Bu bölümdeki yazılarım tümünde Windows Sistemlerinde güvenliğin sağlanması için nelerin yapılabileceğini gösteriyor olacağım. Bu yazım windows istemci güvenliği hakkında olacaktır. Çoğunluğun Windows ve güvenlik mi? Diye dediğini duyar gibiyim. Bu tepkiyi belki normal karşılayabiliriz. Fakat Linux ve Unix İşletim sistemleri ve türevlerine nazaran daha kolay bir şekilde bu konfigürasyonu sağlayacağımız da kaçınılmaz bir gerçek elbet.
Şu da bir kesin ki Windows’un kötü şöhreti Windows sistemlerinin yönetim eksikliğinden geliyor olması. Bunu günümüzde sürekli virüs ve kurtçuk saldırılarına maruz kalan Windows tüm bu denilenleri onaylar vaziyettedir. Yönetimin kolay ve çoğu zor denilecek işlemlerin Windows tarafından otomatik yapılıyor olması, bunun neticesi olarak da dikkatsizlik ve bilgisizlik tüm bu zafiyeti ortaya çıkarmaktadır. Genel olarak bu bölümde Windows sunucularımızın tam olarak ne yaptığını görmenizi/öğrenmenizi hedeflemekteyim. Daha önce Linux ve Unix sunucularını kullanan birine her ne kadar kolay gelecek olsa da ilk başlayanlar veya önce farklı sunucular da çalışma fırsatı olmayan arkadaşlar için büyük bir fırsat olacak.
Yararlı olması dileğiyle.
1. Geçici Dosyaları Şifreleme (temp dosyaları şifreleme):
Windows’un bize sağladığı kolaylık ile yapacağımız küçük bir değişiklik ile kullanıcının geçici dosyalarının saklandığı klasörün şifrelenmesini ve bu sayede yetkisiz erişimleri engellemiş oluyoruz. (Geçici dosyalar; kullanıcı ayarlar dizininde bulunan geçici dizinler içinde depolama ve herkes tarafından okunabilen dosyalardır.)Üzerinde çalıştığınız dosyaların başkaları tarafından, engel olmadan rahatça okunduğunu
düşünmek bile istemiyor insan. Şimdi dikkatlice takip edelim…
- C:\Windows\Temp dizinine girin.
- Sağ tıklayıp özellikler penceresine tıklayın.
- Genel bölümünde olduğunuza emin olduktan sonra Gelişmiş düğmesine tıklayın(Şekil 1)
Burada dizini şifreleme şansına sahip olacaksınız.
- Veriyi korumak için içeriği şifrele seçeneğini tıklayın.
- Daha sonra özellikler bölümünden Uygula düğmesine basın.
- Bir diğer ekran bize şifrelerin alt dizinlerle beraber şifrelenip şifrelenemeyeceğini soruyor.(Şekil 2)
Bu seçenek eğer daha önce şifreleme yapılmadıysa otomatik olarak bir açık anahtar oluşturulur. Şifreyi açarken ise Windows kişisel anahtarların tümünü sayfalanmamış çekirdek hafızasında sakladığından ve dolayısıyla şifreyi açmak için kullanılacak anahtarın hiçbir zaman sayfalama dosyasında kalmayacağından emin olunur. Eğer şifrelemek istediğiniz farklı dosyalarınız var ise GnuPG (https://www.gnupg.org/download/) linkinden bu programı indirebilirsiniz.
Umarım yararlı olmuştur. Bir sonraki yazımız da görüşmek dileğiyle.