Yüzbaşı
22 Nisan 2007
Tarihinde Katıldı
Takip Ettikleri
1 üye
Görüntülenme
Toplam: 6 (Bu ay: 0)
Gönderileri
Aktaracağım ayarlar ve onlara ilişkin ifadelerde AirTies RT-210 modelini referans aldım. Aynı ya da diğer markalarda da benzer veya aynı anlamı taşıyan ifadeler yer aldığından, idraki açısından sorun oluşturmayacağını tahmin ediyorum...

Önemli Açıklama!: Ayarları uygulamak için MoDem/Router ile olan ağ bağlantınız kablolu (ethernet) olsun. Bu ayarlardan bazıları aktif olabilmek için MoDem'i resetleyeceğinden, erişiminizin kablosuz olması durumunda, MoDem'e yeniden bağlanma sorunları yaşayabilirsiniz.


SİSTEM:
  • Şifre Ayarları: Router'a (Yönlendiriciye) yönetim haklarına sahip girişi sınırlamak için şifre ayarlayınız. "Zaman Aşımı" süresini olabildiğince küçük tutunuz.

  • Uzaktan Yönetim: Mutlaka kapalı (etkinleştirilmemiş) olmalı.

  • DNS: Güvenlik ile alakası olmamakla beraber, "Ana DNS Adresi" için; "208.67.222.222", "İkinci DNS Adresi" için; "208.67.220.220" IP adreslerinin atanması, internet performansını olumlu yönde etkileyecektir. Bunlar, OpenDNS sunucularının IP adresleridir.

LAN:
  • "DHCP Sunucu"yu "Etkin Değil" ayarı ile kapatın ve MoDem'e bağlanacak tüm bilgisayarlarda IP adresini el ile ve birbirlerinden farklı değerlerde tanımlayın (statik IP).
    Örnekle açıklanacak olur ise; Bağlanacak bilgisayarların "Kablosuz ve/veya Yerel Ağ Bağlantısı" özelliklerine girilir (sağ-klik ile)... Açılan "Genel" sekmesinde -> "Internet İletişim Kuralları (TCP/IP)" -> "Özellikler" butonuna tıklanır... "Aşağıdaki IP adresini kullan" kutusuna, MoDem'in IP adresinden farklı ancak aynı ağ grubunu temsil eden bir IP adresi girilir. Örneğimizdeki AirTies için yönlendirici IP adresi "192.168.2.1" olduğundan, buraya "192.168.2.2"den "192.168.2.255"e kadar herhangi bir değer girilebilir. "Alt ağmaskesi:" bizim örneğimizdeki (192.168.x.x) gibi "C" sınıfı ağlarda "255.255.255.0" olmalı. Ağımız "A" sınıfı olsaydı (bazı modemler "10.0.0.x" adresini kullandığından), bu değer "255.0.0.0" olmalı idi... "Varsayılan ağ geçidi" IP adresi için ise; yönlendiricinin IP adresi girilir (örneğimizdeki AirTies için "192.168.2.1")... "Yeğlenen DNS sunucusu" ve "Diğer DNS sunucusu" için; MoDem'in "DNS" başlığında da izah ettiğim IP adresleri girilebilir. DNS sunucu adreslerinin bilgisayara MoDem tarafından tahsis edilmesi isteniyorsa, birinci şıkkın kutusuna MoDem'in IP adresi (yine örneğimizdeki "192.168.2.1") girilip ikinci şık boş bırakılabilir.

KABLOSUZ:
  • Kanal ve SSID: "ESSID" için yeni (kimse tarafından bilinmeyen) ve anlaşılması zor, uzun bir isim tanımlayın... Bu ismin de havaya yayın yapılmaması (kendini tanıtmaması) için, "ESSID Yayını" özelliğini mutlaka "Etkin Değil" olarak ayarlayın... "Kablosuz Mod" ayarını, MoDem'e erişim için sinyal seviyesi sorunu yaşamıyor iseniz (MoDem'e yakınsanız) "Sadece 11g" (IEEE 802.11g, 54MBps) olarak ayarlamanızı tavsiye ederim. Bu protokolün bandgenişliği daha yüksekdir (54MBps). Buna karşın, erişim menzili 802.11b'den (11MBps) nisbeten daha kısadır. Protokol özelliklerinde her ikisi için de erişim menzilleri; bina içi ~35 metre, bina dışı ~110 metre olmasına rağmen, 110uncu metrede 802.11b'nin sinyal seviyesi daha kalitelidir (bandgenişliği daha düşük olduğu için (11MBps)). Buradan özetle, şayet siz kaliteli sinyal alıyor iseniz, daha uzaklara da kaliteli sinyal ileterek başkalarının erişimini kolaylaştırmanın anlamı yok!.

  • Erişim Kontrolü: "MAC Filtrelemesini etkinleştir"in... "Kaydedilen MAC adresleri için Erişim Kuralı"nı "İzin Ver" şeklinde tanımlayın... "MAC Filtreleme Tablosu"na ise; MoDem'e kablosuz erişmesinde sakınca görmediğiniz tüm bilgisayarların MAC adreslerini kaydedin. Bunu yapabilmek için, bu bilgisayarlarda "Komut İstemi" ni çalıştırın ("Başlat" -> "Çalıştır" kutusuna "cmd" yazıp "Enter"a basın)... açılan DOS komut penceresinde "ipconfig /all" komutunu yazarak "Enter"a basın... Çıkan rapor listesinde, kablosuz ağ kartına ait olan "Fiziksel Adres" bilgisini bir yere not edin ve MoDem'deki ilgili ayar penceresine dönerek bu adresleri kaydedin. Bu sayede, başkaları kablosuz ağ adı ve kablosuz erişim şifrelerini bilse/kırsa dahi MAC adresi filtrelemesine takılacağından, MoDem'e erişemez. Ancak, şayet MAC adresinizi bir şekilde elde ederler ise, ileri düzey teknikler ile kendi ağ kartlarına klonlayabilirler!

  • Güvenlik: "İzin verilen şifreleme tipi"ni "Sadece WPA" olarak ayarlayın.

    • WPA: "Şifreleme Metodu"nu; "TKIP", "Kimlik denetim şekli"ni; "PSK", "Paylaşılan Şifre (PSK) şekli"ni; "Şifre Kelimesi (8~63 karakter)" ya da "Hex (64 basamak)" seçimlerinden dilediğiniz ile ayarlayın... Burada yapacağınız seçime göre dikkat edilmesi gereken; "8~63 karakter"i seçer iseniz "0~9" + "A~Z" + "a~z" rakam/harf kombinasyonundan oluşan, "64 basamak" seçer iseniz; "0~9" + "A~F" (16 tabanlı, hexdecimal) rakam/harf kombinasyonundan oluşan kablosuz ağ erişim şifre kelimesi tanımlıyabileceğinizdir. Hangisini seçer iseniz-seçin, şifre kelimesi uzunluğu için, izin verilen en üst limiti kullanın... "Grup Şifresi Değiştirme" ayarlarını "xxxx Saniyede bir"şeklinde ayarlayın ve süreyi de olabildiğince küçük tutun (örneğin; 3 saate karşılık gelen "10800" saniye ya da 5 saate karşılık gelen "18000" saniye gibi... siz karar verin).

FIREWALL: Firewall özelliklerini mutlaka etkinleştirin.
  • MAC Filtrele: "MAC Adres Kontrolü"nü "Evet" ile açın... "MAC Filtreleme Tablosu"na, yukarıda Wireless (Kablosuz) kısmında izah ettiğim yöntem ile aynı şekilde, ancak bu sefer kablosuz ağ kartlarının MAC adresleri ile birlikte varsa kablolu ağ kartlarının da MAC adreslerini ekleyin.

  • Intrusion Detection: En iyimser şartlarda, en az şunlar aktif olmalı; "SPI ve Anti-DoS firewall Güvenliği" ve "Stateful Packet Inspection" başlığı altındaki tüm seçenekler.

  • Erişim Kontrolü: ve Zaman Çizelgesi Kuralı: Haftanın değişik gün ve saatleri için kural amaçlı zaman çizelgesi oluşturabilir ve örneğin çocuğunuzun bilgisayarı için atadığınız IP adresini "Erişim Kontrolü" seçeneklerine bu zaman çizelgesini kullanmak üzere kaydedebilirsiniz. Böylece çocuklarınız, sizin istemediğiniz gün ve satlerde internete erişemezler.

  • DMZ: (Demilitarized Zone)... Şayet MoDem'e bağlı internet üzerinden kendisine erişilmesi gereken bir sunucu (www, ftp v.b.) kullanmıyor iseniz, mutlaka kapalı olmalı.

UPnP: Universal Plug and Play (Evrensel Tak ve Çalıştır)...
  • Faydalı bir özellik olmasına karşın, protokolün içerdiği güvenlik açıkları neticesinde kullanmak sakıncalar doğurabilir!. Faydasını bir örnek ile açıklıyacak olur isek; bazı ağ/internet erişim programları (P2P: Peer-to-Peer programlar (eMule Bittorent v.b.) gibi) sunuculara erişim için özel port adresleri kullanırlar. Bunun sağlanabilmesi için ise, NAT (Network Address Translation, Ağ Adres Çevrimi) özelliklerinden, programın kullandığı özel port adreslerinin, yine programın çalıştığı bilgisayarın IP adresine yönlendirilmeleri gibi karışık işlemler gerekir. Oysa ki UPnP özelliğini destekleyen sistemlerde, kullanılan yazılımda da bu özellik mevcut ise, her iki tarafta da bu özelliğin aktif edilmesi sayesinde, yazılım ihtiyacı olan portları, UPnP komutlarını kullanarak MoDem'e otomatik olarak kaydeder. Ancak daha önceden de belirttiğim gibi, güvenliğinizi aşmak isteyen kötü niyetli bir yaklaşım da şayet bu protokolde bir güvenlik açığı tesbit eder ise, aynı yolla kendisi için özel portlar tahsis edebilir.


ADSL MoDem/Router ile oluşturulmuş kablolu ve/veya kablosuz bir ev/kişisel ağın güvenliği için aktarabileceklerim bunlar.

Alınan önlemler ne olur ise olsun, güvenlik noktasında yapılabileceklerin sonuna gelindiği söylenemez. Açıklamalarım sadece yönlendirici cihaza ait unsurlar idi. İşin yazılım tarafında, kullanılan işletim sistemi için uygulanması gereken güvenlik önlemlerinin yanında bunlar, herhalde devede-kulak misali gibi kalırlar.


Herkese faydalı ve açıklayıcı olması temennilerimle...
Sağlıcakla kalınız.
Hakkında
Konum: Ankara,Çankaya
Forum İmzası:
" When you reach the top, get ready to drop!.. "
Sistem ve Tercihleri
Steam
BeeAntOS
Notebook
ROG Strix GL753VE
İşlemci
Core i7-7700HQ
Ekran Kartı
GeForce GTX 1050 Ti
Temel Bilgiler ve İstatistikler
Aktiflik: Şu anda DH'de değil
Son Giriş: 6 ay önce
Son Mesaj Zamanı: 12 yıl
Mesaj Sayısı: 862
Gerçek Toplam Mesaj Sayısı: 889
İkinci El Bölümü Mesajları: 0
Konularının görüntülenme sayısı: 4.994 (Bu ay: 11)
Toplam aldığı artı oy sayısı: 0 (Bu hafta: 0)
En çok mesaj yazdığı forum bölümü: Donanım / Hardware
Mesajları
İkinci El Referansları
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.