Bilinen ağlar

Belgede ESET SMART SECURITY PREMIUM 10 (sayfa 73-76)

4.2.3.4.1.1 Şifrelenmiş ağ trafiği

4.3.5 Bilinen ağlar

Ortak ağlara veya normal ev ya da iş ağınızın dışındaki ağlara sıkça bağlanan bir bilgisayar kullanıyorsanız,

bağlandığınız yeni ağların ağ güvenirliğini doğrulamanızı öneririz. Ağlar tanımlandıktan sonra ESET Smart Security Premium, Ağ tanımı içinde yapılandırılan ağ parametrelerini kullanarak güvenilir (Ev veya ofis) ağlarını tanıyabilir.

Bilgisayarlar genellikle güvenilen ağlara benzeyen IP adresleriyle ağlara girer. Böyle durumlarda ESET Smart Security Premium bilinmeyen bir ağı güvenilir olarak kabul edebilir (Ev veya ofis ağı). Bu tür bir durumu önlemek için Ağ kimlik doğrulaması kullanmanızı öneririz.

Ağ bağdaştırıcı bir ağa bağlanırsa veya ağ ayarları yeniden yapılandırılırsa ESET Smart Security Premium bilinen ağ listesinde yeni ağ ile eşleşen bir kayıt arar. Ağ tanımı ve Ağ kimlik doğrulaması (isteğe bağlı) eşleşirse ağ, bu arabirimde bağlı olarak işaretlenir. Bilinen bir ağ bulunamadığında, ağ bağdaştırıcısı yapılandırması bir sonraki bağlanışınızda ağı tanımak için yeni bir ağ bağlantısı oluşturur. Varsayılan olarak, yeni ağ bağlantısı Genel ağ koruma türünü kullanır. Yeni Ağ Bağlantısı Algılandı iletişim kutusu, Genel ağ veya Ev veya ofis ağı ya da Windows ayarını kullan koruma türü arasında seçim yapmanızı ister. Ağ bağdaştırıcısı bilinen bir ağa bağlanırsa ve bu ağ Ev veya ofis ağı olarak işaretlenmişse bağdaştırıcının yerel alt ağları Güvenilir bölgeye eklenir.

Yeni ağların koruma türü - Aşağıdaki seçeneklerden birini belirleyin: Windows ayarını kullan, Kullanıcıya sor veya Genel olarak işaretle yeni ağlar için varsayılan olarak kullanılır.

NOT

Windows ayarını kullan seçeneğini belirlerseniz, bir iletişim kutusu görüntülenmez ve bağlandığınız ağ Windows ayarlarınıza göre otomatik olarak işaretlenir. Bu, belirli özelliklerin (dosya paylaşımı ve uzak masaüstü gibi) yeni ağlardan erişilebilir olmasına neden olur.

Bilinen ağlar Bilinen ağ düzenleyicisi penceresinden manuel olarak yapılandırılabilir.

4.3.5.1 Bilinen ağ düzenleyicisi

Bilinen ağlar, Düzenle tıklatılarak Gelişmiş ayarlar > Kişisel güvenlik duvarı > Bilinen Ağlar seçeneğinde manuel olarak yapılandırılabilir.

Sütunlar

Ad - Bilinen ağın adı.

Koruma türü - Ağ için Ev veya ofis ağı, Genel veya Windows ayarını kullan seçeneklerinden hangisinin ayarlandığını gösterir.

Güvenlik duvarı profili - Profil kuralları filtresini görüntülemek üzere Profilde kullanılan kuralları görüntüle aşağı açılır menüsünden bir profil seçin.

Denetim öğeleri

Ekle - Yeni bir bilinen ağ oluşturmak için tıklatın.

Düzenle - Mevcut bilinen ağı düzenlemek için tıklatın.

Kaldır - Bir ağ seçin ve bilinen ağlar listesinden bu ağı kaldırmak için Kaldır öğesini tıklatın.

Üst/Yukarı/Aşağı/Alt - Bilinen ağların öncelik düzeyini ayarlamanıza olanak tanır (ağlar yukarıdan aşağı doğru değerlendirilir).

Ağ yapılandırma ayarları aşağıdaki sekmelerde yapılır:

Burada Ağ adını belirleyebilir ve ağ için Koruma türünü seçebilirsiniz (Genel ağ, Ev veya ofis ağı ya da Windows ayarını kullan). Bu ağ için profil seçmek üzere Güvenlik duvarı profili aşağı açılır menüsünü kullanın. Ağ, Ev veya ofis ağı koruma türünü kullanıyorsa doğrudan bağlı olan tüm alt ağlar güvenilir olarak kabul edilir. Örneğin, ağ

bağdaştırıcının güvenilir bölgesine eklenir. Bağdaştırıcı daha fazla adrese/alt ağa sahipse bilinen ağın Ağ tanımı yapılandırmasından bağımsız olarak tümü güvenilir olur.

Ayrıca Ek güvenilir adresler altında eklenen adresler (ağın koruma türünden bağımsız olarak) her zaman bu ağa bağlı bağdaştırıcıların güvenilir bölgesine eklenir.

Bir ağın bağlı ağlar listesinde bağlandı olarak işaretlenmesi için aşağıdaki koşulları yerine getirmesi gerekir:

· Ağ tanımı - Tüm doldurulan parametrelerin etkin bağlantı parametreleriyle eşleşmesi gerekir.

· Ağ kimlik doğrulaması - Kimlik doğrulama sunucusu seçilirse ESET Kimlik Doğrulama Sunucusu ile başarılı bir şekilde kimlik doğrulaması yapılmalıdır.

· Ağ kısıtlamaları (yalnızca Windows XP) - Tüm seçilen genel kısıtlamalar yerine getirilmelidir.

Ağ tanımı

Ağ tanımı, yerel ağ bağdaştırıcısı parametreleri temelinde gerçekleştirilir. Tüm seçilen parametreler, etkin ağ bağlantılarının gerçek parametreleriyle karşılaştırılır. IPv4 ve IPv6 adreslerine izin verilir.

Ağ kimlik doğrulaması

Ağ kimlik doğrulaması ağdaki belirli bir sunucuyu arar ve bu sunucunun kimliğini doğrulamak için asimetrik

şifreleme (RSA) kullanır. Kimlik doğrulaması yapılan ağın adı kimlik doğrulama sunucu ayarlarında belirlenen bölge adıyla eşleşmelidir. Ad, büyük/küçük harf duyarlıdır. Özel sunucu anahtarına karşılık gelen bir sunucu adı, sunucu dinleme bağlantı noktası ve ortak anahtar belirleyin (bkz. Ağ kimlik doğrulaması - Sunucu yapılandırması). Sunucu adı; IP adresi, DNS veya NetBios adı biçiminde girilebilir ve ardından anahtarın sunucudaki konumunu belirten bir yol gelebilir (örneğin, sunucu_adi_/dizin1/dizin2/kimlikdogrulamasi). Kullanılacak alternatif sunucuları, noktalı virgülle ayırarak yola ekleme suretiyle belirleyebilirsiniz.

ESET Authentication Server indirin.

Ortak anahtar aşağıdaki dosya türlerinden herhangi biri kullanılarak alınabilir:

· PEM şifrelenmiş ortak anahtarı (.pem), bu anahtar ESET Kimlik Doğrulama Sunucusu kullanılarak oluşturulabilir (bkz. Ağ kimlik doğrulaması - Sunucu yapılandırması).

Ayarlarınızı sınamak için Sına seçeneğine tıklatın. Kimlik doğrulama başarılı olursa Sunucu kimlik doğrulaması başarılı oldu bildirimi görüntülenir. Kimlik doğrulama düzgün biçimde yapılandırılmamışsa aşağıdaki hata iletilerinden biri görüntülenir:

Sunucu kimlik doğrulaması başarısız oldu. Geçersiz veya eşleşmeyen imza.

Sunucu imzası, girilen ortak anahtar ile eşleşmez.

Sunucu kimlik doğrulaması başarısız oldu. Ağ adı eşleşmiyor.

Yapılandırılan ağ adı, kimlik doğrulama sunucusu bölge adına karşılık gelmiyor. Her iki adı da inceleyin ve aynı olduğundan emin olun.

Sunucu kimlik doğrulaması başarısız oldu. Sunucudan gelen yanıt yok ya da geçersiz.

Sunucu çalışmıyorsa veya sunucuya erişilemiyorsa yanıt alınmaz. Başka bir HTTP sunucusu belirlenen adreste çalışıyorsa geçersiz bir yanıt alınabilir.

Geçersiz ortak anahtar girildi.

Girdiğiniz ortak anahtar dosyasının bozuk olmadığından emin olun.

Ağ kısıtlamaları (sadece Windows XP için)

Modern işletim sistemlerinde (Windows Vista ve sonraki), her ağ bağdaştırıcı kendi güvenilir bölgesine ve etkin güvenlik duvarı profiline sahiptir. Maalesef bu düzen Windows XP'de desteklenmez. Bu nedenle tüm ağ

bağdaştırıcıları her zaman aynı güvenilir bölgeyi ve etkin güvenlik duvarı profilini paylaşır. Makine aynı anda birden çok ağa bağlandığında potansiyel bir güvenlik riski oluşabilir. Böyle bir durumda güvenilir olmayan ağ trafiği, diğer bağlı ağ için yapılandırılan güvenilir bölgeyi ve güvenlik duvarı profilini kullanarak değerlendirilebilir. Herhangi bir güvenlik riskini en aza indirmek için, başka bir ağ bağlıyken (güvenilmeyen olabilir) bir ağ yapılandırmasının genel olarak kullanılmasını engellemek üzere aşağıdaki kısıtlamaları kullanabilirsiniz.

Windows XP'de, aşağıdaki kısıtlamalardan en az biri etkinleştirilmedikçe ve uygulanmadıkça bağlı ağ ayarları (güvenilir bölge ve güvenlik duvarı profili) genel olarak geçerli olur:

a. Yalnızca bir bağlantı aktif b. Kablosuz bağlantı kurulmadı

c. Güvenli olmayan kablosuz bağlantı kurulmadı

4.3.5.2 Ağ kimlik doğrulaması - Sunucu yapılandırması

Kimlik doğrulama süreci, kimlik doğrulaması yapılacak ağa bağlı olan herhangi bir bilgisayar/sunucu tarafından yürütülebilir. Bir istemci ağa bağlanmak üzere her girişimde bulunduğunda kimlik doğrulaması için her zaman erişilebilir durumda olan bir bilgisayara/sunucuya ESET Authentication Server uygulamasının yüklenmesi gerekir.

ESET Authentication Server uygulamasının yükleme dosyası ESET'in web sitesinden yüklenebilir.

ESET Authentication Server uygulamasını yükledikten sonra, bir iletişim penceresi görüntülenir (Başlat > Programlar

> ESET > ESET Authentication Server öğelerini tıklatarak uygulamaya erişebilirsiniz).

Kimlik doğrulama sunucusunu yapılandırmak için kimlik doğrulama bölgesi adını, sunucu dinleme bağlantı noktasını (varsayılan 80'dir), ortak ve özel anahtar çiftinin depolanacağı konumu girin. Ardından, kimlik doğrulama işleminde kullanılacak ortak ve özel anahtarı oluşturun. Özel anahtar sunucuda kalırken; ortak anahtarın, güvenlik duvarı ayarlarında bölge ayarlama sırasında istemci tarafında Bölge kimlik doğrulama bölümünde alınması gerekir.

Daha fazla bilgi için şu ESET Bilgi Bankası makalesini okuyun.

Belgede ESET SMART SECURITY PREMIUM 10 (sayfa 73-76)