Yüz binlerce kullanıcı siber saldırıların kurbanı oluyor ve özellikle de akıllı cihazların evlerimizdeki durdurulamaz yükselişiyle durum daha da karmaşıklaşacak.
Bunu göz önünde bulundurarak, Synology Router Manager’ı (SRM) – her Synology Router’a güç veren işletim sistemi – her tür ağın güvenliğini sağlamayı kolaylaştıran gelişmiş ağ işlevselliği ile donatmaya büyük özen gösterdik.
Bu makalede ev ağınızı nasıl koruyacağınızı ve ağ segmentasyonunun önemini açıklayacağız.
Görünmeyen riskler
Akıllı cihazlar evlere eşi benzeri görülmemiş bir kolaylık getirirken aynı zamanda güvenlik riskleri de oluşturabilir. IoT cihazları, satıcıların hazırlıklı olmayabileceği ve sürekli artan tehditlere karşı savunmasızdır. Aslında, bazı IoT cihazları güncelleme mekanizmalarından tamamen yoksundur. Ayrıca, bir akıllı cihaz kullanım ömrünün sonuna ulaştığında destek kaçınılmaz olarak kesilir ve bu da onu saldırılara karşı savunmasız bırakır.
Güvenliği ihlal edilmiş bir IoT cihazı, bir botnet’in parçası olmak için sessizce ele geçirilebilir veya yaşam alışkanlıklarınızı izlemek için kullanılabilir. Hatta ev ağınıza bağlı bilgisayar, dizüstü bilgisayar, tablet ve NAS gibi cihazları da tehlikeye atabilir. Buna yanal hareket saldırısı denir ve genellikle savunmasız bir NAS veya PC’nin güvensiz bir ağ üzerinden IoT cihazlarına bulaşmasından kaynaklanır.
Ağ segmentasyonunun tanıtılması
Ağ güvenliğine proaktif bir yaklaşımın zorunlu olduğu artık anlaşılmış olmalıdır. İnternete bağlı cihazlarınızı farklı ağlara ayırarak önleyici bir tedbir almanızı öneririz. Ortalama bir ev kullanıcısı için bu, bir ev (birincil) ağı ve bir IoT ağı olacaktır. Bazı kişiler için misafir ağları uygun olabilir.
Ayrı VLAN’lar veya sanal yerel alan ağları oluşturma işlemi Synology Router’lar ile çok basittir. Bu ağları inceleyelim ve SRM’nin bunları kurmayı nasıl kolaylaştırdığını görelim.
Ağ segmentasyonu hakkında daha fazla bilgi edinin
Şekil 1. Sadece bu VLAN’ları oluşturmak bile ağınızın güvenliğini önemli ölçüde artırabilir.
Ev ağı
Varsayılan olarak kurulan birincil ağ, cihazlarınızın çoğunun bulunduğu yerdir: dizüstü bilgisayarlar, tabletler, akıllı telefonlar, akıllı TV’ler, akıllı ev hub’ları ve akıllı hoparlörler. Akıllı TV’ler, akıllı hoparlörler ve akıllı ev hub’ları IoT cihazları olmasına rağmen, tutarlı güvenlik güncelleştirmeleri alma eğilimindedirler ve birincil ağda bırakılabilirler. Alternatif olarak, IoT ağına taşınabilir ve ana ağdaki belirli cihazlardan erişilebilir hale getirilebilirler.
Şekil 2. Tipik olarak ev ağlarında bulunan cihazlardan bazıları.
SRM’nin web filtreleme paketi olan Safe Access, kötü amaçlı yazılım, sosyal mühendislik, potansiyel olarak zararlı uygulamalar ve kimlik avı gibi istenmeyen içerik barındıran alanları belirlemek ve engellemek için Google Safe Browsing ve diğer harici veritabanlarını entegre eder.
Safe Access ayrıca internet kullanım süresi sınırları, içerik filtreleri, internet kullanımı izleme ve her cihaz için özel politikalar oluşturma gibi gelişmiş özelliklerle ekstra ücret ödemeden güçlü ebeveyn kontrolleri sunar.
Şekil 3. Güvenli Erişim Safe Access’in ana panosu ağ kullanımınıza kuş bakışı bir bakış sağlar
SRM’de bulunan bir diğer güvenlik odaklı paket olan Tehdit Önleme, gelen ve giden paketleri (internet trafiği) inceler ve kötü niyetli olmaları durumunda bunları düşürür.
Güvenli Erişim hakkında daha fazla bilgi edinin
Tehdit Önleme hakkında daha fazla bilgi edinin
IoT ağı
IoT cihazları piyasayı kasıp kavuruyor. Buzdolapları ve kahve makinelerinden nem gidericilere ve garaj kapısı açıcılarına kadar her şey artık IoT cihazları olarak mevcut. Kuşkusuz kolaylıklar getirseler de, her biri potansiyel bir güvenlik riski oluşturabilir.
Şekil 4. Günümüzde evlerde yaygın olarak bulunan akıllı cihazlardan bazıları.
SRM ile bunları kendi ağlarında izole edebilir veya güvenlik duvarı kuralları aracılığıyla diğer ağlardaki cihazlarla tek yönlü iletişime izin verebilirsiniz. Örneğin, güvenlik duvarı kuralları yalnızca bir NAS’tan başlatılan bağlantıların IP kameralarla iletişim kurmasına izin verecek şekilde ayarlanabilir, ancak bunun tersi yapılamaz, böylece riskli IoT cihazının NAS’a potansiyel olarak bulaşması önlenir.
Şekil 5. NAS’tan IP kameralara erişime izin vermek için tek yönlü güvenlik duvarı kurallarının ayarlanması.
Saldırı Önleme Sistemi (IPS) olarak adlandırılan Tehdit Önlemenin arkasındaki teknoloji, birçok kuruluşun güvenlik savunmasının ayrılmaz bir parçasıdır. Bu teknoloji tüm Synology Router’larda mevcuttur ve ev ve IoT ağlarınızı korumak için kullanılabilir, cihazlarınızdan herhangi biri tehlikeye girdiğinde sizi uyararak harekete geçmenizi sağlar.
VLAN işlevselliğini kullanarak bir IoT ağı kurmak için VLAN dağıtımı hızlı başlangıç kılavuzumuza bakın.
Misafir ağı
Misafir ağları aşırı tedbirli görünse de, misafirlerin akıllı telefonlarına haberleri olmadan tesadüfen kötü amaçlı yazılım bulaşmış olabilir ve bu kötü amaçlı yazılım ev ağınızdaki cihazlara bulaşabilir. Bir misafir ağına sahip olmanın damgalanmasını önlemek için, ona daha az dikkat çeken bir SSID adı vermenizi öneririz (“misafir” kelimesini kullanmayın).
Synology Router’lar ile bir konuk ağı oluşturmak sadece birkaç tık uzağınızda. Düzenli aralıklarla otomatik olarak yeni konuk ağı parolaları oluşturan parola rotasyonu ve konuk ağına erişmeden önce kullanıcılara özelleştirilebilir bir açılış web sayfası gösteren konuk ağı portalı gibi gelişmiş özellikler uzman kullanıcılar için mevcuttur.
Misafir ağı nasıl oluşturulur
Trafik yönetimi hakkında daha fazla bilgi edinin
Synology Yönlendiriciler sizi korur
Yönlendiricilerimiz, tehditleri uzak tutmak için perde arkasında çalışan yerleşik yazılımlarla daha güvenli ve daha güvenli internet sağlamak için ihtiyacınız olan tüm araçları sağlarken, ağ segmentasyonu işlevi farklı cihazlar için ayrı ağlar oluşturmayı kolaylaştırır.
Tüm özellikleri hakkında daha fazla bilgi edinin.