U.S.Robotics Güvenlik Ayarları

Güvenlik ayarları
USRobotics Güvenlik ayarları
Aşağıdakiler, Security (Güvenlik) menüsünde bulunan seçeneklerdir:

• Kablosuz Güvenlik
• MAC Filtresi
• Cihaz Oturum Açma
• Internet Erişim Kontrolü
• IP Filtreleme - Giden Filtreleri
• IP Filtreleme - Gelen Filtreleri
• Sanal Sunucular
• Port Tetikleme
• DMZ Ana Bilgisayar

Kablosuz güvenlik

Kablosuz güvenlik sayfası, kablosuz ağınızın güvenlik özelliklerini konfigüre etmenizi sağlar



İhtiyaçlarınız ve kablosuz makinelerinizin özelliklerine bağlı olarak seçebileceğiniz birçok güvenlik yöntemi vardır

• WEP açık ve WEP paylaşılıyor — WEP, kablosuz veri iletişimlerinizi korumanız için kullanılan bir şifreleme düzenidir WEP, tüm veri iletimlerinde ağınızın erişimini kontrol etmek ve şifre güvenliği sağlamak için 64 bit anahtarlar ve 128 bit anahtarların bir kombinasyonundan yararlanır Veri iletiminin şifresini çözmek için ağ üzerindeki her bir kablosuz istemci, eşdeğer 64 bit veya 128 bit anahtar kullanmalıdır WEP, daha yakın zamanda geliştirilmiş olan WPA kadar kırılması güç olamayan eski bir kablosuz şifreleme yöntemidir
• 8021x — 8021x (RADIUS olarak da bilinir) içinde kimlik doğrulama sunucusu olarak adlandırılan ayrı bir makine bir kullanıcı kimliği ve şifre alır Kimlik ve şifrenin, hesap listesinde yer alan girişlerle eşleşmesine göre erişime izin verir veya engeller Opsiyonel olarak WEP şifrelemesini bu seçenekle birlikte etkinleştirebilirsiniz Kimlik doğrulama sunucusu olarak görev yapacak ayrı bir makine gerektirdiğinden 8021x, genel olarak işyeri ortamlarında kullanılır
• 8021x (RADIUS) ile WPA — WPA, WEP'deki birçok eksikliği gideren daha yeni bir şifreleme yöntemidir WPA şifrelemesi olan tüm istemciler WEP yerine bunu kullanmalıdır Bu seçenek, WPA ve bir kimlik doğrulama sunucusu kullanır
• WPA (PSK) — Bu, sadece ağ geçidi ve yetkili kablosuz istemcileri tarafından bilinen bir ön paylaşımlı anahtar (PSK) ile birlikte kullanılan WPA şifrelemesidir İstemcinin PSK'sı eşleşmezse ağ geçidi oturum açma isteğini reddeder
• 8021x (RADIUS) ile WPA2 — WPA2, WPA'dan daha gelişmiş bir şifreleme yöntemidir Daha yeni bir standart olduğu için kablosuz cihazlarınızdan bazıları bunu kullanamayabilir Bu seçenek, WPA2 şifrelemesi ve bir kimlik doğrulama sunucusunu belirler
• WPA2 (PSK) — Bu seçenek, ön paylaşımlı anahtara sahip WPA2'yi kullanır
• 8021x (RADIUS) ile WPA2 ve WPA — Bu seçenek, standartlardan herhangi birini kullanabilen cihazlar için bir kimlik doğrulama sunucusu ve WPA2/WPA şifrelemesini destekler Ağ geçidi, belirli bir cihazın WPA2 veya WPA kullanıp kullanamadığını otomatik olarak tespit eder
• WPA2 ve WPA (PSK) — Bu seçenekte, istemci özelliklerine bağlı olarak WPA2 veya WPA şifrelemesi ve bunun yanı sıra bir ön paylaşımlı anahtar bulunmaktadır

Değişiklik yaptıktan sonra kaydetmek için Apply'ı (Uygula) tıklatın

USRobotics Güvenlik ayarları MAC Filtresi

Tüm ağ arabirimi kartlarında dahili olarak 48 bitlik bir MAC adresi bulunmaktadır MAC adres filtreleme etkinleştirildiğinde, ağ geçidinize bağlanma izni olan kablosuz cihazları MAC adreslerine göre sınırlayabilirsiniz Ayrıca MAC adresi "izin" listesinde bulunan tüm kablosuz cihazlara erişim verebilirsiniz



Aşağıdakiler, MAC sınırlama modu değerleridir:

• Allow all (Hepsine izin ver) — Tüm kablosuz cihazların yerel ağınıza bağlanmasına izin verir ve bu da MAC filtresini kapatmakla aynı şeydir
• Allow these (Aşağıdakilere izin ver) — Sadece MAC filtre listesinde bulunan MAC adreslerine sahip cihazların kablosuz ağınıza erişmesine izin verir
• Deny these (Aşağıdakileri engelle) — Sadece MAC filtre listesinde bulunan MAC adreslerine sahip cihazların kablosuz ağınıza erişmesini engeller Diğer MAC adreslerinin erişimine izin verir

MAC sınırlama modunun altında, sınırlama modunun uygulandığı tüm MAC adreslerini gösteren bir tablo bulunmaktadır Listeye 60 taneye kadar adres ekleyebilirsiniz MAC adreslerini listeye eklemeye ve MAC filtresinin başka türlü konfigüre edilmesine örnek olarak, bkz bu Kullanım Kılavuzundaki Kılavuzlar bölümü
Listeden bir girişi silmek isterseniz uygun MAC sınırlama modunu seçin, silmek istediğiniz girişin Remove (Kaldır) onay kutusunu işaretleyin ve Remove (Kaldır) butonunu tıklatın

USRobotics Güvenlik ayarları Cihaz Oturum Açma

Bu sayfayı, admin (yönetici), support (destek) ve user (kullanıcı) hesaplarının şifrelerini değiştirmek için kullanabilirsiniz (Bunların varsayılan şifreleri sırasıyla admin, support ve user şeklindedir) User name (Kullanıcı adı) açılır listesinde bir hesap seçin ve sonra hesap için geçerli ve yeni şifreleri girin Onaylamak amacıyla yeni şifreyi bir kez daha girin Sonra yeni şifreyi kaydetmek için Apply'ı (Uygula) tıklatın

USRobotics Güvenlik ayarları Internet Erişim Kontrolü

Belirli zaman aralıklarında belirli ağ cihazlarının Internet erişimini kapatan ebeveyn kontrolü kuralları oluşturmak için Internet Erişim Kontrolü sayfasını kullanabilirsiniz Bu kurallar, haftanın belirli günlerinde, tanımlanan saatler boyunca erişimi engelleyebilir
Not: Bu özelliği kullanmak istiyorsanız ağ geçidini, saati en az bir Internet saat sunucusuyla senkronize olacak şekilde konfigüre etmeniz gerekir Daha fazla bilgi için, bkz Saat senkronizasyonu
Tanımlanmış filtre olmadığın Internet Access Control (Internet Erişim Kontrolü) sayfası aşağıdaki gibidir:



Bir Internet erişim filtresi tanımlamak için Add'i (Ekle) tıklatın ve aşağıdaki sayfaya ayarlarını girin Kural adına ek olarak tanımladığınız her bir kural, engellenecek makinenin MAC adresini, engelleme zaman aralığını ve engellemenin geçerli olacağı günlerin bir listesini içermektedir



Dikkat: Kullanmakta olduğunuzdan farklı bir makine için erişim kontrolü ayarlamak istiyorsanız Other network device (Başka ağ cihazı) seçeneğini seçin ve o cihazın MAC adresini girin
Internet erişim filtresini konfigüre ettikten sonra kaydetmek için Save'i (Kaydet) tıklatın Aşağıda, çocukların okul sonrası çalışma saatlerinde Internet'e erişmelerini istemiyorsanız erişim kontrolünün nasıl olacağının örneği verilmiştir:

USRobotics Güvenlik ayarları IP Filtreleme - Giden Filtreleri

Ağ geçidinin güvenlik duvarı, dahili kullanıcıların veya uygulamaların Internet erişimini engelleyebilir Bunu yapmanın iki yolu vardır:

• Dahili kullanıcıları veya uygulamaları engellemek için TCP/UDP port numaralarını kullanma (port filtreleme olarak adlandırılan yöntem)
• Belirli bir makinenin Internet erişimini engellemek için kaynak veya hedef portu, protokol veya kaynak/hedef IP adresinin bir kombinasyonunu kullanma Bu aynı zamanda adres filtreleme olarak da bilinir Giden filtresi sayfası, belirli portlardan TCP, UDP veya her ikisinin kombinasyonunu kullanan giden paket tiplerini engellemenizi sağlar

Bir bilgisayarın Internet'e erişimini engellemek için giden filtresi sayfasının nasıl kullanılacağını öğrenmek için burayı tıklatın
Aşağıda, bir filtre eklenmeden önceki giden filtresi sayfası gösterilmektedir:


Giden filtresi tablosundan (yukarıda gösterilen ilk ekran) mevcut bir filtre tanımını kaldırmak için filtrenin Remove (Kaldır) onay kutusunu işaretleyin ve Remove (Kaldır) butonunu tıklatın
Add'i (Ekle) tıkladığınızda aşağıdaki sayfa görüntülenir


Filtre değerlerini girme işlemini tamamladığınızda filtreyi kaydetmek için Apply'ı (Uygula) tıklatın
Aşağıdakiler, bir ya da daha fazla yerel makinenin erişimini engellemek için filtre tanımladığınız, yukarıda gösterilen ikinci sayfadaki (Add IP Filter (IP Filtresi Ekle) ve Outgoing (Giden) etiketli sayfalar) alanlardır

USRobotics Güvenlik ayarları IP Filtreleme - Gelen Filtreleri

Bu sayfa, belirli gelen paketleri için kurallar belirleyerek gelen paketlerin istenilen hedeflere ulaşmasını sağlar Bunu, bir makineye sınırlı erişim vermek istediğinizde kullanabilirsiniz veya belirli bir sisteme sınırsız erişim sağlayabilirsiniz (örneğin, yerel makinelerinizden biri Internet sunucusu ise)



Yeni bir giriş filtresi oluşturmak için Add'i (Ekle) tıklatın



Aşağıdaki tabloda, bu Add IP Filter (IP Filtresi Ekle) sayfasındaki alanlar açıklanmaktadır:



Filtreyi ayarladıktan sonra kaydetmek için Apply'ı (uygula) tıklatın

USRobotics Güvenlik ayarları Sanal Sunucular

Sanal sunucu, Internet'ten gelen trafiği (protokol ve harici port tarafından tanımlanan), LAN üzerinde özel bir IP adresine sahip dahili bir sunucuya yönlendirmenizi sağlar Harici bir portu dönüştürmeniz gerekirse bir dahili port girmeniz gerekir



Bir sanal sunucunun nasıl ayarlanacağını öğrenmek için burayı tıklatın Bir sanal sunucuyu silmek isterseniz tablodaki uygun satırın Remove (Kaldır) onay kutusunu işaretleyin ve Remove'ı (Kaldır) tıklatın
Not: Bir DMZ ana bilgisayarı ayarlarsanız bu sayfada belirtilenler dışındaki adreslerin tüm paketleri özel bir DMZ makinesine gider

USRobotics Güvenlik ayarları Port Tetikleme

Port tetikleme, bir sanal sunucuya benzer, yalnız güvenlik duvarında dinamik veya geçici bir delik oluşturması açısından farklıdır Port tetikleme, sanala bir sunucudan daha güvenlidir ancak aynı portların birden fazla sistem tarafından eş zamanlı olarak kullanılmasını desteklemez Uzaktan sistemlerin, ağ geçidinin güvenlik duvarı üzerinden erişmesine izin verir




Bir Internet uygulamasına port tetikleme ayarlamak için Add'i (Ekle) tıklatın Sonraki sayfada (aşağıda gösterilmektedir) uygulama adını seçin, böylelikle aşağıdaki tabloda yer alan ayarlar doldurulacaktır İstediğiniz uygulama listede yoksa Custom application (Özel uygulama) seçeneğini seçin ve aşağıda gösterilen tablo parametrelerini doldurun (Ayarların nasıl olması gerektiğini öğrenmek için uygulamanın belgelerine başvurun) Port tetiklemeyi kaydetmek için Apply'ı (Uygula) tıklatın




Not: Port tetikleme tek bir aktif oturum için geçerlidir Birden fazla istemcide aynı port tetiklemeleri eş zamanlı olarak destekleyemez

USRobotics Güvenlik ayarları DMZ Ana Bilgisayar

Yasak olmayan bölge (DMZ) seçeneği, sanal sunucu tablosunda konfigüre edilmiş olan uygulamalardan hiçbiri için olmayan Internet IP paketlerin yönlendirmek içindir Bu paketler, özel bir DMZ ana bilgisayara yönlendirilir Sanal sunucu sadece sınırlı sayıda servis (port) yönlendirebilirken, DMZ ana bilgisayar sistemi, DMZ ana bilgisayarda çalışan tüm servislerin (portların) dışarıdan erişilebilir olmasını sağlar
Aşağıdaki DMZ Ana Bilgisayar sayfasıdır






DMZ'yi konfigüre etmek için DMZ ana bilgisayarı olarak görev görecek bilgisayarın IP adresini girmeniz yeterlidir DMZ adresini kaydetmek için Apply'ı (Uygula) tıklatın DMZ özelliğini devre dışı bırakmak için DMZ host IP addressApply'ı (Uygula) tıklatın (DMZ ana bilgisayarı IP Adresi) seçeneğini kaldırın ve Apply'ı (Uygula) tıklatın