4. ESET Smart Security ile çalışma

4.2 Kişisel güvenlik duvarı

Kişisel güvenlik duvarı sisteme gelen ve sistemden giden tüm ağ trafiğini denetler. Bu, her bir ağ bağlantısına belirtilen filtre kurallarına göre izin vererek veya engelleyerek yapılır. Uzak bilgisayarlardan gelen saldırılara karşı koruma sağlar ve bazı hizmetlerin engellenmesine olanak tanır. HTTP ve POP3 protokolleri için de antivirus koruması sağlar. Bu işlev, bilgisayar güvenliğinde çok önemli bir öğeyi temsil eder.

4.2.1 Filtre modları

ESET Smart Security Kişisel güvenlik duvarı için beş filtre modu kullanılabilir. Güvenlik duvarının davranışı seçilen moda göre değişir.

Filtre modları aynı zamanda gerekli kullanıcı etkileşim düzeyini de etkiler.

Filtre beş moddan birinde uygulanabilir:

Otomatik mod – Varsayılan moddur. Kural tanımlamaya gerek duymadan güvenlik duvarını kolay ve rahat bir şekilde kullanmayı tercih eden kullanıcılar için uygundur. Otomatik mod ilgili sistemde giden trafiğin tamamına izin verir ve ağ tarafında başlatılan tüm yeni bağlantıları engeller.

Özel durumlarla (kullanıcı tanımlı kurallar) birlikte otomatik mod – Otomatik mod seçeneğinin yanı sıra, özel kurallar eklemenize de olanak sağlar.

Etkileşimli mod – Kişisel güvenlik duvarınıza uygun bir yapılandırma oluşturmanızı sağlar. Bir iletişim algılandığında o iletişime

uygulanacak hiçbir kural yoksa bilinmeyen bir bağlantıyı bildiren bir iletişim penceresi görüntülenir. Bu iletişim penceresi iletişime izin verme veya iletişimi engelleme seçeneği sunar ve izin verme ya da engelleme kararı Kişisel güvenlik duvarının yeni bir kuralı olarak anımsanabilir. Bu sırada yeni bir kural oluşturmayı seçerseniz, bu türden sonraki tüm bağlantılara o kurala göre izin verilir veya bağlantılar bu kurala göre engellenir.

İlke tabanlı mod – Kendilerine izin veren belirli bir kural tarafından tanımlanmamış tüm bağlantıları engeller. Bu mod, ileri düzey kullanıcıların yalnızca istenen ve güvenli bağlantılara izin veren kurallar tanımlamasına olanak tanır. Belirtilmemiş diğer tüm bağlantılar Kişisel güvenlik duvarı tarafından engellenir.

Öğrenme modu – Otomatik olarak kurallar oluşturup kaydeder;

bu mod Kişisel güvenlik duvarının ilk yapılandırması için kullanışlıdır.

ESET Smart Security, kuralları önceden tanımlı parametrelere göre kaydettiğinden, herhangi bir kullanıcı etkileşimi gerekmez. Öğrenme modu güvenli değildir ve yalnızca gerekli iletişimler için tüm kurallar oluşturuluncaya kadar kullanılmalıdır.

4.2.2 Profiller

Profiller, ESET Smart Security Kişisel güvenlik duvarının davranışını kontrol etmek için kullanılan araçlardır. Kişisel güvenlik duvarı kuralı oluştururken veya düzenlerken söz konusu kuralı belirli bir profile atayabilir veya her profile uygulayabilirsiniz. Bir profili seçtiğinizde yalnızca genel kurallar (belirli bir profili olmayan) ve o profile atanmış kurallar uygulanır. Kişisel güvenlik duvarı davranışını kolaylıkla değiştirebilmek için, atanmış farklı kurallara sahip birden fazla profil oluşturabilirsiniz.

