Çin Güvenlik Duvarı’nda açık!

Çin Hükümeti internet üzerindeki nüfuzunu bakın nasıl artırmak istiyor!

Çin Hükümeti’nin internet üzerindeki engellemelerini bir süredir sizlerle paylaşıyoruz. Son olarakta “Green Dam Youth Escort” adındaki ebeveyn koruma programından bahsetmiştik. Kimileri Çin’in bu uygulamasına esprili bir yaklaşımla “Great Firewall of China” yani “Çin Güvenlik Seddi” tanımını yakıştırıyor.

Fakat 1 Temmuz itibari ile Çin genelinde satılacak her bilgisayarda zoraki bulunması gereken programda güvenlik açıkları bulundu.

Porno ve benzeri, tehlikeli siyasal mesaj içeren siteleri engelleyecek uygulamadaki güvenlik açıkları bilgisayarların uzaktan kontrol edilmesine ve büyük çaplı bir botnet’in oluşturulmasına olanak sağlayabiliyor.

Programın yalnızca IE ve Google Chrome yüklü Windows işletim sistemi yüklü bilgisayarlarda çalıştığı belirtiliyor. Mac ve Linux ile uyumsuz olan programın Firefox desteği de mevcut değil.

Programın en büyük sorunu ise güvenliğinin tam olarak gelişmemiş olması. Yani program dış saldırılara karşı ciddi bir güvenlik sunmaktan uzak. Özellikle Batı’lı basın kaynakları bu güvenlik açığının Çin Hükümeti’nin kullanıcıları izlemek ve kontrol etmek istemesine bağlayor.

Yazılım için bugüne kadar yaklaşık 9.5 milyon TL harcandığı sanılıyor.

Bilgi güvenliğinin farkında lığını artırmak için gereken adımların en başında kişisel bilgi güvenliğini sağlamak gelir. Öncelikle kişisel güvenliği sağlamak için yapılması gerekenleri inceleyelim

A-Kişisel bilgi güvenliği

1-Kişisel bilgisayar güvenliğiKişisel bilgisayarımızın güvenliğini Sağlamak İçin:

A-bilgisayarımızda Firewall Kullanmak
Güvenlik duvarı, iki ağ arasındaki IP trafiğini kontrol etmek için kullanılan donanım veya yazılımlar- dır. Daha üst katmanlarda görev alan bazı türlerinin dışında, çoğu güvenlik duvarı türleri OSI (Open Systems Interconnection (Açık Sistemler Ara bağlaşımı)) Modelinin 3. katmanında görev alır.

Güvenlik duvarı genel olarak;
-     Çeşitli ağ saldırılarına karşı bilgisayarı korumak,
-     Ağ trafiğini ve erişim politikalarını kontrol etmek,
-     Herhangi bir şüpheli durum tespit edildiğinde uyarı göndererek durumu kullanıcıya bildirmek için kullanılır.
Güvenlik duvarının bir bilgisayarı tek başına kesinlikle koruyamayacağı unutulmamalıdır. Güvenlik duvarının en etkili şekilde çalışabilmesi, birçok parçadan oluşan bir güvenlik mimarisi içinde bulunmasına bağlıdır.

Güvenlik duvarı filtreleme özellikleri öğrenmek için http://www.bidb.itu.edu.tr/?i=446 bu adrese başvurabilirsiniz.

2-bilgisayarımızda Anti Virüs Uygulamaları Bulundurmak.

Firewall Tek Başına Pek Bir şey İfade Etmemektedir Firewall Yanı Sıra Anti Virüs Uygulamalarını da Sistemimizde Bulundurmalıyız.B-bilgisayarımızda Bulunan Programlar Ve Kullanmış Olduğumuz İşletim Sitemini Güncel Tutmalı.

İşletim Sitemimiz Eğer Windows İse http://update.microsoft.com Adresinden Güncellemeleri Takip Edebilirsiniz.bilgisayarınızda Kurulu Olan Diğer Yazılımları Kendi Üreticilerinin Sitelerinden Güncellemelerini Takip Edebilirsiniz.

C-bilgisayarda Şifre Korumalı Ekran Koruyucusu Kullanmalı.

Ekran Koruyucumuza Şifre Koymak İçin Masa Üstümüze Sağ Tıklayıp Özellikler Oradan Açılan Pencerede Ekran Koruyucusu Sekmesine Tıklayıp Önümüzdeki Ekrandan Devamında Parola Korumasını İşaretliyoruz Ve Şifreli Ekran Koruyucumuzu Oluşturmuş Oluyoruz.Ç- bilgisayar Başından Uzun Süreliğine Ayrı Kalındığında Sistemden Çıkılmalı
D-bilgisayardaki Dosya Ve Dizin Paylaşımlarında Dikkatli Olunmalı.
E-İnternetten İndirilen Veya E-Mail Yoluyla Gelen Dosyalara Dikkat Edilmeli.

İnternetten indirilen veya e-mail yoluyla gelen dosyalarımızı anti virüs uygulamalarına taratmadan Açılmamı.

F-Önemli Belgelerin Parola İle Korunması Yâda Şifreli Olarak Saklanmalı.

bilgisayarımızda bizimle ilgili önemli bilgileri barındırıyorsak bunları şifreli şekilde saklamalıyız. Örnek olarak bir Word belgesine nasıl şifre koyabiliriz. Yeni bir Word belgesi için dosya menüsünden kaydet sonrada açılan ekrandan araçlar seçeneğine oradan da güvenlik seçenekleri menümüze tıklıyoruz.Sonrasında karşımıza çıkan ekranda belgemiz açılırken ve değişiklik yapılması için gerekli parolalarımızı atayabiliriz sonrasında tamam butonumuza tıklayıp kaydetme işlemimizi tamamlayabiliriz.G-Gizli bilgilerin E-Mail, Güvenlik Sertifikasız Siteler Aracılığıyla Göndermemeli.

Gizli tutulması gereken bilgilerimizi örneğin kredi kartı bilgilerimizi güvenlik sertifikaları bulunmayan siteler aracılığıyla göndermemeliyiz.

2- E-Mail ve Şifre (Password) güvenliğiE-Mail güvenliğini sağlamak için güvenli parolalar seçmeliyiz peki güvenli parola nasıl olmalıdır.
1-Güvenli parola oluştururken ad, soyadı, doğum tarihi gibi veriler kullanmamalı.
2-Özel karakterler kullanmalı ( _- vb.) bazı harf veya şekiller için kullanıla bilecek olan şekiller kullanılmalı.( a = @,e = 3,t = +,S = $,i = !,L = £,8 = &,o = 0 vb.).
3-Kullanılan şifrelerin tahmini zor şekillerde belirlenmeli.
4-Şifrelerin gizli tutulmalı ve belirli aralıklarla değiştirilmeli.

3-Online Alış-Veriş güvenliğiOnline Alış Veriş Yapanken Dikkat Edilmesi Gerekenler:

1-Site gerçek bir firmaya ait olmalı.
2-Sitenin kendine ait bir alan adı olmalı (www.hepsiburada.com vb.).
3-Firmanın posta adresi, müşteri hizmetleri ve telefon numarası olmalı.
4-Site güvenli olmalı (site adresi https//: ile başlamalı ya da tarayıcının sağ alt köşesinde bir kilit simgesi olmalı).

4-İnternet Bankacılığı ve Kredi Kartı güvenliği1-Kredi kartı numarasını klavyeden değil fare ile sanal klavyeden yazınız, site bunu sağlamıyorsa buradan alışveriş yapmayınız.
2-Son kullanma tarihini sanal klavyeden yazınız.
3-CVC2 kodunu (kartınızın arkasında yer alan üç basamaklı bir kod) sanal klavyeden yazmamalısınız.
4- Mailinize banka tarafından atılmış olarak gördüğünüze şifre sorgulama işlemlerini yapmayınız.
5-Şifrenizi mümkün olduğunca sık değiştirmelisiniz.

