AğGüvenliği

Firewall çeşitleri üç ana kategoride incelenir: 1. Yazılım Tabanlı Firewall: Bilgisayarların arka planında çalışan ve sadece bir sistemi veya ağı koruyan yazılımlardır. 2. Donanım Tabanlı Firewall: Tüm ağı kapsayacak şekilde koruma sunan, fiziksel bir cihaz olarak ağın giriş noktasında konumlanan güvenlik duvarlarıdır. 3. Mimarilerine Göre Firewall: Sistemin trafiği nasıl kontrol ettiğine göre farklı şekillerde gruplandırılır: - Paket Denetimli Güvenlik Duvarı (Packet Filtering Firewall): Veri paketlerini belirli kurallar çerçevesinde inceleyerek geçişine izin verir veya engeller. - Proxy Tabanlı Güvenlik Duvarı (Application Level Gateways): İstemci ve sunucu arasında doğrudan bağlantı kurulmasını engeller, uygulama düzeyinde güvenlik sağlar. - Devre Düzeyi Güvenlik Duvarı (Circuit Level Gateways): Paket bağlantılarını veya veri paketlerini doğrulayarak çalışır. - Durum Tabanlı Güvenlik Duvarı (Stateful Firewall): Bağlantılarla ilgili bilgileri kayıt altına alır ve gelen-giden trafiği analiz etmek için ilgili verileri kullanır. - Yeni Nesil Güvenlik Duvarı (Next-Generation Firewall - NGFW): Geleneksel güvenlik duvarı işlevlerinin yanı sıra gelişmiş tehdit tespiti ve önleme özellikleri sunar.

Ülke firewall'u ifadesi, doğrudan bir terim değildir. Ancak, "firewall" kavramı, bir ağın veya bilgisayarın güvenliğini sağlamak için kullanılan yazılım veya donanım aracını ifade eder. Firewall'un işlevleri şunlardır: - Yetkisiz erişimi engellemek; - Zararlı yazılımları filtrelemek; - Ağ trafiğini kontrol etmek ve optimize etmek; - Ağ segmentasyonu yaparak farklı güvenlik politikaları belirlemek. Firewall türleri ise donanımsal, yazılımsal ve mimariye göre çeşitlilik gösterir.

SSID izolasyonu, kablosuz ağlarda cihazların birbirleriyle doğrudan iletişim kurmalarını engelleyen bir güvenlik önlemidir. Bu özellik şu faydaları sağlar: 1. Güvenlik Açıklarını Azaltır: Bir cihazın güvenliği tehlikeye girse bile, diğer cihazların bu durumdan etkilenmesini önler. 2. Gizliliği Korur: Cihazların birbirlerinin ağ trafiğini izlemesini önleyerek gizliliği artırır. 3. Kötü Amaçlı Yazılım Yayılımını Önler: Cihazlar birbirleriyle iletişim kuramadığı için, kötü amaçlı yazılımların ağda yayılması engellenir. SSID izolasyonu, özellikle kamuya açık alanlarda veya gizli bilgilerin bulunduğu ağlarda önemlidir.

Donanım güvenliği, "Ağ Güvenliği" dersi kapsamında yer almaktadır.

IP kamera ile güvenlik sağlamak için aşağıdaki önlemler alınmalıdır: 1. Default şifrelerin değiştirilmesi: Cihazla gelen varsayılan şifrelerin güçlü ve karışık harflerle değiştirilmesi önemlidir. 2. Port ayarlarının değiştirilmesi: Port ayarlarının 80 ve 554 gibi yaygın ayarlardan farklı yapılması güvenlik duvarı seviyesini artırır. 3. HTTPS protokolünün aktif kılınması: İnternet üzerindeki verilerin korunmasını sağlayan HTTPS protokolünün kullanılması, kamera sistemlerinin güvenliğini artırır. 4. Anonymous izleme biriminin kapatılması: IP kameraların RTSP üzerinden içerik yayınını yapan RTSP authentication niteliğinin aktif hale getirilmesi gerekir. 5. Kullanıcı sayısında sınırlandırma: Sisteme erişebilecek kullanıcı sayısının belirlenmesi, yetkisiz erişimi engeller. 6. IP filtreleme: IP değerlerinin sisteme kaydedilmesi, yetkisiz cihazların erişimini kısıtlar. 7. Modemin güvenlik önlemlerinin kontrol edilmesi: Güvenlik açıklarını ortadan kaldırmak için modemin de güvenlik ayarlarının yapılmış olması gerekir. Bu önlemler, IP kameraların uzaktan erişim özelliğini kullanarak sistemin kayıtlarının ele geçirilmesini ve izlenmesini önler.

AP izolasyonu, kablosuz ağdaki cihazların birbirleriyle doğrudan iletişim kurmasını engelleyerek ağ güvenliğini artırır. Bu özelliğin bazı faydaları şunlardır: Güvenlik: Kötü niyetli kullanıcıların ağ üzerindeki diğer cihazlara zarar vermesini önler. Veri gizliliği: Cihazların birbirlerinin trafiğine erişimini sınırlayarak gizliliği korur. Virüs ve malware koruması: Bir cihazda virüs veya zararlı yazılım bulunsa bile, diğer cihazlara yayılmasını engeller. Ağ düzenlemesi: Ağ yöneticilerinin trafiği daha iyi kontrol etmesine yardımcı olur. Misafir erişimi: Misafirlerin ağa erişmesine olanak tanırken, diğer cihazlara erişimlerini sınırlar. Ancak, AP izolasyonu etkinleştirildiğinde kullanıcılar ağ içindeki diğer cihazlarla dosya veya yazıcı gibi kaynakları paylaşamaz.

TP-Link MAC filtresi, cihazların ağ bağlantısına erişimini MAC adreslerine göre belirleyen bir güvenlik ve erişim kontrol yöntemidir. Bu özellik sayesinde, belirli cihazların ağa bağlanmasına izin verilebilir veya engellenebilir. MAC filtresi, genellikle beyaz liste ve kara liste olarak kullanılır: - Beyaz liste: Sadece MAC adresleri önceden belirlenmiş cihazların ağa erişmesine izin verilir. - Kara liste: MAC adresleri kara listede olan cihazlar ağa bağlanamaz. TP-Link router'da MAC filtresini ayarlamak için: 1. Web tarayıcısında http://tplinkwifi.net veya varsayılan IP adresi olan 192.168.0.1 veya 192.168.1.1 adresini açın. 2. Giriş sayfasında kullanıcı adı ve şifreyi girin (varsayılan: admin). 3. Ana sayfada "Wireless" menüsünden "Wireless MAC Filtering" seçeneğini seçin. 4. "Enable" düğmesine tıklayın ve MAC adresini, açıklamayı ve durumu (Enabled) girin. 5. "Save" düğmesine basarak ayarları kaydedin ve filtreleme kuralını (Allow veya Deny) seçin.

Keenetic Firewall (Güvenlik Duvarı), ev ağını internetten gelen saldırılara ve izinsiz müdahalelere karşı korumak için kullanılır. Firewall'un temel işlevleri şunlardır: - Kural tabanlı filtreleme: Gelen ve giden trafiği belirli kurallara göre denetler ve engeller. - Protokol ve port kontrolü: Hangi protokollerin ve portların kullanılacağını belirleyerek ağ trafiğini optimize eder. - Yönetim ve yapılandırma: Web arayüzü üzerinden kolayca yönetilebilir ve yapılandırılabilir.

"Snif yapmak" ifadesi iki farklı bağlamda kullanılabilir: 1. Finans Alanında: "Standby Note Issuance Facility (SNIF)" anlamına gelebilir. Bu, bir finansal araç olup, borçlunun temerrüde düşmesi durumunda borç verene ödeme garantisi sağlar. 2. Ağ Güvenliği Alanında: "Sniffing" olarak da bilinir ve ağ üzerindeki veri paketlerini yakalama ve içeriğini okuma işlemidir.

Zyxel P1302 T10D v3 modem, köprü modunda iki farklı şekilde kullanılabilir: 1. Sinyal Çoğaltıcı Olarak: Köprü modu, ikinci olarak bağlanan modemi bir sinyal artırıcı veya çoğaltıcı olarak çalıştırır. 2. Güvenlik İçin: Köprü modu, internet bağlantısının güvenliğini artırır ve dış IP adresinize karşı yapılacak saldırıları önleyerek bağlantının kopmasını veya modemin kilitlenmesini engeller.

Ağ güvenlik anahtarını bulmak için aşağıdaki yöntemleri kullanabilirsiniz: 1. Yönlendirici (modem) üzerinde: Yönlendiricinin alt veya arka kısmında, kablosuz ağ adını ve güvenlik anahtarını içeren bir etiket bulunur. 2. Windows'ta: - Başlat menüsüne sağ tıklayın ve "Ağ Bağlantıları"nı seçin. - "Ağ ve Paylaşım Merkezi"ne gidin. - WiFi ağınızın adına tıklayın ve "Kablosuz Özellikler" düğmesine basın. - "Güvenlik" sekmesinde, "Karakterleri Göster" onay kutusunu işaretleyin. 3. Mac'te: - Ekranın sağ üst köşesindeki arama simgesine tıklayın ve "Anahtar Zinciri Erişimi" ifadesini arayın. - Anahtar Zinciri Erişimi ekranı açıldığında, WiFi ağınızın adına çift tıklayın. - "Parolayı Göster" onay kutusunu seçin ve Mac parolanızı girin. 4. Android telefonda: Ayarlar uygulamasını açın, "Bağlantılar" menüsüne dokunun ve bağlı olduğunuz Wi-Fi ağının dişli çark simgesine tıklayın. 5. iPhone'da: Ayarlar > Wi-Fi bölümüne gidin ve bağlı olduğunuz ağın yanındaki bilgi simgesine dokunun.

Ruijie Firewall senaryo oluşturma, ağ güvenliğini sağlamak ve yetkisiz erişimleri engellemek için firewall cihazının yapılandırılması sürecidir. Bu süreç aşağıdaki adımları içerir: 1. İhtiyaç Analizi ve Planlama: Ağın güvenlik gereksinimlerinin belirlenmesi ve trafik kontrol politikalarının oluşturulması. 2. Donanım Seçimi: Ağın boyutuna ve trafik hacmine uygun firewall modelinin seçilmesi. 3. Yazılım Kurulumu: Firewall cihazının fiziksel kurulumundan sonra, cihazın yapılandırılması ve yönetilmesi için gerekli yazılımın yüklenmesi. 4. Ağ Bağlantıları ve Konfigürasyon: Firewall'ın ağ ile entegre edilmesi ve iç ile dış ağ arasındaki trafiğin yönlendirilmesi. 5. Güvenlik Politikaları ve Ayarlar: Hangi trafiğin izin verildiğini, hangi trafiğin engellendiğini ve hangi güvenlik önlemlerinin alınacağını belirleyen politikaların yapılandırılması. 6. Test ve Ayarlar: Kurulumun tamamlanmasının ardından, firewall'ın doğru şekilde çalıştığının test edilmesi ve ayarların gerektiği gibi optimize edilmesi. Bu süreçte uzman desteği almak, firewall'ın etkin ve güvenli bir şekilde yapılandırılması için önemlidir.

Modem ismini değiştirmek güvenlidir, çünkü bu işlem kablosuz ağın güvenliğini artırmak için yapılır. Yeni bir isim belirlemek, ağın daha zor tespit edilmesini ve şifre denemeleriyle kırılmamasını sağlar.

pfSense ve IPFire farklı ihtiyaçlara hitap eden firewall çözümleridir ve hangisinin daha iyi olduğu, kullanım senaryosuna bağlıdır. pfSense'in avantajları: - Gelişmiş özellikler: VLAN yönetimi, dinamik DNS, multi-WAN failover, trafik şekillendirme gibi ileri düzey networking özellikleri sunar. - Geniş eklenti desteği: Suricata, Snort, pfBlockerNG gibi eklentilerle daha fazla güvenlik ve izleme imkanı sağlar. - Kurumsal destek: Büyük topluluk, kapsamlı dokümantasyon ve ücretli destek planları sunar. IPFire'in avantajları: - Basit ve kullanıcı dostu arayüz: Temel firewall yönetimi için idealdir, minimal yapılandırma gerektirir. - Yerleşik proxy: URL filtreleme, caching ve içerik yönetimi sunar. - Ücretsiz ve açık kaynak: Herhangi bir lisans ücreti olmadan kullanılabilir, aktif geliştirme topluluğuna sahiptir. Sonuç olarak, pfSense daha karmaşık ve yüksek performanslı ağlar için uygunken, IPFire daha basit ve kaynak açısından verimli çözümler arayan kullanıcılar için daha iyidir.

ACL Dağıtım, 1998 yılından bu yana dağıtım ve kurye hizmetleri alanında faaliyet göstermektedir. Adres: Seyrantepe Mah. İbrahimkaraoğlanoğlu Cad. İspar İş Merkezi 105/298 4. Levent İstanbul/Beşiktaş. Telefon: +90 212 269 66 30. Web sitesi: acldagitim.com.

Ağ güvenliği günlüğü, siber güvenlik alanında sistem etkinliklerinin ve olaylarının kronolojik bir kaydını tutar. Bu günlük, aşağıdaki işlevlere sahiptir: Güvenlik durumunun izlenmesi: Ağın güvenlik durumunun takip edilmesini sağlar. Analiz ve araştırma: Güvenlikle ilgili olaylar, politika ihlalleri ve erişim kontrolleri gibi bilgilerin analiz edilmesine olanak tanır. Denetim: Potansiyel güvenlik açıkları, tehditler ve ihlallerin tespit edilmesini ve denetlenmesini kolaylaştırır. Yasal uyumluluk: Genel Veri Koruma Yönetmeliği (GDPR) gibi yasal gerekliliklere uyulmasını sağlar. Tehditlerin belirlenmesi: Ağ trafiğini izleyerek, güvenlik olaylarını önceden tespit etmeye yardımcı olur.

ARP saldırısı, saldırganın yerel alan ağı üzerinden sahte Adres Çözümleme Protokolü (ARP) mesajları göndererek, ağdaki cihazların MAC ve IP eşleşmelerini yanlış yönlendirmesi sonucu gerçekleştirilen bir siber tehdittir. ARP saldırısının bazı türleri: Ortadaki Adam (MITM) saldırısı. Hizmet Reddi (DoS) saldırısı. Oturum çalma (ele geçirme). ARP saldırısı, yalnızca ARP protokolü kullanılan ağlarda mümkündür ve saldırının gerçekleştirilebilmesi için yerel ağ kesimine saldırganın doğrudan erişimi gereklidir.

OMNeT++ ile aşağıdaki alanlar başta olmak üzere çeşitli simülasyonlar ve analizler yapılabilir: Ağ protokollerinin geliştirilmesi ve test edilmesi. Ağ performansının analizi. Ağ güvenliği. IoT ve akıllı şehirler. Donanım mimarilerinin doğrulanması. Ayrıca, OMNeT++ ile yazılım sistemlerinin ve genel olarak ayrık olay yaklaşımının uygun olduğu herhangi bir sistemin performansı da değerlendirilebilir.

DDoS koruması, dağıtık hizmet reddi (DDoS) saldırılarına karşı web sitelerini, sunucuları ve ağları korumak için çeşitli yöntemler kullanır. İşte bazı çalışma prensipleri: 1. Trafik İzleme ve Filtreleme: Şüpheli trafiği tespit ederek zararlı istekleri engeller. 2. Yük Dengeleme: Gelen trafiği birden fazla sunucuya dağıtarak aşırı yüklenmeyi önler. 3. CDN Kullanımı: İçeriği farklı veri merkezlerinde saklayarak saldırının etkisini azaltır ve sitenin hızını artırır. 4. DDoS Koruma Hizmetleri: Cloudflare, Akamai gibi hizmetler, saldırıları tespit eder ve saldırı trafiğini filtreler. 5. Rate Limiting: Belirli bir IP’den gelen isteklerin sayısını sınırlayarak sistemin aşırı yüklenmesini engeller. 6. Yedekleme ve Kurtarma Planları: Olası bir saldırı sonrası hızlı toparlanma için düzenli yedekleme yapar. Bu yöntemler, DDoS saldırılarının başarılı olmasını zorlaştırır ve hizmetlerin kesintisiz çalışmasını sağlar.

Port, bilgisayar ağlarında ve iletişim sistemlerinde veri iletişimi için belirli bir kapı veya arabirim olarak tanımlanır. Özellikleri: - Numaralandırma: Port numaraları 0 ile 65535 arasında değişir. - Türleri: Fiziksel ve sanal olmak üzere iki ana türü vardır. Kullanım Alanları: - Web siteleri: HTTP (80 numaralı port) veya HTTPS (443 numaralı port) protokollerini kullanır. - E-posta: SMTP (25 numaralı port) veya POP3 (110 numaralı port) gibi portları kullanır. - Dosya paylaşımı: FTP (21 numaralı port) gibi protokoller için belirli portlar kullanılır. Ayrıca, portlar ağ güvenliği ve yönetimi açısından da kritik bir rol oynar.