3) Bilgisayar Suçlarına ve Suçlularına Karşı Kurulan Kuruluşlar

          Çağımızda Bilgisayar teknolojisi oldukça ilerlemiştir. Dolayısıyla bu platformda bilişim suçları da oldukça artmıştır. Bu suçlara karşı kurulan pek çok kuruluşlar vardır. Bunlar pek farklı şekilde görev yapmaktadır. BSA  bu konuda yazılım lisansı üzerinde yoğunlaşarak bu yolda tüm dünya çapında faaliyet göstermektedir. Lisanssız yazılım kullan bir çok firmaya karşı yapılan bu eğitim ve kanuni yaptırımlar, suçları azaltmakta büyük başarı göstermiştir. Ancak yeterli olmadığı da kesindir.

             Bundan farklı olarak çalışan FBI ise, Tüm interneti takip ederek hacker,Cracker ve Lamer gibi adlandırılan kişileri yakalamaya çalışmaktadır. Bunun da yeterli olmadığı açıktır.

           Başka bir alan ise yazılım üzerinde gelişmiştir. Burada İki noktada durmamız gerekir. Bunlardan birincisi Firewall’lar .Firewall’lar  bilgisayara yapılan aşı olarak nitelendirilebilir. Hackerların veya diğer bilgisayar suçluların bilgisayarlara ulaşma imkanını daraltmaya çalışmışlardır. Burada sisteme Kurulan yazılım veri giriş ve çıkışlarını kontrol etmektedir.

             Anti-Virüsler ise bilgisayarın serumları olarak görülebilir. Bu programlar sisteme bulaşmış virüsleri,trojanları temizlemek için kullanılırlar.

 3.1) FBI – CARNIVORE Nedir?

             Carnivore programı FBI’ın tasarladığı bir e-mail tarayıcısıdır. Tüm interneti tarayarak hacker ve crackerları yakalamak amacıyla tasarlamışlardır. Taradıkları tüm e-mailleri kayıt ederek bunları insan aracı olmadan da denetleyebiliyorlar.

 3.2) Firewall Nedir?

    Firewall tek bilgisayarınıza veya yerel ağınıza internet ten veya diğer ağlardan erişimi i kısıtlayıp bilgisayarınızın veya yerel ağınızın internet ten veya diğer ağlardan gelecek saldırılara karşı koruyan bir bilgisayar ve üzerindeki yazılıma verilen genel addır.  Firewall İnternet ile Yerel ağınızın arasında bulunur(Aşagıdaki Şekilde oldugu gibi).
Bu sayede  İnternetten gelen ve internete giden paketleri  mutlaka firewall kurulu bilgisayardan geçmek zorundadır. Bu sayede gelen ve giden paketleri kontrol edebilir. İstedigine izin verip , istediginizi engelleyebilirsiniz. Bu kısıtlama paket filtreleme yöntemi ile yapılır

3.2.1) Paket Filtreleme:

        Paket filtreleme Linux kernel(Çekirdek) içerisine gömülmüş durumdadır ve TCP/IP protokolunun Network Layer(Ağ Katmanı) da çalışır.Bu sayede sadece firewall kurallarının izin verdiği paketlerin geçisine izin verilir. Paketler tipine ,kaynak adresine(source address), hedef adresine (destination address)  ve portlara göre filtrelenir. Paket  Aynı zamanda Router görevi yapan firewall makinasına geldigi zaman paketin başlık(header) kısmı açılır ve paket başlıgındaki bilgilere göre paket e izin verilir veya engellenir. Paketin başlık kısmında aşağıdaki bilgiler bulunur
 

• Kaynak(source) IP adresi
• Hedef (Destination) IP adresi
• TCP/IP Kaynak Portu
• TCP/IP Hedef Portu
• ICMP Mesaj Türü
• Protokol Türü

İki türlü Firewall dizayn vardı

      1-  İzin verilen trafik dışındaki tüm trafiği engellemek
     2-   Kapatınlan  trafik dışındaki tüm trafige izin vermek.

        1. Durum en iyi firewall dizayndır. Burada nelere izin verilip verilmedigi bellidir. ve dahiliniz dışında hehangi bir pakete izin verilmez.

2.       Burada  güvenlik açığı olabilecek uygulamaları tek tek kapatmak zorundasınız ve diğerlerine izin vermelisiniz. Bu durumda bazı gözden kaçırdığınız durumlar olabilir. Bu yüzden güvenlik  açısından çok iyi bir yöntem değildir. Biz burada 1. yöntemi uygulayacağız.

3.2.2) Firewall Mimarileri ve Farkları

   Günümüzde Firewall sistemleri genel olarak 3 ayrı yapı ile birbirlerinden ayrılmaktadırlar. Bu yapılar Firewall'lara çeşitli artılar ve eksiler kazandırmaktadır. Bu bölümde 3 yapı hakkında çeşitli bilgiler verilerek ve karşılaştırmalar yapılarak Firewall'lar arasındaki farklar incelenecektir.
   

 A) Statik Paket Filtreleme Mimarisi:

Bu mimari eskimiş olmasına rağmen halen Linux IPChains gibi bazı Firewall sistemlerinde kullanılmaktadır. Gelen ve giden paketleri sadece geldiği yer , erişmek istediği port numarası , protokolü gibi değerleri ile inceler ve bu değerlerden paketin erişimine izin olup olmadığının saptamasını yapar. Örneğin bir http isteği eline geldiğinde erişmek isteği portun 80, protokolün TCP ve geldiği yerin 1.2.3.4 IP'si olduğunu görür ve içerideki sunucuya ulaşmasına izin verilmişse, bu paketin içerideki sunucuya gitmesine izin verir. Basit bir mimaridir. Günümüzde ticari Firewall sistemlerinde kullanılmamaktadır. En büyük zayıflığı paketleri ilk gönderen sistemi yani oturumu ilk başlatan sistemi saptayamıyor olmasıdır. Bu durum ciddi riskler oluşturmaktadır, kaynak portu taramaları ve bağlantıları bu risklere örnektir. Bir örnek ile incelemek gerekirse ağdaki bir çalışanın FTP portundan iletişim kurabilmesi için izin verilmiştir. Oturumun işleyişi ise önce çalışanın 21/TCP portunu hedef port olarak belirleyerek bir sisteme dosya isteği göndermesi ile başlar, hedef sistem, kaynağı portu 20/TCP olan paketler ile çalışana dosya transferi yapar. Böyle bir durumda saldırgan ağa kaynak portu 20/TCP olan bir paket gönderdiğinde Firewall sistemi bu paketi görecek ve içeriden bu pakete istek gelmeseydi bu paket gönderilmezdi mantığına dayanacak ve paketin içeriye girmesine izin verecektir. Firewall'un paketin hedef portuna bakmaması sebebiyle saldırgan kaynak portu 20/TCP olan paketlerle içerideki herhangi bir sistemin örneğin 139/TCP portuna ulaşabilecektir. Böylece Firewall üzerindeki erişim kontrol listeleri etkisiz kalacaktır. Bu sebeple oturumun baştan sona takip edilmesi , kimin ne istediği ve kimin ne gönderdiği bir tabloda tutulacak ve karşılaştırılacak bir sistem yaratılmıştır ; dinamik paket filtreleme sistemi - stateful inspection.

     B) Dinamik Paket Filtreleme Mimarisi: 

Dinamik paket filtreleme mimarisindeki Firewall'larda yukarıdaki örnekte anlatıldığı gibi klasik paket filtrelemenin yanısıra oturumu takip etme özelliğide vardır. Checkpoint firmasının ürettiği bu teknoloji yine bu firmanın tescilli markası olan Stateful Inspection ismiyle anılmaktadır. Günümüz Firewall sistemleri genelde bu sistem ile çalışmaktadırlar.

Proxy Paket Filtreleme Mimarisi: Proxy servisi, internet üzerindeki yerel bir ag (ya da internete baglı bir bilgisayar) ile, dıs dünya arasındaki iliskiyi saglayan bir yardımcı geçis (gateway) sistemidir. iki amaç için kullanılabilirler :

1. Bir proxy servisi (sunucusu), sizin adınıza (proxy'nin kelime anlamı VEKiL'dir) sizden aldıgı "internet'ten bilgi alma" isteklerini yürütür ve sonucu yine size iletir. Ancak, aynı anda, bu bilgilerin bir kopyası da (cache),bu proxy sunucusu üzerinde tutulur ve bir dahaki erisimde kullanıcının istedigi bilgiler dogrudan ilgili siteden degil de, proxy servisinden gelir; dolayısıyla, iletisim daha hızlı olur. Internet'e erisim için mutlaka bir proxy servisine ihtiyaç yoktur, ancak, size en yakın bir servis noktasındaki proxy servisini kullanmanız, internet erisiminizi birhayli hızlandıracaktır. Özellikle evinizden modemle internete erisiyorsanız, proxy servislerini kullanmanız performansınızı arttırır. Çünkü, istediginiz bilgileri, dıs baglantı hızı daha fazla olan proxy bilgisayarı sizin adınıza alır, siz de kisisel baglantınızla bu bilgilere daha hızlı erismis olursunuz.
2. Firewall-güvenlik sistemlerinin kullanıldıgı yerlerde, kullanıcıları çıkısları tek bir makine üzerinden olabilir. Bu durumda proxy servis makinesi sadece bir aracı olarak çalısır.

Proxy servisi kullanmanın avantajı çoktur. Herhangi bir siteden istediginiz bir bilgi (web sayfası, ftp dökumanı vb) eger kullandıgınız proxy servisinde henüz depolanmamıssa, bu bilginin oldugu siteden alınır ve size iletilir. Ancak, daha sonra baska bir kullanıcı (ya da siz) aynı dökümanı/bilgiyi istediginizde, ilgili döküman/bilgi proxy servisinde depolandıgı (cache) için, dogrudan oradan size iletilir ve erisiminiz de çok daha hızlı olur.

Proxy servisleri, uluslararası internet baglantılarındaki yogunlugu azaltmak, erisimleri hızlandırmak ve agı daha etkin kullanmak için çok yararlı araçlardır.

Örnek şekiller ile bu mimarilerdeki farklılıklar aşağıda gösterilmiştir.

Şekil 1

   İlk şekilde statik paket filtrelemenin nasıl olduğu görülmektedir. PC 1.2.3.4 IP'li dosya sunucusunun 21/TCP portuna bağlanırken Firewall izin veriyor. Ancak 25/TCP portuna bağlanmak istediğinde Firewall izin vermiyor. Dosya sunucusu ise isterse kaynak portunu 20/TCP yaparak PC'ye istediği porttan ulaşabilir. Çünkü Firewall PC'nin bir isteğinin karşılığında bu paketlerin gönderildiğini düşünür.

Şekil 2

   İkinci şekilde ise dinamik paket filtreleme sisteminin nasıl işlediği görülmektedir. PC'nin isteklerinde sonuç değişmezken dosya sunucusunun kaynak portu 20/TCP olan paketi ise engellenmektedir.

Şekil 3

   Son şekilde ise proxy mimarisinin işleyişi görülmektedir. PC'nin istekleri Firewall'a gelmekte ve Firewall üzerinden dosya sunucusuna ulaşmaktadır, cevaplar ise yine Firewall üzerinden PC'ye ulaşmaktadır. Kaynak portu 20/TCP olan paketler için yine engelleme söz konusudur.

Firewall yazılım ürünlerinden birkaçı:

     a) NetScreen Firewall:

NetScreen Firewall, BTKOM ürün yelpazesine en son katılan markadır. Dünyada ilk Gigabit firewall mimarisini geliştiren bu firmanın, Netscreen 5, 10, 100 ve 1000 diye adlandırdığı, propriety denilen kendi işletim sistemine sahip donanımları mevcuttur. Tüm ürünlerinde 3DES ve "bandwidth management" imkanı da sağlayan NetScreen, Amerika menşeili bir şirkettir

  b) Cyberguard Firewall

Cyberguard Firewall, otoritelerce, dünyanın en güvenli firewall yazılımları arasında gösterilmektedir. Müşterileri arasında Citibank (Citicorp), GTE, Motorola gibi "Fortune 500" listesinde yer alan birçok büyük firma ve çok yüksek güvenliğe ihtiyaç duyan Amerikan Kara Kuvvetleri (Army), Amerikan Hava Kuvvetleri (Air Force), Amerikan Deniz Kuvvetleri (Navy) ve NATO gibi kurumlar yer almaktadır. Hem NT hem de UNIX platformlarındaki Cyberguard ürünleri, ITSEC E3, ICSA ve NSA sertifikalarını almıştır.

CyberGuard Firewall, NT ve Unix platformlarında sunulmaktadır. NT ortamında sadece yazılım, Unix ortamında ise hem yazılım, hem de donanım olarak satılmaktadır.

c) Zone alarm                     d) Blackıce defender            e) Lock down      ...

Cyberguard’ı diğer firewalllardan ayıran özellikler:

  3 mimari türünü tam olarak desteklemesi,

  Yüksek performansı,

  Hem NT hem UNIX platformlarında sunulması,

  Her iki platformda da, işletim sisteminin açıklarını kapatıyor olması,

  Şimdiye kadar yayınlanmış bir açığının bulunmaması,

  Dünya'daki EAL4 sertifikasına sahip tek firewall olması

Firewall donanım ürünlerinden birkaçı:

a)

b)

c)

 3.3) Anti-Virüs Programları

          Bu yazılımlar bilgisayarları virüslerden,trojanlardan vb. bilgisayar zararlılarından uzak tutmak için yazılmıştır.

Dünyada her gün birçok bilgisayar virüsü yazılıyor. 2001 yılında dünya çapında ortaya çıkan zarar hemen hemen 2 milyon dolara yaklaşıyor. Günümüzde yaklaşık 57.000 adet virüs bulunmakta .Bunlardan korunmak için  bir bilgisayar muhakkak bir firewall ve Anti-Virüs gereklidir. Bu çoğalan Virüsler karşısında update denilen bir sistem geliştirildi. Güncelleme denilen bu sistem sayesinde Anti-Virüs programınızın virüs listesini dahada geliştirebilirsiniz.

             3.3.1) Bir Anti-Virüs yazılımı alırken nelere dikkat etmemiz gereki?

             Öncelikle bir Anti-Virüs programı otomatik güncelleştirmeye sahip olmalı bu sayede her gün çıkan yeni virüslere karşı otomatik olarak  koruma altına alınmış olursunuz. Bunun dışında sürekli bir virüs bekçisine sahip olmalıdır. Bir e-mail alındığında şüpheli dosyanın hızlı bir şekilde taranması güvenliği artıracaktır.Tecrübesiz kullanıcılar için sihirbaz yol gösterici olmalı ve uzmanlar için ağ koruması ve yazılımın kişisel olarak ayarlanabilir olmasına değer biçilecektir.

                        Karantina fonksiyonu şüpheli dosyaları öncelikle  korumalı ve bunları bir klasörde toplayıp E-Mail ile Anti-Virüs Laboratuarına göndermelidir. Boot edilebilir bir son çare diski (Rescue disk). Yani bir kurtarma diski vzgeçilmez bir ihtiyaçtır.

Anti-Virüs yazılımı ile birlikte verilmesi ve özel olarak bir Kurtarma diski yapılmasına ihtiyaç duyulmaması sağlanmalıdır. Çünkü virüslü bir makinede bir kurtarma diski yapmak çok uzun sürebilir ve belki hiçbir şekilde yapılamaz. Çünkü yapacağınız diskette virüslü olacağından , yapılacak virüs taramasıda etkisiz oalcaktır.

             Düzenli güncellemeler ve çok değerli destek hizmeti ideal bir koruma sağlar.Güncellemeler genellikle bir-iki haftada yenilenirler. Bu dosyaları istediğiniz zaman İnternet’ten indirebilirsiniz. İnternet bağlantısı olmayanlar ise Ücretli Telefon desteğinin yanında güncellemeleri de disket ya da CD üzerinde edinmek zorunda kalacaklardır. Geri kalan kullanıcılar her şeyden önce E-mail il destek alabilir ve sadece önemli sorunlarda Hotline’ları arıyarak destek alabilirler.

  3.3.2) En Çok Kullanılan Anti-Virüs Programları

            Norton Antivirus 2001 (V7.00.51f):

 Virüs tarayıcıları altında bir profesyonel olarak adlandırılabilir. Yazılım önceden kurulum sırasında bir kurtarma disketi oluşturarak virüs koruması yaratıyor ve otomatik olarak güncellemeleri alıyor. Bu Anti-Virüs tanınmamış virüslerde bile oldukça etkili oluyor. Ayrıca BloodHound-Technologie sayesinde virüs işlemleri yürüten şüpheli dosyalar da analiz edilebiliyor. Bu işlemler E-Mail ekleri için de yürütülüyorlar. Herhangi bir şüphelenme durumunda karantina ve e-mail gönderimi fonksiyonları koruma sağlıyor.

          Panda Antivirus Platinium (6.23):

 Panda Antivirus Platinium’un kurulumu iki aşamada gerçekleşiyor. Bunlardan bir geniş kapsamlı ve başarılı bir sihirbaz fonksiyonu taşıyan ve virüs korumasını kullanıcıyla beraber kurabilen  Wise-Setup’dır. Program arabirimi oldukça kullanılışlı tüm önemli komutlara hızlı bir şekilde ulaşabilirsiniz. Ayrıca zaman ayarlı tarama modelleri bulunuyor. Panda arka planda koruma için iyi ayarlanabilen bir koruma bekçisi sunuyor. Koruma e-mail ile gelen iletileri de kapsıyor. Ancak bu güzelliklerin yanısıra bir de kötü yanları var. Virüs imzalarını 25$ karşılında temin edebiliyoruz ve telefon desteği yeterli değil.

          FP-WIN 2 Anti-Virus ( V.5.08a):

 Fp-Win2 Anti-Virus çok iyi bir Scanengine’ına rağmen gösterişsiz bir arabirim sunuyor. Virüs korumanın ön ayarları çok kötü. E-mail ayarlırnda da yetersiz.Tarama sırasında sihirbaz tüm ayarları üzerine alarak iyi iş çıkarıyor. Sürekli virüs koruması için arka planda çalışan ancak arama fonksiyonları eksik olan Fstop-W sabit bir bekçi olarak kullanılıyor.

 Norman Virus Control 5.1:

 Kalın bir kitapçık ve kurulum cd’sinin dışında paketten başka hiçbir şey çıkmıyor.Ayrıca açılış disketinin bulunmaması ve kurulum rutininde acil durum disketinin yaratılmasına izin vermiyor.Norman Virus Control avantajlarlarını ağ ortamında gösteriyor. Ayrıca yazılımın ağa paylaştırılması ve kururlumunu sağlayan ZANDA’nın ( Zero Administration Network Distribution Agent) da altını çizmek gerekir. Özel uygulamaların parçalara ayrılmış olması sistem kaynaklarının az kullanılmasını ve bileşenlerin hızlı güncellenmesini sağlıyor.

             AntiVir Professional Edition 6.06:

             Yazılım 120 Dolara satılıyor. Üstelik iki ayda bir Scanengine’ın Cd üzerinde yeni sürümlerinin gönderilmesi ve hergün İnternet güncellemelerin indirilebilmesi de bu fiyata dahil edilmiş. Antivirüs paketinin içinde kurulum içinde kullanılabilen bir kurulum/kurtarma CD’si övülmeye değer. Kurulum sorunsuz gerçekleşiyor. Kullanıcı ayarları kurulum esnasında yapıyor ve daha sonra bir sistem taraması gerçekleşiyor.Makro virüslerinin kontrolü yeterli değil.Aynı sınırlama güncelleme içinde geçerli. Destek ve hizmet ücretleri ise benzersiz kötü.Üretici güncellemeleri yıllık 100 dolar karşılığında sunuyor.

             McAfee VirusScan 5.12:

             Bu yazılım kullanışlı arabirimi ve İnternet’ten ücretsiz güncellemeler ile birlikte mükemmel antivirüs teknikleri sunuyor.Kurulumu çok hızlı ve sorunsuz bir şekilde gerçekleşiyor. Kurulum sırasında yazılım en son güncellemeleri elde ediyor ve son olarak sistemi herhangi bir virüs enfeksiyonuna karşı kontrol ediyor. Çok fazla yardım programına sahip olan yazılım çok kullanışlı bir arabirime sahip.Vshield kurulum sihirbazı kullanıcıyla beraber tüm güvenliğin ayarlanmasını sağlıyor. Örneğin E-mail korumasının kurulması ve Web sitelerinin tehlikeli iç.eriğinden korunma kalkanlarıyla uzak durulması gibi çok az sorunun cevaplanması yeterli oluyor. Profesyoneller içinde çok değişik şekillerde ayarlanabiliyor. Virüs tanımlamalarının ve taram motorunun İnternetten güncellenmesi için ayrı bir ücret ödemiyorsunuz.

 ** İnternetten Virüs Saldırısında Ne Yapmalı?

          Eğer bilgisayarınız virüs saldırısı altındaysa bu size pahalıya patlayacaktır. Eğer bilgisayarınızda virüs tarayıcısı yüklü değilse yapmanız gereken sırasıyla şunlar:

1)      Panik Yapmayın : Sakin olun, her şeyi kaybetmiş değilsiniz. Virüs enfeksiyonu durumunda  en büyük  hata yanlış tepkiler verip daha karışık bir hale girmek olacaktır. Tüm uygulamaları kapatın, önemli dosyalarınız kayıt edip bilgisayarınızı kapatın.

2)      Kurtarma diski yaratma: Sistemin başarılı bir şekilde korunması için Dos ortamında virüs taraması yapabilecek güncel ve temiz bir açılış disketinden vazgeçemeyiz. Bunun için sadece en güncel antivirüs yazılımlarını seçmelisiniz. Tercih edeceğiniz yazılımın ilk virüs taraması işlemini DOS altında boot edilebilir bir kurtarma disketiyle yapabilir olmasına dikkat edin. Açılış disketini ya da CD’sini takıp bilgisayarınızı  açın.

3)      Dos altında virüs taraması ve tamiri: Bilgisayarınız dos virüs tarayıcısıyla tarayın . Eğer bir virüs bulursanız her şeyden önce önemli dosyalarınız yeni bir diskete yedekleyin ve üzerine “Dikkat virüslü olabilir” yazın. Daha sonra sistemi düzenlemek için virüs taramasının onarma fonksiyonunu da açın.

 Arka plan: Virüs tarayıcısının onarma fonksiyonu bazı durumlarda dosyalarınıza zarar verebilir. Bu gibi durumlarda virüslü dosyalarınızı üreticinin laboratuarına gönderin ve onarma fonksiyonun geliştirilmesini talep edin. Bunun ardından yedeklerinizi geri alın ve dosyalarınızı tamir edin. 

4)      Kapsamlı güvenliğin sağlanması: Sisteminizi baştan başlatın. Windows altında antivirüs yazılımını kurun ve son güncellemeleri alın. Sıkıştırılmış arşiv dosyalarıda dahil olmak üzere tüm dosyalarınıza da bir virüs taraması yapın.Daha sonra disketler ve yazdığınız CD’leri de kontrol edin. Aksi halde bilgisayarınıza ve başka sistemlere de tekrar virüs bulaşması ihtimali ortaya çıkacaktır. Ayrıca yakın zaman içerisinde sizinle dosya alışverişi yapan kişileri de uyarmanız gerekir.

Murat KUZU