Güvenlik duvarı, birçok bilgisayar teriminden farklı olarak teknolojiyi daha az çağrıştıran bir terim olabilir; fakat günümüzde bu uygulama olmadan internet veya geniş bir ağda sağ kalmak ve bilgisayarın sağlığını korumak çok güç olabilir. Güvenlik duvarı yazılımsal veya donanımsal olarak bilgisayarını ağdan gelen izinsiz erişime karşı koruyan bir bileşendir.

İlk uygulamaya geçtiği dönemlerde, güvenlik duvarları, bireyler tarafından değil şirketler tarafından kullanılmaktaydı. Fakat, internet doğası gereği büyük değişimler geçirdi ve insanların güvenliğe bakışını değiştirdi. Her geçen gün internete bağlanan bilgisayar sayısının artmasıyla, ağ ortamında maruz kalınan tehditler de büyüdü.

Bugün bir güvenlik duvarına duyulan gereklilik, bilgisayarların nereden ve ne kadar süre bağlı kaldıklarına bakılmaksızın bir zorunluluk hâlini aldı.

Güvenlik duvarının işlevi

Bir güvenlik duvarının işi basittir. Bilgisayarınızı dış dünyadan, yani internetten gelecek tehditlere karşı bir kalkan gibi korur. Eğer bu şekilde bir denetim mekanizması olmadan internete bağlanırsanız, bilginiz dışında bilgisayarınıza uğrayabilecek kötü niyetli yazılımlara karşı korunmasız olursunuz. Bunu evinizin kapısını sürekli açık tutmak gibi düşünebilirisiniz. Bu durumda iki seçeneğiniz var, ya kapıyı sürekli olarak kapalı tutmak ya da bir güvenlik görevlisi bulundurmak: İkinci şıkkı güvenlik duvarına benzetebiliriz.
Güvenlik duvarı, siz internete bağlıyken, kapıdan girip çıkan herkesi denetleyen bir koruma gibidir. Kullanmak istemediğiniz bir programın engellenmesini ve bunun her defasında size sorulmamasını istiyorsanız, güvenlik duvarı yazılımları bu uygulamayı sürekli olarak engelleyebilir.

Windows XP için son güncelleme paketi olan Service Pack 2, bir güvenlik duvarı içermekte. Yazılım, bir miktar koruma sağlıyor. Fakat bu koruma, yalnızca içeriye doğru olan hareketlere yönelik. Bu şüphesiz ki işe yarar bir önlem. Fakat bu koruma sizi içeriden dışarıya doğru giden ve zararlı olabilecek Internet Explorer veya Outlook Express gibi internete sürekli bağlanan yazılımlar üzerinden oluşabilecek kaçak bağlantılardan korumaz. Dolayısıyla bu güvenlik duvarı yalnızca olması gereken güvenliğin yarısını vermektedir.

Dolayısıyla daha iyi bir koruma düşünüyorsanız, tam anlamıyla koruma sağlayan bir yazılım size uygun olacaktır. İki tür güvenlik duvarı çözümü vardır: Yazılımsal ve donanımsal. Her ikisi de genellikle benzer şekilde çalışır ve benzer şekilde koruma sağlar; fakat kullanım alanları farklılık gösterebilir.
Yazılımsal güvenlik duvarı, bilgisayara kurularak bir internet bağlantı koruma aracı olarak çalışır. Bu şekilde bilgisayarınızdan dış ağa çıkış yapan her türlü yazılım ve sistem hizmeti, yine bilgisayarınız içinde denetlenir. Yazılımların erişimlerine kısıtlama getirmek için bu çözüm en uygunudur.

Donanımsal Güvenlik duvarı sistemleri ise, aslında yine donanım içinde yazılım şeklinde çalışır. Ancak tamamen ayrı aygıtlar olduğu için özel olarak “donanımsal” şeklinde anılır. Donanımsal güvenlik duvarı çözümlerinin en önemli özellikleri, örneğin bir şirket ağı gibi geniş bir ağı toptan koruyabilmeleri ve denetleyebilmeleridir. Nihayetinde büyük yerel ağların internete tek bir noktadan çıktıklarını düşünürsek, bu çözüm büyük ölçekte çok daha uygundur. Donanımsal güvenlik duvarı çözümleri, küçük ağlar için de uygun ve ucuzdur. Kişisel bilgisayarlar için ek güvenlik sağlar ve en önemlisi bilgisayardan işlem gücü almadan bu işleri yerine getirir. 3 – 5 bilgisayarı rahatça bağlayabileceğiniz ve içinde internet çıkışı için Router özelliği de bulunan ağ bileşenleri 100 – 150 YTL civarındadır. Hatta birçoğu artık bütünleşik ADSL modem özelliğiyle gelmektedir.

Yazılımsal güvenlik duvarı kullanacaksanız, ücretsiz olması ve kolay kurulum ve kullanım sunması sebebiyle ZoneAlarm”ı önerebiliriz. ZoneAlarm, size detaylı program denetimleri ve geniş kapsamlı bir koruma sağlamaktadır. Ücretli sürümünde (ZoneAlarm Pro) daha geniş ağlar için özellikler bulunurken, ücretsiz kişisel kullanıma açık sürümü ise ağınızdaki bilgisayarlara teker teker kurulduğu takdirde benzer bir güvenlik sağlayacaktır. Program hakkında daha fazla ayar bilgisi için aşağıdaki sütunu inceleyebilirsiniz. Yazılımı www.zonelabs.com adresinden edinebilirsiniz.

Bilgi: ZoneAlarm”ı ayarlamak

Kurulumdan sonra programı etkin şekilde kullanabilmek için ZoneAlarm üzerinde yapmanız gereken üç önemli ayar var.

1- UYARILAR: Bu uyarılar olağandır ve gün içinde birkaç defa almanız muhtemeldir. Bu uyarıların bahsettiği tehdidin ciddi olup olmadığını bilemezsiniz. Yapabileceğiniz en iyi şey Don”t show this dialog again seçeneğini işaretleyerek bu uyarıları bir daha görmemenizdir. Merak etmeyin, bu seçenek korumayı kapatmıyor. Yalnızca her engellenen erişimde bu uyarıyı almıyorsunuz.

2- PROGRAM UYARILARI: Bu uyarılar önemlidir. Her izin isteyen programa izin verirseniz sorun çıkabilir, değerlendirmenizi buna göre yapın. Bildiğiniz ve internete sürekli olarak erişmesini istediğiniz yazılımlar için uyarı görüntülendi ğinde ise Remember this setting seçeneği ile bundan sonra o anda seçtiğiniz seçeneğin sürekli olarak hatırlanmasını sağlayabilirsiniz.

3- PROGRAM DENETİMİ: Burada, şimdiye kadar internete veya yerel ağa eriş- meye çalışmış bütün programları n listesini görebilirsiniz. Ye- şil onay işareti programın erişim izni olduğunu, soru işareti her erişim sırasında iznin sizden alınacağını ve kırmızı çarpı işareti de programın erişimler konusunda yasaklı olduğunu gösterir. Ayrıca listenin sol tarafı, yazılımın internete erişimini gösterirken, sağ taraf yazılımın internet üzerinden gelen bağlantılara cevap verme durumunu gösterir.

BUNU BİLİYOR MUYDUNUZ?

