�Editor'den
�Windows G�ncelleme
�Long Reach Ethernet
�Bilgisayar ve Sa�l�k
�Bili�im Sekt�r�
 MS&PHD Kay�tlar�
 ".tr" Alan Ad�
 Seminer Kay�tlar�
�Komiklikler
�B�DB'den Haberler
�CISN Ar�iv
�Geribildirim


Computing & Information Services Newsletter
Windows Ýþletim Sistemlerinde Sistem Dosyalarýnýn ve Yazýlýmlarýn Güncelliðini Saðlamak
     
 

Her fýrsatta söylediðimiz gibi "güvenlik açýklarýnýn çoðu, bu açýklarý kapatmak için harcayacaðýnýz toplam zamanýn çok az bir kýsmýnda kapanýr." Bu nedenle bilgisayarýnýzýn güvenliði için ayýracaðýnýz küçük bir zaman dilimi açýklarýnýzýn çoðunu kapatmaya yetecektir.

Windows 95/98/NT/2000/XP iþletim sistemlerinin piyasaya sürülmelerinin ardýndan zaman içerisinde güvenlik açýklarý bulunmakta, kimi zaman Internet Explorer, Windows Media Player, Microsoft Office gibi ürünlerin yeni versiyonlarý çýkmakta, bu duyurular ve güncellemeler Microsoft firmasý web sitelerinde yayýnlanmaktadýr.

Güncelleme duyurularýný sürekli takip etmek her zaman mümkün olmadýðý gibi duyurusunu kaçýrdýðýmýz bazý güncellemeler iþletim sistemimizi ciddi güvenlik tehditleriyle karþý karþýya býrakmaktadýr.

Özellikle standard Windows kurulumlarý (CD'den yaptýðýmýz kurulumlar) sistem güvenliðimiz açýsýndan ve kimi durumlarda (Internet wormlarýnýn standard Microsoft IIS Web Server kurulumlarýnýn açýklarýný kullanarak yayýlmasý gibi) içinde bulunduðumuz network trafiðinde tehdit edici boyutta trafik yaratmaktadýr.

Bu dökümanda güncellemeleri takip etmenin bazý pratik yollarýndan bahsedilecektir.

1-WINDOWSUPDATE ve OFFICEUPDATE

Sýk aralýklarla ve düzenli olarak sürümü ne olursa olsun her Windows kullanýcýsýnýn yapmasý gereken:
www.windowsupdate.com
sitesine baðlanarak, "Ürün Güncellemeleri" linki altýndan öncelikle "Kritik Güncelleme Paketi"ni yüklemektir. Bu paket, ilgili Windows sürümünün piyasaya çýkmasýndan bugüne kadar yenilenmesi gereken "önemli" güvenlik güncellemelerini içerir. Kritik Güncelleme Paketi dýþýndaki güncellemeler güvenlik açýklarýný kapatmaktan çok varolan bazý programlarýn daha yeni versiyonlarýný içerirler. Tecrübemiz Microsoft Internet Explorer, Media Player gibi Microsoft yazýlýmlarýnýn yeni versiyonlarýnýn daha iyi çalýþtýðýný, daha az güvenlik açýðý içerdiðini göstermektedir. Kritik güncelleme paketi yüklendikten sonra isteðe göre ikinci derece güncellemeler yapýlabilir. Tekrar hatýrlatalým, "windowsupdate" sýk aralýklarla (özel bir durum-duyuru yoksa) haftada - en geç ayda bir kere çalýþtýrýlmalý, iþletim sisteminin güncelliði, dolayýsý ile güvenliði garanti altýna alýnmalýdýr.

Benzer bir biçimde Microsoft Office kullanýcýlarý:
www.officeupdate.microsoft.com
sitesine baðlandýktan sonra sayfadaki "download" linkini seçerek Office programlarýný güncelleyebilirler.

2-MPSA (MICROSOFT PERSONAL SECURITY ADVISOR)

Microsoft firmasý, Windows NT/2000 iþletim sistemi kurulu bilgisayarýnýzda güncel olmayan yazýlýmlarý belirlemenin yanýnda að üzerinden tarama yaparak sisteminizdeki güvenlik açýklarýný bulmak amacýyla Microsoft Personal Security Advisor adýnda bir uygulamayý
http://www.microsoft.com/security/mpsa
adresinde kullanýma açmýþtýr. Bu sayfadaki "scan now" butonunu kulanarak iþletim sisteminizin güvenlik açýklarýný görebilir, yönergeleri takip ederek bu açýklarý nasýl kapatacaðýnýzý bulabilirsiniz.

Bu iþlemler zamanýnýzý alabilir, ama yüzyüze olduðumuz tehlikeler bizi bu zamaný harcamaya zorunlu kýlmaktadýr. Bu uygulama sadece Windows NT/2000 iþletim sistemleri üzerinde çalýþabilir.

3-HFNETCHK ve HOTFIX REPORTER

"Hfnetchk", Microsoft firmasý tarafýndan yazýlmýþ ve bilgisayarýnýza kurulu Windows NT/2000/XP iþletim sistemlerindeki eksik güncellemeleri kontrol eden bir yazýlýmý içerir. Bu yazýlýma;
ftp://ftp.metu.edu.tr/popular/security/update-tools/nshc32.exe
adresinden eriþebilirsiniz.

Programý kurmak için once C:\Program Files\hfnetchk adýnda bir dizin yaratýn (aslýnda bu dizini istediðiniz adla ve istediðiniz yerde yaratabilirsiniz, "hotfixreporter" kurulumunda "hfnetcheck" kurduðunuz dizin sizden istenecek). Programý çalýþtýrdýktan sonra nereye kurmak istediðinizi "browse" butonunu kullanarak belirtin. Kurulum tamamlanacaktýr.

Bu program DOS ortamýnda çalýþtýðýndan tek baþýna kullanmak oldukça güçtür. Bu nedenle "hfnetchk.exe" programýndan aldýðý çýktýlarý html formatýna dönüþtürerek daha okunabilir hale getiren ve serbest bir yazýlým olan "Hotfixreporter.exe" programý kullanýlmalýdýr. Buna da;
ftp://ftp.metu.edu.tr/popular/security/update-tools/HR-32.exe
adresinden eriþebilirsiniz.

Yukarýdaki adresten çektiðiniz hfnetchk dosyasýný çalýþtýrýn. Size dosyalarý nereye kopyalamak istediðinizi sorduðunda "hotfixreporter"ý kurduðunuz yeri "browse" edin ve onaylayýn. Þimdi Baþlat (Start) menüsünden Programlar (Programs) altýnda "Hotfix Reporter"a týkladýðýnýzda karþýnýza DOS ekraný gelecek, program çalýþacak ve biraz sonra Internet Explorer ya da Netscape kullanarak sisteminiz ve eksikleri hakkýnda bilgi verecektir.

Buradaki bilgileri inceleyerek hangi dosyalarýnýzýn eksik olduðu ve güncellenmesi gerektiði hakkýnda fikir edinebilirsiniz. Gerekli dosyalara buradaki linkler aracýlýðýyla eriþebilirsiniz.

"Hfnetchk" programý sadece Windows NT/2000/XP iþletim sistemleri üzerinde çalýþýr.

 
     
  - BAÞA DÖN -  
© 2001 METU CC
Design: CC - INFO