Cr4ck3r
New member
- Katılım
- 9 Tem 2005
- Mesajlar
- 296
- Reaction score
- 0
- Puanları
- 0
BlackIce İncelemesi
Internet `in hayatımızda etkin bir rol oynamaya başlaması, biz kullanıcıları pek çok açıdan olumlu şekilde etkilerken eskiden rahatlıkla göz ardı edebileceğimiz bazı sorunlara karşı da artık daha duyarlı olmamızın zamanının geldiğini hatırlattı. Çok değil bundan 7 - 8 sene önce bir bilgisayar virüsüne yakalanmanın tek yolu -en azıdan bir çoğumuz için- , bir tanıdığımızdan ya da iş yaptığımız kişilerden virüslü disketler almaktan ibaretken artık download edilen her dosya potansiyel bir tehlike barındırabiliyor. Konu sadece bilgisayar virusleri ile de ilgili değil. Tamamen network üzerinde çalışması amacıyla tasarlanmış, hedef makinenin kötü niyetli kişilerce uzaktan kontrol edilmesini sağlayan trojanlar, işletim sistemlerinde ya da uygulamalarda istenerek/istenmeden bırakılan açıklar, çalışmakta olan bir servisi durdurmayı amaçlayan saldırılar... Tüm bunlar, ciddi paralar ödeyerek satın aldığımız bilgisayarların ve içerdikleri bilgilerin, artık eskisi kadar güvende olmadığının en büyük kanıtı...
BlackIce Defender, yukarıda bahsedilen saldırıların çoğunu önleme amacıyla tasarlanmış bir kişisel Firewall/IDS (Intrusion Detection System) uygulaması. Windows 98, ME, NT4 ve 2000 ile uyumlu olan program, Windows NT4 ve Windows 2000 de 'System Service' olarak çalışabilme yeteneğine sahip. Basit arayüzü ile her tür kullanıcının rahatlıkla kontrol edebileceği BlackIce Defender, yine bu özelliği sayesinde detaylarla oynamaya meraklı bazı power-userlar tarafından ilk sırada tercih edilmeyebilir. Öte yandan BlackIce `ın mevcut yetenekleriyle piyasadaki bir çok firewall uygulamasından bir adım ilerde olduğu yadsınamaz bir gerçek...
BlackIce Defender Kullanımı
Önemli Not: Aşağıda yazılanlar uygulamanın sorunsuz şekilde register edilerek kurulduğunu varsaymaktadır. Eğer bir sorun yaşıyorsanız lütfen ürünle birlikte gelen kullanım kılavuzuna göz atın.
Başlangıç
Uygulamayı kurduğunuzda ilk gözünüze çarpan BlackIce ikonu olacak. Bu ikonun, uygulamanın tüm özelliklerine ulaşmanız için en kestirme yol olduğunu aklınızdan çıkarmayın.
İkona sağ tıklayarak temel bazı özellikleri içeren menüye erişebilir ya da sol tuşa çift tıklamala BlackIce Control Panel `a ulaşabilirsiniz. Dilerseniz öncelikle sağ tuş menüsünün elemanlarına ve ne işe yaradıklarına bir göz atalım.
View BlackIce Attacks: BlackIce CP `i açarak yapılan saldırıları görüntüler.
Edit BlackIce Settings: BlackIce `ı isteğinize göre uyarlamanız için 'Tercihler' penceresini açar.
Advanced Firewall Settings: Belirlediğiniz IP adresleri/Portlar `ın kullanımına izin vermek/yasaklamak (Bu işlem belirli bir zaman için ayarlanabilir) için kullanacağınız 'Gelişmiş Tercihler' penceresini açar (Bu pencere ve kullanımı yazının ilerleyen bölümlerinde detayları ile ele alınacaktır).
Stop BlackIce Engine: BlackIce `ı durdurur.
www Network Ice: Üretici firma olan Network Ice `ın web sitesine giden bir browser penceresi açar.
Exit: Systraydeki ikonu kapatır. 98 altında uygulamadan çıkar, 2000 altında servis çalışmaya devam eder.
BlackIce Defender Control Panel
İkona sol tuşla çift tıkladığınızda bir pencereyle karşılaşacaksınız.
Artık BlackIce ana penceresiyle karşı karşıyasınız. Burada görülen dört tab (Attacks, Intruders, History, Information) den en çok kullanacağınız, Attacks tabi olacak. Şekilde görüldüğü üzere BlackIce yakaladığı saldırıları ya da şüpheli durumları farklı kriterler doğrultusunda ayrıştırarak sıralayabileceğiniz bir çok kolonla geliyor. Kolonları sırasıyla tanıtmamız gerekirse:
1-) Saldırıya BlackIce `ın verdiği tepki (Saldırının boyutunu da göz önüne alarak)
2-) Saldırı zamanı.
3-) Saldırı türü
4-) Saldırgana ait bilgiler (Eğer alınabiliyorsa makine ismi, yoksa IP adresi)
5-) Saldırı sayısı
6-) Kullanılan parametreler.
7-) Saldırganın IP si
Saldırı türüne ait ID
9-) BlackIce tarafından saldırıya verilen tepki.
10-) Saldırının ne düzeyde tehlikeli olduğunu belirtmeyi amaçlayan numerik değer.
Not: Kolon başlıklarına sağ tıklayarak istediğiniz ya da istemediğiniz kolonları etkin hale getirebilir/ etkisizleştirebilirsiniz. Kayıtlardan birine sağ tıklamanız halinde ise söz konusu kullanıcıya belirlenen bir süre dahilinde izin verebilir ya da bloklayabilirsiniz.
Yine aynı pencere üzerinde yer alan diğer bileşenler ise kısaca şunlardır
Activity LEDs: Sağ üst köşede bulunan Activity LED leri, o anda gerçekleşen data alışverişin yoğunluğu hakkında bilgi verir.
Bilgi Kutusu: Saldırı listesinin hemen altında yer alan bilgi kutusu seçtiğiniz saldırı türü üzerine kısa bir bilgi görüntüler.
advICE Düğmesi: Seçtiğiniz saldırı üzerine daha geniş bilgi alabilmeniz amacıyla Network ICE sitesinde bulunan konuyla ilgili sayfayı yeni bir browser penceresi içinde açar.
Close: Aktif pencereyi kapatır.
Help: Yardım penceresini açar.
Diğer Tabler
Intruders: Attacks tabinde görüntülenen saldırganların bir listesini ve bu saldırganların bilgisayarlarına ait detayları barındırır
History: Network tarafiği ve saldırılara ait istatistiki bilgileri 2 ayrı grafik yardımıyla belirlenen zaman aralıkları içinde görüntülemeyi amaçlar.
Information: BlackIce Defender `a ait kayıt bilgileri ile, uygulamaya ait sürüm notlarını gösteren bir pencere açar.
Menü Sistemi
File Menüsü:
Exit: BlackIce Defender `ı kapatır.
View Menüsü:
Freeze/Unfreeze: Yeni yapılan saldırıların görüntülenmesini durdurur/yeniden başlatır.
Filter by Attack Severity: Saldırı listesini, saldırının ciddiyetine göre filtrelemenizi sağlar.
Tools Menüsü:
Edit BlackIce Settings: BlackIce tercihleri penceresini açar.
BlackIce Engine Start/Stop: BlackIce `ı ve tüm fonksiyonlarını uygulamayı kapatmadan durdurur/başlatır.
Clear Attack List: Saldırı listesini siler.
Download Update: Network ICE sitesine bağlanarak programın muhtemel güncellemelerini download eder.
Advanced Firewall Settings: İzin verilecek ya da reddedilecek IP ve portları belirlemenizi sağlayacak bir pencere açar.
Help Menüsü:
Uygulama hakkında yardım içeriğini barındırır.
BlackIce Settings
BlackIce Defender `i bu pencere yardımıyla kendinize uyarlayabilirsiniz. Settings penceresi aşağıdaki tablerden oluşmaktadır:
Protection: Daha önceden belirlenmiş 4 farklı korunma düzeyinden birini seçmeniziz sağlar. Bunlar sırasıyla Trusting, Cautious, Nervous ve Paranoid dir. Normal şartlar altında Cautious veya Nervous profili gerekli güvenliği sağlamak açısından yeterlidir.
Packet Log: Tüm olup biteni loglamak istediğiniz durumlarda, tutulacak kayıtlar için gerekli ayarları içerir.
Evidence Log: BlackIce `ın şüpheli gördüğü durumları loglamak istediğinizde be pencere yardımıyla tutulacak kayıtın formatını belirleyebilirsiniz.
Back Trace: Saldırganın belirlenmesi için kullanılacak yöntemler ve bu yöntemlere ait ayarları içerir.
Detection: Bu tab yardımıyla güvendiğiniz ya da bloklamak istediğiniz IP leri, gönderilen paketlerin içeriklerini de gözönüne alarak ekleyip silebilirsiniz.
Preferences: Preferences tabi yardımıyla, BlackIce `ın saldırılardan sizi ne şekilde uyaracağını ayarlayabilir, 'Auto Update' özelliğini açıp kapatabilir ya da onay kutularıyla ipuçlarının davranışlarını belirleyebilirsiniz.
Advanced Firewall Settings:
Advanced Firewall Settings penceresi içinden, BlackIce `ın belirli iplere veya servislere karşı davranışlarını -zaman kriterini göz önüne alarak- detaylı şekilde belirleyebilirsiniz. Özellikle makinenizde bir server çalıştırdığınız durumlarda, bu pencere içinden ilgili servise ait portların açılması gerekmektedir aksi takdirde istemciler olumlu yanıt alamazlar.
İlgili Linkler
BlackIce Defender Official Web Sitesi: http://www.networkice.com/
Internet `in hayatımızda etkin bir rol oynamaya başlaması, biz kullanıcıları pek çok açıdan olumlu şekilde etkilerken eskiden rahatlıkla göz ardı edebileceğimiz bazı sorunlara karşı da artık daha duyarlı olmamızın zamanının geldiğini hatırlattı. Çok değil bundan 7 - 8 sene önce bir bilgisayar virüsüne yakalanmanın tek yolu -en azıdan bir çoğumuz için- , bir tanıdığımızdan ya da iş yaptığımız kişilerden virüslü disketler almaktan ibaretken artık download edilen her dosya potansiyel bir tehlike barındırabiliyor. Konu sadece bilgisayar virusleri ile de ilgili değil. Tamamen network üzerinde çalışması amacıyla tasarlanmış, hedef makinenin kötü niyetli kişilerce uzaktan kontrol edilmesini sağlayan trojanlar, işletim sistemlerinde ya da uygulamalarda istenerek/istenmeden bırakılan açıklar, çalışmakta olan bir servisi durdurmayı amaçlayan saldırılar... Tüm bunlar, ciddi paralar ödeyerek satın aldığımız bilgisayarların ve içerdikleri bilgilerin, artık eskisi kadar güvende olmadığının en büyük kanıtı...
BlackIce Defender, yukarıda bahsedilen saldırıların çoğunu önleme amacıyla tasarlanmış bir kişisel Firewall/IDS (Intrusion Detection System) uygulaması. Windows 98, ME, NT4 ve 2000 ile uyumlu olan program, Windows NT4 ve Windows 2000 de 'System Service' olarak çalışabilme yeteneğine sahip. Basit arayüzü ile her tür kullanıcının rahatlıkla kontrol edebileceği BlackIce Defender, yine bu özelliği sayesinde detaylarla oynamaya meraklı bazı power-userlar tarafından ilk sırada tercih edilmeyebilir. Öte yandan BlackIce `ın mevcut yetenekleriyle piyasadaki bir çok firewall uygulamasından bir adım ilerde olduğu yadsınamaz bir gerçek...
BlackIce Defender Kullanımı
Önemli Not: Aşağıda yazılanlar uygulamanın sorunsuz şekilde register edilerek kurulduğunu varsaymaktadır. Eğer bir sorun yaşıyorsanız lütfen ürünle birlikte gelen kullanım kılavuzuna göz atın.
Başlangıç
Uygulamayı kurduğunuzda ilk gözünüze çarpan BlackIce ikonu olacak. Bu ikonun, uygulamanın tüm özelliklerine ulaşmanız için en kestirme yol olduğunu aklınızdan çıkarmayın.
İkona sağ tıklayarak temel bazı özellikleri içeren menüye erişebilir ya da sol tuşa çift tıklamala BlackIce Control Panel `a ulaşabilirsiniz. Dilerseniz öncelikle sağ tuş menüsünün elemanlarına ve ne işe yaradıklarına bir göz atalım.
View BlackIce Attacks: BlackIce CP `i açarak yapılan saldırıları görüntüler.
Edit BlackIce Settings: BlackIce `ı isteğinize göre uyarlamanız için 'Tercihler' penceresini açar.
Advanced Firewall Settings: Belirlediğiniz IP adresleri/Portlar `ın kullanımına izin vermek/yasaklamak (Bu işlem belirli bir zaman için ayarlanabilir) için kullanacağınız 'Gelişmiş Tercihler' penceresini açar (Bu pencere ve kullanımı yazının ilerleyen bölümlerinde detayları ile ele alınacaktır).
Stop BlackIce Engine: BlackIce `ı durdurur.
www Network Ice: Üretici firma olan Network Ice `ın web sitesine giden bir browser penceresi açar.
Exit: Systraydeki ikonu kapatır. 98 altında uygulamadan çıkar, 2000 altında servis çalışmaya devam eder.
BlackIce Defender Control Panel
İkona sol tuşla çift tıkladığınızda bir pencereyle karşılaşacaksınız.
Artık BlackIce ana penceresiyle karşı karşıyasınız. Burada görülen dört tab (Attacks, Intruders, History, Information) den en çok kullanacağınız, Attacks tabi olacak. Şekilde görüldüğü üzere BlackIce yakaladığı saldırıları ya da şüpheli durumları farklı kriterler doğrultusunda ayrıştırarak sıralayabileceğiniz bir çok kolonla geliyor. Kolonları sırasıyla tanıtmamız gerekirse:
1-) Saldırıya BlackIce `ın verdiği tepki (Saldırının boyutunu da göz önüne alarak)
2-) Saldırı zamanı.
3-) Saldırı türü
4-) Saldırgana ait bilgiler (Eğer alınabiliyorsa makine ismi, yoksa IP adresi)
5-) Saldırı sayısı
6-) Kullanılan parametreler.
7-) Saldırganın IP si
Saldırı türüne ait ID 9-) BlackIce tarafından saldırıya verilen tepki.
10-) Saldırının ne düzeyde tehlikeli olduğunu belirtmeyi amaçlayan numerik değer.
Not: Kolon başlıklarına sağ tıklayarak istediğiniz ya da istemediğiniz kolonları etkin hale getirebilir/ etkisizleştirebilirsiniz. Kayıtlardan birine sağ tıklamanız halinde ise söz konusu kullanıcıya belirlenen bir süre dahilinde izin verebilir ya da bloklayabilirsiniz.
Yine aynı pencere üzerinde yer alan diğer bileşenler ise kısaca şunlardır
Activity LEDs: Sağ üst köşede bulunan Activity LED leri, o anda gerçekleşen data alışverişin yoğunluğu hakkında bilgi verir.
Bilgi Kutusu: Saldırı listesinin hemen altında yer alan bilgi kutusu seçtiğiniz saldırı türü üzerine kısa bir bilgi görüntüler.
advICE Düğmesi: Seçtiğiniz saldırı üzerine daha geniş bilgi alabilmeniz amacıyla Network ICE sitesinde bulunan konuyla ilgili sayfayı yeni bir browser penceresi içinde açar.
Close: Aktif pencereyi kapatır.
Help: Yardım penceresini açar.
Diğer Tabler
Intruders: Attacks tabinde görüntülenen saldırganların bir listesini ve bu saldırganların bilgisayarlarına ait detayları barındırır
History: Network tarafiği ve saldırılara ait istatistiki bilgileri 2 ayrı grafik yardımıyla belirlenen zaman aralıkları içinde görüntülemeyi amaçlar.
Information: BlackIce Defender `a ait kayıt bilgileri ile, uygulamaya ait sürüm notlarını gösteren bir pencere açar.
Menü Sistemi
File Menüsü:
Exit: BlackIce Defender `ı kapatır.
View Menüsü:
Freeze/Unfreeze: Yeni yapılan saldırıların görüntülenmesini durdurur/yeniden başlatır.
Filter by Attack Severity: Saldırı listesini, saldırının ciddiyetine göre filtrelemenizi sağlar.
Tools Menüsü:
Edit BlackIce Settings: BlackIce tercihleri penceresini açar.
BlackIce Engine Start/Stop: BlackIce `ı ve tüm fonksiyonlarını uygulamayı kapatmadan durdurur/başlatır.
Clear Attack List: Saldırı listesini siler.
Download Update: Network ICE sitesine bağlanarak programın muhtemel güncellemelerini download eder.
Advanced Firewall Settings: İzin verilecek ya da reddedilecek IP ve portları belirlemenizi sağlayacak bir pencere açar.
Help Menüsü:
Uygulama hakkında yardım içeriğini barındırır.
BlackIce Settings
BlackIce Defender `i bu pencere yardımıyla kendinize uyarlayabilirsiniz. Settings penceresi aşağıdaki tablerden oluşmaktadır:
Protection: Daha önceden belirlenmiş 4 farklı korunma düzeyinden birini seçmeniziz sağlar. Bunlar sırasıyla Trusting, Cautious, Nervous ve Paranoid dir. Normal şartlar altında Cautious veya Nervous profili gerekli güvenliği sağlamak açısından yeterlidir.
Packet Log: Tüm olup biteni loglamak istediğiniz durumlarda, tutulacak kayıtlar için gerekli ayarları içerir.
Evidence Log: BlackIce `ın şüpheli gördüğü durumları loglamak istediğinizde be pencere yardımıyla tutulacak kayıtın formatını belirleyebilirsiniz.
Back Trace: Saldırganın belirlenmesi için kullanılacak yöntemler ve bu yöntemlere ait ayarları içerir.
Detection: Bu tab yardımıyla güvendiğiniz ya da bloklamak istediğiniz IP leri, gönderilen paketlerin içeriklerini de gözönüne alarak ekleyip silebilirsiniz.
Preferences: Preferences tabi yardımıyla, BlackIce `ın saldırılardan sizi ne şekilde uyaracağını ayarlayabilir, 'Auto Update' özelliğini açıp kapatabilir ya da onay kutularıyla ipuçlarının davranışlarını belirleyebilirsiniz.
Advanced Firewall Settings:
Advanced Firewall Settings penceresi içinden, BlackIce `ın belirli iplere veya servislere karşı davranışlarını -zaman kriterini göz önüne alarak- detaylı şekilde belirleyebilirsiniz. Özellikle makinenizde bir server çalıştırdığınız durumlarda, bu pencere içinden ilgili servise ait portların açılması gerekmektedir aksi takdirde istemciler olumlu yanıt alamazlar.
İlgili Linkler
BlackIce Defender Official Web Sitesi: http://www.networkice.com/