24 Aralık 2007 Pazartesi

Adsl Modem Güvenlik

"Sizi Internete bağlayan ve bilgisayarınızla
internet arasındaki en önemli donanım ve yazılım
Adsl modemlerdir.

Kullandığınız modem seçimi çok
önemlidir. Benim tavsiyem ethernet + router + USB
özellikli adsl modemler, port olarakta çoklu port
seçeneği olan modeller seçilebilir.

Sadece USB özelliği bulunan
modemlerden uzak durun. Çünkü USB modellerde router
özelliği olmadığı için windows sistemlerin güvenliği
için önemli olan portlar açıktır ve saldırılara
maruz kalma olasılığınız çok fazladır. Bilgisayar ve
internetle yeni tanışmış bir kullanıcının bilgisayar
güvenliği konusunda bilgisi olmadığı için bu
tehlikenin önüne geçemez. USB modem kullanananlar
için en önemli tavsiyem firewall kullanmalarıdır.

Benim şu anda elimde olan
modemler Cnet 4 port + ethernet + router + usb ve
USrobotics 4 port + ethernet + router + usb

Adsl Modem Güvenlik için
maddeleri sıralamaya başlayalım

1. Ilk olarak Windows Xp
Güvenlik dokümanını okuyun.Tüm dökümanların
birbirinle olan bağlantısını unutmayın.

2. Adsl modem ayarlarına
bağlanmak için kullandığınız şifreyi modem ayarları
içindeki admin şifre bölümünden değiştirin. Telekom
adsl başvurusunda size verilen kullanıcı adı ve
şifrenizi adsl kota sitesinin girişinde kullanarak
"http://adslkota.ttnet.net.tr/adslkota/login.jsp"
açılan menüden şifre değişikliğini seçin ve
şifrenizi değiştirin.Değiştirdiğiniz bu şifreyi
modem ayarlarında kullanıcı adı ve şifre olan bölüme
yeni şekliyle ekleyin.

3. Bir port scanner programı
bulup açık portlarınızın olup olmadığını kontrol
edin. Çoğu modemde bulunan Misc (Miscellaneous)
Configuration bölümünden Ftp (21) ve Telnet (23)
portları default açık olarak gelmişse disable
yaparak kapatın.


4. Misc (Miscellaneous)
Configuration bölümünde veya modeminizi markasına
göre başka bir bölüm içindede olabilir. DMZ ve DMZ
Host Ip seçeneği varsa DMZ yi enabled olarak aktif
hale getirin ve DMZ Ip adresi olarakta
bilgisayarınızda kullanmadığınız herhangi bir local
ip adresini verin.Örnek olarak kullandığınız
bilgisayar 10.0.0.20 veya 192.168.2.10 adresini
kullaniyorsa DMZ Host ip adresini 10.0.0.50 veya
192.168.2.60 yapın.


Böylece internetten gelebilecek
bir bağlantı veya ping isteği otomatik olarak
olmayan bir Ip adresine yönlenecektir. DMZ i enabled
yapmakla tüm portları açmış oluyoruz fakat
yönlendirme yaptığımız ip üzerinde herhangi bir
bilgisayar olmadığı için dışarıdan erişimler
yanıtsız kalıyor. Ethernet + routerlı modemlerin en
güzel yanı bu işte.


5. Misc (Miscellaneous)
Configuration bölümünde başka bir ayar ise (modem
markasına göre bulunduğu yer değişebilir) Adsl modem
ayarlarına bağlandığınız portu değiştirebilirsiniz.
Örnek http://10.0.0.2 den veya http://192.168.2.1
den modem ayarlarına bağlandığınızda 80 portunu
kullanmış oluyorsunuz. 80 olan portu 1000, 6000 veya
kendinizin belirlediği bir portla değiştirme
imkanınız vardır.

6. Kullandığınız modemin firewall
seçeneği varsa modem ayarları kısmından bu
seçeneğide aktif edebilirsiniz.

7. Yukarıdaki ayarları yaptığımız
bölümler tüm adsl modemlerde aynı olmayabilir veya
hiç olmayabilir. Yapabildiğiniz güvenlik ayarlarını
tamamladıktan sonra kullandığınız adsl modem
hakkında google arama motorunu kullanarak veya modem
ayarlarını inceleyerek daha fazla bilgi sahibi
olabilirsiniz."


Dökümanı Hazırlayan : Osman Atabey &

http://www.tcpsecurity.com

Hiç yorum yok: