- 24 Haz 2015
- 2,336
- 190
- 112
Öncelikle Ağ Güvenliği nedir bundan bahsedeceğim ardından konuya geçiş sağlayabiliriz.
Ağ güvenliği, networklere ya da ağ tabanlı sistemlere izinsiz ulaşımı, ağın kötü niyetli kullanımını vb durumları belli başlı teknikler aracılığı ile engellemeye çalışmaktır.
Firewall Kullanımı(Güvenlik Duvarları)
Firewall'lar, ana bağlantı ile harici bağlantının ortasında bulunup güvenlik amaçlı denetim sağlayan yazılım ya da cihazlardır.
Firewall başlatıldığında bahsettiğim bağlantıların ortasından sağlanan bütün geçişleri kontrol amaçlı durdurur.
Önceden belirlenen işleyiş tarzı ile hangi veri paketlerinin geçiş yapabileceği ya da geçiş yapamayacağını veya yapılan farklı veri geçişleri esnasında parola doğrulaması uygulamasını gerçekleştirebilir.
Bu yöntemler ile sisteme erişen kişilerin ve verilerin trafiği kontrol altına alınır.
Ana network ya da harici network sistemlere şahısların erişip, erişemeyeceğine, erişebilen şahısların ne tür kaynakları ve ne tarz uygulamalar ile işlem yapabileceğini firewall'lar da bulunan yine önceden düzenlenen kurallar yönlendirir.
Bu uygulamalar, bağlantıların arasında dönüştürme-maskeleme(NAT) sayesinde LAN(Local Area Network) da ki cihazların IP'lerini saklayarak yalnızca bir IP ile dış ağlara erişimini temin eder.
Ip gizleme veya IP yönlendirme uygulamaları firewall ile gerçekleştirilebilir.
Bu sayede dış etkenli kişiler yerel ağdaki önemli topoloji şeklini ve IP verilerini elde edemezler.
Firewall'lar ortaya çıkan tehlikeli durumlarda kullanıcılarını uyarabilir(mail yoluyla, vb.).
Genelde firewallar ağ üzerindeki tüm etkinlikleri sonradan analiz edilebilmesi için kaydetmektedir.
VPN Kullanmak (Virtual Private Networks)
Direkt olarak açıklayacak olursam, farklı bir IP ile bağlantı kurulmasına olanak veren bir hizmettir VPN.
VPN, kullanmak bağlantımızı belirli bir noktaya kadar güvenlikli hale getirebilir bununla da kalmayıp bu konuda bizi ilgilendiren kısım da bu, rastgele bir network bağlantısı yapılır iken bağlantıyı yapan kişinin bağlantısını şifreler ve kişinin kimliğine erişimi engeller.
VPN kullanımlarında hizmet sağlayıcısı ve kullanıcı arasında karşılıklı bir şifreleme durumu mevcuttur.
Ancak ben, yalnızca bilgi geçişlerinde güvenlik sağladığından karşılıklı yapılarda VPN tercihinin, Firewall'a oranla daha az olması gerektiğini savunuyorum.
Antivirüs Kullanmak
Bireysel kullanıcılarından tutun da şirketlere kadar bütün bir çoğunluk antivirüs çözümü kullanılmasında hemfikirdir diye düşünüyorum.
Antivirüslerin sadece bilgisayarları zararlı yazılımlardan korumak için kullanıldığını düşünmeyin.
Ağ güvenliğimizi tehdit eden durumlarda devreye Antivirüsler de girebilir.
Sağlam bir altyapıya sahip antivirüs kullanıcılarının firewall'a ihtiyacı bile olmayabilir.
Ancak kullandığınız antivirüs programları sürekli güncel olmalıdır, güncellenmeye açık olmalıdır.
Orijinal, ve güvenilir antivirüs programları kullandığınızdan emin olun.
Sahte ya da bilinmeyen kaynaktan indirilmiş bir antivirüs yazılımı size daha çok zarar verebilir.
Uzaktan Yönetim Özelliğini Devre Dışı Bırakmak
VPN, kullanmak bağlantımızı belirli bir noktaya kadar güvenlikli hale getirebilir bununla da kalmayıp bu konuda bizi ilgilendiren kısım da bu, rastgele bir network bağlantısı yapılır iken bağlantıyı yapan kişinin bağlantısını şifreler ve kişinin kimliğine erişimi engeller.
VPN kullanımlarında hizmet sağlayıcısı ve kullanıcı arasında karşılıklı bir şifreleme durumu mevcuttur.
Ancak ben, yalnızca bilgi geçişlerinde güvenlik sağladığından karşılıklı yapılarda VPN tercihinin, Firewall'a oranla daha az olması gerektiğini savunuyorum.
Antivirüs Kullanmak
Bireysel kullanıcılarından tutun da şirketlere kadar bütün bir çoğunluk antivirüs çözümü kullanılmasında hemfikirdir diye düşünüyorum.
Antivirüslerin sadece bilgisayarları zararlı yazılımlardan korumak için kullanıldığını düşünmeyin.
Ağ güvenliğimizi tehdit eden durumlarda devreye Antivirüsler de girebilir.
Sağlam bir altyapıya sahip antivirüs kullanıcılarının firewall'a ihtiyacı bile olmayabilir.
Ancak kullandığınız antivirüs programları sürekli güncel olmalıdır, güncellenmeye açık olmalıdır.
Orijinal, ve güvenilir antivirüs programları kullandığınızdan emin olun.
Sahte ya da bilinmeyen kaynaktan indirilmiş bir antivirüs yazılımı size daha çok zarar verebilir.
Uzaktan Yönetim Özelliğini Devre Dışı Bırakmak
Genellikle evlerimizde ya da iş yerlerimizde bulunan modemler, yönlendirici cihazlar bizlere uzaktan yönetilebilir bir biçimde ulaştırılırlar.
Uzaktan yönetim ile işiniz yok ise, modem arayüzünden uzaktan yönetimi kapatmanız yine ağ güvenliğiniz açısından önemlidir.
Uzak yönetim uygulaması, modeminize farlı bir ağ bağlantısı ile ulaşabilmenizi ve ulaşabildiğiniz networku yönetebilmenizi sağlar.
Uzaktan yönetim ile işiniz yok ise, modem arayüzünden uzaktan yönetimi kapatmanız yine ağ güvenliğiniz açısından önemlidir.
Uzak yönetim uygulaması, modeminize farlı bir ağ bağlantısı ile ulaşabilmenizi ve ulaşabildiğiniz networku yönetebilmenizi sağlar.
Güvenilir Ağ Şifrelemeleri Kullanmak
Hepimizin modem arayüzünde WEP, WPA, WPA2 gibi farklı, farklı şifreleme seçeneği bulunmaktadır.
Ben WEP şifreleme seçeneğini kimseye tavsiye etmiyorum çünkü çok geçmişte kalmış, güvenilir olmayan bir şifreleme yöntemidir.
Çok yapılan hatalardan biri de yine WPA şifrelemeyi kullanmak, bu şifreleme yöntemi de maalesef güvenilir değildir.
Öncelikle benim sizlere tavsiyem kesinlike WPA2 + AES destekleyen bir modem satın almanız.
AES askeri şifreleme tekniklerindendir.
Kablosuz ağlarınızı modem arayüzünden WPA2 + AES seçeneği ile yüksek güvenlikli kullanmanızı tavsiye ederim.
Hepimizin modem arayüzünde WEP, WPA, WPA2 gibi farklı, farklı şifreleme seçeneği bulunmaktadır.
Ben WEP şifreleme seçeneğini kimseye tavsiye etmiyorum çünkü çok geçmişte kalmış, güvenilir olmayan bir şifreleme yöntemidir.
Çok yapılan hatalardan biri de yine WPA şifrelemeyi kullanmak, bu şifreleme yöntemi de maalesef güvenilir değildir.
Öncelikle benim sizlere tavsiyem kesinlike WPA2 + AES destekleyen bir modem satın almanız.
AES askeri şifreleme tekniklerindendir.
Kablosuz ağlarınızı modem arayüzünden WPA2 + AES seçeneği ile yüksek güvenlikli kullanmanızı tavsiye ederim.
