Bilinen ağlar

Belgede ESET SMART SECURITY 9 (sayfa 69-72)

E- posta istemci antispam korumasını otomatik başlat - Etkinleştirildiğinde, antispam koruması sistem başlangıcında otomatik olarak etkinleştirilir

4.3.5 Bilinen ağlar

Ortak ağlara veya normal iş ağınızın dışındaki ağlara sıkça bağlanan bir bilgisayar kullanıyorsanız, bağlandığınız yeni ağların ağ güvenirliğini doğrulamanızı öneririz. Ağlar tanımlandıktan sonra ESET Smart Security, Ağ tanımı içinde yapılandırılan çeşitli ağ parametrelerini kullanarak güvenilir (Ev/iş) ağlarını tanıyabilir. Bilgisayarlar genellikle güvenilen ağlara benzeyen IP adresleriyle ağlara girer. Böyle durumlarda ESET Smart Security bilinmeyen bir ağı güvenilir olarak kabul edebilir (Ev/iş). Bu tür bir durumu önlemek için Ağ kimlik doğrulaması kullanmanızı öneririz.

Ağ bağdaştırıcı bir ağa bağlanırsa veya ağ ayarları yeniden yapılandırılırsa ESET Smart Security bilinen ağ listesinde yeni ağ ile eşleşen bir kayıt arar. Ağ tanımı ve Ağ kimlik doğrulaması (isteğe bağlı) eşleşirse ağ, bu arabirimde bağlı olarak işaretlenir. Bilinen ağ bulunmadığında yeni bir ağ, bir sonraki sefer bağlandığınızda tanınması için ağ tanımı yapılandırması kullanılarak oluşturulur. Varsayılan olarak, yeni ağ bağlantısı Genel koruma türünü kullanır. Yeni Ağ Bağlantısı Algılandı iletişim kutusu, Genel veya Ev/İş koruma türü arasında seçim yapmanızı ister. Ağ bağdaştırıcısı bilinen bir ağa bağlanırsa ve bu ağ Ev/İş olarak işaretlenmişse bağdaştırıcının yerel alt ağları Güvenilir bölgeye eklenir.

NOT: "Yeni ağların koruma türünü sorma. Yeni ağları otomatik olarak genel şeklinde işaretle" öğesini

etkinleştirdiğinizde Yeni Ağ Bağlantısı Algılandı iletişim kutusu görüntülenmez ve bağlı olduğunuz ağ otomatik olarak genel şeklinde işaretlenir. Bu, belirli özelliklerin (dosya paylaşımı ve uzak masaüstü gibi) yeni ağlardan erişilemez olmasına neden olur.

Bilinen ağlar Bilinen ağ düzenleyicisi penceresinden manuel olarak yapılandırılabilir.

4.3.5.1 Bilinen ağ düzenleyicisi

Bilinen ağlar, Düzenle tıklatılarak Gelişmiş ayarlar > Kişisel güvenlik duvarı > Bilinen Ağlar seçeneğinde manuel olarak yapılandırılabilir.

Sütunlar

Ad - Bilinen ağın adı.

Koruma türü - Ağ için Ev/iş ya da Ortak seçeneklerinden hangisinin ayarlandığını gösterir.

Güvenlik duvarı profili - Profil kuralları filtresini görüntülemek üzere Profilde kullanılan kuralları görüntüle aşağı açılır menüsünden bir profil seçin.

Denetim öğeleri

Ekle - Yeni bir bilinen ağ oluşturmak için tıklatın.

Düzenle - Mevcut bilinen ağı düzenlemek için tıklatın.

Kaldır - Bir ağ seçin ve bilinen ağlar listesinden bu ağı kaldırmak için Kaldır öğesini tıklatın.

Üst/Yukarı/Aşağı/Alt - Bilinen ağların öncelik düzeyini ayarlamanıza olanak tanır (ağlar yukarıdan aşağı doğru değerlendirilir).

Ağ yapılandırma ayarları aşağıdaki sekmelere ayrılır:

Buradan ağ adını belirleyebilir, ağ için koruma türü (Ortak veya Ev/iş) seçebilirsiniz. Bu ağ için profil seçmek üzere Güvenlik duvarı profili aşağı açılır menüsünü kullanın. Ağ, Ev/iş koruma türünü kullanıyorsa doğrudan bağlı olan tüm alt ağlar güvenilir olarak kabul edilir. Örneğin, ağ bağdaştırıcısı bu ağa 192.168.1.5 IP adresi ve 255.255.255.0 alt ağ maskesi ile bağlıysa 192.168.1.0/24 alt ağı, söz konusu bağdaştırıcının güvenilir bölgesine eklenir. Bağdaştırıcı daha fazla adrese/alt ağa sahipse bilinen ağın Ağ tanımı yapılandırmasından bağımsız olarak tümü güvenilir olur.

Ayrıca Ek güvenilir adresler altında eklenen adresler (ağın koruma türünden bağımsız olarak) her zaman bu ağa bağlı bağdaştırıcıların güvenilir bölgesine eklenir.

Bir ağın bağlı ağlar listesinde bağlandı olarak işaretlenmesi için aşağıdaki koşulları yerine getirmesi gerekir:

Ağ tanımı - Tüm doldurulan parametrelerin etkin bağlantı parametreleriyle eşleşmesi gerekir.

şekilde kimlik doğrulaması yapılmalıdır.

Ağ kısıtlamaları (yalnızca Windows XP) - Tüm seçilen genel kısıtlamalar yerine getirilmelidir.

Ağ tanımı

Ağ tanımı, yerel ağ bağdaştırıcısı parametreleri temelinde gerçekleştirilir. Tüm seçilen parametreler, etkin ağ bağlantılarının gerçek parametreleriyle karşılaştırılır. IPv4 ve IPv6 adreslerine izin verilir.

Ağ kimlik doğrulaması

Ağ kimlik doğrulaması ağdaki belirli bir sunucuyu arar ve bu sunucunun kimliğini doğrulamak için asimetrik

şifreleme (RSA) kullanır. Kimlik doğrulaması yapılan ağın adı kimlik doğrulama sunucu ayarlarında belirlenen bölge adıyla eşleşmelidir. Ad, büyük/küçük harf duyarlıdır. Özel sunucu anahtarına karşılık gelen bir sunucu adı, sunucu dinleme bağlantı noktası ve ortak anahtar belirleyin (bkz. Ağ kimlik doğrulaması - Sunucu yapılandırması). Sunucu adı; IP adresi, DNS veya NetBios adı biçiminde girilebilir ve ardından anahtarın sunucudaki konumunu belirten bir yol gelebilir (örneğin, sunucu_adi_/dizin1/dizin2/kimlikdogrulamasi). Kullanılacak alternatif sunucuları, noktalı virgülle ayırarak yola ekleme suretiyle belirleyebilirsiniz.

Ortak anahtar aşağıdaki dosya türlerinden herhangi biri kullanılarak alınabilir:

PEM şifrelenmiş ortak anahtarı (.pem), bu anahtar ESET Kimlik Doğrulama Sunucusu kullanılarak oluşturulabilir (bkz. Ağ kimlik doğrulaması - Sunucu yapılandırması).

Şifrelenmiş ortak anahtar Ortak anahtar sertifikası (.crt)

Ayarlarınızı sınamak için Sına seçeneğine tıklatın. Kimlik doğrulama başarılı olursa Sunucu kimlik doğrulaması başarılı oldu bildirimi görüntülenir. Kimlik doğrulama düzgün biçimde yapılandırılmamışsa aşağıdaki hata iletilerinden biri görüntülenir:

Sunucu kimlik doğrulaması başarısız oldu. Geçersiz veya eşleşmeyen imza.

Sunucu imzası, girilen ortak anahtar ile eşleşmez.

Sunucu kimlik doğrulaması başarısız oldu. Ağ adı eşleşmiyor.

Yapılandırılan ağ adı, kimlik doğrulama sunucusu bölge adına karşılık gelmiyor. Her iki adı da inceleyin ve aynı olduğundan emin olun.

Sunucu kimlik doğrulaması başarısız oldu. Sunucudan gelen yanıt yok ya da geçersiz.

Sunucu çalışmıyorsa veya sunucuya erişilemiyorsa yanıt alınmaz. Başka bir HTTP sunucusu belirlenen adreste çalışıyorsa geçersiz bir yanıt alınabilir.

Geçersiz ortak anahtar girildi.

Girdiğiniz ortak anahtar dosyasının bozuk olmadığından emin olun.

Ağ kısıtlamaları (sadece Windows XP için)

Modern işletim sistemlerinde (Windows Vista ve sonraki), her ağ bağdaştırıcı kendi güvenilir bölgesine ve etkin güvenlik duvarı profiline sahiptir. Maalesef bu düzen Windows XP'de desteklenmez. Bu nedenle tüm ağ

bağdaştırıcıları her zaman aynı güvenilir bölgeyi ve etkin güvenlik duvarı profilini paylaşır. Bu, makine birden çok ağa aynı anda bağlandığında güvenlik riski oluşturabilir. Böyle bir durumda güvenilir olmayan ağ trafiği, diğer bağlı ağ için yapılandırılan güvenilir bölgeyi ve güvenlik duvarı profilini kullanarak değerlendirilebilir. Herhangi bir güvenlik riskini en aza indirmek için, başka bir ağ bağlıyken (güvenilmeyen olabilir) bir ağ yapılandırmasının genel olarak kullanılmasını engellemek üzere aşağıdaki kısıtlamaları kullanabilirsiniz.

Windows XP'de, aşağıdaki kısıtlamalardan en az biri etkinleştirilmedikçe ve uygulanmadıkça bağlı ağ ayarları (güvenilir bölge ve güvenlik duvarı profili) genel olarak geçerli olur:

a. Yalnızca bir bağlantı aktif b. Kablosuz bağlantı kurulmadı

c. Güvenli olmayan kablosuz bağlantı kurulmadı

4.3.5.2 Ağ kimlik doğrulaması - Sunucu yapılandırması

Kimlik doğrulama süreci, kimlik doğrulaması yapılacak ağa bağlı olan herhangi bir bilgisayar/sunucu tarafından yürütülebilir. Bir istemci ağa bağlanmak üzere her girişimde bulunduğunda kimlik doğrulaması için her zaman erişilebilir durumda olan bir bilgisayara/sunucuya ESET Authentication Server uygulamasının yüklenmesi gerekir.

ESET Authentication Server uygulamasının yükleme dosyası ESET'in web sitesinden yüklenebilir.

ESET Authentication Server uygulamasını yükledikten sonra, bir iletişim penceresi görüntülenir (Başlat > Programlar

> ESET > ESET Authentication Server öğelerini tıklatarak uygulamaya erişebilirsiniz).

Kimlik doğrulama sunucusunu yapılandırmak için kimlik doğrulama bölgesi adını, sunucu dinleme bağlantı noktasını (varsayılan 80'dir), ortak ve özel anahtar çiftinin depolanacağı konumu girin. Ardından, kimlik doğrulama işleminde kullanılacak ortak ve özel anahtarı oluşturun. Özel anahtar sunucuda kalırken; ortak anahtarın, güvenlik duvarı ayarlarında bölge ayarlama sırasında istemci tarafında Bölge kimlik doğrulama bölümünde alınması gerekir.

Daha fazla bilgi için şu ESET Bilgi Bankası makalesini okuyun.

Belgede ESET SMART SECURITY 9 (sayfa 69-72)