Bilgisayarınızdan Dünyaya Açılan Kapınız: Portlar

Giriş

Mesaj

_KoLCu_

Yarbay

2435 Mesaj

"konu açıcı": En az 250 konu açtı. 4 seviyeli bu başarı rozetinin 2. seviyesine sahip.

"müdavim": En az 1.000 mesaj yazdı. 3 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"vefalı": En az 50 mention yanıtladı. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"gececi": En az 100 farklı gece DH'ye giriş yaptı. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

Tüm Başarılarını Gör

05 Mayıs 2006 10:22:01 Konu Sahibi

Mesaj Linkini Kopyala
Şikayet

Bilgisayarınızdan Dünyaya Açılan Kapınız: Portlar

Günümüzde ki en yaygın işletim sistemleri, çoğu kullanıcının sadece adını duyduğu bir yöntem aracılığıyla; Portlar ile dış dünya iletişimini sağlamaktadırlar.

Gerek sundukları hizmet, gerekse ortaya koydukları açıklarla hiç gündemden düşmeyen bir kavramdır"port"lar.

Bu makalemizde Port’ların genel yapısını, işleyiş mekanizmasını ve kullanım yollarını incelemeye çalışacağız.

İşletim sistemleri iki türlü Port kavramıyla işbirliği içindedir. Bunlardan birincisi, donanımsal ürünlerin ve cihazların bilgisayarlarla iletişimini sağlayan fiziksel bağlantı ara birimleridir. Bu fiziksel bağlantılar yardımıyla bilgisayarımıza “yazıcı”, “tarayıcı” gibi donanımları bağlayabiliyor; bu cihazlarla bilgisayarın iletişim kanallarını oluşturabiliyoruz.

Bu yazımızda işleyeceğimiz kavram ise sanal ortamda kullanılan ve işletim sistemi tarafından adeta dış dünyaya açılan kapı olarak algılanan Port kavramıdır. Bu anlamadaki Port terimi soyut bir kavram olmakla birlikte bilgisayarımızın veri akışı ve işlemlerin gerçekleşmesi sürecinde önemli bir yere sahiptir.

Teknolojinin gelişmesi ve işletim sistemlerinin de bu gelişmeye ayak uydurması ile birlikte, artık birçok kullanıcı bilgisayarında birden çok işlemi aynı anda gerçekleştirebiliyor: İnternette dolaşırken P2P ağlarına bağlanıp dosya indirebiliyor ya da mesajlaşma yazılımlarıyla sohbet edebiliyor. Tüm bu işlemleri gerçekleştirirken, bilgisayarımıza o an çalıştırdığımız programlar nispetinde farklı bilgi paketleri gelmektedir. Peki bu bilgi paketleri, ilgili programlara nasıl paylaştırılmakta, iletilmekte ve gönderilmektedir?

Yukarıdaki sorunun cevabı Port kavramı ve işlevindedir. Bilgisayarlarımızda bazı bağlantı noktaları ve kanalları mevcuttur. Bu kanallar belirli sayısal değerlerle ifade edilmekte ve programlar tarafından kullanılmaktadırlar. İşte bu kanallara Port denmektedir.

Birbirinden farklı yapıya ve işleve sahip programlar, İnternet ortamındaki sunuculardan veri almak ve veri göndermek istediğinde bu bağlantı noktalarını(Portları) kullanırlar. Bu sayede, işlem kargaşası ve verileri sınıflandırma sorunları önlenmiş olur.

Örneklendirecek olursa; bugün birçok kullanıcı tarafından kullanılan MSN Messenger yazılımı, 1863 no’lu Port’u kullanarak kullanıcıların iletişim gerçekleştirmesini sağlamaktadır. Yine Internet Explorer ile İnternet sitelerinde gezinirken aslında 80 numaralı Port üzerenden veri alışverişi yapıyoruz. Bu farklı kanallar sayesinde, kullanıcılar her iki programı da aynı anda kullanmak istediklerinde, veri kanalları ayrılmış oluyor. Bu da programların verimli çalışmalarını, veri hatalarının en aza indirilmesini ve karmaşayı önlüyor.

Bugün Internet ile iletişim kuran hemen hemen tüm programlar belli başlı Port kanallarını kullanıyorlar. Bu kanallar, ifade ettiğimiz gibi veri göndermek kadar alma işlemini de yönlendirdikleri için, güvenlik problemlerinin de başlangıcını oluşuluyorlar. Zararlı yazılımlar(trojan, Virüs vs..), açık olan Portları kullanarak kolaylıkla sistemimize girebiliyorlar.

Bu bilgiye, sistemlerimizde 65.535 adet farklı Port kanalı bulunduğu bilgisini de eklersek, işin ehemmiyetini bir nebze de olsa daha iyi kavrayabiliriz.

Zone Alarm, Bit Defender gibi birçok yazılım, firewall dediğimiz ve temelinde Port kavramı üzerinden sağlanın veri transferlerini denetim altına almaya dayalı sistemleri barındırmaktadırlar. Ayrıca bazı araçlar yardımıyla da sistemimizdeki açık Portları bulabir, kapatarak güvenliğimizi sağlayabiliriz.

Alet Çantasını Açalım...

İşte bu araçlardan biri de Windows NT Komut dosyası olan “svc2kxp” programı.

Svc2kxp, genel olarak sistemimizde çalışan gereksiz/kullanmadığınız servisleri tespit edip bunları kapatmaya yaramaktadır.
Ayrıca Svc2kxp aracılığıyla Netbios, (DCOM) gibi uygulamaları devre dışı bırakarak yalnızca çalışanları güvenli hale getirebiliyoruz..

Programı çalıştırdığımızda 5/6 saniyelik bir tarama süreci olacaktır. Bu süreç esnasında Svc2kxp aracı sistemimizi tarıyor; kullanılmayan ve açık olan Port’ları belirliyor. Bu işlem sonucunda da karşımıza dört seçenek gelecektir:
1 'nolu Seçenek: Sisteminizde açık olan kullanmadığınız portları kapatır. Ayrıca Xp için aktif durumda olan “Otomatik update” servisini ve Scheduler'lu devre dışı bırakır.
2 'nolu Seçenek: Standart seçenektir. SMB Deaktive yapılır ve W2K System Port’larını kapatır.
3 'nolu Seçenek: Tek başına çalışan yani bir ağa dahil olmayan bilgisayarlar için önerilen seçenektir. Kullanılmayan tüm servisleri ve SMB'yi kapatır. “Otomatik Update” devre dışı bırakılır. “NetBios” devre dışı kalır. Dcom güvenlik altına alınır. Ayrıca bu seçenek, sistemimizde çalışan alternatif bir firewall(McAfee, Zonealarm, Outpost vs.) varsa, bunları algılar ve Xp'nin sahip olduğu Firewall'ı kullanmadığınız için devre dışı bırakır. Böylece güç tasarrufu da yapmış oluyoruz.
4'nolu Seçenek: Üstteki seçeneklerden herhangi birini uyguladıktan sonra sorunla karşılaşma ihtimalimiz bulunuyor[Kullandığımız bir Port’u kapatmak gibi…]. Bu seçenek yardımıyla eski ayarlarımıza geri dönebiliyoruz. Yani yedekleme ve geri dönme işlemi bu seçenekle gerçekleştiriliyor.

Bu seçeneklerden kendimize uygun olanı Program ekranına yazdıktan sonra “Enter” tuşuna basarak işlemlerin gerçekleşmesini sağlayabiliyoruz. Ayrıca [M] tuşu ile seçenekler hakkında daha detaylı bilgi alabilir, [Q] tuşu ile de çıkış işlemini gerekçeleştirebiliriz.

Şunu da eklemeliyiz ki; Svc2kxp aracı ile kapattığımız bir port kanalını daha sonra el yordamıyla aktif edebiliyoruz. Bu sayede, yukarıda saydığımız profillerden biri ile işlem yaptığımızda, eğer istemediğimiz bir Port kanalı kapanırsa bunu el yordamıyla açabiliyoruz.
[Bu yazılım ile ilgili makaleye BURADANulaşabilir, yükleyebilirsiniz.]

Svc2kxp her ne kadar başarılı bir araç olsa da Port’lar üzerinde tam hakimiyet kurmamamızı sağlayamıyor: Çoğu kullanıcı Port’ları kapatmak kadar, lazım olan bir Port kanalını açmak konusunda da sıkıntılar yaşıyor. İşte bu noktada XPY yazılımı devreye giriyor.

Not: Bu işlemler sisteminizde değişiklikler yaptığı için deneyimsiz kullanıcıların dikkatli olmaları tavsiyemizdir.

Kapıları Aralayın…

XPY, küçük ama bir o kadar da işimize yarayan bir yazılım. Türkçe desteği bulunan XPY, açık kodlu bir yazılım olarak dikkat çekiyor. Windows 2000, Windows XP, Microsoft Windows server 2003 sistemlerinde başarıyla çalışabilen yazılım, herhangi bir kuruluma ihtiyaç duymuyor.

XPY programını kısaca tanımlayacak olursak; çalıştırıldığı sistemdeki tüm uygulamaları ve bu uygulamaların kullandığı Port kanallarını tarayıp, kullanıcının inisiyatifine göre bu uygulamaları açmasını ya da kapamasını sağlıyor.

XPY ile Port’lar Kontrol Altında!

Basit ve anlaşılabilir yapısıyla birçok kullanıcının XPY programını rahatlıkla kullanabileceğini düşünüyoruz. Programı yükleyip çalıştırdığımız zaman bir uyarı ile karşılaşıyoruz.

Sistemimizdeki tüm uygulamaları tarayarak, aktif olan ayarların tanımlanıp tanımlanmamasını isteyen uyarıya “Evet” diyerek devam ediyoruz. Böylece sistemimizdeki aktif ayarları gözlemleyebiliyoruz.

Bu pencereyi geçtikten sonra programın ana menüsüne ulaşıyoruz.

Basit bir arayüze sahip olan program, bilgilendirici olan bu ekranlarıyla kullanıcıya rehberlik edebiliyor. Program ana ekranının sol köşesinde, bilgisayarımızda ki tüm uygulamaları içeren bir liste bulunuyor. Bu kısımdan istediğimiz bölümleri açIP kapayabiliyoruz. Ayrıca seçeneklerin üstlerine tıkladığımızda, sağ köşede ufak birer tanıtım yazılarını görebiliyoruz: Bu sayede işlem yapacağımız uygulamanın genel özelliklerini öğrenebiliyoruz.

Üst kısımda hazır kurulum şekilleri barındıran XYP, kullanıcının otomatik olarak yapılandırılmış bu seçeneklerden istediği ile hızlı bir şekilde ayarlamalar yapabilmesini de sağlıyor. Böylece genel bir şablon özelliklerini ayar olarak seçebiliyoruz.

Gerekli ayarlamaları yaptıktan sonra alt kısımdaki “Uygula” seçeneğine tıklıyoruz. Seçtiğimiz özellikler doğrultusunda sistemimizdeki uygulamalar yapılandırılmaya başlanıyor.

üm bu işlemler tamamlandığında, yaptığımız ayarlamaların aktif olması için bilgisayarımızın yeniden başlatılması gerektiği uyarısı ile karşılaşıyoruz. Bilgisayarımızı yeniden başlatarak ayarlamaların aktif olmasını sağlıyoruz. Svc2kxp aracında olduğu gibi XPY ile de yapılandırdığımız ayarlarda, tercihimize göre değişiklikler yapabiliyoruz.

[Bu yazılım ile ilgili makaleye BURADAN ulaşabilir, yükleyebilirsiniz.]

Son Söz

ADSL’nin yaygınlaştığı, birçok evde hızlı İnternet bağlantısı bulunduğu günümüzde, artık kişisel veri güvenli, her zamankinden daha da zor korunabilir bir hal aldı. Bu güvenlik önlemlerinin/açıklarının ana mekanizması olan Port’lar, artık her kullanıcının dağarcığına yerleşmesi gereken bir bilgi konumunda: Bu bilgilere sahip olan kullanıcıların, sahip olmayanlara nazaran daha güvende olacakları ise bir gerçek….

Zararlı Yazılımların/Casusların Kullandıkları Bazı Portlar:

Yazılım/Trojan Port

DMSetup 58

BO jammerkillahV 121

NetSpy 1024

WinGate 1080

Voodoo 1245

Mavericks Matrix 31 1492 FTP99CMP 1269

BackDoor 1999

TrojanCow 2001

WinCrash 2583

NetMonitor 7300

NetSphere 30100

Bazı Programların Kullandıkları Portlar:

Protokol Port

ftp- Dosya Aktarımı[Cute FTP gibi…] 21

HTTP- İnternet Tarayıcılar[Internet Explorer gibi…] 80

dns- Alan Adı Sunucusu 53

Emule- Paylaşım Programı[P2P] 4662

SMPT- Giden posta Sunucusu[Outlook ve türevi..] 25

POP3 - Gelen posta Sunucusu [Outlook ve türevi…] 110

HTTPS- Güvenli İnternet Sunucusu 443

VNS- Uzaktan Görüntüleme Sistemi 5900-5909 5800-5809

Windows Media Player 7000-7007

AOL Messenger 5190

MSN Messenger 1863

Kaynakça:http://www.turktekno.net/index.php/content/view/831/58/

Ek: Eksik, yanlış bilgilendirmeler gözünüze çarparsa ve bilgilendirriseniz sevinirim.

İlk bölüm ;)

Internet Bağlantınız Güvende Mi? (2. bölüm)

Çayınızı keyifle yudumlayıp internette gezinti yaparken, internet bağlantınızın güvende olup olmadığını hiç düşünüdünüz mü?
Eğer düşünmediyseniz, bizce düşünmenizde fayda var: Siz de internet bağlantısı sömürülen, hatta kötü emellere alet edilen kullanıcı kitlesinden olabilirsiniz!
Daha önceki makalelerimizde değindiğimiz, port güvenliğini sağlama ve denetleme konusunda daha etkin çözüm sunan bir yazı ile karşınızdayız.

Bugün hiçbir siteye girmeseniz, sadece internet bağlantısı gerçekleştirseniz bile onlarca saldırı ile karşı karşıya kalabiliyorsunuz. Hele ki koruyucu bir Program barındırmıyorsanız bilgisayarınızın, işletim sisteminizin ömrü çok uzun olmasa gerek...

Banka hesaplarının boşaltıldığı yönündeki haberlerin sıklıkla karşımıza çıktığı bu günlerde, internet korsanlarının bilgisayarları sadece bu amaçla değil, kendi kişisel hedefleri içinde kullandıkları biliniyordu.

Şöyle ki; bilgisayarınızı ele geçirmiş olan bir internet saldırganı, sizin bilgisayarınızı " zombi bilgisayar " haline getirerek, sizin bağlantınız üzerinden farklı sitelere, bilgisayarlara saldırabiliyor; bir nevi sizi ve internet bağlantınızı amacı için kullanabiliyor.
Bilgisayarınızın bu hale getirilip getirilmediğini, gözetlenip gözetlenmediğini normal koşullarda anlamak çok güç. Özellikle " netim çok yavaş, sitelere giremiyorum ... " vs tarzı şikayetler sıklıkla bizlere ulaşıyor.

Bu sorunların sebeplerinden biri de internetinizin ve bilgisayarınızın bu tarz bir amaç için kullanılıyor olması olabilir!

İşte bu noktada internet bağlantınızı hangi programların ya da araçların kullanıp kullanmadığını anlamak ve gerektiği takdirde işlemler yapmak için bir yazılım çözümü var: " cports ".

Onlarca MB'lik yazılımlara, bilgisayar sistemi sömüren önlemlere göre mini mini olan bu yazılım (35 KB) , bizim asıl amacımız olan "Internetimi hangi programlar kullanıyor?" sorusunu başarıyla cevaplandırmakta...

Cports ile Internetinzi Kontrol Altına Alın

Yukarıda belirttiğimiz gibi yazılım 35 KB boyutunda. herhangi bir kurulum süreci bulunmuyor ve direkt olarak çalışıyor.

Yazılımı çalıştırdığımızda o anki Internet'ten veri isteyen tüm uygulamaları listeliyor ve bize sunuyor.

Bu aşamadan sonra tanımadığımız veya isteğimiz dışı herhangi bir aktivite varsa, ilgili unsur hakkında detaylı bilgi alabiliyor, istersek ilgili uygulamayı devre dışı bırakabiliyoruz.

İstediğiniz uygulamanın bütün ayrıntıları karışımızda...

Bunun yanı sıra birçok ek özellik barındıran Cports, bu anlamda bilgisayarındaki aktivitelerden şüphe duyan kullanıcılar bu yazılımla internet trafiklerini kontrol altına alabilirler.
cports Yazılımını yüklemek için tıklayınız.

Beğendiğinize sevindim. Bu konudaki makaleleri buraya koymaya devam edeceğim.

< Bu mesaj bu kişi tarafından değiştirildi _KoLCu_ -- 20 Mayıs 2006; 9:29:31 >

Guest-55024C953

Yüzbaşı

575 Mesaj

"vefalı": En az 50 mention yanıtladı. 1 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"gezgin": En az 50 foruma mesaj yazdı. 4 seviyeli bu başarı rozetinin 1. seviyesine sahip.

"yüzbaşı": Geleneksel rütbe sistemi koşulları geçerlidir.

Tüm Başarılarını Gör

05 Mayıs 2006 10:39:27

Mesaj Linkini Kopyala
Şikayet

Eyvallah hocam güzel bir kaynak

Bilgisayarınızdan Dünyaya Açılan Kapınız: Portlar

Benzer içerikler