4.2.2.1 Profil yönetimi

Profil Ekle..., Düzenle ve Kaldır seçeneklerinin bulunduğu Güvenlik duvarı profilleri penceresini açmak için Profiller... düğmesini tıklatın (bölüm 4.2.1, “Filtre modları” ndaki şekle bakın). Profil Düzenle veya Kaldır seçeneğinin kullanılabilmesi için profilin Seçili profil açılır menüsünde seçili olmaması gerektiğini aklınızda bulundurun. Bir profil eklerken veya düzenlerken, o profili tetikleyecek koşulları da tanımlayabilirsiniz. Kullanılabilir seçenekler şunlardır:

Otomatik geçiş yapma – Otomatik tetikleme kapalı olur (profilin el ile etkinleştirilmesi gerekir).

Otomatik profil geçersiz olduğunda ve başka herhangi bir profil otomatik olarak etkinleştirilmediğinde (varsayılan profil) – Otomatik profil geçersiz olduğunda (bilgisayar güvenilmeyen bir ağa bağlandığında – bkz. bölüm 4.2.6.1, “Ağ kimlik doğrulaması”) ve onun yerine başka bir profil etkinleştirilmediğinde (bilgisayar güvenilen başka bir ağa bağlanmadığında) Kişisel güvenlik duvarı bu profile geçiş yapar. Yalnızca bir profil bu tetiklemeyi kullanabilir.

Bu bölgenin kimlik doğrulaması yapılmışsa – Belirtilen bölgenin kimlik doğrulaması yapılmışsa bu profil tetiklenir (bkz. bölüm 4.2.6.1,

“Ağ kimlik doğrulaması”).

Kişisel kimlik duvarı başka bir profile geçiş yaptığında, sağ alt köşede sistem saatinin yanında bir bildirim görüntülenir.

4.2.3 Tüm ağ trafiğini engelle: ağ bağlantısını kes

Tüm ağ trafiğini engellemeye yönelik tek seçenek, Tüm ağ trafiğini engelle: ağ bağlantısını kes seçeneğini tıklatmaktır. Gelen ve giden tüm iletişimler, Kişisel güvenlik duvarı tarafından herhangi bir uyarı görüntülenmeden engellenir. Bu seçeneği yalnızca sistemin ağ bağlantısının kesilmesini gerektiren kritik güvenlik riskleri olduğundan kuşkulanıyorsunuz kullanın.

4.2.4 Filtreyi devre dışı bırak: tüm trafiğe izin ver Filtreyi devre dışı bırak seçeneği, tüm ağ trafiğini engelleme seçeneğinin tam tersidir. Seçilirse, Kişisel güvenlik duvarının filtre seçeneklerinin tümü kapatılıp gelen ve giden bağlantıların tümüne izin verilir. Hiçbir güvenlik duvarının olmamasıyla aynı etkiye sahiptir.

4.2.5 Kuralları yapılandırma ve kullanma

Kurallar, tüm ağ bağlantılarını anlamlı olarak sınamak amacıyla kullanılan koşullar kümesini ve bu koşullara atanmış tüm eylemleri temsil eder. Kişisel güvenlik duvarında, kural tarafından tanımlanan bir bağlantı kurulduğunda hangi eylemin gerçekleştirileceğini tanımlayabilirsiniz.

Kural filtre ayarlarına erişmek için Gelişmiş Ayarlar (F5) > Kişisel güvenlik duvarı > Kurallar ve bölgeler seçeneğine gidin. Geçerli yapılandırmayı görüntülemek için Bölge veya kural düzenleyicisi bölümünde Ayarlar... öğesini tıklatın (Kişisel güvenlik duvarı Otomatik mod olarak ayarlandıysa bu ayarlar kullanılamaz).

Bölge ve kural ayarları penceresinde, kural veya bölgelere genel bir bakış görüntülenir (seçili olan sekmeye bağlı olarak). Pencere iki bölüme ayrılmıştır. Üstteki bölüm kısa bir görünümde tüm kuralları listeler. Alttaki bölümde üst bölümde seçili olan kural hakkında ayrıntılı bilgiler görüntülenir. En altta ise, kuralları yapılandırmanıza olanak veren Yeni, Düzenle ve Sil (Del) düğmeleri bulunur.

Bağlantılar, gelen ve giden bağlantılar şeklinde ikiye ayrılabilir. Gelen bağlantılar, yerel sistemle bağlantı kurmaya çalışan bir uzak bilgisayar tarafından başlatılır. Giden bağlantılar ise tam tersi şekilde çalışır, yerel taraf uzak bilgisayarla iletişim kurar.

Bilinmeyen yeni bir iletişim algılandığında, bu iletişime izin verme veya engelleme kararını dikkatle vermelisiniz. İstenmeden gelen, güvenli olmayan veya bilinmeyen bağlantılar sistem için bir güvenlik riski oluşturur. Böyle bir bağlantı kurulursa, uzak tarafa ve bilgisayarınıza bağlanmaya çalışan uygulamaya özellikle dikkat etmenizi öneririz.

Birçok sızmalar, özel verileri elde etmeye ve göndermeye veya ana bilgisayar iş istasyonlarına kötü amaçlı uygulamalar yüklemeye çalışır. Kişisel güvenlik duvarı sizin bu gibi bağlantıları algılayıp sonlandırmanıza olanak tanır.

4.2.5.1 Yeni kural oluşturma

Ağa erişen yeni bir uygulama yüklerken veya varolan bağlantıda değişiklik yaparken (uzak taraf, bağlantı noktası numarası vb.), yeni bir kural oluşturulması gerekir.

Yeni bir kural eklemek için Kurallar sekmesinin seçili olduğunu doğrulayın. Sonra, Bölge ve kural ayarları penceresinde Yeni düğmesini tıklatın. Bu düğme tıklatıldığında yeni kuralın belirtileceği yeni bir iletişim penceresi açılır. Pencerenin üst tarafında üç sekme vardır:

• Genel: Kuralın adını, bağlantının yönünü, eylemi, protokolü ve kuralın uygulanacağı profili belirtir.

• Uzak: Bu sekme uzak bağlantı noktasıyla (bağlantı noktası aralığıyla) ilgili bilgiler içerir. Ayrıca belirli bir kural için sizin uzak IP adresi veya bölge listesi tanımlamanıza olanak tanır.

• Yerel: Bağlantının yerel tarafı hakkında, yerel bağlantı noktası numarası ve bağlantıyı kuran uygulamanın adı gibi bilgileri görüntüler.

Yeni kural eklemeye iyi bir örnek, Internet tarayıcınızın ağa erişmesine izin vermektir. Bu durumda şunların sağlanması gerekir:

• Genel sekmesinde, TCP ve UDP protokolü aracılığıyla giden iletişimi etkinleştirin

• Yerel sekmesinde tarayıcı uygulamanızı temsil eden işlemi (Internet Explorer için bu iexplore.exe’dir) ekleyin

• Uzak sekmesinde, 80 numaralı bağlantı noktasını standart Internet’te gezinme etkinliklerine izin vermek istiyorsanız etkinleştirin.

4.2.5.2 Kural düzenleme

Varolan bir kuralı değiştirmek için Düzenle düğmesini tıklatın. Tüm parametreler (açıklamalar için bkz. bölüm 4.2.5.1, “Yeni kurallar oluşturma”) değiştirilebilir.

İzlenen parametrelerden herhangi biri her değiştirildiğinde, değişiklik yapılması zorunludur. Bu durumda, kural koşulları artık karşılayamaz ve belirtilen eylem uygulanamaz. Bunun sonunda ise, ilgili bağlantı reddedilebilir, bu da söz konusu uygulamanın çalışmasında sorunlara neden olabilir. Buna bir örnek, uzak tarafta ağ adresi veya bağlantı noktası numarası değişikliğidir.