Güvenlik duvarı terimi, adını, ateşin etrafa saçılmasını engellemek için kurulmuş engelden alıyor. Bir güvenlik duvarı da bu şekilde bilgisayarınızı dış dünyadan koruyor. Ateşin kapılardan dışarı yayılarak binayı sardığı gibi bilgisayarı nızın da giriş noktası olan kapılar (port) bütün risklere davetiye çıkarıyor. Bu kapılar olmadan ne bilgisayarınız internete bağlanabilir, ne de internet üzerinden diğer bilgisayarlar sisteminize bağlanabilir.

Bu bölümde, güvenlik tedbirlerinde kullanılan teknolojilerden bahsedilmiştir.

5.1 Kriptografi

Kriptografi, veriyi yalnızca okuması istenen şahısların okuyabileceği bir şekilde saklamak ve göndermek amacıyla kullanılan bir teknolojidir. Kriptografi’de veri, matematiksel yöntemler kullanılarak kodlanır ve başkalarının okuyamayacağı hale getirilir. Bu matematiksel kodlamaya “kripto algoritması” adı verilir. İlk bilinen kripto algoritmaları 4000 yıl kadar önce ortaya çıkmıştır. Zaman geçtikçe, kullanılan teknikler ve cihazlar gelişmiş ve her geçen gün yeni teknikler kullanılır ve yeni algoritmalar üretilir olmuştur. Bu teknoloji şu anda bilişim güvenliğinin vazgeçilmez bir parçasıdır.

Şifrelenmemiş bir bilgiye “açık metin” (clear text) denir. Açık metin, bir insanın okuyabileceği bir yazı ya da bir bilgisayarın anlayabileceği çalıştırılabilir (.exe, .com) bir program ya da bir veri dosyası (.txt) olabilir. Bir kripto algoritması kullanılarak, herkesin okuyamayacağı bir şekilde kodlanmış bilgiye ise “şifreli metin” (ciphered text) denir. Açık metinden şifreli metne geçme işlemi “şifreleme”, şifreli metinden Açık metin Şifreleme Şifreli metin Şifre Çözme Açıkmetin açık metne geçme işlemi ise “şifre çözme” olarak adlandırılır. Şifreleme ve şifre çözme yapan bir sistem de “kriptosistem” olarak adlandırılır. Bir kriptosistemin, şifreleme ve şifre çözme yapan hem donanım hem de yazılım bileşenleri olabilir. Algoritmalar, açık metin üzerinde yapılan karmaşık işlemlerden oluşan matematiksel formüllerdir. Bir algoritma, hem yazılımla hem de donanım bileşenleri ile gerçekleştirilebilir. Birçok algoritma, şifreleme ve şifre çözme işlemini gerçekleştirmek amacıyla, açık metinden başka, “anahtar” denen bir değer de kullanır. Anahtar “0” ve “1”lerden oluşan uzun bir bit dizisidir. Her algoritmanın kullandığı anahtar boyları farklıdır. Genellikle anahtar boyu arttıkça, olası anahtar sayısı arttığından, saldırganın bu şifreyi çözmesi güçleşir, ama aynı zamanda da şifreleme ve şifre çözme hızı yavaşlar. Bir algoritmanın olası tüm anahtarlar olasılıklarının oluşturduğu topluluğa “anahtar uzayı” denir.

Şekilde bir saldırganın hattı dinleyerek mesajı ele geçirmesi gösterilmiştir. Ancak saldırgan mesaja sahip olsa bile, mesaj kriptolu olduğundan içeriği konusunda bilgi sahibi olamaz.

Kripto sistemleri, ilk bölümde bahsedilen Gizlilik, Veri Bütünlüğü, Kimlik Sınaması ve İnkâr Edememe hizmetlerinde kullanılır.

Kripto algoritmaları temelde ikiye ayrılırlar: Simetrik Algoritmalar ve Asimetrik algoritmalar. Aşağıdaki bölümlerde bu iki algoritma türü sırasıyla tanıtılmıştır. Bölüm 5.1.3’de ise özetleme fonksiyonlarından bahsedilmiştir.

5.1.1 Simetrik Algoritmalar

Simetrik algoritmalarda şifreleme ve şifre çözme için aynı anahtar kullanılır. Bu anahtara gizli anahtar (secret key) denir. Bu gizli anahtar iki tarafça da (gönderici ve alıcı) bilinir. Simetrik algoritmalar asimetrik algoritmalara nazaran daha hızlı çalışırlar. Bununla beraber, asimetrik algoritmalara nazaran saldırıya karşı daha az dirençlidirler. Simetrik algoritmalara örnek olarak AES, DES, 3DES, Blowfish, IDEA, RC4 ve SAFER algoritmaları verilebilir.

5.1.2 Asimetrik Algoritmalar

Şifreleme ve şifre çözme için ayrı anahtarlar kullanılır. Bu anahtarlardan birine açık anahtar (public key), diğerine özel anahtar (private key) denir. Kullanılacak bu iki anahtar birlikte üretilirler. Bununla birlikte bu anahtarlardan herhangi birine sahip olan bir şahıs, diğer anahtarı üretemez, bu matematiksel olarak imkansız denebilecek derecede zordur.
Asimetrik algoritmalar, simetrik algoritmalara göre daha güvenli ve kırılması zor algoritmalardır. Bununla birlikte, başarımları (performans) simetrik algoritmalara göre oldukça düşüktür. Asimetrik algoritmalarda her şahsın bir anahtar çifti vardır. Bir şahsın özel anahtarı, yalnızca kendi kullanımı içindir ve başkalarının eline geçmemesi gerekir. Bu şahsın açık anahtarı ise, bu şahısa mesaj göndermek isteyen herhangi biri tarafından kullanılabilir. Gönderici mesajı, alıcının açık anahtarı ile şifreler. Alıcı, gelen mesajı kendi özel anahtarı ile açar.

Mesaj gönderebileceğimiz kullanıcıların sayısı arttıkça, elde etmemiz
gereken açık anahtar sayısı da artacaktır. Sistemde 100 kullanıcı varsa, her bir kullanıcının ayrı bir açık anahtarı olacağından, tüm bu açık anahtarlar, erişilebilir olmalıdır. Bu problem de sayısal sertifikalar teknolojisi yardımı ile çözülebilmektedir.

Asimetrik algoritmalara örnek olarak RSA, ECC, Diffie-Hellman ve El Gamal algoritmaları verilebilir. Görüldüğü gibi simetrik ve asimetrik algoritmaların birbirlerine göre bir takım üstünlükleri ve zayıf yönleri vardır. Her iki algoritma grubunun üstünlüklerinden faydalanarak zayıf yönlerini bir kenara bırakmak amacıyla “hibrid kripto sistemler” kullanılmaktadır. Bu tür sistemlerde hem simetrik hem de asimetrik algoritmalarla hem başarımı hem de güvenliği yüksek şifreleme yapılabilmektedir.

5.1.3 Özetleme Fonksiyonları

Bir özetleme fonksiyonu, herhangi bir uzunluktaki metni, giriş değeri olarak alır ve sonuç olarak sabit uzunluklu bir değer üretir. Bu değere mesaj özeti (message digest) adı verilir. Burada üretilen özet, fonksiyona giren metnin karakterini taşımaktadır denilebilir. Giriş metninde yapılacak tek bir karakter değişikliği bile üretilecek özette büyük değişikliklere yol açar. Ayrıca, özetleme fonksiyonu tek yönlü olduğundan, özetten asıl metne geri dönüş yoktur. Özetleme fonksiyonları, uzun metinlerin, asimetrik bir algoritma ile şifrelenmeleri sırasında, asimetrik algoritmanın başarım dezavantajını ortadan kaldırmak amacıyla kullanılırlar. Tüm mesaj metni değil de yalnızca mesajın özeti alınarak asimetrik algoritmayla şifrelenir. Özetleme algoritmalarına örnek olarak SHA-1 , DSS, MD2, MD4, MD5 algoritmaları verilebilir.

5.2 Sayısal İmza ve PKI

Bir sayısal imza, şifrelenmiş bir özet (hash) değeridir. Sayısal imzalar yardımıyla, alıcı taraf göndericinin kimliğinin sınamasını yapar ve göndericinin kim olduğundan tam olarak emin olur. Bunun yanında, sayısal imza teknolojisi, gönderilen verilerin bütünlük sınamasında da kullanılabilir. Buna göre sayısal imza teknolojisi, ilk bölümde bahsedilen Kimlik Sınaması ve Veri Bütünlüğü prensiplerinin gerçekleştirilmesinde kullanılırlar.

Sayısal imzalar, gerçek hayatta kullanılan ve elle atılan imzanın (ıslak imzanın) bilişim dünyasındaki karşılığı olarak görülebilir. Bir sayısal imza, imzaladığı içeriğin, imzalandığı andan itibaren değişmediğinin kanıtlanmasında kullanılabilir.

Sayısal imzalama, asimetrik kripto algoritmaları yardımı ile yapılır. Sayısal imzalama, mesaj bir mektup zarfına konulduğunda üzerinin mühürlenmesi gibi düşünülebilir. Sayısal imzalar, bilgisayar ağları yoluyla yapılan finansal işlemlerin güvenli bir şekilde yapılması ve veritabanı bütünlüğünün kontrolü gibi kullanım alanları bulmuşlardır.

Sayısal imzalar, Açık Anahtar Altyapısı (Public Key Infrastructure – PKI) teknolojisinin de belkemiğini oluşturur. PKI, çok geniş bir coğrafi alana yayılmış kullanıcılar arasında, güvenli bir haberleşme altyapısı kurmayı hedefleyen bir teknolojidir. Açık Anahtar Altyapısı’nı oluşturan elemanlardan başlıcaları şunlardır:

ğ 1. Sayısal sertifikalar: Bir sayısal sertifika, gerçek hayatta kullanılan bir kimlik kartının, bilişim güvenliğindeki karşılığıdır. Bir sertifikanın içinde; sahibinin kimlik bilgileri, yetki derecesi, sertifikanın son kullanma tarihi, sahibinin kripto anahtarı bilgisi yer alır. Bir sayısal sertifika, bir kullanıcının bir sisteme girerken kimlik sınamasının yapılmasında ya da kriptolu e-posta mesajlarının gönderilmesinde kullanılabilir. Sayısal sertifikalar için ISO tarafından X.509 standardı yayınlanmıştır ve bu standart yaygın olarak kullanılmaktadır.

2. Sertifikasyon Otoriteleri: Bir PKI sistemine dahil olan kullanıcılar için sayısal sertifika üretim ve saklama merkezleridir. Bir kullanıcıya mesaj gönderilirken ya da gelen bir mesajdaki sayısal imzanın doğruluğunun sınanırken, o alıcının açık anahtarına ihtiyaç duyulur. Bu açık anahtarı elde etmek için, sertifikasyon otoritesinden, kullanıcının kimliği yardımı ile kullanıcının sayısal sertifikası elde edilir. Kullanıcının açık anahtarı, bu sertifika içerisinden alınarak kullanılır.

5.3 Ağ Bölümlendirmesi ve Güvenlik Duvarları

Güvenlik duvarı (firewall), bir kurumun ağ güvenliği politikasının uygulanmasında kullanılan bir teknolojidir. Güvenlik duvarları, bir bilgisayar ağından başka bir bilgisayar ağına geçişi sınırlarlar. Birçok kurum, kendi bilgisayarlarına, internet üzerinden gelebilecek saldırılara karşı güvenlik duvarlarını kullanır. Bunun yanında, kurum içi bir ağ bölümü ile yine kurum içi başka bir ağ bölümü arasındaki geçiş sınırlamasında da güvenlik duvarı kullanılabilir. Bir güvenlik duvarı, ağ üzerindeki bir boğum noktası olarak düşünülebilir. Çünkü iki ya da daha çok ağ arasındaki tüm trafik güvenlik duvarından geçmek zorundadır. Güvenlik duvarları, yazılım olarak gerçekleştirilebildikleri gibi, yüksek trafik akışı olan noktalarda donanımla gerçeklenmiş güvenlik duvarları da kullanılmaktadır.

Birçok kurum güvenlik duvarlarını, arınmış bölge (demilitarized zone) kurulumu için kullanır. Bu düzenlemede güvenlik duvarının üç bacağı vardır: Birinci bacak dış ağ ile irtibatı ikinci bacak iç ağ ile irtibatı sağlar. Üçüncü bacak ise iç ve dış ağ arasında kalan “arınmış bir bölge” kurmayı sağlar. Bu üçüncü bacağın olduğu bölgeye, kurumun dışarı açık, web, e-posta ve DNS gibi bir takım hizmetlerinin sunulduğu bilgisayar kaynakları koyulabilir. Çünkü bu kaynaklar, saldırganlar tarafından ilk olarak saldırıya maruz kalması beklenen kaynaklardır. Günümüzde arınmış bölgelerin çoğunda kurulan bir “Saldırı Tespit Sistemi” (Intrusion Detection System – IDS) yardımıyla saldırgan davranışları izlenerek gerekli tedbirler alınmaktadır.

Güvenlik duvarları, ağ adres dönüşümü (Network Address Translation – NAT) hizmeti yardımı ile, iç ağdaki bilgisayarların IP adreslerini, dışarıdaki saldırganlardan gizler.

Güvenlik duvarları, iç ağdaki bilgisayarlara vekil (proxy) hizmeti verebilirler. Bu şekilde, örneğin iç ağdaki bir kullanıcının bilgisayarı ile bu kullanıcının internet üzerinde bağlandığı web sayfası arasında doğrudan bir bağlantı kurulmaz. Bunun yerine kullanıcı ile vekil sunucu ve vekil sunucu ile internet sayfası arasında kurulan iki bağlantı söz konusudur. Vekil sunucunun görevi, kullanıcıya, kendi varlığını hissettirmeden, bağlantılar arasında verilerin taşınması ve bu sırada da tanımlanmış güvenlik politikasına göre de gelip geçen verilerin kontrol edilmesidir.

Internet üzerinde belli ağ bölümlerine ya da hizmetlere erişilmesini engellemek ya da internet üzerinden kurumsal ağlardaki kaynaklara erişimi düzenlemek için de güvenlik duvarının paket eleyici (packet filtering) hizmetinden faydalanılır. Bir paket eleyici, kendisine gelen veri paketinin 5 özelliğine bakarak paketin, diğer ağ bölümüne geçişine izin verip vermeme kararını verir. Bu özellikler şunlardır:

1. Kaynak IP adresi
2. Kaynak hizmet noktası (port)
3. Hedef IP adresi
4. Hedef hizmet noktası
5. Bağlantı tipi (TCP, UDP, ICMP, vb.)

Paket eleyicilerin karar vermede kullandıkları politika tablosu da iki tür olabilir:

ğ 1. Tanımlı olmayanlara izin verilmesi: Paket eleyicinin politika tablosunda tanımlı olan kurallar dışındaki tüm trafiğin geçişine izin verilir. Örneğin kurum, kendi kullanıcılarının ICQ’ya ve IRC’ye bağlanmalarını istemiyorsa bu kurallar yazılır ve geri kalan tüm trafiğin geçişine izin verilir.

ğ 2. Tanımlı olmayanlara izin verilmemesi: Paket eleyicinin politika tablosunda tanımı olan kurallar dışındaki hiçbir trafiğin geçişine izin verilmez. Bu tür çalışmaya örnek olarak, kurum, kullanıcıların yalnızca web sayfalarına bağlanmasını istiyorsa, burada web sayfalarına erişimde kullanılan HTTP protokolünün hizmet numarası (port number) olan 80 tanımlanır. Bu şekilde herhangi bir sunucu üzerinde 80 numaralı porta erişimler hariç hiçbir trafiğe izin verilmez. Bir kurumda birden fazla güvenlik duvarı art arda konularak çalışma verimi ve sağlanan güvenlik arttırılabilir. Daha yüksek güvenlik düzeyi gerektiren kurumsal bölümlerin ağ girişlerine de gerekirse ikinci bir güvenlik duvarı koyulabilir.

5.4 Yedekleme

Bir sistemin yedeğini almak ve bunu düzenli olarak yapmak insanlara genellikle hep zor gelir; ta ki sistemlerinin devre dışı kaldığı, verileri kaybolduğu ya da bozulduğu güne kadar. Sürekli ve tutarlı bir şekilde, çalıştığımız verilerin yedeğini almak, bir gün yaşayacağımız bir saldırı ya da doğal bir afetin sonuçlarının bizi en az şekilde etkilemesini sağlayabilir. Bir yedek alma sisteminin kurulmasının maliyeti, üretilmesi uzun zaman alan verimizi kaybettikten ya da veritabanımızdaki tüm kayıtlar silindikten sonra
yeniden kazanma maliyetinden çok daha düşüktür.

Doğal olarak, sistemdeki her verinin yedeği alınmamalıdır. Bu tür bir çalışma yedekleme sistemimizin maliyetini oldukça arttıracaktır. Bu nedenle, hangi verinin bizim için kritik, önemli ve yedeği alınması gerekli veri olduğunun tespiti gerekir. Bu şekilde, farklı veri gruplarının yedekleme açısından öncelik sıraları belirlenir. Yedeği alınacak verilerin ve yedek alma sıklığının doğru tespiti ile, yedekleme sürecini, sistemin günlük işleyişini en az şekilde etkileyecek şekilde düzenlemek gerekir. Özellikle doğal afetlere karşı, yedeklerin farklı bir coğrafi bölgede saklanması gerekir. Bu tür bir yedeklemede veriler, çevrim-içi ve çevrim-dışı şekilde aktarılabilir. Çevrim içi aktarımda veriler, farklı bölgedeki merkeze, periyodik olarak bilgisayar ağı üzerinden aktarılır. Çevrim-dışı yolu ile yapılan yedeklemede ise, veriler, yüksek kapasiteli bir saklama ünitesi (teyp, flash bellek, taşınabilir hard disk, CDROM, DVD-rom gibi) üzerine yazılarak güvenli bir şekilde yedekalınan bölgeye ulaştırılır.

Veritabanı yedeklemesi, iş-sürekliliğinin sağlanmasında önemli bir faktördür. Kurumun veritabanlarını farklı bilgisayarlarda yedeklenmiş şekilde tutmak (replicated database), bir veritabanı sunucusunda meydana gelebilecek arıza ya da sistem güncelleme gibi durumlara karşı tüm sistemi toleranslı hale getirecektir. Sistemlerin, elektrik kesilmelerine ve güç kaynağı arızalanmalarına karşı korunması da yedekleme konusunda ele alınabilir. Elektrik kesilmesi, hem kesinti boyunca çalışmamızın durmasına neden olur, hem de çalışan sunucumuz, “shutdown” gibi bir komut verilerek değil de sanki bir anda fişi çekilerek kapatıldığından, sunucuda geri dönülemez donanım ya da yazılım arızaları meydana gelebilir.

Bu tür durumlardan korunmak amacıyla, sistemler kesintisiz güç kaynakları ve yedek güç üniteleri ile desteklenmelidir.

Yazar : x-Master (Hamza BahadiR)

Güvenlik duvarlarının çıkış amacı gelen ve giden paketleri kontrol altında tutabilmek ve dolayısıyla paket filtreleme yapmaktı. Ancak gelişen ihtiyaçlar ile birlikte güvenlik duvarları birden fazla ağ katmanı arasında yönlendirici cihazlar gibi konumlandırılmaya başlandı. Böylece güvenlik duvarına gelen ve güvenlik duvarından giden paketlerin kontrolünün dışında hedefi farklı ağ katmanlarındaki sistemler olan paketler üzerinde kontrol yapılmaya başlandı. Günümüzde çalışan bir çok güvenlik duvarı da bu mantığa göre çalışmaktadır.

Standart Güvenlik Duvarı Yapısı

Ağ geçidi olarak çalışan güvenlik duvarlarının farklı ağ katmanlarında IP adresi olması gerektiğinden ağ geçidinin gizliliği soz konusu olamaz. Varolan bir ağ yapısına güvenlik duvarı konumlandırılmak istendiğinde ağ katmanlarının ayrılması ve en az iki ağ katmanı oluşturulması gerekir. Adres yönlendirme gerekmeyen ağlarda güvenlik duvarının ilgili ağ arayüzünde IP adresi olmadan çalıştırılabilmesi, bu gibi güvenlik ve yapılandırma problemlerine çözüm getirmektedir. Güvenlik duvarının bu şekilde çalıştırılmasına köprü modu da ( bridge mode ) denmektedir.Ayrıca köprü modunda çalıştırılırken kullanıcılara hissettirmeden trafik kontrolu yapılabilmektedir. Layer 7 paket filtreleme ve IDS/IPS sistemler için ideal yapıdır.

Güvenlik duvarının köprü modunda çalışabilmesi için mac adresleri kullanılmaktadır. Bundan dolayı çalışma seviyesi Layer-2 dir.

Köprü modunda çalışan güvenlik duvarı

Linux sistemin köprü modunda çalıştırılabilmesi için bridge (bridge.sf.net) projesi kullanılmaktadır. Standart linux çekirdeğinde bridge desteği bulunmadığından çekirdeğe bu desteğin verilmesi gerekir.

Köprü Modunda Çalışırken MAC Adresleri

Ethernet çalışan yapılar ağ içerisinde haberleşme yaparken mac adreslerini kullanmaktadır. Yukarıdaki yapıda güvenlik duvarı L-2 modunda çalıştığından normal şartlarda ağ arayüzleri arasında mac adreslerinin geçişi söz konusu olmaz. Bu durumda Sunuculardan biri yönlendiri cihaza ulaşmak istediğinde mac adresi bilinemediğinden ulaşamayacaktır.

Güvenlik duvarında bu gibi problemleri engelleme amacıyla arp proxy denen yapılar kullanılmaktadır. Arp proxy sayesinde ağ arayüzleri birbirlerine gelen arp adreslerini karşılıklı olarak anons ederler.

Köprü modunda çalışan güvenlik duvarında proxy arp

Yukarıdaki örneğimizden de görüldüğü gibi yönlendirici cihaz 10.10.10.67 IP li sunucuya erişmek istediğinde mac adresini soracak güvenlik duvarından dönüş olacaktır. Aynı şekilde sunucu sistem de yönlendirici cihaza erişmek istediğinde güvenlik duvarı tarafından mac adresi duyurulacaktır. Her iki durumda da paketlerin güvenlik duvarına gelmesi sağlanır.

Linux’un Köprü Modunda Çalıştırılması

Linux çekirdeğininizin bulunduğu dizine uygun bridge yamasını http://ebtables.sourceforge.net/ adresinden indirin.

EnderFW # cd /usr/src/linux
EnderFW # wget bridge_brnf.tar.gz
EnderFW # patch -p1 /proc/sys/net/ipv4/conf/eth1/proxy_arp
EnderFW # echo 1 > /proc/sys/net/ipv4/conf/eth2/proxy_arp

eth1 ve eth2 köprü modunda çalışacak olan ağ arayüzleridir.

IP yönlendirmeyi de aktif hale getirmelisiniz.

EnderFW # sysctl -w net.ipv4.ip_forward=1

Güvenlik duvarınızı köprü modunda çalıştırmak için asıl yapılandırmanızı bridge yazılımı ile yapabilirsiniz.

Köprüde kullanacağınız ağ arayüzlerinin IP adresleri olmamalıdır.

EnderFW # ifconfig eth1 0.0.0.0
EnderFW # ifconfig eth2 0.0.0.0

Köprü modunda bir ağ arayüzü oluşturmak için;

EnderFW # brctl addbr br0

Bu komut ile br0 isimli bir köprü oluşturulmuştur.

Fiziksel ağ arayüzlerinizi bu köprüye dahil etmeniz gerekir.

EnderFW # brctl addif br0 eth1
EnderFW # brctl addif br0 eth2

br0 köprüsünü çalışır duruma getirmek için aşağıdaki komutu kullanabilirsiniz.

EnderFW # ifconfig br0 up

Sisteminizi köprü moduna geçirdikten sonra IPTables ve ebtables ile detaylı paket filtreleme işlemleri yapabilrsiniz.

Ebtables Kullanımı

ebtables, üst seviye filtreleme işlemlerinin yapılabildiği bir yazılımdır. 2. katmanda (Layer 2) filtreleme yapar. Temel IP filtrelemeyi ve iptables ile birlikte köprü (bridge) modda tam filtrelemeyi sağlar.

Ana Özellikleri:

• Ethernet filtreleme
• MAC adres filtreleme
• Basit IP başlığı filtreleme
• ARP Başlığı filtreleme
• 802.1Q VLAN filtreleme
• Giriş çıkış bazında arayüz filtreleme

Ebtables’in Kurulumu:

http://ebtables.sourceforge.net adresinden ebtables’in son sürümünü bilgisayarınıza indirin. Daha sonra;

EnderFW # tar –zxvf ebtables-v2.0.8-rc3.tar.gz
EnderFW # cd ebtables-v2.0.8-rc3
EnderFW # make
EnderFW # make install

Eğer init betiklerinizin yeri /etc/rc.d/init.d değilse ebtables’i kurulum aşamasında INITDIR parametresiyle birlikte derlemelisiniz. Örneğin init dizininiz /etc/init.d ise;

EnderFW # make install INITDIR=/etc/init.d/

olmalıdır.

Konsolda ebtables –V komutunu verdiğinizde sürüm bilgilerini ekrana yazıyorsa ebtables başarıyla kuruldu demektir.

ebtables Örnekleri

ebtables ile çok kullanışlı kurallar oluşturabilirsiniz.

Aşağıdaki örnekte özel bir mac adresi için sadece IPV4 sınıfı IP kullanımına izin verilmiş, diğer türler yasaklanmıştır.

ebtables -A FORWARD -s 00:11:22:33:44:55 -p IPV4 -j ACCEPT
ebtables -A FORWARD -s 00:11:22:33:44:55 -j DROP

ebtables ile mac adres NAT işlemleri yapabileceğimizi belirtmiştik.Hedefi 00:11:22:33:44:55 olan paketlerin hedef adresini 54:44:33:22:11:00 olarak değiştirmek için aşağıdaki örneği kullanabilirsiniz.

ebtables -t nat -A PREROUTING -d 00:11:22:33:44:55 -i eth0 \\
-j dnat –to-destination 54:44:33:22:11:00

Kaynaklar:

[1] http://www.faqs.org/docs/Linux-HOWTO/BRIDGE-STP-HOWTO.html
[2] http://www.spenneberg.com/talks/linux-kongress2002/ralf-spenneberg.bridgewall.pdf
[3] http://lists.netfilter.org
[4] http://linux-net.osdl.org/index.php/Bridge
[5] http://ebtables.sourceforge.net

Belge Hakkında

Bu belge ”GNU Free Documentation Licence” ı ile kaynak gösterilmek ve önceden yazarından izin alınmak kaydıyla yeniden yayınlanabilir. Belge içerisinde “Linux, iptables, ebtables ” gibi tescilli markaların isimlerinden söz edilmektedir.

Belgedeki eksik, yanlış ya da geliştirilmesi gerektiğini düşündüğünüz yerleri lütfen yazarına e-posta ile bildiriniz.

Bu belgenin en güncel haline,
http://www.enderunix.org/docs/linuxbridgemode.pdf
adresinden ulaşabilirsiniz.

Hemen hemen tüm sistem ve ağ yöneticisi olan kişiler bu konu üzerinde durmuş aynı tartışmaları yapmıştır. Kodu kapalı uygulamların ticari olarak gelişitirlmiş olmasının sakıncaları ve yararları ile açık kaynak kodlu uygulamaların yararları ve sakıncaları tartışılmıştır. Kapalı kodlu sistemler açısından ele aldığımızda Windows işletim sistemi ailesi için bir firewal çözümü aramak ve uygulamak her zaman için pahalı ibr seçeneketir. Öte yandan da sürekli artan terfi maliyetleri ile bütçe sıkıntıları yaşanır. Elinizdeki sınırlı bütçe ile çözüm üretmek ve karar vermek durumunda kalırsınız. Öte yandan da kullandığınızyaılımda ortya çıkan güvenlik açıklarınınm kapanması içinde geliştirici-üretici şirketin çalışma progr—– göre yama çıkarmasını beklersiniz. GNU/Linux tabanlı bir firewall çözümü arıyorsanız neler bilmeniz gerekir?

Her ağ ve sistem yöneticsinin kullandığı veya sorumlu olduğu sisteme uygun bir koruma ve kontrol sistemi geliştirmesi gereklidir. Bu açıdan bakıldığında bir firewall sistem ve ağ güvenliği dışında tek başına düşünülecek bir konu olmaktan çıkmaktadır. Ancak konunun kapsamını sınırlamak ve firewall çözümleri üzerinde durmak için konu kapsamını açık kaynak kodlu yazıolım ve sistemlerin firewall olarak kullanılmasını olarak sınırlıyoruz. Gözden kaçırılmaması gereken ise güvenlik konusunun firewall ve diğer sistemler ile birlikte ele alınması ve kapsamlı bir plan geliştirilmesinin gerekliliğidir.

Bu yazı kapsamında firewall sistematiğini ve linux tabanlı bir çözümün değerlendirilmesinde dikkate alınacak olan noktalar üzerinde duracağız.

Firewall Temel Prensipler

Firewal iki farklı öğenin bileşenidir: Ağ geçidi ve vekil sunucu (gateway ve proxy). Ağ geçidi basit anlamda yardımıc bir öğedir. Ağınızda yer alan bir bilgisayar dışarıdaki yani intenette yer alan bir başka bilgisayar ile iletişime geçmeden önce bu bilgisayara nasıl erişebileceğini ve bağlantıyı nasıl kuracağını tanımlayabilmelidir. Ağın dışına-internete veya diğer ağdaki bilgisayarlara giden trafik ağ geçidi üzerinden geçer.

Vekil sunucu ise bir aracı olarak görevini yapar. İki bilgisayarın doğrudan iletişim kurmasına izin vermez, tersine iki bilgisayar arasında aracılık yapar. Bu şekilde iki bilgisayar arasındaki iletişim kontrol edilebilir. Vekil sunucular istenmeyen iletişimi engelleyebilir, genel olarak bilgisayarlar arasındaki iletişimi düzenleyici rol oynar.

Firewall uygulaması da bu şekilde çalışır. Geçit olarak diğer bilgisayarlar ile iletişimi kurmaya olanak sağlarken, düzenleyici olarak da iletişimi kontrol eder.

Firewall düzenlemenizin karmaşıklığı veya basitliği düzenlemek durumunda olduğunuz ağ trafiğine bağlıdır. Ağ trafiği genel olarak iki bölüme ayrılır: Birincisi özel uygulamaları kapsayan (session-based), diğeride geneldir. Özel uygulamalar (VPN gibi) için gelişitirilen çözümler karmaşık olurken, genel ağ traiğini düzenlemeye yönelik (portların yönetilmesi, erişimler ve kısıtlamalar vs) gibi çözümler ise daha basit uygulamalardır.

Genel ve Özel

Genel, olarak tanımladığımız düzenlemeler de sunucu gelen bir isteği yanıtlarken, önceki isteklere dikkat etmek durumunda değildir. Basit bir örnek olarak bir web sayfasının sunucudan çağrılmasını örnek verebiliriz. Sunucu sitenen sayfa ile ilgili dosyaları derler ve isteyen bilgisayara gönderir. Bu durumda isteği gönderen bilgisayarın daha önceden istekte bulunmuş olmasının bir önemi yoktur.

Genelde internet üzerindeki trafiğin önemli bir bölümü özel olarak sınıflandırılabilir. VPN uygulamaları, e-ticaret, uzak veri tabanlarına erişim ve benzeri uygulamalar bu sınıfta yer almakatadır. Bazı durumlarda ise orturum tabanlı işlevler uygulama temelinde kullanılır. Örneğin, çerezler bu işlemler için kullanılır.Ancak çoğunlukla oturum özellikleri ağ temelinde dikkate alınmalıdır. VPN uygulamaları bu tür ağ temelindeki işlevlere örnek verilebilir.

Eğer kullanıcılar ağ genelinde e-posta ve internet sitelerine erişim hizmetlerine gereksinim duyuyorsa sistemin size sağladığı firewall çözümleri yeterli olacaktır. Eğer tersine olarak uzakta bulunan ağlara erişim ve veri tabnalrı ve benzeri kaynakların paylaşımına gereksinim duyuluyorsa bu durumda teknik personelin yapacağı işlemler aratacak veya ticari bir GNU/Linux dağıtımına gereksiniminiz olacaktır…

eX-FaCToR

Free Music Zilla, sosyal müzik dinleme sitelerinden müzik indirmenize yardımcı olan ilk araçtır. İstediğiniz şarkıları limitsiz bir şekilde indirebilirsiniz. Böylece hiçbir yerde bulamadığınız remixleri, şarkıları bu sitelerde bulduğunuzda artık bilgisayarınıza kaydedebilirsiniz. imeem, last.fm, myspace, MOG, iJigg ve pandora gibi sitelerden müzik indirmek için kullanabileceğiniz ücretsiz bu araç ile artık istediğiniz şarkıları indirebilirsiniz.

Kullanımı: Programı kurduktan sonra bu sitelere girip istediğiniz şarkıları açın ve bu program arkada çalışır durumda olsun. Şarkı çalmaya başladığında Free Music Zilla bir şarkı çalındığını farkediyor ve hemen listeye şarkıyı ekliyor. sonra sizin isteğinize bağlı olarak şarkıyı indirebiliyor.

Önemli! Programın şarkıları indirmesi için tarayıcınız üzerinde o şarkının sonuna kadar çalması gerekmektedir.

Fifa09 2009  En popüler futbol oyunlarından birisi olan Electronic Arts’ın Fifa serisinin yeni versiyonu 2009 çıktı. Geliştirilmiş grafikleri ile çarpıcı görsellikler sunan Fifa 09 ile futbol ziyafeti devam ediyor. Grafik arayüz olarak rakiplerinden çok daha çarpıcı görselliğe sahip olan Fifa serisinin yeni oyununda da bu geleneği sürdürmeye kararlı olduğu görülüyor.

Dünyanın en iyi futbolcularının dünyanın en iyi takımlarının sizin yönetiminizde başarılı olmasını istiyorsanız Fifa 09 size bu olanağı fazlasıyla sunuyor. En mükemmel futbol oyun simulasyon olanağını size sunan Fifa 09 ile eğlencenin doruklarında profesyonel futbolcuları yönetebileceksiniz.

Fifa 09′un PC versiyonu yeniden düzenlenmiş bir platforma dayanmıştır. Oynanırlık motoru her sene daha da geliştirilerek gelinen en son aşamayı Fifa 09 içerisinde barındırmaktadır. Futbol fanatiklerinin kaçırmaması gereken bir eğlenceyi sunmaktadır.

Fifa 09 ayrıca yeni düzenlenebilir fare ve klavye seçenekleri ile gelmektedir. Yani artık istediğiniz tuşları düzenleyerek oyunu en rahat şekilde oynayabileceksiniz. Farenin tekrar Fifa oyununda önem teşkil etmeye başladığını belirtmek gerek. Fifa 98′de fare ile yapılabilen maçlar çok eğlenceliydi. Ancak bundan 11 yıl sonra çıkan Fifa 09′da farenin işlevi değiştirilmiş durumda. Belirlediğiniz fare tuşları ile oyuncularınızı ısınmaya gönderebilirsiniz. Yada nokta pasları için farenizi kullanabilirsiniz. Ayrıca çok güçlü şutlar çekmek için de farenize başvurabilirsiniz. Ayrıca 32 farklı artistik hareket seçeneği de çok eğlenceli ve görsel olarak doygunluk verecek özellikler sunuyor. Ronaldinho tarzı hareketleri yapabilmek için bu hareketler üzerinde ustalaşmak da eğlencenin doruğa ulaşması için elinden geleni yapıyor. Oyunda kendi stilinizi yaratabiliyorsunuz.

Oyunu satın alırsanız 61 farklı çevrimiçi turnuvada da kendinizi gösterebilme ve Fifa 09′un en büyüğü olabilme şansına sahip olabilirsiniz.

Bilgisayarınıza virüs ile mail download gelmesinden mi korkuyorsunuz? İşte indir aradığınız program. Pop-3 mailler ile birlikte kullanabilirsiniz eğer bir mail indir virüs koruyucusuna indir sahip değilseniz bu programı mutlaka kullanın.

İşte Symbian destekli yeni nesil akıllı Cep telefonumuz olmazsa olmaz bir bellek düzenleme aracı, AppMan.

Telefonumuza birçok uygulama yükledik ve her açılışta kendiliğinden başlayan yazılımlar telefonumuzu adeta bir kağnı yavaşlığına getirdi. Eğer bu durum sizde de yaşanıyorsa, uygulamalarınız normalden çok yavaş çalışıyorsa, oyunlarınız takılıyor, hatta birçoğu yetersiz bellek uyarısı verip çalışmamaya başlıyors AppMan yazılımını kurmanızın zamanı gelmiş demektir.

Uygulama ile Cep telefonumuzu profesyonel bir kullanıcı olarak çalıştırmamız için gerekli herşey düşünülmüş. Sistem bilgisi; bellek ve indir sürücü bilgileri; sıkıştırılmış dosyaları da destekleyebilen bir gelişmiş uygulama download yöneticisi; çalışan uygulamaları tam olarak kontrol altına almamızı sağlayan uygulama indirin sonlandırıcısı; işlemler, dosyalar, kısayollar ve otomatik çalışan her çeşit yazılımı sonlandırabilen yazılım kapatma motoru; tüm yazılımları indir tek tuşla kapatabilen download komutlar download desteği; tüm işlem ve uygulamaların indir hangi bellek belleğini ve yerini kullandığı ile hangi klasör ve dosyaya ait olduğunu gösterebilen uygulama iz sürücüsü; tüm indir yüklenen uygulamaları gösteren ve gerekirse temizleyip hafızadan silebilen yüklü uygulama kapatıcısı, eski silinen uygulamalardan arta kalan lüzumsuz dosya temizleyicisi; hafızayı boşaltıp fazlalaştıran bellek düzenleyicisi ve çok daha fazlası sistemde sadece 80 Kb bellek kullanan AppMan ile elimizin altında olacak.

Desteklenen Telefonlar :

Apartman, yazlık, villa ve site yönetimlerinin Genel gelir ve giderlerinin takibinde, üye aidatlarının belirlenmesinde ödemelerin alınmasında ve takibinde kullanabileceğiniz bir uygulamadır. Sınırsız sayıda üye kaydı yapılabilir. yazılımda Sabit ya da değişken aidatların girişi, Elektrik ve su borçlarının her daire için ayrı ayrı düzenlenmesi (Sayaç okuma yöntemiyle, İlk endeks – Son endeks x Birim fiyat üzerinden hesaplama yapılarak) şeklinde olmaktadır. Diğer giderler adı altında yapılan tüm masraflar ve harcamalarda üye indir sayısına bölünerek ilgili ayın borçlarına eklenmek suretiyle Borç düzenleme işlemlerini yapabilirsiniz. Maksimum download gecikme süresi belirleyerek, ödemesini geciktiren üyelere gecikme faizi istediğiniz oranda yansıtılması için uyarılacaksınız. Faiz eklenen aya ait borç bir sonraki aya devreder, ama hiç indir bir şekilde faize faiz ekleme yapılmamaktadır. Özellikle indir bu husus yöneticileri çok zorlamaktadır. Ayrıca yazılımdan birçok raporu çıktı olarak alacaksınız. İstenilen dönemler arasındaki tüm hesapların download dökümünü, İstenilen indir üyeye ait hesap dökümünü, genel kasa durumunu, aylık kasa durumunu vs. gibi birçok analiz ve raporlama tek tıklamayla elinizde. Buna rağmen eksik downloads gördüğünüz ya da ilave indir edilmesini istediğiniz kısımlar program varsa en kısa sürede yapılarak kullanımınıza sunulacaktır

Flash ile hazırladığınız nesnelerinize üç boyut efekti kazandıran bu ücretsiz eklenti sayesinde animasyonlarınızı daha etkileyici hale getirmeniz mümkün. 3D Flyout, herhangi bir iki boyutlu nesnenin animasyon alanından üç boyut efekti verilerek ayrılmasını, ekrandaki nesnelerin dinamik olarak küçülüp büyümesini sağlıyor. program download Eklentinin arayüzü kullanılarak indir download ve kur upload indir program programs nesnelere uygulanacak efekti seçmek null indir ve uygulamak çok kolay. Ayrıca herhangi bir indir efekti indir uygulamadan önce önizleme indir penceresinden görebiliyorsunuz, yani her seferinde yeniden tekrar uygulamak zorunda kalmıyorsunuz. kur upload 3D Flyout sadece Flash MX ile kullanılabiliyor.Ayrıca hazırlanan animasyonu sadece downloads Flash 5 oynatıcısı ile açabilirsiniz. Yalnız kullanımı biraz karışık. Kavrayabilmek için üretici firmanın websitesine girmek işinizi inidirn kolaylaştırır.

Elektrik ve download Elektronik geliştiricileri için hazırlanan, doğrudan CDden çalışan, simülasyon, baskı devre ve şema çizimi, PIC yazılımlama gibi indir konulardaki Linux yazılımlarının bulunduğu özel bir işletim sistemi.

Boreas LINUXun içerdiği elektrik/elektronik program indir kur yazılımlarından birkaçı:

Simülasyon
* Tk gate 1.8.4 / AND, OR kapıları, flip flop, buton, led programları indir gibi elemanlardan oluşmuş dijital devreleri test eden bir yazılım
* Ksimus 0.3.6 / Dijital (Logic) Simulator
* Krelais 0.2 / Elektrik için düşünülmüş, zaman röleleri ve anahtarlardan oluşan devreleri test eden bir yazılım.
* NG SPICE, 0.5 /Direnç, bobin, kondanstör, transistör, op-amp vb. elektronik elemanlar kullanılarak hazırlanan devreleri test indir edip sonuç veren, moduller bir simulasyon yazılımı.
* gnucap 0.34 / SPICE ile aynı işlemi yapan değişik download bir yazılım.
* GTK Wave 1.3.34 / Elektronik dalga izleyicisi
* gwave 20031224

PCB
* PCB 1.99J / Baskı devre çizim yazılımı.
* Gerbv 0.16 / Baskı devrelerde kullanılan standart Gerber dosyasını okumaya yarayan bir yazılım

Paket
* gEDA 20040111 / Şema çizim yazılımı ve yukarıda bahsedilen pcb, gwave yazılımlarından oluşmuş bir paket.
* Electric 6.05 / Baskı devre, şema ve simülasyon indir yapılabilen paket bir yazılım.

Mikro denetleyici
* gpsim 0.20.14 / PIC için yazdığınız yazılımları test edebileceğiniz bir yazılım.
* gputils 0.12.4 / PIC mikro denetleyiciler için hazırlanmış paket bir yazılım.(Assembler ve kendi özel algoritma dili için derleyici vb. yazılımlar)
* Jal 0.4.60 / Pic ler için hazırlanmış ve PIC yazılımlamayı çok basitleştiren GNU GPL lisanslı bir yazılımlama dili.
* SDCC 2.4.0

Şema
* Xcircuit 3.1.19 / Devre şeması çizmek için eklenen başarılı bir yazılım.

Diğer
*pgcalc 2.2 / Gelişmiş özellikleri bulunan bir hesap makinesi.

+net toplu SMS yazilimi ile binlerce toplu veya tek mesaj göndere bilirsiniz.Tabiki kendi veritabanynizla baglanti kurabilirsiniz, Exel, word outlook gibi programmlarda tek tikla mesaj göndere bilirsiniz, Dünyanin neresinde oldugunuz hic önemli degil dünyanin heryerinde ayni hizla sms göndere bilirsiniz. +netSMS Türkiyede faaliyet gösteren tüm GSM operatörlerini kapsamaktadır. Tüm operatörler ile +net ayni hizla mesaj göndere bilir.Not Sms göndermek icin Kontör satin almaniz gerekir. Kullanici adiniz ve sifrenis satin aldiktan sonra +net tarafindan verilecektir.

Temel mesajlaşma/MSN Sunucularına bağlanmak için: TCP 80 ve  TCP 1863

Dosya Transeferi: TCP 6891 ve TCP 6900

Webcam: TCP 9000 veya TCP 80

Ses transferi: TCP 5004 veya UDP 65535 

Video Konferans (Sadece XP): UDP 5004 veya UDP 65535

Uzak yardım (Sadece XP): TCP 3389

Uygulama paylaşımı (Sadece XP): TCP 1503

Oyunların çalıştırılması: TCP 80

Eğer domain ortamınızda Windows Firewall kullanımına izin veriyorsanız, Windows Firewall üzerinde izin verilen uygulamaları tüm domain’e dağıtmak isteyebilirsiniz. Bunun için aşağıdaki komutu kendi ortamınıza göre uyarlayıp, bir BAT dosyası ile domain’e deploy ederseniz, tüm clientların Windows Firewall yazılımlarını güncelleyebilirsiniz. 

netsh firewall add allowedprogram C:\WINDOWS\system32\ftp.exe FTP ENABLE

Güvenlik duvarı açıldığı zaman kapalı ve seçilemez şekilde geliyor ise aşağıdaki yol çözüm sağlayacaktır.

1. Gpedit.msc de Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall and in the Domain Profile and Standard Profile folder’larını not configured yapın.
2. Regedit.exe açın.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile

ve

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile
“EnableFirewall” değerlerini silin.