кєђค∂คмυѕ

ßυη¢ค ђєує¢คηค νคllคђi ρєѕ Tєz кคtιl ßizє ѕєη∂є єν∂єкi ѕєѕ

BlackICE PC Protection (Doküman-1)


BLACKICE PC PROTECTION –  DOKUMAN

Firewall ve Intrusion Detection System ( IPS ) Saldırı Tesbit Sistemlerinden BlackIce PC PROTECTION, bilindiği üzere, çok iyi bir Güvenlik Duvarı ve Saldırı Tesbit Sistemi.

Kullanımı ve kurulumu biraz zor olduğu için, bu dokumanı hiç BlackICE PC PROTECTION kullanmamış arkadaşlar için hazırladım.

Bu dokumanda, hem kullanım, hem kurulum, hem de BlackICE PC PROTECTION’la ilgili çeşitli püf noktaları bulacaksınız.

Şimdi başlayalım:

BLACKICE NEDİR:

BlackICE PC PROTECTION, bilgisayarınıza karşı yapılacak saldırıları önlemek amaçlı geliştirilmiş, içinde çok önemli bir güvenlik duvarı ve saldırı tesbit sistemini barındıran önemli bir güvenli aracı.

Yaptığı ise bilgisayarına girip çıkan tüm elektronik trafiği takip edip, bunlardan edindiği bilgilerle oluşturduğu güvenlik duvarını çalıştırıp sistemi temiz tutması ve sisteme girişleri raporlaması, hackerları geri

BlackICE’ın en önemli özelliği, kurulum yapar yapmaz, sistemi dışardan gelebilecek saldırılara karşı korumaya başlaması.

Doğal olarak, sisteminizi yapılandırmanız için BlackICE’ın türlü ihtiyaçlarınıza göre ayarları var.

BlackIce PC Protection 3.6 içinde, BlackICE teknolojisi ile RealSecure Network Saldırı Tesbit sisteminin oluşturduğu bir kombinasyon üstüne kurulmuş, yeni Protokol Analiz Modülü var.

Buna kısaca PAM diyoruz. PAM Teknolojisi, gelişmiş program-bazlı protokol analizi ve 7 layer-pattern-based tesbit teknolojisini kullanıyor.

BlackICE PC PROTECTION’ın temiz bir sistem üstüne kurulması çok önemli. Çünkü kurulum sırasında hazırlayacağı baseline listesine, PC’de kurulu programları almakta. Bunun için çok dikkat etmek gerekiyor. Eğer trojan bulaşmış bir program veya trojan  sözkonusu ise bunu da kendi güvenli listesine alması muhtemel.

Bu yüzden, mutlaka tamamen temiz bir sistem üzerine, ya da çok iyi virus/trojan taraması yapılmış bir sistem üstüne kurmanızı tavsiye ederim.

BlackICE PC PROTECTION çalışmaya başladıktan sonra kurulacak yeni programların kurulumlarına bol bol karışır, bir sürü soru sorar, bunun için, önce temiz sisteme BLACKICE kuruyoruz ve onun üstüne program kuruyoruz gibi anlatıyoruz.

Önce BlackICE’ı indirelim:

Download Adresimiz : http://www.iss.net/issEn/DLC/blackiceevaluation.jhtml

Serial : 2766800-RS-FFE42

Sonra kurmaya başlayalım.

Kurulum aşamasında, size AP li mi AP siz mi diye kurayım diye soracaktır.

AP özelliği, APPLICATION PROTECTION ( Uygulama Koruma ) Özelliğidir.

Vakit de alsa AP li kurulumu öneririm, böylece AP özelliği ile BlackICE, System Baseline ( SİSTEM SINIR ÇİZGİSİ ) oluşturacak, ve hali hazırda çalışmakta olan programlarınızı veritabanına kaydedip onların çalışmalarını engellemeyecektir.

BlackICE PC Protection’ın temiz bir sistem üstüne kurulmasının çok önemli olduğunu, AP ( Application Protection ) özelliği olduğu için, kurulum sırasında, sistemi tarayıp, sistemdeki tüm programları, kendi veritabanına kaydediyor ve default olarak onları problemsiz gördüğün yukarda belirtmiştik.

BLACKICE, kurulurken BASELINE oluşturması için zaman hesaplıyor.

Şu an sistemimizde programlar yüklü olduğu için, BASELINE oluşturma zamanı 9 ile 26 dakika olarak belirlenmiş. Bu temiz sistemlerde daha kısa sürer.

Bilgisayarın profiling işlemi belirtilen süre kadar sürmekte.

Kurulum bitirdikten sonra, BlackICE PC PROTECTION’ı full yapalım.

BlackICE’In serial’ını girelim. About Kısmından, serial giriyoruz.

Serial : 2766800-RS-FFE42

Programı full yapıyoruz.

Bilgisayarımızı kapatıp açıyoruz.

Bir sonraki mesajda kurduğumuz BlackICE PC PROTECTION’ı güncelleyeceğiz.

İki tip güncellememiz mevcut:

ğ Program Güncellemesi

ğ Güvenlik İçeriği Güncellemesi

Alıntı: LET-ME-IN

Şubat 3, 2007 - Posted by | Güvenlik

Henüz yorum yapılmamış.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: