İnternet bağlantı şekilleri ve güvenlik



Bağlantı şekli 1 için : Sistem kesinlikle güvenlikli değildir. Wan üzerinden ip nize yapılacak olan herhangi bir istek direk olarak bilgisayarınıza gelecektir. Nette herhangi birisi adres çubuğuna 81.212.65.24 yazar ise direk olarak bilgisayarınızın paylaşılan dosylarına ulaşacaktır. Bu sistemde güvenlik sadece yazılımsal olarak sağlanabilir. Bu tür durumlarda bilgisayarınızda bir firewall programı bulundurmalı dışardan gelen ve işinize yaramayan her türlü çağrı kapatılmalıdır. Özelliklede 137-139 aralığı ve 445 portları wan dan gelecek olan her çağrıya kapatılmalıdır.


Bağlan şekli 2 için : Usb modemlerde görüldüğü üzere bilindik 56k modemlerle aynı prensipte çalışır ve dışardan gelen her türlü cağrıyı bilgisayarınıza yönlendirrler. Bu tür modemlerden kullanıyor iseniz kesinlikle yazılımsal bir firewall kullanmalı özellikle 137-139 aralığı ve 445 portlarını kapatmalısınız.


Bağlantı şekli 3 için : Bu sistemde kullanılan bağlantı aygıtı üzerinde router, firewall ve nat olan bir aygıttır dışardan gelen herhangi bir çağrı nat üzerinden bir yönlendirme yapılmamış ve buna firewall dan izin verilmemiş ise size ulaşamıyacaktır. Bu tür aygıtlarda eğer makinanız üzerinden bir hizmet ( web,ftp gibi ) veriyor, ya da programlar için port ( p2p yazılımları gibi ) açmanız gerekiyor. Bu bağlantı şekli kesinlikle güvenlidir ve dışardan gelen her çağrıya local networkunuz kapalıdır.


Bağlantı şekli 4 için : Bu sistem bağlantı şekli bir in gerek internetin local networke dağıtılması, gerekse dışardan gelecek olan isteklerin direk olarak makinalara ulaşmasını önlemek gerekse farklı makinalara farklı görevler verebilmek amaçlı kullanılır. Bu sistemde güvenlidir ve dışardan gelen çağrılar yönlendirme yapılmadığı sürece local networke ulaşmaz.


Bağlantı şekli 5 için : Bu sistem şekli 4 bağlantı şekli ile aynı amaçlar için hazırlanmıştır ve aynı derecede güvenliktedir. Gerek görülürse modem arada router olmadan da kurulup tek makinaya Ya da bu Makine üzerinden local network hizmet verebilir her iki şekildede aynı derecede güvenlik olacaktır.


Genel güvenlik : Modemleriniz üzerine bulunan fire wall sistemeri port bazlı çalışırlar, gelen ve giden verinin güvenliğini garanti etmezler bu nedenle dışardan gelen zararlı istekler makinalarınıza ulaşmasa da açmış olduğunuz internet siteleri indirmiş olduğunuz dosylar dan bilgisayarınıza virüs bulaşabilir. Bu durumda iki farklı çözüm yolu vardır. Birinci olarak her makinaya bir virüs ve spy pogramı yüklenerek makinalar güvenliğre alınmaya çalışılır. Gerekli görülür ise modem üzerinden zararlı içerik getirebilecek activex, java scripler kapatılabilir. Fakat bu cözüm Makine başına ücret gerektirecektir ortalama bir firewall yazılımı ve virüs programı paketi ki internet securty olarak adlandırılan bu yazılımlar ortalama 50$ gibi bir fiyata sahiptirler. 10 Makinalık bir network sisteminde maliyet 500$ bulduğu gibi aynı zamanda merkeziyetci yönetimden uzak olunacağı için oluşabilecek sorunlar kullanıcının insafına bırakılmıştır. Bu nedenle merkezi ve donanımsal bir firewall+anti spy+ deep data scanner+virüs proramı içeren aygıt alınması hem maliyetlerinin 300$ seviyelerinden başlaması hemde merkeziyetci yönetimle networkün hepsinin tek bir noktadan korumaya alınması ile daha başarılı sonuçlar verecektir.




Yorum Yaz
Arkadaşların Burada !
Arkadaşların Burada !