontrol vb özelliklere sahip olmalıdır.

 

5 Yama yönetimini kesinlikle untmayın işletmenizde veya ofisinizdeki sistemlerin kaydını tutarak yama yönetimini kolaylaştırabilirsiniz. PC'lerin işletim sistemi, sürümü, kurulum tarihi, kurulumdaki yama düzeyi, var olan düzeltmeler, önemli uygulamalar ve var olan donanımların bir dökümünü tutarak, güvenlikle ilgili acil durumlarda zaman kazabilirsiniz.

 

6 Kablosuz ağınızda WPA şifrelemesini kullanın. WEP, verilerinizin güvenliği için artık yeterli değildir. Erişim noktalarınızın varsayılan şifrelerini ve SSID'lerini değiştirdiğinizden emin olun. MAC adres filtrelemesi kullanın. Kablosuz sinyalıerin sadece ofise yayılmasını sağlayın. Erişim noktalarınızı ofisinizin merkezine yerleştirin ve bina dışına sinyal kaçağı olmaması için kapsama alanlarını sınırlandırın.

 

7 Ağınıza yeni cihazaların takılmasını engelleyin bunlar dışarıdan getirilen Notebook Pc vb cihazlar olabilir bunları ağınıza kesinlikle dahil etmeyin eğer etmek zorunda kalırsanız faklı bir landa kullanın. Aynı şekilde son dönemde çokça kullanılmaya başlayan taşınabilir USB disk kullanımı engelleyin.

 

  • Ana Sayfaya Dön





  • Bu sayfa hakkında yorum ekle:
    İsminiz:
    E-mail adresiniz:
    Mesajın:

    Bugün 2 ziyaretçi (35 klik) kişi burdaydı!
     
       
    Facebook beğen  
       
    Reklam  
       
     
     


    PROGRAM ARA
    PROGRAM ARA

     
     
     

    SiteEkle.Com.Tr


     
     
     
    Üye Girişi

     
     
     
  • windows live messenger çalışmayı durdurdu uyarısı
  • laptop batarya ömrü nasıl uzatılır
  • soru kablosuz internet çalışmıyor
  • kullanıcı hesabı denetimini kapatmak
  • ana sayfam değişti neyapmalıyım
  • dosya uzantılarını çalıştıracak programlar
  • windows gezgini çalışmayı durdurdu
  • bilgisayar geç açılıyor
  • rar uzantılı dosyalar nasıl açılır
  • windows kısayol tuşları
  • ms-dos komutları-1-
  • ms-dos komutları-2-
  • ms-dos komutları-3-
  • ekran görüntüsü nasıl alınır kaydedilir
  • veri yürütme engellemesi
  • virüs nedir nasıl bulaşır
  • java nedir ne işe yarar
  • anakart pilini değiştirmek
  • port nedir
  • tcp ıp kodları
  • ethernet kartı nedir
  • ftp server kurulumu
  • işlemci kullanımı
  • Google AdSense Nedir
  • E-İMZA Nedir
  • JavaScript Nedir
  • Arama Motoru Nedir
  • XML Nedir
  • Java Nedir
  • World Wide Web (WWW)Nedir
  • ICQ Nedir
  • MMS Nedir
  • Splitter Nedir
  • ISDN Nedir
  • CGI Nedir
  • Alan Adı Nedir
  • Bookmark Nedir
  • DSL İle ADSL Nedir Farkları Nelerdir
  • Java Özellikleri Ve Avantajları Nedir
  • IRC & CHAT Nedir
  • E-Posta Nedir
  • ADSL Nasıl Çalışır
  • SMS Nedir
  • Wireless Network Nedir
  • CRM Nedir
  • ERP-MRP-II İlişkisi
  • ERP -E-Business İlişkisi
  • ERP Ve KOBİler
  • Ekran Kartı Nedir

  • isim
     
    => Sen de ücretsiz bir internet sitesi kurmak ister misin? O zaman burayı tıkla! <=

    Zirve100 Toplist
    http://ozgurcebilgiedin.tr.gg/: