Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

ADSL Modem/Ağ Geçidi için oPTiMuM GüVeNLiK ayarları.

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
6
Cevap
1
Favori
4.834
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Aktaracağım ayarlar ve onlara ilişkin ifadelerde AirTies RT-210 modelini referans aldım. Aynı ya da diğer markalarda da benzer veya aynı anlamı taşıyan ifadeler yer aldığından, idraki açısından sorun oluşturmayacağını tahmin ediyorum...

    Önemli Açıklama!: Ayarları uygulamak için MoDem/Router ile olan ağ bağlantınız kablolu (ethernet) olsun. Bu ayarlardan bazıları aktif olabilmek için MoDem'i resetleyeceğinden, erişiminizin kablosuz olması durumunda, MoDem'e yeniden bağlanma sorunları yaşayabilirsiniz.


    SİSTEM:
    • Şifre Ayarları: Router'a (Yönlendiriciye) yönetim haklarına sahip girişi sınırlamak için şifre ayarlayınız. "Zaman Aşımı" süresini olabildiğince küçük tutunuz.

    • Uzaktan Yönetim: Mutlaka kapalı (etkinleştirilmemiş) olmalı.

    • DNS: Güvenlik ile alakası olmamakla beraber, "Ana DNS Adresi" için; "208.67.222.222", "İkinci DNS Adresi" için; "208.67.220.220" IP adreslerinin atanması, internet performansını olumlu yönde etkileyecektir. Bunlar, OpenDNS sunucularının IP adresleridir.

    LAN:
    • "DHCP Sunucu"yu "Etkin Değil" ayarı ile kapatın ve MoDem'e bağlanacak tüm bilgisayarlarda IP adresini el ile ve birbirlerinden farklı değerlerde tanımlayın (statik IP).
      Örnekle açıklanacak olur ise; Bağlanacak bilgisayarların "Kablosuz ve/veya Yerel Ağ Bağlantısı" özelliklerine girilir (sağ-klik ile)... Açılan "Genel" sekmesinde -> "Internet İletişim Kuralları (TCP/IP)" -> "Özellikler" butonuna tıklanır... "Aşağıdaki IP adresini kullan" kutusuna, MoDem'in IP adresinden farklı ancak aynı ağ grubunu temsil eden bir IP adresi girilir. Örneğimizdeki AirTies için yönlendirici IP adresi "192.168.2.1" olduğundan, buraya "192.168.2.2"den "192.168.2.255"e kadar herhangi bir değer girilebilir. "Alt ağmaskesi:" bizim örneğimizdeki (192.168.x.x) gibi "C" sınıfı ağlarda "255.255.255.0" olmalı. Ağımız "A" sınıfı olsaydı (bazı modemler "10.0.0.x" adresini kullandığından), bu değer "255.0.0.0" olmalı idi... "Varsayılan ağ geçidi" IP adresi için ise; yönlendiricinin IP adresi girilir (örneğimizdeki AirTies için "192.168.2.1")... "Yeğlenen DNS sunucusu" ve "Diğer DNS sunucusu" için; MoDem'in "DNS" başlığında da izah ettiğim IP adresleri girilebilir. DNS sunucu adreslerinin bilgisayara MoDem tarafından tahsis edilmesi isteniyorsa, birinci şıkkın kutusuna MoDem'in IP adresi (yine örneğimizdeki "192.168.2.1") girilip ikinci şık boş bırakılabilir.

    KABLOSUZ:
    • Kanal ve SSID: "ESSID" için yeni (kimse tarafından bilinmeyen) ve anlaşılması zor, uzun bir isim tanımlayın... Bu ismin de havaya yayın yapılmaması (kendini tanıtmaması) için, "ESSID Yayını" özelliğini mutlaka "Etkin Değil" olarak ayarlayın... "Kablosuz Mod" ayarını, MoDem'e erişim için sinyal seviyesi sorunu yaşamıyor iseniz (MoDem'e yakınsanız) "Sadece 11g" (IEEE 802.11g, 54MBps) olarak ayarlamanızı tavsiye ederim. Bu protokolün bandgenişliği daha yüksekdir (54MBps). Buna karşın, erişim menzili 802.11b'den (11MBps) nisbeten daha kısadır. Protokol özelliklerinde her ikisi için de erişim menzilleri; bina içi ~35 metre, bina dışı ~110 metre olmasına rağmen, 110uncu metrede 802.11b'nin sinyal seviyesi daha kalitelidir (bandgenişliği daha düşük olduğu için (11MBps)). Buradan özetle, şayet siz kaliteli sinyal alıyor iseniz, daha uzaklara da kaliteli sinyal ileterek başkalarının erişimini kolaylaştırmanın anlamı yok!.

    • Erişim Kontrolü: "MAC Filtrelemesini etkinleştir"in... "Kaydedilen MAC adresleri için Erişim Kuralı"nı "İzin Ver" şeklinde tanımlayın... "MAC Filtreleme Tablosu"na ise; MoDem'e kablosuz erişmesinde sakınca görmediğiniz tüm bilgisayarların MAC adreslerini kaydedin. Bunu yapabilmek için, bu bilgisayarlarda "Komut İstemi" ni çalıştırın ("Başlat" -> "Çalıştır" kutusuna "cmd" yazıp "Enter"a basın)... açılan DOS komut penceresinde "ipconfig /all" komutunu yazarak "Enter"a basın... Çıkan rapor listesinde, kablosuz ağ kartına ait olan "Fiziksel Adres" bilgisini bir yere not edin ve MoDem'deki ilgili ayar penceresine dönerek bu adresleri kaydedin. Bu sayede, başkaları kablosuz ağ adı ve kablosuz erişim şifrelerini bilse/kırsa dahi MAC adresi filtrelemesine takılacağından, MoDem'e erişemez. Ancak, şayet MAC adresinizi bir şekilde elde ederler ise, ileri düzey teknikler ile kendi ağ kartlarına klonlayabilirler!

    • Güvenlik: "İzin verilen şifreleme tipi"ni "Sadece WPA" olarak ayarlayın.

      • WPA: "Şifreleme Metodu"nu; "TKIP", "Kimlik denetim şekli"ni; "PSK", "Paylaşılan Şifre (PSK) şekli"ni; "Şifre Kelimesi (8~63 karakter)" ya da "Hex (64 basamak)" seçimlerinden dilediğiniz ile ayarlayın... Burada yapacağınız seçime göre dikkat edilmesi gereken; "8~63 karakter"i seçer iseniz "0~9" + "A~Z" + "a~z" rakam/harf kombinasyonundan oluşan, "64 basamak" seçer iseniz; "0~9" + "A~F" (16 tabanlı, hexdecimal) rakam/harf kombinasyonundan oluşan kablosuz ağ erişim şifre kelimesi tanımlıyabileceğinizdir. Hangisini seçer iseniz-seçin, şifre kelimesi uzunluğu için, izin verilen en üst limiti kullanın... "Grup Şifresi Değiştirme" ayarlarını "xxxx Saniyede bir"şeklinde ayarlayın ve süreyi de olabildiğince küçük tutun (örneğin; 3 saate karşılık gelen "10800" saniye ya da 5 saate karşılık gelen "18000" saniye gibi... siz karar verin).

    FIREWALL: Firewall özelliklerini mutlaka etkinleştirin.
    • MAC Filtrele: "MAC Adres Kontrolü"nü "Evet" ile açın... "MAC Filtreleme Tablosu"na, yukarıda Wireless (Kablosuz) kısmında izah ettiğim yöntem ile aynı şekilde, ancak bu sefer kablosuz ağ kartlarının MAC adresleri ile birlikte varsa kablolu ağ kartlarının da MAC adreslerini ekleyin.

    • Intrusion Detection: En iyimser şartlarda, en az şunlar aktif olmalı; "SPI ve Anti-DoS firewall Güvenliği" ve "Stateful Packet Inspection" başlığı altındaki tüm seçenekler.

    • Erişim Kontrolü: ve Zaman Çizelgesi Kuralı: Haftanın değişik gün ve saatleri için kural amaçlı zaman çizelgesi oluşturabilir ve örneğin çocuğunuzun bilgisayarı için atadığınız IP adresini "Erişim Kontrolü" seçeneklerine bu zaman çizelgesini kullanmak üzere kaydedebilirsiniz. Böylece çocuklarınız, sizin istemediğiniz gün ve satlerde internete erişemezler.

    • DMZ: (Demilitarized Zone)... Şayet MoDem'e bağlı internet üzerinden kendisine erişilmesi gereken bir sunucu (www, ftp v.b.) kullanmıyor iseniz, mutlaka kapalı olmalı.

    UPnP: Universal Plug and Play (Evrensel Tak ve Çalıştır)...
    • Faydalı bir özellik olmasına karşın, protokolün içerdiği güvenlik açıkları neticesinde kullanmak sakıncalar doğurabilir!. Faydasını bir örnek ile açıklıyacak olur isek; bazı ağ/internet erişim programları (P2P: Peer-to-Peer programlar (eMule Bittorent v.b.) gibi) sunuculara erişim için özel port adresleri kullanırlar. Bunun sağlanabilmesi için ise, NAT (Network Address Translation, Ağ Adres Çevrimi) özelliklerinden, programın kullandığı özel port adreslerinin, yine programın çalıştığı bilgisayarın IP adresine yönlendirilmeleri gibi karışık işlemler gerekir. Oysa ki UPnP özelliğini destekleyen sistemlerde, kullanılan yazılımda da bu özellik mevcut ise, her iki tarafta da bu özelliğin aktif edilmesi sayesinde, yazılım ihtiyacı olan portları, UPnP komutlarını kullanarak MoDem'e otomatik olarak kaydeder. Ancak daha önceden de belirttiğim gibi, güvenliğinizi aşmak isteyen kötü niyetli bir yaklaşım da şayet bu protokolde bir güvenlik açığı tesbit eder ise, aynı yolla kendisi için özel portlar tahsis edebilir.


    ADSL MoDem/Router ile oluşturulmuş kablolu ve/veya kablosuz bir ev/kişisel ağın güvenliği için aktarabileceklerim bunlar.

    Alınan önlemler ne olur ise olsun, güvenlik noktasında yapılabileceklerin sonuna gelindiği söylenemez. Açıklamalarım sadece yönlendirici cihaza ait unsurlar idi. İşin yazılım tarafında, kullanılan işletim sistemi için uygulanması gereken güvenlik önlemlerinin yanında bunlar, herhalde devede-kulak misali gibi kalırlar.


    Herkese faydalı ve açıklayıcı olması temennilerimle...
    Sağlıcakla kalınız.



    < Bu mesaj bu kişi tarafından değiştirildi TA2DF -- 2 Şubat 2008; 22:14:03 >







  • emeginiz için teşekkürler
    basettigniz gibi DNS ip lerini UlakNet E ayarladım , diger zaman aşımı konusunda bir ayar göremedim aşagıdaki menüden yardımcı olabilirmisiniz teşekkür ederim

    ADSL Modem/Ağ Geçidi için oPTiMuM GüVeNLiK ayarları.
  • quote:

    Orjinalden alıntı: .:blaCk:.

    emeginiz için teşekkürler
    basettigniz gibi DNS ip lerini UlakNet E ayarladım , diger zaman aşımı konusunda bir ayar göremedim aşagıdaki menüden yardımcı olabilirmisiniz teşekkür ederim

    "Zaman Aşımı"ndan kastım, modem yapılandırma sayfasında hiçbir işlem yapılmadığında otomatik olarak "logout" olacağı süre...

    ADSL Modem/Ağ Geçidi için oPTiMuM GüVeNLiK ayarları.




  • hımm anladım, o bahsettiginiz ayar şifre menüsündeki ayar 10 sn şeklinde idi 0 yaptım açıkçası ne işe yarayacak bilmiyorum
    olayı anladım ama nedenini anlamadım
  • quote:

    Orjinalden alıntı: .:blaCk:.

    hımm anladım, o bahsettiginiz ayar şifre menüsündeki ayar 10 sn şeklinde idi 0 yaptım açıkçası ne işe yarayacak bilmiyorum
    olayı anladım ama nedenini anlamadım

    Modemi yapılandırabilmek için, bildiğiniz üzere karşınıza çıkan bir menüden şifre giriyorsunuz. Şayet en az ayarladığınız bu süre kadar herhangi bir işlem yapmaz iseniz, modem otomatik olarak şifre ekranına geri dönüyor. Biligisayarın başından uzaklaştığınız ve sayfadan çıkmayı unuttuğunuz durumlarda başkalarının yetkisizce erişimini önlemek için kullanışlı bir özellik. Ancak, ayarını "0" (sıfır) yapmamalısınız. "0" ayarı bu özelliğin kapatıldığı anlamına geliyor. Süre birimi ise dakika cinsinden olduğu için (saniye değil), girebileceğiniz en küçük değer "1 dakika".

    Sanıyorum açıklayıcı olmuştur...
    Kolay gelsin.




    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız