кєђค∂คмυѕ

ßυη¢ค ђєує¢คηค νคllคђi ρєѕ Tєz кคtιl ßizє ѕєη∂є єν∂єкi ѕєѕ

BlackICE PC Protection (Doküman-4)


BlackICE PC Protection Ayarlarını Yapma:

BlackICE PC Protection’ın en önemli özelliği, sisteme kurulduğu andan itibaren devreye girmesi ve saldırı tesbitlerine başlaması. Buna ek olarak, BlackICE’ın ekstra özelliklerini ve ince ayarlarını yaparak özel durumlar için de sistem güvenliğini sağlamak mümkün.

BİLGİSAYARINIZDA NEYİN ÇALIŞIP ÇALIŞMAYACAĞINA KARAR VERMEK:

Bilgisayaranıza erişmiş olan her kişi, sisteminize, bilginiz dışında programları kurabilir. Bu programlar ister faydalı ister zararlı olsun, güvenliğinizi sağlamak amaçlı BlackICE ile hangi programın çalışabileceği, hangi programın uygun olmadığı konusunda ayarlamalar yapabilir, istenmeyen programların sistemde çalışmasını engelleyebilirsiniz.

ONAYLAMADIĞINIZ PROGRAMLARA NE YAPILACAĞINA KARAR VERMEK:

BlackICE’a  önceden, hangi program onayınızın dışına çalışmaya kalkışırsa, o programla ilgili ne yapılacağını öğretmek mümkün. Bunun için:

Bilmediginiz bir programın çalışmasına onay/red vermeniz için:

Tools’dan Edit BlackICE Settings’e gidiyoruz.

Application Control Tab’i tıklıyoruz.

“When Unknown Application Launches” bölümünde, aşağıdakilerden bir tanesini seçin:

Ask me What To Do  seçeneği  Bilinmeyen programın çalışıp çalışmayacağının karar verilmesi için size bildiride bulunur.

Always Terminate The Application seçeneği, Bilinmeyen programlar çalışmaya yeltendiğinde tamamen engeller..

SİSTEMDE HANGİ PROGRAMLAR ÇALIŞIYOR ?

IPS ( Saldırı Tesbit Sistemi ) programınızı ilk kurduğunuzda, BlackICE’ın ilk yaptığı sisteminizi taramak ve yüklü programları tesbit etmek olup bir veritabanı oluşturur. BlackICE devrede iken, sadece bu veritabanındaki programların çalışması mümkün olacaktır. Bu veritabanındaki herhangi bir program için, daha sonrasında izin/onay değişiklikleri yapabilmek sizin elinizde.

SİSTEM SINIR ÇİZGİNİZİ ( SYSTEM BASELINE ) OLUŞTURMAK VE GÜNCELLEMEK.

BlackICE Kurulum aşamasında eğer yapılmadıysa , Yeni bir sistem sınır çizgisi ( system baseline ) oluşturabilir veya BlackICE sonrasında yeni kurulacak programlar için de bu System Base Line’ı değiştirebilirsiniz. Bunun için:

SINIRÇİZGİSİ ( BASELINE ) OLUŞTURMA:

Tools’dan Advanced Application Protection Settings’i seçin.

Açılan pencerede Baseline sekmesini seçin.

Sol taraftaki panoda, sistem ağacını genişletin, ve sistem sınırınızda bulunmasını istediginiz klasörleri işaretleyin.

Dosyalar sağ taraftaki panoda listelenecektir.

Not: Eğer, içinde başka klasörler olan bir klasörü seçerseniz, BlackICE seçtiğiniz klasör içindeki klasörleri ve içindeki dosyaları da baz alır.

Run Baseline a basıyoruz.

BlackICE, detaylandırdığınız dizinleri aramaya başlar.

Do you want to see a list of files in your new base line ?  ( Yeni Sistem Sınırınızdaki dosyaları görmek istermisiniz ? ) sorusuna cevabınız:

EVET ise YES’i seçin ve KNOWN APPLICATION sekmesine gidin.
HAYIR ise, bir sonraki adıma geçin.

En son olarak File’a tıklayıp Exit yapıyoruz.

UYGULAMA DOSYALARININ ARANMASI:

Bir programın, Application Baseline listesinde olup olmadığı kullandığı uzantıya göre değişmektedir.  BlackICE’da istenirse, başka uzantılı dosyaların da baseline’a eklenmesi kullanıcıya bağlıdır.

Not: Baseline için, sadece program dosyaları baz alınır. Text, dokuman, resim vb gibi data dosyaları yer almaz.

Ne tip Dosyalar Seçilmekte ?

Aşağıda uzantıları belirlenmiş dosyalar, KNOWN APPLICATION LIST ( Bilinen Uygulamalar Listesi )’nde yer alır.

.com, .dll, .drv, .exe, .ocx, .scr, .sys, ve .vxd dosyaları.

SİSTEM SINIR ÇİZGİSİ ( SYSTEM BASELINE )’A FARKLI DOSYA TÜRLERİ EKLEMEK:

System Baseline’a farklı dosya türleri eklemek için:

Tools’dan Advanced Application Protection Settings’e tıklayın.
Yine Tools’dan Checksum Extensions’ı seçin.

Extensions kutusuna, istediginiz dosya uzantısını yazın.
Add’e tıklayın.
OK’ye tıklayın.

Eklemiş olduğunuz dosya uzantılı, tüm dosyalar, baseline’a eklenecektir.

Devam Edeceğiz……

Alıntı: LET-ME-IN

Şubat 3, 2007 - Posted by | Güvenlik

Henüz yorum yapılmamış.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: