Anasayfa
Arama
Giriş yap
Kayıt OlADSL Router Seçimi & ADSL Router Firewall
1 sayfadaki 1 sayfası
ADSL Router Seçimi & ADSL Router Firewall
tarafından İlteriş Kağan Paz 13 Ara. 2009 - 8:06
ADSL halen günümüzde en çok kullanılan internet bağlantı yöntemi. Bu yüzden ki piyasada bir çok adsl modem bulunmakta. Usb, ethernet, kablosuz gibi çeşitli özelliklerde modemler bulunmakta.
Kablolu bağlantı kullanan bir modem seçerken donanımsal tip olarak 2 adet seçeğimiz var; bunlar ethernet ve usb modemler. Usb modemler güvenlik yönünden oldukça zayıftır, sağladıkları avantaj yalnızca kolay bağlanabilmeleri ve fiyat yönünden daha uygun olmalarıyken bu tip modemler router özelliği barındırmadığından güvenlik için ciddi önem taşıyan portların bir çoğu açıktır.
Bir ADSL router seçerken dikkat etmemiz gereken hususları şimdi maddeler halinde inceleyelim :
Kullanıcı arayüzü; basit, anlaşılır, online yardım ve dökümentasyon hizmeti sunması, ayarlara dair açıklama ve bilgiler içermesi.
Ücret : Firewall tarafından korunabilecek host sayısı, fiyat/kalite oranı. Güncelleme ve teknik destek hizmeti.
Protokoller :
o Dinamik DNS yani DDNS.
o IP adres dönüştürme: gelen trafik için NAT ve SUA.
o Performans için DNS proxy.
o LAN yönlü adresleme için DHCP server.
o SMNP.
Güvenlik :
o Port filtreleme.
o Portların belirtilmesi ve IP adreslerinin listelenmesi.
o FTP gibi dinamil portları kullanana protokollerin merkezi filtrelenmesi.
o SYN flooding gibi DOS saldırılarına karşı koruma içerme.
o HTTP içerik filtreleme : Her bir site/domain/IP aralığı’na özel Javascript, active-x, VBScript, Java ve cookie filtreleme.
o E-mail içerik filtreleme : POP veya SMTP üzerinden tehlikeli dosya eklerinin filtrelenebilmesi.
o IPSec ve VPN desteği.
o DES, 3DES, AES gibi şifreleme seçekleri destekleyen PPTP protokolü.
o Mac adresi filtreleyebilme.
o DMZ.
Saldırı Tespit :
o Saldırı tespit ve uyarı yüzdesi.
o Bilindik trojan ve backdoor’ların tanınması, uyarı sistemi.
o Tehlikeli saldırılarda e-mail ile bildirim.
o Geçen ve engellenen paketler için local ve remote loglama.
o Uyarı sisteminin anlaşılabilirliği.
Karşı koyma :
o Saldırganın kimliğinin tanımlanabilmesi.
o Düzenli olarak veya anında, tanımlanan saldırıların engellenmesi.
Yönetim Arayüzü :
o Serial, telnet, GUI, Web vb.
o Hata kurtarma özellikler.
o Şifre koruması, session (oturum) desteği.
o Güvenlik izinleri ve ayarları yedekleyebilme.
o Ayar değişikliklerinin loglanması.
o Fabrika ayarı olarak bütün yönetimsel servis ve portların filtrelenmiş olması.
Yazılımsal firewall’lar hakkında oldukça çok araştırma mevcut. Arama motorlarından bir çok firewall karşılaştırması bulabilirsiniz. Fakat router’lar içerisinde dahili gelen firewall’lar hakkında hiç Türkçe araştırma bulunmamakta. Birazdan bahsedeceğim araştırma ve araştırma sonuçları ZD-Net Australia’a aittir.
NMap yazılımı kullanılarak yapılmış olan bu araştırma da adsl router güvenlik duvarlarının hangi portları fabrika ayarı olarak “açık” bıraktığı test edilmiş.
Bu test için 6 adet router kullanıldı. Bunlar Cisco/Linksys, Netgear, Nortel, Allied Telesyn, Dynalink, ve D-Link markalarına ait routerlar.
1.A- D-Link DSL-300G ve D-Link DFL-700 kombinasyonu
D-Link firmasının bu iki ürünlerinden DSL-300G bizim routerimiz, DFL-700 ise firewall donanımı. Dsl-300G modemimizi telefon hattımıza bağlayıp, adsl yazılımını kurduktan sonra modemimiz kullanıma hazır fakat bizim istediğimiz bağlantıyı DFL-700 ile birlikte kurmak olduğu için modemin bilgisayarla bağlantısını kestikten sonra DSL-300G modemimizi bir ethernet (Cat5 kablosu) kablosu ile DFL-700’ün WLAN portuna bağlıyoruz. Sıra geldi DFL-700 firewall’umuzu bilgisayara bağlamaya. DFL-700’ün LAN portundan yine bir cat5 kablosu ile bilgisayarımıza bağlantı kurduktan sonra modem konfigürasyonuna hazırız.
Yaptığımız işlemin net olarak anlaşılması için şematik olarak göstermekte fayda var.
Bu ikili güvenlik yöntemi, teste katacağımız diğer cihazlardan kurulumu daha zor ve genel olarak daha karmaşık görünse de aslında göründüğü kadar da karmaşık ve kötü değil.
Firewall donanımını daha dikkatli incelediğimizde sadece firewall güvenlik yazılımı değil, aynı zamanda VPN desteği, içerik filtreleme ve bandwidth yönetimi, loglama ve raporlama gibi özellikler taşıdığınıda görüyoruz.
1.B- Dynalink RTA770
Dynalink çok fazla özellik içermiyor ancak diğer çözümlere göre fiyat avantajı var. “Gelişmiş” menüsünde IP paketlerini filtrelemenizi sağlayan bir firewall özelliği mevcut. Uzaktan yönetim özelliği de bulunmakta. Sistem logları ve trafik istatistikleri yalnızca temel düzeyde raporlama içeriyor.
1.C- Netgear DG834
Netgear Adsl router’ı ücret/başarı yönünden testimizde ki en iyi router çözümlerinden. Kurulumu Dynalink kadar olmasa da oldukça basit. Fiziksel olarak ilk incelediğimiz ürün olan D-Link ile kurulumu aynı. Kullanıcı arayüzünün oldukça basit olmasının yanında site engelleme, belirli trafiğe izin verme, trafik filtreleme gibi olduıkça hoş özelliklere sahip. Ayrıca kendisine ait görev yöneticisi içermekte ve istediğiniz takdirde sistem loglarını mail adresinize yollayabilmekte.
1.D- Nortel Contivity 251
Nortel testimiz içerisinde ki ciddi önem taşıyan router’lardan. Kurulumu, kurulum yardımcısı ile oldukça basit. Kurulum aşamasında karşımıza gelen sayfada ISP parametrelerimizi belirlememiz ve sonrasında adsl kullanıcı adı ve şifremizi girmemiz gerekirken biz bu sayfayı pas geçtik. Yükleme programı çalıştırdığı program ile Lan ve Wan bağlantılarımızı test etti, eğer testlerden geçeli sonuç aldıysanız bilin ki şuan internete bağlısınız.
Nortel sadece firewall güvenliği yönünden değil, aynı zamanda gelen/giden trafik kontrolü, kelime bazında web sayfası engelleme, içerik filtreleme gibi özelliklere de sahip. Ayrıca DES, 3DES, AES şifrelemelerini kullanan VPN’ler de oluşturabiliyor. Sistem günlükleri yöneticiye belirlenen gün ve saatlerde yollanabilmekte.
1.E- Linksys WAG54G
Linksys testimiz içerisinde kablosuz bağlantı sunan tek router. A ve G wireless modlarının her ikisinde desteklemekte. Kurulum aşaması kullanıcıyı zorlayacak düzeyde değil, sadece encepsulation ve adsl giriş bilgilerinizi tanımlamanız yetecektir. Kablosuz menüsünden WEP ve WPA gibi şifrelemeleri seçebilirsiniz.
Güvenlik menüsü altından Java appletleri, çerezleri, active-x nesnelerini ve proxileri filtreleyebilirsiniz. Fabrika ayarlarında anonymous bağlantı talepleri engelli şekilde geliyor. Testimizi sürdürebilmek için bu özelliği devre dışı bırakıyoruz çünkü bu özellik bilgisayarımız üzerinden router’ı ping etmemizi engelliyor.
NMap yazılımını çalıştırırken yaşadığımız sorunlar bu router’ın güvenliği açısından oldukça sevindirici çünkü bu hiçbir açık port exploit edemediğimiz anlamına geliyor. Fakat bu durum bize oldukça ilginç geldi ve firewall’ı kapattık, ancak halen NMap’i çalıştırırken sorun yaşamamız oldukça ilginçti. Maalesef bu durumun köküne inmek için daha fazla zaman harcamadık, zamanımızı NMap’i çalıştırmak için harcadık ve bunu güvenlik ayarlarını hassaslıktan uzaklaştırarak sağladık. Sonuç olarak herhangi bir açık port bulamadık.
Linksys ayrıca DES ve 3DES şifrelemelerini destekleyen dahili VPN server desteği sunmakta. Ayrıca Linksys uzaktan yönetim ve dahili şekilde gelen raporlama özellikleri içinde kurulabilir. Son olarak e-mail uyarı sisteminide bulunduğunu belirtmekte fayda var.
1.F- Allied Telesyn AR440S
Donanımı kurmak oldukça basit. DHCP özelliği fabrika ayarı olarak kapalı geliyor. El ile bilgisayarınıza IP adresi atamadığınız sürece router’e bağlanamıyorsunuz.
Kurulum aşamasının sonunda arayüzü; uzaktan atanmış adresler, firewall kurulumu, NAT, DHCP özelliğinin çalışabilirlik durumu ve trafik yönetimi için düzenledik. Bu sayede LAN’ın arka planını görebilecektik. Tüm bu işlemler yorucu, meşakkatli ve karmaşık görünebilir ancak bu işlemleri bir kereye mahsus yaptığınızı düşünürsek gözümüzde büyütmeye gerek yok.
AR44OS, trafik filtreleme özelliği ile gelmekte. VPN; AES, DES ve 3DES desteklemekte.
1.G- Test Sonuçları
Şimdi tüm bu incelememizi tablo üzerinde görelim :
ZDnet Editörünün Seçimi Nortel Contivity 251.
Nortel; bandwidth yönetimi haricinde diğer router’ların içerdiği bütün özellikleri içermekte. Kurulumu ve yönetimi basit, ve fiyatı özelliklerine göre oldukça normal.
Kablolu bağlantı kullanan bir modem seçerken donanımsal tip olarak 2 adet seçeğimiz var; bunlar ethernet ve usb modemler. Usb modemler güvenlik yönünden oldukça zayıftır, sağladıkları avantaj yalnızca kolay bağlanabilmeleri ve fiyat yönünden daha uygun olmalarıyken bu tip modemler router özelliği barındırmadığından güvenlik için ciddi önem taşıyan portların bir çoğu açıktır.
Bir ADSL router seçerken dikkat etmemiz gereken hususları şimdi maddeler halinde inceleyelim :
Kullanıcı arayüzü; basit, anlaşılır, online yardım ve dökümentasyon hizmeti sunması, ayarlara dair açıklama ve bilgiler içermesi.
Ücret : Firewall tarafından korunabilecek host sayısı, fiyat/kalite oranı. Güncelleme ve teknik destek hizmeti.
Protokoller :
o Dinamik DNS yani DDNS.
o IP adres dönüştürme: gelen trafik için NAT ve SUA.
o Performans için DNS proxy.
o LAN yönlü adresleme için DHCP server.
o SMNP.
Güvenlik :
o Port filtreleme.
o Portların belirtilmesi ve IP adreslerinin listelenmesi.
o FTP gibi dinamil portları kullanana protokollerin merkezi filtrelenmesi.
o SYN flooding gibi DOS saldırılarına karşı koruma içerme.
o HTTP içerik filtreleme : Her bir site/domain/IP aralığı’na özel Javascript, active-x, VBScript, Java ve cookie filtreleme.
o E-mail içerik filtreleme : POP veya SMTP üzerinden tehlikeli dosya eklerinin filtrelenebilmesi.
o IPSec ve VPN desteği.
o DES, 3DES, AES gibi şifreleme seçekleri destekleyen PPTP protokolü.
o Mac adresi filtreleyebilme.
o DMZ.
Saldırı Tespit :
o Saldırı tespit ve uyarı yüzdesi.
o Bilindik trojan ve backdoor’ların tanınması, uyarı sistemi.
o Tehlikeli saldırılarda e-mail ile bildirim.
o Geçen ve engellenen paketler için local ve remote loglama.
o Uyarı sisteminin anlaşılabilirliği.
Karşı koyma :
o Saldırganın kimliğinin tanımlanabilmesi.
o Düzenli olarak veya anında, tanımlanan saldırıların engellenmesi.
Yönetim Arayüzü :
o Serial, telnet, GUI, Web vb.
o Hata kurtarma özellikler.
o Şifre koruması, session (oturum) desteği.
o Güvenlik izinleri ve ayarları yedekleyebilme.
o Ayar değişikliklerinin loglanması.
o Fabrika ayarı olarak bütün yönetimsel servis ve portların filtrelenmiş olması.
Yazılımsal firewall’lar hakkında oldukça çok araştırma mevcut. Arama motorlarından bir çok firewall karşılaştırması bulabilirsiniz. Fakat router’lar içerisinde dahili gelen firewall’lar hakkında hiç Türkçe araştırma bulunmamakta. Birazdan bahsedeceğim araştırma ve araştırma sonuçları ZD-Net Australia’a aittir.
NMap yazılımı kullanılarak yapılmış olan bu araştırma da adsl router güvenlik duvarlarının hangi portları fabrika ayarı olarak “açık” bıraktığı test edilmiş.
Bu test için 6 adet router kullanıldı. Bunlar Cisco/Linksys, Netgear, Nortel, Allied Telesyn, Dynalink, ve D-Link markalarına ait routerlar.
1.A- D-Link DSL-300G ve D-Link DFL-700 kombinasyonu
D-Link firmasının bu iki ürünlerinden DSL-300G bizim routerimiz, DFL-700 ise firewall donanımı. Dsl-300G modemimizi telefon hattımıza bağlayıp, adsl yazılımını kurduktan sonra modemimiz kullanıma hazır fakat bizim istediğimiz bağlantıyı DFL-700 ile birlikte kurmak olduğu için modemin bilgisayarla bağlantısını kestikten sonra DSL-300G modemimizi bir ethernet (Cat5 kablosu) kablosu ile DFL-700’ün WLAN portuna bağlıyoruz. Sıra geldi DFL-700 firewall’umuzu bilgisayara bağlamaya. DFL-700’ün LAN portundan yine bir cat5 kablosu ile bilgisayarımıza bağlantı kurduktan sonra modem konfigürasyonuna hazırız.
Yaptığımız işlemin net olarak anlaşılması için şematik olarak göstermekte fayda var.
Bu ikili güvenlik yöntemi, teste katacağımız diğer cihazlardan kurulumu daha zor ve genel olarak daha karmaşık görünse de aslında göründüğü kadar da karmaşık ve kötü değil.
Firewall donanımını daha dikkatli incelediğimizde sadece firewall güvenlik yazılımı değil, aynı zamanda VPN desteği, içerik filtreleme ve bandwidth yönetimi, loglama ve raporlama gibi özellikler taşıdığınıda görüyoruz.
1.B- Dynalink RTA770
Dynalink çok fazla özellik içermiyor ancak diğer çözümlere göre fiyat avantajı var. “Gelişmiş” menüsünde IP paketlerini filtrelemenizi sağlayan bir firewall özelliği mevcut. Uzaktan yönetim özelliği de bulunmakta. Sistem logları ve trafik istatistikleri yalnızca temel düzeyde raporlama içeriyor.
1.C- Netgear DG834
Netgear Adsl router’ı ücret/başarı yönünden testimizde ki en iyi router çözümlerinden. Kurulumu Dynalink kadar olmasa da oldukça basit. Fiziksel olarak ilk incelediğimiz ürün olan D-Link ile kurulumu aynı. Kullanıcı arayüzünün oldukça basit olmasının yanında site engelleme, belirli trafiğe izin verme, trafik filtreleme gibi olduıkça hoş özelliklere sahip. Ayrıca kendisine ait görev yöneticisi içermekte ve istediğiniz takdirde sistem loglarını mail adresinize yollayabilmekte.
1.D- Nortel Contivity 251
Nortel testimiz içerisinde ki ciddi önem taşıyan router’lardan. Kurulumu, kurulum yardımcısı ile oldukça basit. Kurulum aşamasında karşımıza gelen sayfada ISP parametrelerimizi belirlememiz ve sonrasında adsl kullanıcı adı ve şifremizi girmemiz gerekirken biz bu sayfayı pas geçtik. Yükleme programı çalıştırdığı program ile Lan ve Wan bağlantılarımızı test etti, eğer testlerden geçeli sonuç aldıysanız bilin ki şuan internete bağlısınız.
Nortel sadece firewall güvenliği yönünden değil, aynı zamanda gelen/giden trafik kontrolü, kelime bazında web sayfası engelleme, içerik filtreleme gibi özelliklere de sahip. Ayrıca DES, 3DES, AES şifrelemelerini kullanan VPN’ler de oluşturabiliyor. Sistem günlükleri yöneticiye belirlenen gün ve saatlerde yollanabilmekte.
1.E- Linksys WAG54G
Linksys testimiz içerisinde kablosuz bağlantı sunan tek router. A ve G wireless modlarının her ikisinde desteklemekte. Kurulum aşaması kullanıcıyı zorlayacak düzeyde değil, sadece encepsulation ve adsl giriş bilgilerinizi tanımlamanız yetecektir. Kablosuz menüsünden WEP ve WPA gibi şifrelemeleri seçebilirsiniz.
Güvenlik menüsü altından Java appletleri, çerezleri, active-x nesnelerini ve proxileri filtreleyebilirsiniz. Fabrika ayarlarında anonymous bağlantı talepleri engelli şekilde geliyor. Testimizi sürdürebilmek için bu özelliği devre dışı bırakıyoruz çünkü bu özellik bilgisayarımız üzerinden router’ı ping etmemizi engelliyor.
NMap yazılımını çalıştırırken yaşadığımız sorunlar bu router’ın güvenliği açısından oldukça sevindirici çünkü bu hiçbir açık port exploit edemediğimiz anlamına geliyor. Fakat bu durum bize oldukça ilginç geldi ve firewall’ı kapattık, ancak halen NMap’i çalıştırırken sorun yaşamamız oldukça ilginçti. Maalesef bu durumun köküne inmek için daha fazla zaman harcamadık, zamanımızı NMap’i çalıştırmak için harcadık ve bunu güvenlik ayarlarını hassaslıktan uzaklaştırarak sağladık. Sonuç olarak herhangi bir açık port bulamadık.
Linksys ayrıca DES ve 3DES şifrelemelerini destekleyen dahili VPN server desteği sunmakta. Ayrıca Linksys uzaktan yönetim ve dahili şekilde gelen raporlama özellikleri içinde kurulabilir. Son olarak e-mail uyarı sisteminide bulunduğunu belirtmekte fayda var.
1.F- Allied Telesyn AR440S
Donanımı kurmak oldukça basit. DHCP özelliği fabrika ayarı olarak kapalı geliyor. El ile bilgisayarınıza IP adresi atamadığınız sürece router’e bağlanamıyorsunuz.
Kurulum aşamasının sonunda arayüzü; uzaktan atanmış adresler, firewall kurulumu, NAT, DHCP özelliğinin çalışabilirlik durumu ve trafik yönetimi için düzenledik. Bu sayede LAN’ın arka planını görebilecektik. Tüm bu işlemler yorucu, meşakkatli ve karmaşık görünebilir ancak bu işlemleri bir kereye mahsus yaptığınızı düşünürsek gözümüzde büyütmeye gerek yok.
AR44OS, trafik filtreleme özelliği ile gelmekte. VPN; AES, DES ve 3DES desteklemekte.
1.G- Test Sonuçları
Şimdi tüm bu incelememizi tablo üzerinde görelim :
ZDnet Editörünün Seçimi Nortel Contivity 251.
Nortel; bandwidth yönetimi haricinde diğer router’ların içerdiği bütün özellikleri içermekte. Kurulumu ve yönetimi basit, ve fiyatı özelliklerine göre oldukça normal.
İlteriş Kağan- Yazışmalık Yöneticisi
-
Yaş : 43 Cinsiyet : 
Nerden : Turan Lakap : ©ﻕΞתς яΞiS Doğum Tarihi : 01/10/81 Atsız´ın hangi kitaplarını okudunuz? : Hepsini Okudum İletiler: : 5564 Üyelik Tarihi : 06/01/09
-
Similar topics» PC Tools Firewall Plus 3.0.1.14
» Türk Yapımı Firewall Kızıl Kalkan
» Avrupa'da en ucuz ADSL Türkiye'de
» kotalı ADSL kullanıcısının tercih ettiği Ey DSL! 2.0
» ADSL Güvenliği
» Türk Yapımı Firewall Kızıl Kalkan
» Avrupa'da en ucuz ADSL Türkiye'de
» kotalı ADSL kullanıcısının tercih ettiği Ey DSL! 2.0
» ADSL Güvenliği
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz