ZoneAlarm Pro Kullanimi
Merhaba kardeslerim çok uzun zamandir. Birçok arkadasimiz Firewall nedir ? Nasil kullanabilirim ? Portlarimi nasil kapatabilirim gibi sorular yöneltiyorlardi. Bende birçok kisini ortak kullandigi bir güvenlik duvari araci olan ZoneAlarm Pro’nun kurulum sonrasi çalismasi hakkinda bir belge hazirlamaya karar verdim. Bu seri suan en son versiyon olan Pro 4 ’ün küçük kardesidir. Ancak tüm yapi olarak pek farkli yanlari bulunmamaktadir. Allah izin verirse dokümanin sonunda hepimiz Firewall kavramin % 80’ini ögrenmis olacagiz. Lafi uzatmadan baslayalim o halde.
Sistemimize elimizde bulunan ZoneAlarm’i kurulum islemlerini takip ederek kuruyoruz. Gerekli olan lisans anahtarini OVERVIEW bölümünde bulunan Licensing Information bölümünü kullanarak tamamliyoruz. Islem sonunda Firewall için kullanacagimiz sifre’yi de bir yere kaydedin ki bu devamli lazim olacaktir.
Merhaba ZoneAlarm
ZoneAlarm’i ilk çalistirdigimiz andan sonra diger uygulamalara geçmemiz için bizden Administrator sifresi isteyecektir. Bu sifreden sonra karsimiza çikacak panel biraz karisik ama korkmaniza gerek yok. Burada sizlere adim adim bölümleri anlatacagim dikkatli takip ederseniz bir sey kaçirmazsiniz.
Sekil 1. ZoneAlarm Pro ana panel
Ilk ekranimiz OVERVIEW bölümü bu birim sizin PC’nizi ilk çalistirdiginizdan sonra ve zamanla yapilacak düzenlerden sonra ZoneAlarm Pro tarafindan yapilmis olan islemleri gösterir. STATUS( Türkçelestirdigim bölümler ), bu bölümün sag tarafinda üç adet bildirim çubugu bulunmaktadir.
- Tutorial click here ( kullanimi ögrenmek için )
- Security is up to date ( güvenli ve moderndir )
- Whats new zone labs ( yeni durumlar)
Burada bulunan Tutorial click here bölümüne tikladiginizda sizlere 9 adimda genel yapiyi anlatir. Bununla beraber Whats new zone labs bölümü gerekli güncellestirme ve yardim bölümleri için sizi ZoneAlarm’in sitesine yönlendirir. Buraya kadar bir sey yok simdi diger bir sekmeye geçelim, bu sekme Product Info, Bu bölümde en üstten alta dogru " versiyon, Lisans bilgisi ve lisans anahtari, update, register islemlerini yapabilirsiniz. Gördünüz mü anlasilmaya basladi bile :) Biliyorum artik islemleri yapmaya baslayalim diyorsunuz ama bunlar isin bilinmesi gereken basit yanlari. Diger sekme ise Preferences, bu bölümde ilk önce password islemini yapabiliyoruz. Bu bölümde bulunan Set Password’a tikladigimizda karsimiza çikan pencerede password degisimi yapabilirsiniz. Bu click’in yaninda bulunan Logout bölümüne tikladiginizda size emin misiniz diye sorar, eger evet derseniz bu logout, login olarak degisir. Bu sayede firewall üzerinde administrator harici kimsenin islem yapamaz. ayni bölüme tekrar tikladiginizda sizden sifre ister ve yine administrator olarak login olursunuz. Bunun altinda bulunan Backup and Restore Security Setting bölümü önemli olarak gözüküyor. Çünkü bu standart ayar için yapilmis bir maden degerinde. Simdi farz edelim bu belgenin sonunda hepimiz ZoneAlarm’i kendi istegimize göre düzenledik, eeee bundan sonra is tamam mi ? Hayir, çünkü burada yapmis oldugumuz ayarlar zamanla yapilan degisiklik ve yanlisliklar degisecek ve istenmeyen durumlara neden olabilecektir. Bunun için bu bölüm o kadar degerli, simdi istedigimiz ayari yaptik farz edelim, bu bölümde bulunan Backup sekmesine tikladigimizda bize bir XML dosyasi olusturacak. Bu dosyayi uygun bir yere kaydettikten sonra ( bi zahmet yerini degistirmeyelim :D ) artik ZoneAlarm’in o anki yapisi kayit altinda simdi istediginizi yapin karistirin, bozuldu mu? ayarlariniz mi degisti? Sorun bile degil Backup tusunun hemen yaninda Restore tusu var hemen ona tiklayin size soru soracaktir. Bu tarihe gideyim mi diye, evet diyeceksiniz. Iste eski ayarlariniz tekrar yerine geldi. Bu arada bir ipucu a vermek gerekirse XML dosyasini not defteri yahut ta bir editörle açtiginizda size PC’niz hakkinda hazine degerinde bilgileri gösterecektir. Bu biraz karisik olarak gözükebilir. Ama bu yazilarin arasinda 10 Dk. debellestikten sonra anlasilir oluyor. ( Dip not ben anlamak için 30 Dk. ’ya yakin ugrasmistim :D ) Bu bölümün altinda General bölümünü görüyorsunuz. Bu bölümde ZoneAlarm Pro’nu çalismasini, client durumunu ve güncellenmenin durumunu görebilirsiniz. Bu panele ek olarak konan Color-Scheme bölümü ile ZoneAlarm’i degisik renk seçenekleriyle girdirebilirsiniz. Contact with zone labs bölümünde ileride bir sorunla karsilasildiginda ZoneAlarm, Labs ile nasil baglantiya geçsin seçenekleri var. Ama bunlari bos birakin çünkü size tavsiyem güncellemeyi elle yapmaniz daha saglikli olacaktir.
Acil durumlar ne yapacagim ?
Simdi dogal olarak ZoneAlarm kullanmaya yeni baslayanlar, kullanimi tam ögrenmeden tehlikeli bir durumla karsi karsiya kalabilirler. Bu durumda ZoneAlarm’la kendimi nasil koruyabilirim ? Diye düsünecekleri ve hatta PC’nin power tusuna ellerini götürecekleri kesin gibi bir seydir. Ama bunlara gerek yok çünkü ZoneAlarm’i elimize ilk aldigimizda 2 adet simge çoktan dikkatimizi çekmisti.
Sekil 2. Stop- Blocker butonlari
Bu ikonlar yukarida gördügünüz gibi STOP ve KILIT ikonlaridir. Bu ikonlar sizin acil bir durum aninda yahut ta PC’nizi yalniz biraktiginizda, gözünüzün arkada kalmamasi için düsünülmüs. Mesela acil bir isiniz çikti, ancak internete bagli kalmalisiniz. Misal, Messenger ’da bir cevap bekliyorsunuz. Bu durumda yani PC’yi yalniz birakacaginiz zaman sagda bulunan KILIT imgesine tikliyorsunuz. Bu sayede internet halen kullanimda olur ancak bazi uygulamalar çalismaz duruma gelebilir. Olayi daha ciddi cereyan ettigini düsünelim ve bir saldiri altindasiniz. Ancak Firewall bunu göremiyor. Yahut ta bunu yapan isini biliyor. Yine korkmaniza gerek yok solda bulunan STOP ikonuna tikladiginizda tüm Network ve Internet uygulamalari durduruluyor. Durumun isledigini de sag alttan kilit ikonunun çikmasiyla anlayabilirsiniz. Simdi Stop ikonu tüm uygulamalari durdurdu, ancak siz yinede bu duruma sadece network kalsin internet çalissin yahut ta buna benzer bir düsünceye kapilip sagda bulunan KILIT ikonuna tiklarsaniz STOP tamamen geçersin duruma gelir. Bununla beraber bir kavram daha karsimizda; ZoneAlarm bazi durumlar karsisinda ( bunlar gereksizde olabilir ) size turuncu renginde ve üstünde PROTECTED ( koruyorum )yazan bir uyari verebilir. Ancak korkmayin bu sizin firewall tarafindan korundugunuzun göstergesidir. Ancak yinede bu insan yapisi güvenlik konusunda %100 garanti verilemez. Bu uyaridan sonra OK tusuna basabilir yahut ta trafigi izleyebilirsiniz. Ancak unutmayin OK’e basmadan önce " Don’t Show This Dialog Again " tikini isaretli birakirsaniz. Böyle bir uyariyi ir daha göstermeyecektir. Ileride bir saldiri olursa ve bu uyariyi almiyorsaniz bilin ki nedeni ya budur yahut ta ZoneAlarm saldiriyi göremiyordur demektir. Küçük bir ayrinti dikkatinizi çekmistir. Bu iki sembolün arasinda bulunan simge, network durumunu izlemeniz için kullanilir.
Firewall sekmesine geçmeden önce ZoneAlarm neler yapabilir ona bakalim, ZoneAlarm’in en iyi özelliklerinden biride Updates’e önem vermis olmasi her defasinda kendisini Zone Labs a baglamak ister, eger gerekli özeni gösteriyorsaniz. Ileride yasanabilecek sorunlardan korkmaniza gerek kalmayacak. Bir program çalisir durumda iken, uzaktan erisim için internete baglanmak isteyebilir. ZoneAlarm buna siz istemedikçe block koyar. En güzeli de tam olarak ne oldugunu bilmedigin, yahut ta bu nasil çalisiyor dediginiz programlari, eger dandirik bir sey degilse Zone Labs size bu programin ne oldugunu veya nasil çalistigini anlatiyor. Bununla beraber sizi soka eden bir durumla karsilastiniz. Arkadasinizin size çok yararli bir program dedigi olay zararlilar listesinde görüldü. Korkmayin hemen program control bölümüne bakin ve programin baglantisini durdurun. Bunun asagida anlatacagim... Ancak yinede hatirlatayim bu bir Trojan olabilir. Bu demek degil ki programi durdunuz yahut ta sildiniz. O kesin baska port’larida açmistir. Önce AV ile PC’nizi taratiyorsunuz ardindan yukarida anlattigim Backup Sekmesinde hazirlamis oldugunuz eski loglara geçiyorsunuz. Bu özelliklerle beraber Zonealarm internete giris aninda çalisan programlar hakkinda size soru soracaktir. " Outlook, Messenger, ICQ, ...." Bu programlarin çalismasini istiyor musunuz ? Bu soruya birçogumuz buna evet diyor ama burada dikkat edilmesi gereken konu ise bu uyariyi aldiktan sonra, tamam bir daha beni uyarmasin der, ardindan ( Remember This Answer The Time I Use This Program ) tikini isaretli birakirsaniz. ileride yüklenecek olan bir program sizden habersiz ve firewall’in önceden aldigi izin komutuna göre çalismaya baslayacaktir. ZoneAlarm’in yetenekleri burada bitmiyor. ZoneAlarm çok gelismis olmasa da zararli olabilecek e-mailleri saptayabiliyor ve size haber veriyor. Bu saptanan mailleri outlook’tan çikarmiyor ve karantinaya aliyor, böylelikle virüs tehlikesine bir nebze engel olunabiliyor. Her iyi sistemin birkaç dezavantaji da var mesela ZoneAlarm geriye dönük çalismaz ve cookies’leri boslar buda veri madencilerine firsat saglar.
Ikinci ekranimiz FIREWALL bölümü, bu bölüm aslinda önemli oldugu kadarda biraz karisik, burada yaptiginiz uygulamanin tam olarak ne oldugunu bilmenizde fayda var. Çünkü burada yapmis oldugunuz bir hata çok seye mal olabilir. Hadi simdi bu paneli taniyalim
Sekil 3. Firewall Menusu
MAIN
Bu bölüm önemli demistim, önemini simdi açiklayalim, bir firewall nasil çalisir ? Bunun cevabini almak için Protokoller ve Servisler hakkinda biraz bilgimiz olmasi gerek. kullanilacak portlari " Portlar " konu basliginda bulabilirsiniz. Biz Firewall’umuza geri dönelim, simdi bir firewall genel olarak koruma yapacagi bilgisayarin, kullandigi tüm portlari kapatmaya çalisir. Ancak bizim gerek günlük yasamda kullandigimiz programlar olsun, gerek çalistirdigimiz uygulamalar olsun. Tüm bunlari belli protokoller araciligiyla yapilmasi gerekiyor. Bu protokoller çalisirken bununla beraber çalismasi gereken bazi portlara ihtiyaç duymayiz. Iste buranin önemi burada basliyor. Misal Firewall’imizi kurduk, ancak sonradan kurdugumuz bir program yapmis oldugumuz atamayi degistirdi. Bu bölümle tekrar o atamayi de aktif etmek zorundayiz.
Baska bir örnek vermek gerekirse, uzaktan erisim yapilmasi gereken durumlar olabilir. Benim bilgisayarina birinin veri paketi göndermesi yahut ta sistemime müdahale etmesi gerekir. Iste bunun için karsi tarafin IP’sini ve verinin degerini de girmemiz lazim. Çünkü o kisinin kullandigi protokolü sinirlamazsak, ayni protokolü baskalari da kullanmak isteyecektir.
Simdi ana menüden baslayalim, bu bölümde gördügünüz gibi 3 adet ayar bulunmaktadir.
- Internet Zone Security
- Trusted Zone Security
- Blocked Zone Security
Ilk bölüm gerçek korumanin adini tasidigi için, burada verecegimiz deger " high, medium, low " degerleri. Internet ortaminda bilgisayarimizin güvenligini belirlemek için kullanilir. Bu bölümde high durumunda network’te firewall sizi saklayacaktir, yani tam güvenlik. Durum çubugunu medium olarak seçerseniz. Agda görülebilirsiniz, ancak paylasiminiz olmaz. Korunma durumu orta düzeydir ancak yinede sorun yasayabilirsiniz. Tabi hiçbiriniz bu degeri Low yapmayacaginizi biliyorum, ama olur ya aramizda böyle bir özürlü vardir :) ben yinede söylim. Bu degerde firewall çalisir ama hiçbir ise yaramaz. Simdi bu degeri high yaptigimizda bazi uygulamalar kullanilamayacaktir. Bu degeri high tuttuk farz edelim. bu deger karsisinda kullanmak istedigimiz degeri de CUSTOM bölümüne tikladigimizda karsimiza çikan panele allow ( izin ver ) yahut ta biraz alta dogru kaydirdigimizda göreceginiz block ( engelle ) komutu verebiliyoruz. (sekil 4. )
Sekil 4. Internet Security Protokol Ayarlari
Burada istedigimiz kisitlamalari yapiyoruz. Standart olarak böyle bir deger verilmese de olur. Ben örnek olsun diye böyle gösterdim. Eger yaptiginiz ayardan memnun degilseniz " reset to default " sekmesinden eski ayarlara getirmeniz mümkün, ancak ben bunun tavsiye etmiyorum.
Trusted Zone Security adindan anlasilacagi gibi güvenilen alanlari belirlenmesinden sorumlu bir baslik, burasini orta seviye yahut ta yüksek seviye olarak seçmeniz size kalmis, yani Sekil 4. teki panelin diger sekmesinde yapmis oldugunuz ayara göre deger verebilirsiniz. Ancak sunu hatirlatim Internet Zone Security için yapmis oldugunuz ayar bu bölümü etkiliyor. Yani oradaki güvenligi düsük tutar, burayi yüksek tutmaya çalisirsaniz bu olmaz.
En son sekme olan Blocked Zone Security bölümünde belli ayarlar var. Buraya ulasmak için önce bu ikonun yaninda bulunan ( advanced ) sekmesini seçmelisiniz.
Sekil 5. Blocked Paneli
Sekil 5’te Blocked Zone Security bölümü görülmektedir. Bu bölümde yukaridan asagiya dogru güvenlik kontrol, internet paylasimin saglanmasi, ICS/NAT sebeke seçimleri, VNP protokol kabulü, server ve network blocklama, ARP korumasi ve nadir protokollere izin verilmesi seçenekleri sunulmaktadir. Bu bölüm genel olarak network ortami için gerekli izin ve yasaklamalari içeriyor. Eger bir network ortaminda degilseniz bu bölümle fazla oynamamaniz saglikli olacaktir. Ancak sunucu olarak çalisan PC’lerde burasi saglikli çalismada etken olacaktir. Bu bölümde önemli olan etkenlerden biri " this computer is a client of an ICS/NAT gateway running ZoneAlarm Pro " bölümünü seçerseniz eger, paylasim aninda ZoneAlarm’in sizi uyarmasi için muhakkak " Forward alerts localy if forwarded toclient " tikini isaretlemeniz olacaktir. Çünkü acil bir durumda ZoneAlarm sizi olasi durumlara karsi uyaracaktir. 3. Seçenek olan " This computer is an ICS/NAT gateway " seçenegini seçerseniz. Alt satirda çikacak olan adres bölümünü client için doldurmaniz gerekmektedir. Sira Network Setting uygulamalarina gelince bu bölümelerde sizlere network ortami için 3 seçenek veriliyor. burada " include networks in the trusted zone upon detection " sekmesi LAN ararken güvenilen adreslere bakmasini söylüyor. Bu güvenilir adresleriyse FIREWALL/ EXPERT tikinden ayarlayabilirsiniz. Zaten birazdan anlatacagim. 2. seçenek ise 2 ayri LAN üzerinden çalisanlar için, 3. seçenek ise herhangi bir Network ortaminda olmadiginiz durumlarda, yeni bir sebeke olusturmadan önce karsi tarafa istemciye network’un tanitilmasini ister.
ZONES
Bu bölüm çok kolay, mantik söyle yasaklanan alanlar/ güvenilir alanlari seçiyorsunuz. Yani Firewall’un isini kolaylastiriyorsunuz. Burada bulunan ADD>> bölümüne tikladiginizda, karsiniza Host adresleri, IP’ler, IP araliklari, sub mask adresler hakkinda seçenekler sunacak. Bu seçenekler arasinda güvendiginiz yahut ta düsman listesine eklediginiz adresleri yaziyorsunuz. Ancak bunu yaparken size description bölümünü iyi bir sekilde doldurmanizi öneririm, çünkü özellikle düsman listesine block’lanacak olarak yazdiginiz adresi neden block’ladiginizi iyi takip etmeyip sonradan geri açma gibi bir yanlislik yapmamaniz açisindan saglikli olacaktir. Simdi bu bölümün en iyi özelligi Firewall’u daha iyi çalismaya sevk etmek, çünkü her adresi ve iletiye ayri ayri denetlemek zorunda kalan firewall, ileride hangi adresin dost hangi adresin düsman oldugunu anlayarak. Sisteminizi yormayacak ve size gereksiz iletiler sunmayacaktir. Ek olarak sisteminize dost olan sunuculara veya kisilere öncelik taniyip, sizinle baglantiya geçmesinde öncelik taniyacaktir.
EXPERT
Evet simdi burada dananin kuyrugu kopuyor bu bölümü lütfen dikkatli okuyun, biraz uzun olacak gibi gözüküyor, ama bu bölüm Firewall’un merkezi oteritesi sayilabilir. Adindan da anlasilabilecegi gibi Expert ( Uzman ), Firewall’i profesyonel kullananlar için tasarlanmis, bu bölümde herhangi bir kaynaga veri transferi için izin atayabilir, düsman listesine eklediginiz bir IP’yi blok’layabilirsiniz. ve Tüm bunlari istediginiz protokole sigdirabildiginizi gibi zaman ve deger olarak da çesitli atamalar yapabilirsiniz. Sekil 6. ve sonraki sekillerde açiklamali anlatimlari takip ediniz.
Sekil 6. Firewall Bölümü Expert sekmesi paneli
Evet yukarida panele bakinca 2 adet tus ( ADD GROUPS ) tuslari ilk baslangiç için aktif durumda bulunmakta, ilerleyen zamanda suan anlatacagim içerikten sonra diger tus veya ara tuslarda aktif olacak, simdi aktif olan 2 tusumuzla olaya dalalim.
ADD TUSU
ADD tusuna bastigimizda sekil 7. deki panel açilmakta, simdi bu panelde bir arkadasimiz için bazi degerler ekleyecegiz. Yalniz bu degeri olumlu kullaniyorum, çünkü bu panelden istersen ayni kisiye blok koyabilirim. Simdi panelin önemi su; Farz eldelim ben TCP protokollerinden FTP ile transfer seçenegini CUSTOM FIREWALL SETTING ( sekil 4. ) özelligini kapatmistim, ancak bir kisi için bu özelligi aktif ediyorum. bu seçenegi deaktif edebilecek sadece bir kisi olacak yani. Simdi bu panelde ilk karsimiza çikan RANK tusu, bu tusa ben 5 rakamini ekledim, bu deger bu islem için ayrilan sayi degerini içeriyor, ama bunu islemi ( 1 ) kere yapacaksaniz bu sayiyi ( 1 ) yapmaniz saglikli olur. Bu tusun altinda NAME tusu var. Bu tus ile açmis oldugunuz kurala bir isim verebilir. Yahut ta kimin adina açildigini belirleyebilirsiniz. Bu tusun ardindan COMMENTS tusunda da konu ile ilgili bir açiklama getirebilirsiniz. Eger bu kurallari bir degil de birçok kisi için kullaniyorsaniz. Bence buraya kisilerin adini yazmaniz daha saglikli olur. Bu tuslarin saginda STATE tusu bulunmakta, bu tus ile block yahut ta allow durumuna göre disable veya enable yapabilirsiniz. ACTION kutusunda ise kisiye veya kisilere block, allow seçenekleriyle izin atarsiniz. Ben protokole izin verdigim için allow seçenegini seçtim. Bu tusun altinda ise TRACK tusu var. Burada olay aninda, saldirida olabilir, kisiyi alarm veya log ile bilgilendirilmesini isaretledim. bu ileride ki dönemde olayin gerçeklestiginde sizi nasil uyaracagini gösteriyor. Ek olarak loglara bakmayi ilerleyen safhalarda okuyabilirsiniz. Buraya kadar anlasilmayan bir sey yok sanirim, simdi gerçek olaya girelim.
Gördügünüz gibi 4 adet aktif, degistirilebilir degerlere sahip kutucuk görüyorsunuz. Bu kutucuklarin degerlerini degistirmek için Modify ( gelistirme ) tusunu kullaniyoruz. Ilk kutucugumuz SUORCE ( kaynak ) Bu bölüme dosya transferi için bir kaynak IP’si, gateway, host veya kendi belirleyecegimiz bir IP aralik yaziyor. Ben bir baskasindan dosya transfer edecegim için o kisini IP numarasini yazdim. Bu arada fark ettiyseniz burada IP yazmiyor, evet her bölümün bir açiklamasi bulunmakta, yani IP tüm bu islemleri bitirdikten sonra sekil 6.’da görülecek. Ek olarak yukarida dedigim gibi kaynagi veya aliciyi bir degil de birkaç kisi olarak da seçebilirsiniz. Misal ben baskasinin adresini yazdim, ama buraya o kisinin 2. bir IP kullandigini düsünerek onuda yazabilirdim.
Diger tusumuz ise PROTOKOL, Bu bölüm biraz önemli. Hangi protokol üzerinden çalisilacak ve karsi taraf hangi protokolle size bilgi gönderecek/ alinacak. Burada bizi ana protokol aileleri bekliyor ( en üstte ) bunlar
TCP / UDP / TCP&UDP / ICMP / IGMP / CUSTOM
Bu ana protokoller arasindan birini seçiyoruz. Ancak istediginiz protokol içinde istediginiz bir port yoksa CUSTOM bölümünden bunu belirleyebilirsiniz. Ben TCP içerisinde FTP kullanacaktim, onun için TCP’yi seçiyorum. Bunun ardindan yine benden bir açiklama isteyecek, bundan sonra hem kaynagin hem de benim kullanacagim protokolleri seçiyoruz. Bu protokolleri ayni seçebileceginiz gibi farklida tutabilirsiniz. Ancak kullandiginiz degerlere göre bu biraz karisik olabilir. Simdi protokolleri seçtik hemen bunun yaninda kullanilacak olan port’lar yaziliyor. Simdi bazilariniz hangi protokolün hangi port, portlar üzerinden isledigini bilmeyebilir. Ama korkmayin bunu otomatik olarak atacaktir. Yalniz yukarida TCP degil de custom seçenegini seçtiyseniz. Buraya port numarasini elle yazmaniz gerekmekte. Ben FTP’yi seçtigim için ZoneAlarm otomatik olarak 21. portu çikardi. Bu bölümden sonra DESTINATION ( kabul eden, alici ) seçenegi bulunmakta, bu seçenek ile kaynaktan gelen paketlerin kime yahut ta kimlere gideceginizi seçiyorsunuz. Bu seçenegi ben kendi makinem ( My Computer )olarak belirledim. Bir sunucu iseniz bunu direk host’a, client IP’ye veya internet veya trusted bölümlerinde belirlediginiz bir adrese atayabilirsiniz. Burada da alici sayisini arttirmamiz mümkün, misal bu degeri 10 farkli IP olarak atanabilir. Diger kutuda TIME ise bu islemin hangi zaman diliminde yapilacagini belirleyebilirsiniz.Bu bölümü anlatmaya gerek yok ( insaf :D )
Simdi sizinde gördügünüz gibi MODIFY tuslarini kullandiginizda 2 seçenek dikkatinizi çekti bunlar ( NEW GROUP, EXISTING GROUP ) ifadeleri, bu ifadeleri kullanabilmek için ya o an yeni bir grup olusturacaksiniz veya eski olusturmus oldugunuz bir gruptan seçeceksiniz. Yeni grup olusturmak içinde Expert bölümünde aktif olan 2. tusumuz Groups’u kullanacagiz.
Sekil 7. ADD tusuyla gelen ADD RULE penceresi
GROUP TUSU
Bu tus ile bir grup olusturalim. Groups tusuna bastigimizda karsimiza, Sekil8.’de gördügünüz gibi GROUP MANAGER penceresi aciliyor. Burada 3 tane sekme var bunlar " Locatin // Protokols // Times " sekmeleri. Ilk önce location bölümünden bir grup olusturalim. add diyoruz ve karsimiza ADD LOCATION GROUP ekrani çikiyor. Bu ekrandan group hakkinda birkaç açiklayici bilgi yazdiktan sonra tekrar ADD diyoruz. Ardinda bize birkaç seçenek sunuyor. Bu seçeneklerden ben IP Range’yi seçtim, bu seçenekler bir ag ortaminda oldugumu farz ettim ve IP’leri sirasina göre siraliyacagim. Ancak siz bu degeri tek tek veya sadece bir adres olarak da belirleyebilirsiniz.
Diger sekmeler ise Protokols ve Times, bu bölümlerdeki yapi yine Locations’a benziyor. Ek olarak ADD RULE kutucugunda yapmis oldugumuzu islemlerin aynisini burada yapiyoruz. Yani anlatilacak farkli bir durum yok. Buradaki fark farkli IP’lerle farkli zaman ve farkli protokol uygulamalari yapabilmemiz.
Sekil 8. Group Ekleme
Simdiki panelimiz PROGRAM CONTROL, bu panelde sisteminizde çalisan .exe, dll’leri kontrol altina almak ve uzaktan erisim saglayan veya otomatik olarak internet ortaminda çalisan yordamlari engellemek yahut ta sinirlamak. Main penceresi açildiginda karsimiza ilk önce programlara uygulanacak seviye ayari ile karsilasiyoruz. ( Sekil 9. ) Bu seviye ile zoneAlarm’in programlarin kullanimi esnasinda verdigi önemi ayarliyoruz. Bu degeri High degilde Medium yapmaniz daha saglikli olur. Çünkü high durumunda çok basinizi agritan uyarilarla karsilasacaksiniz. Bu sekmenin altinda ise AUTOMATIC LOCK ( otomatik kilit ) bulunuyor. Bu degerin ama su; geçici olarak PC’nizi bos birakabilirsiniz. Bu zaman diliminde misal Outlook bir ileti aldi ve kabul etti, böylece istenmeyen durumlar meydana gelebilir. Iste bu panel, siz olmadiginizda 10 Dk içinde otomatik olarak devreye girecek ( ON seçilmisse ), bu ayarin custom ayarlarinda otomatik kitlenmenin ayarlari bulunmakta. Bu ayarlar arasinda bulunan " Lock when screensaver activates " seçeneginin isaretini kaldirin, çünkü bu olayda ekran koruyucu devreye girdiginde Automatic Lock devreye girer. Ancak eger siz ekran koruyucuyu uzun bir zaman dilimi sonrasi çalismasina ayarlarsaniz, O zaman ZoneAlarm devreye girer.
Sekil 9. Program control paneli
Bunun altinda bulunan Advanced sekmesinde ise izinli girisler ( Access Permissions ) ve uyarilar ve pratik uygulamalar (Alerts & Functionality ) menüleri bulunmakta, bu menülerden program kontrol bölümünün programlarin davranislarini ve acil durumlarsa verilecek uyarilarin degerleri atanabiliyor.
Sonraki bölümümüz Programs. Bu bölümde karsimiza "" ? ///// X ///// √ ///// "" simgeleri çikiyor. Bu simgeler ne anlama geliyor? Ilk simge soru isareti bu isaretin anlami programin güvenirliligini her zaman sor anlamina gelir. X isareti ise çalistirma anlamindadir. √ isareti ise güvenilir çalisabilir. Bu anlamlar tek bir durum için geçerli degildir. Bu paneli kaydirdiginizda su degerleri görürsünüz. " Access, Server, Send Mail, Lock " tüm bu degerlere ortak yasak koyabileceginiz gibi sadece access bölümüne yasak koyabilirsiniz. yahut ta programi direk kitleye bilirsiniz. Çalisan programa çift tikladiginizda bu 3 deger, sag tikladiginizda ise karsiniza çesitli degerler çikar. ek olarak her programi kilitleyebilirsiniz. Bu kilitlemeye pass ekleyebilirsiniz. Bu bölgeye yeni bir program ekleyebildiginiz gibi, seçili programin options ayarlarina tikladiginizda, onunla beraber çalisan arabirimleri sinirlayabilir yahut ta izin verebilir hatta bu degerlere protokol ve çesitli özellikler ekleyebilirsiniz.Son bölüm olan ( Components ) bölümünden de çalisan DLL uzantilarini izleyebilir. More Info tusu ile de Zone Labs’a baglanarak daha fazla bilgi alabilirsiniz.
Alerts & Logs Sekil 10. Bu sekmende de anlayacaginiz gibi uyari ve loglar hakkinda, Bu pencerede ilk önce ( Alerts Events Show ) Burayi Medium olarak isaretlerseniz, size sadece çok tehlikeli durumlarda alarm verecektir. Ancak high degerini seçerseniz, her durumda size uyarida bulunacaktir. Bunun altinda bulunan ( Events Logging ) seçenegi alarm durumunda log tutup tutmayacagini belirler. Bu durum ON ise log tutmaya devam eder. Eger bir seyler ögrenmek isterseniz log tutmak iyidir. Hem neyin nasil oldugunu anlar hem de bir sey kaçirmazsiniz.
Diger seçenegimiz ise programlarin loglari, bu deger high olursa tüm programlarin durumlari hakkinda log tutabilirsiniz. Eger medium seçenegi seçiliyse sadece yüksek risk tasiyan durumlarda log tutulur. Bu seçenekte bulunan Custom bölümünde " yeni programlar, degisen programlar, tekrar yapan programlar... vs. " programlara sinirlar ve degerler atayabilirsiniz. Eger istediginiz bir program burada yoksa Check All seçenegiyle görmesini ve etkin degerlerin atanmasini saglayabilirsiniz.
2. Sekme olan Log Viewer ’de tutulan loglari ve içeriklerini takip edebilirsiniz. Eger yeni bir program veya tekrarlanan bir program olursa bunu Zonealarm high durumu olarak algilayacaktir. Bundan dolayi yüksek risk içerdigini düsünecek ve loglara atacaktir. Eger bu high lar içinde yeni yüklediginiz bir program yoksa More Info tusuna basin ve Zone Labs size programin içerigini göstersin ( tabi yine saptirik birsey degilse )
Sekil 10. Alerts & Log
PRIVACY, Sekil 11. Bu bölüm ag ortaminda iken cookies, web’te ikende reklam ve banner korumasini ayarlayabileceginiz bölümdür. Gerçi ZoneAlarm bu bölümü laf olsun diye koymus bana göre çünkü cookies korumasi biraz zayif kaliyor. Bu panelde ilk önce cookies korumasi bulunmakta. ( sekil 11. ) Bu bölümü high tutmaniz tavsiye ediliyor ( Ben etmiyorum :) ). Ben pek faydasini görmedim ama yinede ise yaramiyor degil. Güvenlik kontrol bölümünde bulunan custom bölümüne tikladiginizda web açilisi, sonrasi ve 3. kisiler için bazi ayarlar bulunuyor. Bu bölümde bulunan Cookies Expiration " Expire cookies " bölümünü isaretleyip degeri " 0 " yapmaniz saglikli olacaktir. Burada veri hirsizligina karsi bazi adimlarda atilmis, misal Privacy Advisor kutucugunda bulunan " show privacy advisor " bölümü isaretliyse bir web sitesinden cookies’lere ulasilmak istenirse size uyari olarak gösterecektir. Bölümde bulunan ADD blocking’te geçmis ve gelecekte olusmus, olusacak sorunlara ve reklamlara block koyabilirsiniz. Ads to block kutucugunda bulunan tüm tikleri isaretlemeniz saglikli olacagini düsünüyorum. Ad void control kutucugunda Nothing seçenegini seçerek reklamlara karsi yine bir önlem almis oluyoruz. Bu bölümdeki en önemli bölüm olarak gördügüm Mobile Code sekmesinde block koymak istediginiz ActiveX, JS, Java, VB gibi zararli olabilecek unsurlara block koyulabiliyor. Bu bölümün önemini anlayamayan arkadaslar ( Java, ActiveX ..) konularinda arastirma yapmalari daha saglikli olacaktir. Bu bölümlerde yapmis oldugunuz ayarlar, ana Main menüsündeki ayarlari degistirir. Yani uzun uzun ugrasmaniza gerek kalmaz. Bu bölüm içinde bulunan diger sekme ise Site Links, adindan da anlasilacagi gibi bir adrese istediginiz cookies korumasi, block yahut ta izin verebilirsiniz. Yapmaniz gereken sadece ADD tusuyla beraber bir URL yazmaniz ve bu URL’ye istediginiz degeri vermeniz. Bu bölümde bulunan options tusu yine main bölümünde bulunan cookies sekmesini açiyor. Onun için bakmasaniz da olur. Bölümün en son sekmesi olan Cache Cleaner bölümü disk yüzeyinde olusabilecek artiklari zamanla silmeye ve ZoneAlarm’i rahatlatmayi öngörüyor. Çünkü zamanla bu deger kalabalik yapacaktir.
Sekil 11. Privacy Sekmesi
Evet arkadaslar ZoneAlarmi ayarlarinda son adim E-mail Protection bölümündeyiz. Bu bölümle beraber ZoneAlarm’a deger atamayi sonlandirmis olacagiz. Bu bölüm Sekil 12. E-mail Protection , bildigimiz E-mail içinde gelen eklerin uzantilarina göre blok’lanmasi ve uyari olarak size iletilmesi hedeflenmis. Main bölümünde sizden korumalarin aktif olup olmamasi için ON / OFF degerleri sunmuslar tabiî ki siz bunlari ON olarak birakacaksiniz ki, bir ise yarasin. Advanced tusuna tikladiginizda sizden mail sayisi ve zaman hakkinda ince ayarlar isteyecektir. Yahut ta oldugu gibide birakilabilir. Bu bölümde diger bölümlerde oldugu gibi gelistirilebiliyor. Hem ZoneAlarm’in kendi sitesinden güncellestirme olacagi gibi sizde buraya eklentiler yapabilirsiniz. Simdi bu bölümün çalisma mantigi söyle; E-mail uzantilarindan " .ADE, .ADP, .COM, .BAT, .EXE.. vs" gibi zararli olabilecek virus ve benzeri uygulamalar içinde barindirabilecek mail eklentilerini direk sormaksizin block koyar ve aktif halde bulunan mailleri karantina altina alir. Tabiî ki siz müdahale edene kadar. Isterseniz ADD tusuyla sizde bir uzanti ekleyebilirsiniz. Bu eklemeyi yaparken de birde sizden açiklama istiyor. Hepsi bu kadar
Sekil 12. E-mail Protection
Portlar
Arkadaslar ZoneAlarm’in izin verdigi portlar ve protokollerin listesi asagida gördügünüz üzere.
DHCP (Dynamic Host Configuration Protocol): Dinamik IP adresi olarak bilinir. IP’yi biz veremiyoruz. yani statik bir IP’dir
ICMP (Internet Control Messaging Protocol): Hatali mesaj ve paketleri kontrol eder. Ping degerleriyle internet ve network durumunu denetler.
ICS (Internet Connection Sharing): Internet paylasiminda pencereler olusturur.
ISP (Internet Service Provider) : Bildigimiz ISS tarzi bir olayi içerir.
NetBIOS (Network Basic Input/Output System): Bilginin, programlar araciligiyla disariya verilmesini saglar, yani bir program bu yolla uzakla haberlesir.
TCP (Transmission Control Protocol): Genel aktarim protokollerini temelidir.
UDP (User Datagram Protocol): Kendisinden bir üst IP’ye giden ve üzerinde bulunan mesaji tüm network’e yaymak isteyen bir protokoldür.
TCP & UDP prokolleri
|
Name |
Port number |
|
FTP |
21 |
|
Telnet |
23 |
|
POP3 |
110 |
|
NNTP |
119 |
|
NetBIOS Name |
137 |
|
NetBIOS Datagram |
138 |
|
NetBIOS Session |
139 |
|
IMAP4 |
143 |
|
HTTPS |
443 |
|
RTSP |
554 |
|
Windows Media |
1755 |
|
AOL |
5190 |
|
Real Networks |
7070 |
|
Other |
Specify port number |
|
FTP Data |
20 |
|
TFTP |
69 |
|
HTTP |
80 |
|
DHCP |
67 |
|
DHCP Client |
68 |
|
SMTP |
25 |
|
DNS |
53 |
ICMP protokolleri
|
Message name |
Type number |
|
Source Quench |
4 |
|
Redirect |
5 |
|
Alt |
6 |
|
Echo Request |
8 |
|
Router Advertisement |
9 |
|
Router Solicitation |
10 |
|
Time Exceeded |
11 |
|
Parameter Problem |
12 |
|
Timestamp |
13 |
|
Timestamp reply |
14 |
|
Information request |
15 |
|
Information reply |
16 |
|
Address Mask Request |
17 |
|
Address Mask Reply |
18 |
|
Traceroute |
30 |
|
Other |
Specify type number |
IGMP Protokolleri
|
Membership Query |
17 |
|
Membership Report (ver 1) |
18 |
|
Cisco Trace |
21 |
|
Membership Report (ver 2) |
22 |
|
Leave Group (ver 2) |
23 |
|
Multicast Traceroute Response |
30 |
|
Multicast Traceroute |
31 |
|
Membership Report (ver 3) |
34 |
|
Other |
Specify type number. |
Custom Protokol
|
RDP |
27 |
|
GRE |
47 |
|
ESP |
50 |
|
AH |
51 |
|
SKIP |
57 |
|
Other |
Specify protocol number |
Port ayarlari için önerilenler.
|
Traffic Type |
Security levels |
|
HIGH |
MED |
LOW |
|
DNS outgoing |
block |
n/a |
allow |
|
DHCP outgoing |
block |
n/a |
allow |
|
broadcast/multicast |
allow |
allow |
allow |
|
ICMP
|
|
incoming (ping echo) |
block |
allow |
allow |
|
incoming (other) |
block |
allow |
allow |
|
outgoing (ping echo) |
block |
allow |
allow |
|
outgoing (other) |
block |
allow |
allow |
|
IGMP |
|
incoming |
block |
allow |
allow |
|
outgoing |
block |
allow |
allow |
|
NetBIOS |
|
incoming |
n/a |
block |
allow |
|
outgoing |
n/a |
allow |
allow |
|
UDP (ports not in use by a permitted program) |
|
incoming |
block |
allow |
allow |
|
outgoing |
block |
allow |
allow |
|
TCP (ports not in use by a permitted program) |
|
incoming |
block |
allow |
allow |
|
outgoing |
block |
allow |
allow |
Hepimize geçmis olsun arkadaslar. Egrisiyle dogrusuyla, az kullanmis olsamda ZoneAlarm’in kullanimi hakkinda bisiyler karaladim. Insallah begenmissinizdir.
Bu döküman Cyber-Warrior üyeleri için hazirlanmistir. Kullanmak için lütfen syntaXToxic