4.2.6 Bölge yapılandırma

Bölge ayarları penceresinde bölge adını, açıklamasını, ağ adresi listesini ve bölge kimlik doğrulamasını belirleyebilirsiniz (bkz. bölüm 4.2.6.1.1, “Bölge kimlik doğrulaması – İstemci yapılandırması”).

Bölge, tek bir mantıksal grup oluşturan ağ adresleri grubunu temsil eder. İlgili gruptaki her adrese, tüm grup için merkezi olarak tanımlanmış aynı kurallar atanır. Böyle bir gruba örnek, Güvenilen bölge’dir. Güvenilen bölge, tam olarak güvenilen ve Kişisel güvenlik duvarı tarafından herhangi bir şekilde engellenmeyen ağ adresleri grubunu temsil eder.

Bu bölgeler, Bölge ve kural ayarları penceresindeki Bölgeler sekmesinde Yeni düğmesi tıklatılarak yapılandırılabilir. Bölge için bir Ad ve Açıklama girin ve IPv4 adresi ekle düğmesini tıklatarak uzak IP adresi ekleyin.

4.2.6.1 Ağ kimlik doğrulaması

Güvenilen bölge, ağ bağdaştırıcısının yerel IP adresiyle tanımlanır.

Mobil bilgisayarlar genellikle güvenilen ağa benzer IP adresleriyle ağlara girer. Güvenilen bölge ayarları el ile Sıkı koruma moduna geçirilmezse, Kişisel güvenlik duvarı Paylaşıma izin ver modunu kullanmaya devam eder.

Bölge kimlik doğrulaması, böyle bir durumu önlemek için ağda belirli bir sunucuyu arar ve sunucunun kimlik doğrulamasını yapmak için asimetrik şifreleme (RSA) kullanır. Kimlik doğrulama süreci, bilgisayarınızın bağlandığı her ağ için tekrarlanır.

4.2.6.1.1 Bölge kimlik doğrulaması – İstemci yapılandırması Bölge ve kural ayarları penceresinde, Bölgeler sekmesini tıklatın ve sunucu tarafından kimlik doğrulaması yapılmış bölgenin adını kullanarak yeni bir bölge oluşturun. Ardından IPv4 adresi ekle’yi tıklatın ve kimlik doğrulama sunucusunu içeren bir alt ağ maskesi eklemek üzere Alt ağ seçeneğini belirleyin.

Bölge kimlik doğrulaması sekmesini tıklatın ve Bölgedeki IP adresleri/alt ağlar, ağdaki sunucu tarafından gerçekleştirilen başarılı bir kimlik doğrulamasından sonra geçerli olacaktır seçeneğini belirleyin. Bu seçenek belirlendiğinde, kimlik doğrulaması başarısız olursa bölge geçersiz olur. Başarılı bir kimlik doğrulamasının ardından etkinleştirilecek bir Kişisel güvenlik duvarı profili seçmek için Profiller... düğmesini tıklatın. Güvenilen bölgeye bölgenin adreslerini/alt ağlarını ekle seçeneğini belirlerseniz, bölgenin adresleri/alt ağları, başarılı bir kimlik doğrulamasının ardından Güvenilen bölgeye eklenir (önerilen).

Üç farklı kimlik doğrulama türü vardır:

1) ESET kimlik doğrulama sunucusunu kullanarak

Ayarlar...’ı tıklatın ve bir sunucu adı, sunucu dinleme bağlantı noktası ve özel sunucu anahtarına karşılık gelen bir ortak sunucu anahtarı belirtin (bkz. bölüm 4.2.6.1.2, “Bölge kimlik doğrulaması – Sunucu yapılandırması”).

Sunucu adı; IP adresi, DNS veya NetBios adı biçiminde girilebilir. Sunucu adının ardından, sunucudaki anahtarın konumunu belirten bir yol girilebilir (örn. sunucu_adi_/dizin1/dizin2/kimlik_dogrulamasi). İlk girilen sunucu

Ortak anahtar, aşağıdaki dosya türlerinden biri olabilir:

• PEM şifrelenmiş ortak anahtarı (.pem) - Bu anahtar, ESET Authentication Server kullanılarak oluşturulabilir (bkz. bölüm 4.2.6.1.2, “Bölge kimlik doğrulaması – Sunucu yapılandırması”).

• Kodlanmış ortak anahtar

• Ortak anahtar sertifikası (.crt)

Ayarlarınızı sınamak için Sına düğmesine basın. Kimlik doğrulaması başarılı olursa Sunucu kimlik doğrulaması başarılı iletisi görüntülenir.

Kimlik doğrulaması düzgün biçimde yapılandırılmamışsa aşağıdaki hata iletilerinden biri görüntülenir:

Sunucu kimlik doğrulaması başarısız oldu. Kimlik doğrulamasına ayrılan maksimum süre doldu.

Kimlik doğrulama sunucusuna erişilemiyor. Sunucu adını/IP adresini kontrol edin ve/veya istemci ve sunucu bölmesinin Kişisel güvenlik duvarı ayarlarını doğrulayın.

Sunucuyla iletişim kurulurken hata oluştu.

Kimlik doğrulama sunucusu çalışmıyor. Kimlik doğrulama sunucusu hizmetini başlatın (bkz. bölüm 4.2.6.1.2, “Bölge kimlik doğrulaması – Sunucu yapılandırması”).

Kimlik doğrulama bölgesinin adı sunucu bölgesiyle eşleşmiyor.

Yapılandırılmış bölge adı, kimlik doğrulama sunucusu bölgesine karşılık gelmiyor. Her iki bölgeyi de inceleyin ve adlarının aynı olduğundan emin olun.

Sunucu kimlik doğrulaması başarısız oldu. Sunucu adresi ilgili bölgenin adres listesinde bulunamadı.

Kimlik doğrulama sunucusunu çalıştıran bilgisayarın IP adresi, geçerli bölge yapılandırmasının tanımlı IP adresi aralığının dışında kalıyor.

Sunucu kimlik doğrulaması başarısız oldu. Büyük olasılıkla geçersiz bir ortak anahtar girildi.

Belirtilen ortak anahtarın özel sunucu anahtarına karşılık geldiğinden emin olun. Ayrıca ortak anahtar dosyasının bozuk olmadığından da emin olun.

2) Yerel ağ yapılandırmasıyla

Kimlik doğrulaması, yerel bir ağ bağdaştırıcısının parametrelerine göre

4.2.6.1.2 Bölge kimlik doğrulaması – Sunucu yapılandırması Kimlik doğrulama süreci, kimlik doğrulaması yapılacak ağa bağlı olan herhangi bir bilgisayar/sunucu tarafından yürütülebilir. Bir istemci ağa bağlanmak üzere her girişimde bulunduğunda kimlik doğrulaması için her zaman erişilebilir durumda olan bir bilgisayara/sunucuya ESET Authentication Server uygulamasının yüklenmesi gerekir. ESET Authentication Server uygulamasının yükleme dosyası ESET web sitesinden indirilebilir.

ESET Authentication Server uygulaması yüklendikten sonra, bir iletişim penceresi görüntülenir (Başlat > Programlar > ESET > ESET Authentication Server > ESET Authentication Server yolundan uygulamaya dilediğiniz zaman erişebilirsiniz).

Kimlik doğrulama sunucusu yapılandırması için kimlik doğrulama bölgesinin adını, sunucu dinleme bağlantı noktasını (varsayılan 80’dir), ortak ve özel anahtar çiftinin depolanacağı konumu girin. Ardından kimlik doğrulama sürecinde kullanılacak ortak ve özel anahtarları oluşturun. Özel anahtar sunucu üzerinde ayarlı kalırken, ortak anahtarın istemci tarafında, Bölge kimlik doğrulaması bölümünde güvenlik duvarı ayarlarında bölge ayarları yapılırken alınması gerekir.

4.2.7 Bağlantı kurma – algılama

Kişisel güvenlik duvarı yeni oluşturulan her ağ bağlantısını algılar. Etkin güvenlik duvarı modu yeni kuralda hangi eylemlerin gerçekleştirileceğini belirler. Otomatik veya İlke Tabanlı mod etkinleştirilirse, Kişisel güvenlik duvarı kullanıcı etkileşimi olmadan önceden tanımlanmış eylemleri gerçekleştirir. Etkileşimli mod, yeni ağ bağlantısının algılandığını bildiren, bağlantıyla ilgili ayrıntılı bilgilerle desteklenen bir bilgi penceresi görüntüler. Bağlantıya izin verebilir veya onu reddedebilirsiniz (engelleyebilirsiniz). İletişim penceresinde aynı bağlantıya sürekli izin veriyorsanız, bağlantı için yeni bir kural oluşturmanızı öneririz. Bunu yapmak için, Eylemi anımsa (Kural oluştur) seçeneğini işaretleyin ve o eylemi Kişisel güvenlik duvarı için yeni kural olarak kaydedin. Güvenlik duvarı daha sonra o bağlantıyı tanıdığında, varolan kuralı uygulayacaktır.

Yeni kural oluştururken lütfen dikkatli olun ve yalnızca güvenli bağlantılara izin verin. Tüm bağlantılara izin verilirse, Kişisel güvenlik duvarı amacını yerine getirme konusunda başarısız olur. Şunlar, bağlantılar için önemli parametrelerdir:

• Uzak taraf: Yalnızca güvenilen ve bilinen adreslere bağlanmaya izin verin

• Yerel uygulama: Bilinmeyen uygulama ve işlemlere bağlantı yapılmasına izin verilmesi önerilmez

• Bağlantı noktası numarası: Normal şartlarda genel bağlantı noktaları (örn. web trafiği – bağlantı noktası numarası 80) üzerindeki iletişime izin verilmelidir

Bilgisayar sızıntıları, çoğalabilmek amacıyla uzak sistemlere

yayılmalarına yardımcı olmaları için sıkça Internet’i ve gizli bağlantıları kullanır. Kurallar doğru yapılandırıldığında, Kişisel güvenlik duvarı birden çok kötü amaçlı kod saldırısına karşı koruma sağlamak için yararlı bir araca dönüşür.

4.2.8 Günlüğe kaydetme

ESET Smart Security Kişisel güvenlik duvarı, önemli olayları ana program menüsünden doğrudan görüntülenebilen bir günlük dosyasına kaydeder. Araçlar > Günlük dosyaları’nı tıklatın ve ardından Günlük açılır menüsünden ESET Kişisel güvenlik duvarı günlüğü’nü seçin.

Günlük dosyaları, hataları algılama ve sisteminize sızıntıları ortaya çıkarma açısından çok önemli bir araçtır ve kendisine gereken ilgi gösterilmelidir. ESET Kişisel güvenlik duvarı günlüklerinde şu veriler bulunur:

• Olayın tarih ve saati

• Olayın adı

• Kaynak

• Hedef ağ adresi

• Ağ iletişim protokolü

• Uygulanan kural veya tanımlanmışsa solucanın adı

• İlgili uygulama

• Kullanıcı

Bu verilerin ayrıntılı analizi, sistem güvenliğini aşma girişimlerinin algılanmasına yardımcı olabilir. Başka birçok etken olası güvenlik risklerine işaret eder ve bu risklerin etkilerini en aza indirmenize olanak tanır: bilinmeyen konumlardan çok sık bağlantı kurulması, birden çok bağlantı kurma girişimi, iletişim kuran bilinmeyen uygulamalar veya olağan dışı bağlantı noktası numaralarının kullanılması.

Belgede Kullanım Kılavuzu. (ürün sürümü 4.2 veya daha üstüne yöneliktir) Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008 (sayfa 21-26)