Kızıl Kod ya da Nimda gibi geniş çaplı etkileyen virus atakları, Windows NT 4.0 ve Windows 2000’I etkiledi. Bu nedenle size Windows NT/2000 ile ilgili güventil araç/yamalarını bildiren bir yazı yazmaya karar verdim.
Güvenlik yamaları, Microsoft uygulamalarındaki güvenlik boşluklarını ortadan kaldırmak için tasarlanırlar. Görülen problemleri çözebildikleri için mutlaka bunları takip etmek gerekir. 2000 yılında Microsoft, çeşitli ürünler için yaklaşık 100 kadar güvenlik yaması yayınladı. 2001’de şu ana kadar bu sayı 53.
Özellikle, son bir kaç aydır, Microsoft, Sistem Yöneticilerine sistemlerini mümkün olduğunca güncel tutmalarına yönelik olarak, güvenlik yamaları konusunda pekçok araç ve bilgi yayınladı.
Zarar Değerlendirme Sistemi (Severity Rating System)
Microsoft çok yakınlarda, Zarar Değerlendirme Sistemi Bülteni yayınladı. Bu bülten sistem yöneticilerinin, yeni güvenlik yamalarını ve sisteme ne tür etkide bulunacağını kolayca görmelerine yardımcı oluyor. Bu yeni değerlendirme sistemi, önce sistemlere sonra zarar derecesine göre gruplandırılmış, Sistemler basitçe 3 gruba ayrılıyor. İnternet’le temasta olan sistemler, İç Sunucular ve Müşteri Sistemleri. Zarar derecelendirme ise kritik, orta düzey ve düşük olarak sınıflandırılıyor. Bu değerlendirme sistemini kullanarak, yeni güvenlik yaması çıkarıldığında, sisteminizin onu ne kadar hızlı olarak alması gerektiğini tespit edebilirsiniz.
URLScan Güvenlik Aracı
URLScan sistem yöneticisine kendi sunucularının güvenliğini kontrol etme imkanı sağlıyor. URLScan, IIS Sunuculara gelen talepleri gösteriyor. Önceden belirlenmiş kurallar çercevesinde bunları filtreliyor. Böylece sadece geçerli taleplere cevap veriliyor. URLScan, system yöneticisine kendi ihtiyacını ve yeni kurallar belirleyebilmek konusunda gayet esnek.
Bu çok güçlü alet, biraz karmaşık. Ancak deneyimli system yöneticileri kullanabiliyor. Maalesef, yanlış tanımlama sonucu, normal geçerli talepleri de filtreleyebiliyor. Ama eğer deneyimli bir Sistem Yöneticisi iseniz hiç tereddüt etmeden URLScan’I kullanınız.
Microsoft Kişisel Güvenlik Danışmanı
Bu, Windows NT ve/veya Windows 2000 kullanan PC’lerinizde güvenliğinizi sağlayan web-tabanli bir program. Kişisel Güvenlik Danışmanı NT 4.072000 PC’leri doğrudan internet üzerinden tarayabilmekte ve sisteminizin güvenlik ayarları konusunda bir rapor oluşturmakta. Bu raporlamaya ek olarak, size bir takım önerilerde de bulunuluyor. Bunlar silinmiş olan Internet Explorer ya da Outlook Express güvenlik ayarları ya da yetersiz şifreler, yok olan yamalar ya da Ofis Programının Makro Koruma Ayarları olabiliyor. Kişisel Güvenlik Danışmanı düzeltilmesi gereken birşey bulduğunda bu konuyu da size aktarıyor. Problemi çözdüğünüzde tekrardan kişisel güvenlik danışmanını çalıştırıyorsunuz ve yeni udurmu gözden geçiriyorsunuz.
Kişisel Güvenlik Danışmanı’nın 2 boyutu var. Birincisi sadece NT 4.0 ya da Windows 2000 Sunucu için tasarlanmamış. Sadece NT 4.0 İş İstasyonu ve Windows 2000 Profesyonel ile çalışıyor. İkinci nokta ise, çalıştırdığınız sistemi tarayabiliyorsunuz. Eğer sisteminizde düzinelerce ya da yüzlerce NT/2000 varsa bu sistemi kullanmak pratik olmayacaktır. Bu durumda başka araçlar kullanmak durumundasınız.
HFNetChk Güvenlik Aracı
HFNetChk bir komut satırı aracı. Sistem yöneticisine merkezi bir yerdeki network içindeki tüm makinaları kontrol ederek, yamaların durumunu bildiren bir araç. Bu Microsoft tarafından sürekli güncellenen bir XML database’I kullanır. Windows NT 4.0 ve 2000 üzerinde kullanılıyor. Hem yerel hem de uzaktaki sistemleri kontrol edebiliyor. Windows 4.0, Windows 2000 Internet Information Server 4.0 ve 5.0, SQL Server 7.0 ve 2000 ve Internet Explorer 5.01 ve üstünü kontrol eder.
HFNetChk otomatik hale getirilebilir. Mesela, ben domain’lerimiz altındaki NT/2000 sistemlerini tarayıp, sonuçlarını bana e-mail ile gönderen düzenli bir batch file kullanıyorum. E-mail için komut satırı SMTP uygulaması olan BLAT’I kullanıyorum. BLAT’I Goggle’dan bulabilirsiniz. HFNetChk işlemini belli bir zamanlamaya bağlamak istiyorsanız, PC kullanıcıların olmadığı bir saati seçmelisiniz. PC’ler çalışır ise, HFNetChk kesinlikle görevini yapamaz. Aşağıdaki satırlarda benim kullandığım batch file’I görüyorsunuz.
SYSCHECK.BAT
cdhfnetchk
hfnetchk -v -z -d domain-name > temp.txt
Blat temp.txt -subject “Today’s HFNetCheck File” -to e-mail-address
del temp.txt
Microsoft’un da bu konuya verdiği öneme bakarak, önemini anlayabilirsiniz. 2 ya da 20.000 sunucu kullanmanıza bakmadan, sistem yöneticisinin en önemli önceliği sistemin güvenliği olmalıdır.
Kaynak : 