Dedicated ve VPS Serverlar İçin Güvenlik Paketi

Dedicated veya VPS server sahipleri için güvenlik ve yönetim desteği vermekteyiz. HTTP, SQL, DDOS, SYN, BOTNET gibi saldırı çeşitlerine göre gerekli önlemleri alarak sunucu sahiplerini bu tür saldırılardan korumayı hedefliyoruz.

Ayrıca Reseller veya Hosting üzerinde web sayfası bulunan internet kullanıcıları için de sistemin izin verdiği ölçüde güvenlik ve bakım desteği verebilmekteyiz.

Size Özel Güvenlik ve Yönetim Çözümleri Sağlıyoruz

Kurumsal veya bireysel olarak yaşadığınız problemlerin analizini yaptıktan sonra size en uygun çözümü üretiyoruz ve gereken önlemleri hiç vakit kaybetmeden almanızı sağlıyoruz.

Eğer isterseniz Unix / Linux / Windows sistemler için gerekli tüm güvenlik ve bakım kontrollerini uzaktan erişim ile yapabilmekteyiz.

Dökümanlar » Bilgi Güvenliği » Cookie Session Referrer Bilgileri ve Güvenlik
Cookie Session Referrer Bilgileri ve Güvenlik

Bu makalede cookie, session(oturum) ve referrer bilgilerinin tehlikeli tarafları ve almamız gereken önlemlerin ne olduğu basit bir şekilde anlatılmaktadır.

Cookie Nedir ?

Cookie browser ile ziyaret ettiğimiz web sayfaları tarafından bilgisayarınızın harddiski içindeki ilgili dosyaya gönderilen; içerisinde ziyaret ettiğiniz sitenin sizi tanıması için gerekli bilgilerin bulunduğu şifrelenmiş bir .txt dosyasıdır.Cookie bilgileri web sayfaları tarafından her ziyaretçi için özel olarak tanımlanır ve sadece bu kodu hazırlayan web sayfası tarafından okunabilir.Cookie dosyalarının görevi; web sayfasının bir sonraki ziyaretinizde sizi otomatik olarak tanıması ve bu ziyareti web sunucusuna bildirmesidir.

Örnek olarak : Kullanıcı adı ve şifre gerektiren bir web sitesine giriş yaptığınızda cookie’ler tarafından giriş bilgileriniz alınır ve bir sonraki ziyaretinizde kullanıcı ismi veya şifre sorulmadan web sitesine girmeniz sağlanır.

Cookie Bilgileri ve Getirdiği Tehlikeler

Cookie bilgilerinin bilgisayarınızda belli bir dosya içine yerleştirildiğini ve sadece ilgili site tarafından okunabilen bir yapıda olduğunuz söylemiştik.Ziyaret ettiğiniz web sitesinde “Beni Hatırla” veya “Bir sonraki oturumda şifre sorma” gibi seçenekleri işaretlediyseniz bir sonraki ziyaretinizde web sayfası tarafından otomatik olarak tanınmış olacaksınız.

E-mail servisleri, alışveriş siteleri, üyelik gerektiren forumlar, banka hesapları, kredi kartı bilgilerini barındıran online işlemler vb. birçok yerde otomatik cookie tanımlaması kullanmaktayız.

Bilgisayarınızda otomatik tanımlama şeklindeki bulunan cookie bilgisi; kötü niyetli bir kişi tarafından ele geçirildiği taktirde cookie’ye ait olan bilgilerin çalınmasını engelleyemezsiniz.

Cookie ve Güvenlik

– Web sayfalarında bulunan otomatik tanımlama seçeneğini mümkün olduğunca kullanmamaya çalışın.

– Kullanıcı ismi ve şifre gerektiren alanlarda yaptığınız her işlem sonunda kesinlikle “Oturum Kapat” veya “Oturumu Sonlandır” gibi benzer seçenekleri kullanmaya özen gösterin.

– Kullandığınız web browser ayarları içindeki cookie (çerez) sil seçeneği yardımıyla ilgili dosya altındaki tüm cookie bilgilerini sık sık temizlemelisiniz.

– Opera ve Firefox gibi web browser ayarlarında browserı kapattığınız anda cookie bilgilerini otomatik temizleyen bir seçenek bulunmaktadır.Bu seçeneği işaretlediğiniz taktirde ayrı bir uğraş vermenize gerek kalmaz.Internet Explorer için ise Üst menüden / Araçlar / Internet Seçenekleri yardımıyla ilgili dosyaların içeriklerini ve tanımlama bilgilerini silebilirsiniz.

– En son olarak kullandığınız sistemin ve yazılımların her zaman güncel olmasına dikkat etmelisiniz.

Session (Oturum) Nedir ?

Türkçe ‘de session oturum anlamına gelmektedir.Web browserlar yardımıyla bağlandığımız internet siteleri girişte bize cookie bilgileriyle birlikte bir session id numarası gönderir.Basitçe anlatmak gerekirse bu session id içinde web sitesi tarafından önceden belirlenmiş bir oturum süresi ve web sayfaları arasındaki iletişimi yöneten bir yapı bulunmaktadır.

Session (Oturum) ID Bilgileri ve Getirdiği Tehlikeler

Session id içindeki oturum süresi çok önemli bir güvenlik açığınıda beraberinde getirmektedir.

Session oturum süresinin sonlanması için gerekenler aşağıdaki gibidir :

- Oturumun zaman aşımına uğrayarak sonlanması.[ Timeout ]
- Internet kullanıcısının browser penceresini kapatması.
- Web sitesi tarafından veya yazılımsal nedenlerden dolayı oturum kapatılmaya zorlandığında.
- Web sayfasının bulunduğu sunucuda çıkan sorunlar nedeni ile veya sunucunun yeniden başlatılmasıyla oturum sonlandırılır.

Oturum süresinin sebep olduğu tehlikeleri birkaç örnekle inceleyelim.

– Bir internet cafe müşterisi e-mail kontrolü yapmak veya üye olduğu bir forum sitesine girmek için ilgili siteye kullanıcı adı ve şifresini kullanarak bağlandı.Bağlandığı web sitesi bu kullancıya bir session id gönderdi ve session id içindeki oturum süresini 30 dakka olarak varsayalım.Eğer bu kullanıcı 10 dakka sonra bilgisayar başından oturumunu kapatmadan kalkar ve yerine oturan kişi aynı siteyi ziyaret ederse bir önceki kullanıcının bilgilerini ve oturumunu kullanabilir.Bu şekilde ilk kullanıcının bilgileri çalınabilir veya değiştirilebilir.

– Diğer bir örnek ise referrer yardımıyla edinilen bilgi oturum süresine bağlı olarak büyük bir tehlike oluşturur.Genel olarak e-mail servisleri, forumlar ve oturum ile yönetilen web siteleri bu tehlikeli açıktan zarar görür.Bu madde referrer bölümünde tekrar anlatılacaktır fakat kısaca özetlemek gerekirse önceden oturumu açılmış ve sonlanmamış bir bilgi referrer yardımıyla alınarak kullanılabilir.

Session (Oturum) ve Güvenlik

- Session güvenliği için önem vermeniz gereken ilk kural kullanıcı adı ve şifre gerektiren web siteleri üzerinde yaptığınız işlemlerin sonunda “Oturumu Kapat” veya “Oturumu Sonlandır” gibi benzer seçenekleri kullanmalısınız.

- Kullanıcı ismi ve şifresi gerektiren E-mail servisleri, forum, alışveriş siteleri gibi ortamlarda verilen veya gönderilen linkleri direkt olarak tıklamayın.Bu tür linklere yeni bir browser penceresi açıp kopyala yapıştır yöntemini kullanarak veya linki yazarak ulaşabilirsiniz.

Referrer Nedir ?

Kullandığınız web tarayıcı tarafından ziyaret edilen web sitesine hangi web sitesinden geldiğinizi gösteren referans bilgisine referrer denir.

Referrer Bilgisi ve Getirdiği Tehlikeler

Web tarayıcı yardımıyla tcpsecurity.com adresine bağlandınız ve tcpsecurity.com/dokumanlar kısmına geçtiniz.Bu işlemi yaptığınızda tcpsecurity.com/dokumanlar bölümünde tcpsecurity.com dan geldiğinizi görebiliyorum.Fakat bu anlattığım olayda zararlı bir taraf yok.

Yukarıdaki yöntemi kullanıcı adı ve şifresi kullanılan ve oturum süresi 30 dakka olan bir web sitesi üzerinde deneyelim. İlgili web sayfasına kullanıcı adı ve şifresini kullanarak oturum açtınız. Özel mesajlar içinde size gönderilen www.tcpsecurity.com linkini direkt olarak tıkladınız. Bende tcpsecurity.com sitesine hangi linkten geldiğinizi görüp geri bağlantı yaparak kullandığınız oturum ile bilgilerinize ulaştım.

Kısacası referrer bilgisi oturum süresiyle birleştiğinde ortaya büyük bir güvenlik açığı çıkmaktadır.

Referrer ve Güvenlik

- Kullandığınız web browser ayarları içinde referrer özelliğini kapatabilmeniz için bir seçenek bulunmaktadır.Bu seçeneği işaretleyerek ziyaret ettiğiniz web sitesine nereden geldiğinize dair olan bilgileri göndermeniz engellenmiş olacaktır.

- En önemli kural gönderilen e-mail, forum ve alışveriş siteleri içindeki linkleri kesinlikle direkt olarak tıklamayın.Bu tür linklere yeni bir browser penceresi açıp kopyala yapıştır yöntemini kullanarak veya linki yazarak ulaşabilirsiniz.

Dökümanı Hazırlayan : www.TcpSecurity.com & Osman Atabey