Bilgisayar Ağı Nasıl Korunur?

Haberler Murat Erdoğan 1.499 defa okundu
sponsorlu reklam

Kullanmış olduğunuz web ağlarının web korsanları veya sahtekarlar tarafından ele geçmesi durumunda epey sorunla karşılaşabilirsiniz. Bugün kü yazımda, ağınızı koruma yöntemlerinden bahsedeceğim.

GOOGLE’IN HERKESE AÇIK DNS’İNİ KULLANIN

Eğer sahtekarlar sizi düzmece sitelerine yönlendirmezlerse, bunu siz farkında olmadan yapmaya çalışırlar. Bunun bir yolu da kullandığınız DNS önbelleğine sızmak olacaktır. Dns sunucusu, linkleri IP adreslerine çevirir. Bu sistemdeki açıklıklardan faydalanarak, sahtekarlar sizi istedikleri sayfaya yönlendirebilirler- siz adres çubuğuna doğru adresi yazmış dahi olsanız.

Bunu engellemek için, Google DNS’i (http://bit.ly/7Ti5tM) kullanmanızı tavsiye ederim. Ücretsiz bu  hizmette, Google güvenliğe fazlasıyla önem veriyor. PC’nizde DNS ayarlarınızı değiştirmek için, “ağ bağlantıları” menüsünde, bağlantısınıza sağ tıklayıp “özellikler”e girmeli, TCP/Ipv4 seçeneğindeki “Aşağıdaki DNS  sunucu adreslerini kullan” kısmına sırasıyla 8.8.8.8 ve alttaki satıra da 8.8.4.4 yazmalı ve kaydedip çıkmalısınız.

KİŞİSEL İŞLERİNİZİ EVDE HALLEDİN

İşyerinde neden kişisel maillerinizi okumamanız gerektiğine dair basit bir sebep söyleyeyim mi? Ağınızdaki biri size “ortadaki adam” yöntemi ile saldırıyor olabilir. Bu basitçe, ağınızdaki bir kötü niyetli kullanıcının sizin bilgilerinize erişere, mail örneğinden hareketle, Yahoo veya Google hesabınıza giriş yapabilmesi anlamına gelecektir. Bu “ortadaki adam” yöntemi, ARP’ye sızma (ip protokolüne ait bir altprotokol) ,oturum gaspı veya başka bir işlemle gerçekleştirilebilir.

İşyerleri gibi bazen yüzlerce makinenin bir ağa bağlı olduğu ortamlarda, bu “ortadaki adam” saldırısının nereden ve kimden geldiğini tespit etmek çok güçtür. Genelde insanlar işyerlerindeki ağın evlerindekinden güvenli olduğunu düşünürler ve tam olarak da bu suistimal edilmektedir. Evdeki güvenli hale getirdiğiniz ağda kişisel maillerinize bakmanız ve online bankacılık işlemleri yapmanız şiddetle tavsiye olunur.

KABLOSUZ AĞI GÜVENLİ HALE GETİRİN

Kısaca söyleyeyim: Hiçbir kablosuz ağ tam anlamıyla, teorik olarak yüzde yüz güvenli değildir. Fakat teorik olarak, en son şifreleme tekniklerine rağmen, her zaman ağınıza sızılabilmesi ihtimali, ağınızı mümkün olduğunca güvenli tutmanızı engellememelidir. Yani WEB şifreleme yönteminden bahsediyorum. Web şifreleme yöntemini orta seviyede kullanıcılar dahi bir dakikadan kısa sürede aşabiliyorlar; WPA ve WPA2‘ye göre çok daha güvensiz. Eğer modeminiz WPA veya WPA2 desteklemiyorsa, belki de hurdaya ayrılmanın vakti gelmiş de geçiyordur. WPA2 kullandığınızda, şifreleme işlemi çok daha fazla aşamalı olacak ve ağınızın güvenliği çok daha artacaktır.

Ayrıca modeminizin kablosuz ağına, sadece bazı MAC adreslerinin erişebilmesini de mümkün kılabilirsiniz. Fakat sahte bir MAC adresi ile bu ağlara girmek mümkün; yani bunun tamamen güvenli bir yöntem olduğu söylenemez.

HER MAKİNENİN PAYLAŞIM DURUMUNU VE HİZMETLERİNİ KONTROL EDİN

Bilgisayarım imgesine sağ tıklayıp, bilgisayarınızdaki paylaşılan klasörlerinizi buradan görüntüleyebilirsiniz. Bunu ağdaki tüm cihazlar için yapmak isterseniz, NetBruteScanner (www.rawlogic.com) programını tavsiye ederim.

AĞINIZI İZİNSİZ GİRENLERDEN VE OTLAKÇILARDAN TEMİZLEYİN

Yan komşunuzun ağınıza girdiğini, kotanızı tükettiğini ve hızınızı düşürdüğünü mü düşünüyorsunuz? Bundan emin olmak için, ağınızaki DHCP protokolü kullanan cihazların sayısını kontrol edebilirsiniz. Bu noktada akıllı telefonların da bir IP adresini işgal edeceğini hatırlatmakta fayda var. Bunun bir diğer yolu ise, RogueScanner adlı yazılım. Bu ücretsiz yazılım, ağınızdaki cihazları tespit eder ve onları online bir veritabanınada arayarak size bu cihazları tanımlamanızda yardımcı olur.

WPA2 ile uzun ve tahmin edilmesi güç bir kablosuz ağ şifresi kullanmak, birçok “otlakçı”nın önünü kesecektir.

Sosyal Ağlarda Paylaş

Murat Erdoğan

{Murat Erdoğan}

E-ticaret deneyimleri ve stratejileri hakkında uzmanlaşmaya çalışan sıradan biri....

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir