Firewall
Firewall diye bilinen programlar, bilgisayarınızın portları ile internet arasına yerleşerek yapancı veya sizin onaylamadığınız girişimlere mani olurlar. Özellikle bilgisayarınızda bir trojan var ise bile firewall sayesinde, trojan ile başkalarının size ulaşmasını önler. Firewall virüs veya trojan bulmaz sadece internete giriş kapılarınız olan portları kontrol altına alarak istemediğiniz bilgi giriş çıkışlarına mani olur. Bu programlar sık binen trojanların kullandıkları portları kontrol ederler veya bilgisayarınızda sizin kontrolünüz haricinde işlem yapıldığında sizi uyarırlar.


Ayrıca Firewall yerel ağın internete bağlı olduğu sitemlerde internet üzerinden gelen diğer istenmeyen kullanıcıların yerel ağa girmelerini önler bunun için firewall programının yerel ağı internete bağlayan ana bilgisayarlara veya sistemlere kurulur.

Çoğu netwok güvenlik üzerine kurulmadığından bu gibi networklerde firewall bulunması o networklerin güvenliği açısından bir gerekliliktir.
Firewall’ ların genel mantığı sisteminize onay verilmeden (authorization) kullanıcıların girmemesini sağlayarak sisteminizi teorik olarak dışarıdan görünmez hale getirmektir.
Bir firewall genel olarak yasal kaynaklardan ve gideceği hedefin adresinden oluşur. Bu şartlara uymayan her paketi geri çevirir. Buna adres filtreleme(Address Filtering) denir.
İki firewall bir arada düşünürsek; gateway’den ve ya gateway’e gönderilmedikçe hiçbir paketi almayan ve geri çeviren bir yönlendiriciyi oluştururlar.
Global Ağdaki bir makineye bağlanmak için, ilk önce gateway a bağlanmanız gerekir. Bunun ardından global networke geçebilirsiniz.


Nuke Nabber 2.9: IRC Kullanıcıları arasında en çok tercih edilen programdır. mIRC programının DDE adı verilen özelliği sayesinde Nuke adi ile genellenen ICMP saldırılarına karşı sizi korur. Programı kurduğunuz zaman dikkat etmeniz gereken nokta IRC’nin içerisindeki DDE Server ile Nuke Nabber 'in ayarlarındaki DDE Server’ın ayni ayarlara sahip olmasıdır, eğer bu ayarı doğru yapmazsanız programın hiç bir etkisi kalmaz. Ayarları yapmak için önce mIRC programında Options (Alt+O) mönüsüne girin. Ekrana gelen pencerenin solundaki bölmede General özelliğinin altında Servers bölümü bulunmaktadır. Servers özelliğini seçtiğiniz zaman pencerenin sağ kısmında açılan DDE Server kısmında “Enable DDE Server” seçeneğinin yanına işaret koyun ve Service Name kısmına mIRC ya da dilediğiniz bir isim yazın. Şimdi aynı ayarı Nuke Nabber programını açarak yapalım. Options mönüsünde General bölümünü seçin ve karşınıza gelen IRC client kısmından mIRC’yi seçin ve hemen altındaki DDE Services kısmında yer alan mirc ibaresini Del seçeneğiyle silin ve yerine Add diyerek mIRC programına eklediğiniz DDE Server adini girin ve pencerenin sağ kısmındaki Enable DDE Link seçeneğini aktif hale getirin. Artık program kurulumda gelen portlara karşı olan saldırıları engelleyecektir ve saldırının yapıldığı Internet adresini (IP) size bildirecektir. Programda daha gelişmiş ayarlar da yapılması mümkün. Örneğin Advanced mönüsü içerisinde ekli olan portlara yabancı bir paket geldiği zaman sizi bir sesle uyarmasını isterseniz General mönüsünde Play Sound seçeneğini aktif hale getirip Browse ile sisteminizdeki bir sesi bu özellik için tanımlayabilirsiniz. Herhangi bir porta yapılan saldırıyı, o portu yoğun paket trafiğinden korumak amacıyla (0-60) saniye süresiyle kapatarak etkisiz hale getirebilirsiniz. Bunun için ise Disable Port for 60 se conds seçeneğini aktif hale getirmelisiniz. Port tarayıcı programlar ile o an listen (dinleme) halinde olan yani potansiyel saldırıya açık port'larınızın bulunmasını istemiyorsanız Block Port Scanners seçeneğini aktif hale getirmelisiniz. Belirli bir adresten yoğun bir saldırı altındaysanız bu adresten gelen paketleri sonsuza dek reddetmeniz gerekebilir. Reddetmek için Ignore mönüsünden adresi yazabilir ve Add diyerek red listenize ekleyebilirsiniz. Artık yanlış nick şifresi girmek yada IRC sunucularının birbirlerinden kopmaları (split) dışında sizi hiç bir güç IRC sunucusundan düşüremez.
Conseal PC Firewall: Hem ev hem ofisinizi korur. Aslında büyük sistemleri korumak amacıyla hazırlanmış bu program ev kullanıcılarına da hitap ediyor, bildiğiniz gibi günümüzde Internet üzerinde AltaVista, Yahoo gibi büyük siteleri günlerce ulaşılamaz hale getirmiş saldırı programlarına erişmek mümkün, dolayısıyla evinizdeki bilgisayarı da nispeten büyük saldırılara karsı korumak için firewall kullanmak iyi bir çözüm olacaktır.
Lockdown 2000: Hem Firewall hem Trojan temizleyici, firewall olarak pek fazla özelliği bulunmayan bu program trojan temizleyici ve network koruyucu özellikleri de taşıyor. Programın içerisinde whois, traceroute gibi tarama yapabileceğiniz özelliklerin yanında, yeni bir versiyon çıktığı anda Internet site sine bağlanarak kendi kendisini yenileme özelliği de bulunuyor. Programın koruyucu özelliğini harekete geçirmek için uygulama penceresinde sol alt kısımda bulunan icq/nukes/troj yazısının yanındaki Options düğmesine tıklayın ve karsınıza gelecek ekranda 3 seçeneği de işaretleyin. Program ilk seçeneklerim ile bilgisayarınız açıldığı anda çalışmaya başlıyor ve trojanlara karsı sizi uyarabiliyor. ICQ programına yapılan saldırıları da engelleyen program tek basına yetersiz kalabilir ancak diğer programlarla birleştiği zaman etkisi artacaktır.
Zone Alarm: Yerel ağıda kontrol edin İşte gerçekten protokolleri ayırt edebilen ve sizi uyaran bir firewall programı. Bu program evinizdeki sisteminizi yardımcı programa ihtiyaç duymadan koruyacaktır. Programı çalıştırdığınızda dikkat etmeniz gereken noktalar pencerenin üst kısmındaki kilit işaretinin "Unlocked" olması, eğer bu yazı "Locked" ise firewall tüm internete çıkışınızı kilitler. Bu işaretin hemen altındaki mönüde 5 seçenek bulunuyor. Alerts: Programı çalıştırdığınız andan itibaren programın size yaptığı tüm uyarıları burada tek tek görebilir ve gözden kaçan uyarıları okuyabilirsiniz. Aşağıdaki Log Alerts to a txt file seçeneğinden bu uyarıları bir dosyaya kaydetmek de mümkün. Lock: Yukarıda anlattığımız Internet’i kitleme ve açma opsiyonu daha detaylı bir şekilde bu mönüde mevcut. İsterseniz bu meniden internete erişecek programları şifre ile çalıştırmanız mümkün. Security: Bu mönüde ise sisteminizde çalışan sunucuları ve yerel ağ korumasını ayarlayan Local ile Internet bağlantısını ayarlayan Internet seçeneği mevcut. Her ikisine de 3'er koruma seviyesi mevcut. Programs: Programlarınızın internette ve yerel ağa/sistem içine olan paket çıkışlarını şifrelemeniz yada açmanız mümkün. Configure: Programı nerede yer alacağını belirlemek, açılışta başlamasını ayarlamak, yada kendi sitesinden yeni versiyonlara yükseltme yapmak bu mönüden ayarlanabiliyor.
Black Ice Defender: Saldırıları grafiğe dönüştürün LockDown 2000'e benzer olarak koruma anlamında önünüze fazla seçenek sunmayan Black Ice Defender'in en büyük özelliği makinenize gelen paketlerin listesini önünüze sunması ve bu saldırıları seçerek hakkında bilgi sahibi olabilmeniz. Firewall’a çalıştırdığınızda karsınıza gelen ekrandaki Attacks seçeneğinden saldırıyı yapan adres, saldırı türü,boyutu ve zamanını görebilirsiniz. Intruders seçeneğinden saldırı yapan kısının adresine tıkladığınızda o makineden size gönderilen tüm paketleri görebilirsiniz. History seçeneğinde makinenize gelen paketleri zamana göre grafik haline getirebilirsiniz. Information mönüsü ise program hakkında bilgi sahibi olmanızı ve Buy seçeneği ile lisanslı kullanıcı olmanızı sağlar. Programı ayarlamak için Tools mönüsünden Edit Blackice Settings seçeneğine tıklayın ve karsınıza gelen yeni bir ekran ve mönüler olacak. Protection seçeneğinde 4 değişik seviye mevcut bulunuyor. Packet Logging seçeneğinde yapılan saldırıları bir log dosyasında saklamak ve sisteminizin basında olmadığınız anlarda yapılan saldırıları incelemeniz mümkün kilinmiş. Blocked Adresses ve Trusted Adresses seçeneklerinden istediğiniz IP adreslerini engellemeniz yada kısıtlamasız paket kabul etmeniz mümkün.
AT Guard: Firewall programı sizi internetten gelen tehlikelere karsı esnek ayarları ile koruyacaktır. Programı kurduktan sonra Settings özelliğini açın ve karsınıza gelen meniden ayarlamaları yapmaya başlayalım, Ad Blocker mönüsünde çeşitli kısaltmaları içeren web adreslerini blok etmeye ayarlayabiliriz. Bu kısaltmalar içerisinde örneğin "/ad/" geçenleri blok ediyorsak birçok sitede karsımıza çıkan reklam pencereleri gelmeyecektir. Privacy menusunda zararlı olabilecek çerezleri belirli kurallar ekleyerek zararsız hale getirebiliriz. Firewall menusu ise adından da anlaşıldığı gibi bizi en çok ilgilendiren kısım. Enable firewall seçeneğini işaretleyerek altta kullanıma açılacak kısımda kurallar eklememize olanak verecektir. General mönüsünde firewall’ın çalışıp çalışmamasını belirleyebilir ve programa bir şifre atayabiliriz. About mönüsünde ise programın kullandığı kaynakları, versiyon bilgisini bulabilir ve üreticinin sayfasını ziyaret edebilirsiniz .
Norton Personal Firewall: Symantec firmasının geliştirdiği bu firewall kişisel bilgisayarların internette güvenliği için hazırlanmıştır. Kullanımı kolay ve Symantec firmasının geliştirdiği norton antivisüs programıyla birlikte çalışarak sistem güvenliğini artırmaktadır. Ayrıca program kullanımı sırasında ayarları yapılarak kullanacağını internet programlarının kontrolünü kolaylıkla sağlamaktadır.
Antivirüs Yazılımları
Virüs yazılımları bilgisayarımızdaki virüsleri bularan ve bunalı temizleyen güvenlik programlarıdır. Bu programların genel olarak virüsleri inceledikleri programların üzerinde virüs izleri arayarak virüsleri tanırlar. Virüs izleri ise virüslerin kendilerini kopyaladıkları dosyalardaki makine dili algoritması olarak tanımlayabiliriz. Fakat buda yetmemekte ve kendi kodlarını değiştirebilen virüslerde yazılarak antivirüs programlarını yanıltabilirler. Bu tür virüsler için ise farklı teknikler kullanılarak belirlenmektedir. Bir çok firma virüs programları geliştirmiştir. Bu programlardan beklenen genel özellikler ise;
• Güncellenebilir olması: internet üzerinden kendilerini yeni çıkan virüslere karşı yenileyebilmelidir.
• Sürekli güncellenebilir olması.
• Virüsleri aktif hale gelmeden tanıyıp, etkisiz hale getirmesi
• İşlemler sırasında altta çalışarak virüsleri belirleyebilmesi
• İşlemciyi çok yormaması
• Hızlı tarama yapması
• Virüs tanıma kapasitesinin fazla olması
Bu özelliklere sahip bir çok virüs programı bulunmakta bu virüs programlarının en çok bilinen ve kullanılanları ise şunlardır.
• McAfee Associates, Inc: Bu program kendini internet üzerinden update etme özelliği ile yeni geliştirilen virüsleri tanıya bilmektedir. Program, bilgisayar kullanımı sırasında arkada çalışarak aktif hale geleden virüsleri tanıya bilmektedir. Kolay bir kullanıcı arayüzü bulunmakta.
• IBM Anitvirus : Bu program büyük bilgisayar sistemlerinin virüs güvenliğini sağlar. Ağa bağlı sistemler üzerindeki işlemleri kontrol eder. Yoğun işlemci gücü istemekte bu yüzden ev kullanıcıları tarafından pek tercih edilmez.
• Norton Antivirus : Çok kullanılan bu program update özelliği var ve hızlı tarama yapma özelliği ile en çok tercih edilen anti virüs programıdır.
• F-Prot: Bu program internet üzerinden ücretsiz olarak verildiği için sık kullanılan virüs programları arasında dır belli tarihler arasında çalışır. Zamanı geçen programı internetten güncelenmiş olarak indirerek kullanabilirsiniz bilgisayarı kendi boot ederek işletim sistemine bağlanan virüsleride etkisiz hale getirir.