Yerel ağ güvenliği nasıl sağlanır? Yerel ağ güvenlik tedbirleri alma, İnternet güvenliği nasıl sağlanır?Bu yazımızda Yerel Ağ ve İnternet Güvenliğini Sağlama konusuna açıklık getireceğiz.
Yerel Ağ ve İnternet Güvenliğini Sağlama
Bilgisayar korsanları internet kullanıcılarını sahte banka internet sitelerine çekemediğinde kullanıcıları yanıltmak için farklı yöntemlere başvurabilir.
Bu yöntemlerden bir tanesi bilgisayar korsanlarının geniş kitleler tarafından tercih edilen DNS sunucularının önbelleğini kendi amaçlarına hizmet edecek şekilde düzenlemeleri ile uygulanıyor. DNS sunucuları internet sitelerinin URL’lerini (alan adlarını) İP adreslerine dönüştürme işlemini gerçekleştirmekle yükümlüler.
Bilgisayar korsanları DNS sunucularındaki güvenlik açıklarından faydalanarak yaptıkları düzenlemeler ile kullanıcılar web tarayıcılarına müşterisi oldukları bankanın internet sitesi adresini doğru olarak girdiğinde dahi kullanıcıları kendi amaçlarına hizmet eden farklı internet sitelerine yönlendirebiliyor.
Google Public DNS Kullanın
Bilgisayar korsanları internet kullanıcılarını sahte banka internet sitelerine çekemediğinde kullanıcıları yanıltmak için farklı yöntemlere başvurabilir. Bu yöntemlerden bir tanesi bilgisayar korsanlarının geniş kitleler tarafından tercih edilen DNS sunucularının önbelleğini kendi amaçlarına hizmet edecek şekilde düzenlemeleri ile uygulanıyor.
DNS sunucuları internet sitelerinin URL’lerini (alan adlarını) İP adreslerine dönüştürme işlemini gerçekleştirmekle yükümlüler. Bilgisayar korsanları DNS sunucularındaki güvenlik açıklarından faydalanarak yaptıkları düzenlemeler ile kullanıcılar web tarayıcılarına müşterisi oldukları bankanın internet sitesi adresini doğru olarak girdiğinde dahi kullanıcıları kendi amaçlarına hizmet eden farklı internet sitelerine yönlendirebiliyor.
Bu tehlikeden korunmak için kendi internet servis sağlayıcınızın DNS sunucuları yerine Google’ın DNS hizmetini kullanmanızı öneriyoruz.
Tamamen ücretsiz olan Google Public DNS hizmeti güvenlik uzmanlarınca da tavsiye ediliyor. Windows işletim sistemli bilgisayarınızda DNS adresinizi değiştirmek istiyorsanız öncelikle “Ağ ve Paylaşım Merkezi” ni ziyaret edin. Kullanmakta olduğunuz ağ bağlantısını seçin ve “Özellikler” butonuna tıklayın. Karşınıza gelen penceredeki listeden “İnternet Protokolü Sürüm 4 (TCP / IPv4)” ü seçin ve tekrar “Özellikler” butonuna tıklayın. Açılan pencerede alt kısımda yer alan “Aşağıdaki DNS sunucu adreslerini kullan” seçeneğini işaretleyin. Tercih edilen DNS sunucusu olarak “8.8.8.8” ve diğer DNS sunucusu olarak “8.8.4.4” bilgilerini girip “Tamam” butonuna tıklayın.
Kişisel İşlerinizi Evde Halledin
Mesleğiniz ile ilgili olmayan kişisel işlerinizi ofisinizde değil evinizde halletmeniz için basit nedenler var. Özellikle çok sayıda çalışanın ve bilgisayarın bulunduğu büyük bir iş yerinde çalışıyorsanız “Man in the middle attack” (Aradaki adam saldırısı veya Ortadaki adam saldırısı denebilir) adı verilen saldırılara uğrayabilirsiniz.
MITM saldırıları bir ağ üzerinde kurban bilgisayar ve diğer ağ bileşenleri arasına girerek verileri yakalama ve şifrelenmemiş verilere erişebilme prensibine dayanan bir saldırı çeşidi olarak nitelendirilebilir. ARP önbelleğini zehirleme, kullanıcı oturumuna sızma gibi çeşitli tekniklerle uygulanabilmektedir.
Yüzlerce bilgisayarın bulunduğu bir ofiste bu saldırıların hangi sistem veya sistemlerden yapıldığını tespit etmek mümkün olmayacaktır. Bu durum çeşitli güvenlik önlemleriyle donatılan ve oldukça güvenli olarak nitelendirilen şirket ağlarının ev ağlarından daha güvenli olduğu iddiasına kısmen gölge düşürüyor diyebiliriz. MITM saldırılarıyla kritik bilgilerinizi kaptırmak istemiyorsanız kişisel işlemlerinizi mümkün olduğunca evdeki sistem ve ağ bağlantınız ile halletmenizde fayda var.
Kablosuz Ağınızı Koruyun
Günümüzde hiçbir kablosuz ağın tam güvenli olmadığını söylersek yanılmış olmayız. Şu anda hiçbir kablosuz ağ protokolü % 100 güvenlik iddiasına sahip değil. Fakat bazı temel güvenlik önlemleriyle kablosuz ağınızı güvence altına alabilir ve teoride kırılamayacak bir ağ sistemi oluşturabilirsiniz. En zayıf kablosuz ağ protokolü şifreleme metodu WEP. WEP parolaları arama motorlarından bile ulaşılabilen bazı rehberler yardımıyla birkaç dakika içerisinde kırılabilir durumda. WPA ve WPA2 şifreleme metodları ise WEP’ten çok daha güvenilir olarak nitelendiriliyor.
Eğer yeni nesil WPA2 şifreleme teknolojisini desteklemeyen ağ bileşenlerine sahipseniz ve bu nedenle WEP şifrelemesiyle korunan bir kablosuz ağ kullanıyorsanız bir an önce router cihazınızı ve gerekiyorsa kablosuz ağ adaptörünüzü yenilemenizi tavsiye ediyoruz. WEP şifrelemesiyle korunan kablosuz ağ bağlantınıza başkalarının sızması durumunda kişisel verilerinizin tehlikeye girebileceğinizi, internet bağlantınız üzerinden yasa dışı işlemlerin gerçekleştirilebileceğini ve internet bağlantınızı verimli şekilde kullanamayacağınızı unutmayın. İşi garanti altına almak istiyorsanız kablosuz ağınızı şifrelemenin yanı sıra ağa yalnızca belirli MAC adreslerine sahip olan cihazların erişebilmesini sağlayabilirsiniz. MAC adresleri ağ bağlantısını sağlayan donanımların evrensel kimliği gibidir ve ağ bağlantısına – internete erişen her cihazın bir MAC adresi vardır. Kablosuz router cihazınızda MAC filtreleme özelliğini etkinleştirerek ağ güvenliğinizi bir üst seviyeye taşıyabilirsiniz.
MAC Adresi Nedir? Nasıl Öğrenilir?
Ağdaki Bilgisayarların Paylaşımlarını Denetleyin
Windows işletim sistemli bilgisayarınızda ağ üzerinde hangi dosyalarınızı paylaşıma açtığınızı görebilmek için “Bilgisayar” a sağ tıklayıp “Yönet” seçeneğine girmeniz ve açılan pencerede sol bölümde yer alan “Paylaşılan Klasörler” seçeneğine tıklamanız yeterli olacaktır. Fakat bir ağdaki tüm bilgisayarları bu şekilde kontrol etmek zaman kaybına yol açacaktır. Yalnızca 513 KB boyutunda olan ve kuruluma ihtiyaç duymayan NetBrute Scanner yazılımını kullanarak bir ağdaki hangi bilgisayarlarda hangi klasörlerin paylaşıma açıldığını kolaylıkla öğrenebilirsiniz.
Kablosuz Ağınıza Sızan Komşularınızı Tespit Edin
Kablosuz ağınıza bir komşunuzun sızdığını ve internet bağlantınızı torrent üzerinden film indirerek sömürdüğünü mü düşünüyorsunuz? Sorularınıza yanıt almak ve kablosuz ağınızdaki davetsiz misafirleri tespit etmek oldukça kolay. Birçok kablosuz ağda DHCP teknolojisi temel alınıyor, herhangi bir web tarayıcısını çalıştırıp router cihazınızın İP adresini girerek router arayüzüne ulaşabilir ve kablosuz ağınıza hangi cihazların bağlı olduğunu görebilirsiniz. Tabii burada yalnızca bilgisayarlar görüntülenmiyor, eğer kablosuz ağınıza akıllı telefon veya tablet bilgisayarınızdan bağlanmışsanız o cihazlar da listede yer alacaktır. Ağa erişimi olan cihazlar hakkında bilgi edinmek için ise RogueScanner adlı ücretsiz araçtan faydalanabilirsiniz. RogueScanner ağınıza bağlı olan cihazları tanımlayabilmek için kendi çevrimiçi veritabanından faydalanıyor. Eğer kablosuz ağınızda davetsiz misafir tespit ettiyseniz ilk yapmanız gereken bu misafiri ağınızdan uzaklaştırmak olacaktır. Bunun için kablosuz ağınızı WPA2 şifreleme metoduyla; yeterince uzun, sayı, harf ve çeşitli semboller içeren yeni bir parola ile koruma altına almanızı tavsiye ediyoruz.
İnternet Gizliliğinizi Korumanız için Kullanabileceğiniz 10 Araç