кєђค∂คмυѕ

ßυη¢ค ђєує¢คηค νคllคђi ρєѕ Tєz кคtιl ßizє ѕєη∂є єν∂єкi ѕєѕ

BlackICE PC Protection (Doküman-2)


BLACKICE PC PROTECTION GÜNCELLEMELERİ

GÜNCELLEMELERİ ELLE YAPMA:

İki tip Güncelleme mevcut.

Programın Kendi güncellemesi ve Güvenlik İçeriği Güncellemesi.

Programın Güncellenmesi için indirilmesi ve kurulması gerekmekte.

Program Güncellemesinii elle yapmak için:

Ana menuden, Tools’dan, Download Software Update’i seçiyoruz.
BlackICE sitesine bağlanıp son durumu ve kullandığınız software in versiyonunu kontrol ediyor.

Yeni bir versiyon yok ise, versiyon numaranız sitede gözükecektir.

Eğer yeni bir versiyon var ise, update linkini tıklıyoruz.  Hemen kurmak istiyorsak, “Do you want to run the setup file across the network ?” sorusu çıktığında, update.exe yi tıklıyoruz ve kuruyoruz. 

Eğer sonra kurmak istiyor ise, exe dosyasını save ediyor, daha sonra çalıştırmak üzere muhafaza ediyoruz.

Güvenlik İçeriği Güncellemesi için yine indirilmesi ve kurulması gerekmekte.

Güvenlik İçeriği Güncellemesini Manuel Olarak Yapmak İçin:

Tools’dan Download Security Content Update’i seçiyoruz.
BlackICE siteye bağlanıp yeni güncelleme var mı yok mu onu kontrol ediyor.

Eğer mevcut ise, yükleme penceresi karşısınıza çıkacaktır.

Do you want to run the setup file across the network ?” sorusu çıktığında, Yes diyoruz ve Open diyoruz.

Windows, Pamupdate.exe file ı yükleyip çalıştıracaktır. I agree şeklinde kurulumu tamamlayıp, FINISH diyoruz.

Not: Güvenlik İçeriği güncellemesini daha sonra kurmak istiyorsak, open yerine save yapabiliyoruz.

BlackICE’ı kurduktan ve iki güncellemesini de yaptıktan sonra bilgisayarımızı kapatıp açıyoruz.

Edit BLACKICE Settings’den Firewall’a geçip, PROTECTION MOD’u ( Koruma Seviyesi ) belirliyoruz.

PROTECTION MOD, Default olarak CAUTIOUS MOD olarak ayarlıdır.

NERVOUS MOD’a alalım.

PORTLARIMIZIN GİZLİ OLMASI

BlackICE’ın tüm portlarımızı STEALTH ( Gözükmez ) olarak göstermesi gerekiyor.

Burda, çok güvendiğim bir online scan port taraması yapalım.

Symantect Security Check sayfasına gidiyoruz.

Adresimiz:

http://security.symantec.com/default.aspproductid=symhome&langid=ie&venid=sym

Bu adreste, gelen TEST YOUR COMPUTER EXPOSURE altındaki GO’ya basıyoruz.

Başka bir pencere açılacak. 

Açılan Pencerede SECURITY SCAN’i seçiyoruz.

IS YOUR COMPUTER SAFE FROM ONLINE THREATS ? sorusunun altındaki START’a basıyoruz. Symantec devam edip etmemekle ilgili size sözleşme soracaktır, I ACCEPT deyip next diyoruz.  Active X koruması dolayısıyla, Symantec tarafından yüklenmesi gerekenlere EVET diyoruz.

Ve sistemimize TEST paketleri yollanmaya, firewall’umuza saldırmaya başlıyorlar..

Test bittiği zaman, gelen sayfada, Hacker Exposure Check ( Hacker’lara Görünme Kontrolü ) , Windows Vulnerability Check ( Windows Zayıflık Testi )  ve Trojan Horse Check ( Trojan Testleri )in aşağıdaki gibi yeşil olarak sonuçlanması gerekiyor.

Biraz daha detaylara inelim.

Bu ekranda Hacker Exposure Check’in yanındaki SHOW DETAILS’e tıklıyoruz.

Alttan View a Detailed Analysis of Your Test Results’ı seçiyoruz.

Your Results sayfasında aşağıda görüldüğü üzere ICMP PING hariç, bütün portlarımızın STEALTH gözükmesi gerekiyor.

Aynı detayları Windows Vulnerability Check ve Trojan Horse Check için de inceliyoruz. Hepsinin STEALTH olması lazım.

Şimdi burada önemli bir durum var.

GÖRÜLDÜĞÜ ÜZERE BLACKICE PC PROTECTION ICMP PING’lerini saklamıyor ve OPEN gözüküyoruz.

Bunun sebebi, eğer ICMP echo cevaplarını blocklarsak, bilgisayarınızı hiçbir kimse pingleyemiyor.

Bunu blocklamadan önce, Internet Servis Sağlayıcınıza danışmanız gerekiyor. Bazı Internet Servis Sağlayıcıları ICMP Ping’lerinin blocklanmasını yasaklayabiliyor ve servisinizi kesebiliyor. Bunun için BlackICE, bu trafiği DEFAULT olarak gördüğünüz gibi engellememekte.

ICMP PING’leri de BLACKICE’da  ENGELLEMEK İÇİN:

BlackICE’ın dosyalarından firewall.ini üzerinde elle değişiklik yapmamız gerekiyor.

Bunun için aşağıdakileri dikkatlice yapalım.

Önce, sistemde çalışan BlackICE’ı sağ click yapıp, Application Protection’ı kapatmak için, STOP BlackICE Application Protection diyoruz.

Bilgisayarıma tıklıyoruz.

C sürücüsüne tıklıyoruz.

Programlar Klasörüne Tıklıyoruz.

ISS Klasörünü buluyoruz, tıklıyoruz. ( Bazı durumlarda bu dosya NetworkICE olarak da geçer. ) BlackICE klasörünü buluyoruz. Onun içinden, firewall.ini dosyasını bulup çift tıklayıp açıyoruz.

Dosyada, [MANUAL ICMP ACCEPT]

Satırının altına,

REJECT, 8:0, ICMP, 2001-10-15 00:01:00, PERPETUAL, 1000, MANUAL ACCEPT, 10.10.0.29:8:0, ICMP, 2001-10-15 00:01:00, PERPETUAL, 1000, MANUAL REJECT, 10.10.0.30 – 10.10.0.142:8:0, ICMP, 2001-10-15 00:01:00, PERPETUAL, 1000, MANUAL REJECT, 13:0, ICMP TIMESTAMP, 2001-10-15 00:01:00, PERPETUAL, 1000, MANUAL REJECT, 17:0, ICMP MASKREQ, 2001-10-15 00:01:00, PERPETUAL, 1000, MANUAL

Satırını ekliyoruz.

Kaydet diyoruz ve kapatıyoruz.

Tekrar BlackICE’ı sağ click yapıp, START BLACKICE APPLICATION PROTECTION yapıyoruz.

Bilgisayarımızı kapatıp açıyoruz.

Şimdi Symantec Online Port Scan taramasını bu ayarla tekrar yapalım.

Yukarda verilmiş siteyi girip işlemleri tamamlıyoruz.

Alacağımız sonuç aşağıdaki gibi olacaktır.

Artık bütün PORT’larımız STEALTH yani gözükmez vaziyette.

Önemli Not: ONLINE PORT SCAN için ben Symantec’i kullaniyorum.

Gayet sağlıklı ve başarılı. Ama bunun dışında,

http://www.Cyber-security.org/CW/Forum/display_topic_threads.asp?ForumID=26&TopicID=68823&PagePosition=1

topicinde bununla ilgili benzer online scan tarama adresleri mevcut, yalnız çoğu ICMP PING Kontrolünü henüz test edemiyor. ( SYMANTEC’İN ki hariç )

Örneğin: http://scan.sygatetech.com/ adresindeki tarama da başarılı ama ICMP PING testi koymuş olmalarına rağmen henüz aktif değil.

Konuya devam edeceğiz arkadaşlar…..

Alıntı: LET-ME-IN

Şubat 3, 2007 - Posted by | Güvenlik

Henüz yorum yapılmamış.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: