- Katılım
- 1 Aralık 2004
- Mesajlar
- 550
- Reaction score
- 0
rkadaşlar sp2 yüklenince ben dahil herkes xp ile birlikte gelen firewall özelliğinin daha sağlam olacağına inanıyordu. Ancak durum hiç de böyle değil. Çeşitli makaleler ve tartışmalardan çıkardığım sonuçları aşağıdaki yazıda başlıklar halinde bulabilirsiniz.
Güvenlik güncellemesi SP2nin en önemli unsurlarından biri de güvenlik duvarı güncellemesi. Ancak, güvenlik uzmanları SP2nin Windows Firewall güvenlik duvarının kendinden beklenen standart özelliklerin bazılarına sahip olmadığını belirtiyorlar. Güvenlik duvarlarının yaygın kullanımı virüs saldırılarının önlenmesin için şüphesiz başlıca tedbirlerden biri. Internet Connection Firewall ürününün yerini alan Windows Firewallun en önemli yeniliği, tüm bilgisayarlarda güvenlik duvarını varsayılan (default) bir özellik haline getirmesi. Bu, tüm bilgisayarların daha iyi korunacak olması anlamına geliyor. Ancak, güncellemenin iki önemli handikapı dikkat çekiyor. Birinci olarak, Windows Firewall dışarı çıkan trafiği bloke etmiyor. İkinci olarak ise, API uygulaması tarafından devre dışı bırakılabiliyor.
INTERNET`E ÇIKIŞA İZİN VERİYOR
Piyasadaki ticari güvenlik duvarlarının artık çoğu, kullanıcının bilgisayarındaki uygulamaların internete veri göndermeleri gerekirse engelleyebiliyor. Bilgisayarı internete kapama özelliği, virüs programının makineye nüfuz etmesini önlüyor. Ayrıca, kullanıcının bilgisayarının DOS saldırılarından etkilenmesini önlediği gibi, spam posta göndericisi zombi makine durumuna düşmesini de engelliyor. Windows Firewall sadece makineye gelen içeriği filtre edebiliyor, fakat dışarı çıkışları denetlemiyor. Dışarı çıkışların serbest kalması ise, yine boşluklar kalmasına neden oluyor. Bu durum, güvenlik uzmanlarına göre gelecekte sorun çıkarabilir.
API TERSİNE ÇEVRİLEBİLİR
Güvenlik uzmanlarının parmak bastığı bir diğer konu ise, Windows Firewallda kullanılan APIın, hekerlar tarafından güvenlik duvarının devre dışı bırakılması için kullanılması ihtimali. Güvenlik uzmanları teorik olarak şunu savunuyorlar; eğer bir güvenlik duvarı, bir diğer program yüklenirken devre dışı bırakılabiliyorsa, o halde üçüncü bir kişi, diğer bir deyişle etkili bir heker da bunu başarabilir.
Güvenlik duvarı üreticisi Zone Labs, McAfee ve Symantec şirketler, kendi ürünlerinin SP2 uyuşumlu versiyonlarını çıkaracaklar, bu uygulamalar bilgisayara yüklendiğinde Windows Firewallu devre dışı bırakacak, silindiğinde ise Windows Firewallu tekrar devreye sokacak şekilde ayarlanacak.
MS: YETERİNCE KORUYORUZ
Microsoft da güvenlik duvarının devre dışı bırakılma ihtimalinin bulunduğunu inkar etmiyor. Ancak, Microsoftun dışa açılan trafik ile ilgili olarak tezi şu; makinenin zaten virüs bulaştıktan sonra korumanın bir anlamı yok, Windows Firewall bilgisayarı gelen zararlı trafiğe karşı zaten koruyor.
Öte yandan, Ev kullanıcıları SP2nin otomatik güncellemesini bu akşamdan itibaren yayına koyuyor. Ev bilgisayarlarını hedefleyen 80 MBlik versiyon, işletim sistemi Windows XPnin açıkları için yama ve güvenlik güncellemeleri getiriyor....
Güvenlik güncellemesi SP2nin en önemli unsurlarından biri de güvenlik duvarı güncellemesi. Ancak, güvenlik uzmanları SP2nin Windows Firewall güvenlik duvarının kendinden beklenen standart özelliklerin bazılarına sahip olmadığını belirtiyorlar. Güvenlik duvarlarının yaygın kullanımı virüs saldırılarının önlenmesin için şüphesiz başlıca tedbirlerden biri. Internet Connection Firewall ürününün yerini alan Windows Firewallun en önemli yeniliği, tüm bilgisayarlarda güvenlik duvarını varsayılan (default) bir özellik haline getirmesi. Bu, tüm bilgisayarların daha iyi korunacak olması anlamına geliyor. Ancak, güncellemenin iki önemli handikapı dikkat çekiyor. Birinci olarak, Windows Firewall dışarı çıkan trafiği bloke etmiyor. İkinci olarak ise, API uygulaması tarafından devre dışı bırakılabiliyor.
INTERNET`E ÇIKIŞA İZİN VERİYOR
Piyasadaki ticari güvenlik duvarlarının artık çoğu, kullanıcının bilgisayarındaki uygulamaların internete veri göndermeleri gerekirse engelleyebiliyor. Bilgisayarı internete kapama özelliği, virüs programının makineye nüfuz etmesini önlüyor. Ayrıca, kullanıcının bilgisayarının DOS saldırılarından etkilenmesini önlediği gibi, spam posta göndericisi zombi makine durumuna düşmesini de engelliyor. Windows Firewall sadece makineye gelen içeriği filtre edebiliyor, fakat dışarı çıkışları denetlemiyor. Dışarı çıkışların serbest kalması ise, yine boşluklar kalmasına neden oluyor. Bu durum, güvenlik uzmanlarına göre gelecekte sorun çıkarabilir.
API TERSİNE ÇEVRİLEBİLİR
Güvenlik uzmanlarının parmak bastığı bir diğer konu ise, Windows Firewallda kullanılan APIın, hekerlar tarafından güvenlik duvarının devre dışı bırakılması için kullanılması ihtimali. Güvenlik uzmanları teorik olarak şunu savunuyorlar; eğer bir güvenlik duvarı, bir diğer program yüklenirken devre dışı bırakılabiliyorsa, o halde üçüncü bir kişi, diğer bir deyişle etkili bir heker da bunu başarabilir.
Güvenlik duvarı üreticisi Zone Labs, McAfee ve Symantec şirketler, kendi ürünlerinin SP2 uyuşumlu versiyonlarını çıkaracaklar, bu uygulamalar bilgisayara yüklendiğinde Windows Firewallu devre dışı bırakacak, silindiğinde ise Windows Firewallu tekrar devreye sokacak şekilde ayarlanacak.
MS: YETERİNCE KORUYORUZ
Microsoft da güvenlik duvarının devre dışı bırakılma ihtimalinin bulunduğunu inkar etmiyor. Ancak, Microsoftun dışa açılan trafik ile ilgili olarak tezi şu; makinenin zaten virüs bulaştıktan sonra korumanın bir anlamı yok, Windows Firewall bilgisayarı gelen zararlı trafiğe karşı zaten koruyor.
Öte yandan, Ev kullanıcıları SP2nin otomatik güncellemesini bu akşamdan itibaren yayına koyuyor. Ev bilgisayarlarını hedefleyen 80 MBlik versiyon, işletim sistemi Windows XPnin açıkları için yama ve güvenlik güncellemeleri getiriyor....
