WannaCry ve Ransomware saldırıları günümüzde oldukça arttığının farkındasınızızdır diye düşünüyorum. Özellikle bu gibi saldırılardan korunmak ve local ağınızda güvenliği sağlamanız için bir takım aşamaları yapmanız gerekiyor. Cümleye çok ilginç başladığımın farkındayım. Ev ortamında kurumsal ortammış gibi davranıp Firewall mı ayarlayalım modemdeki neyinize yetmiyor diyenlerinizi de görüyorum.
Ancak devir değişti sizin işiniz modemlerdeki güvenlik çözümlerine kaldıysa zaten işiniz oldukça zor demektir.
İlk olarak modem tarafında yapmanız gereken güvenlik önlemlerinden kabaca bahsedeyim.
- Modeminizde ön tanımlı olarak kullanılan kullanıcı bilgilerini kesinlikle değiştirin
- Modemin hali hazırda var olan wifi özelliğini ve WPS özelliğini devre dışı bırakın.
- ISP lerin modeminize girecek ayar varsa etkisiz hale getirin.
- Kablosuz internet için gerekiyorsa kaliteli ve devamlı güncelleme alan bir AP seçin.
- Modeminizi köprü modunda kullanın ve gerçek ip almasını sağlayın
Şimdi yukarıdaki yapılacak olanların ilk 4 tanesi normal kullanıcılar için kısmi olarak yeterlidir. Sonda yazmış olduğum ise araya güvenlik duvarı atacağımız için gerekecek. Zorunlu değil Router durumunda da kullanabilirsiniz. Bu durumda güvenlik duvarındaki ayarı bu şekilde yapmanız önerilir. Bende sabit ip olduğu için modeminde köprü modun da kalmasını ve gerçek ip yi vermesini istiyorum. NAT yaparak da dışarı açabiliriz.
Şimdi yukarıdaki işlemleri gerçekleştireceğimiz ve Firewall olarak kullanılacak sistemin özelliklerine
Parçaların Listesi
- Intel Kaby Lake Core i7 7700K 4.2GHz 8MB Cache LGA 1151
- Asus Z170-DELUXE Intel Z170 3733MHz O.C DDR4 ATX
- Kingston DDR4 2666MHz 32GB(4×8) HyperX Fury Black Ram (HX426C15FBK4/32)
- MSI GAMING X Nvidia GeForce GTX 1080 Ti 11GB 352Bit GDDR5X (DX12) PCI-E 3.0
- Seagate Barracuda 4 TB 5900 RPM 64 MB Cache 3,5″ SATA III (3 Adet)
- Kingston HyperX Fury 120GB 500-500MB/s SSD (SHFS37A/120G)
- SilverStone Tundra Serisi TD02-LITE Intel 775/115X/1366/ (SST-TD02LITE)
- Seasonic 860W 80+ Platinum ATX Güç Kaynağı (SEA-P860)
- Corsair Carbide 400C ATX
Kasa ve UPS seçimi size kalmış ancak ben elektrik gidince sıkıntı çekmemek amacı ile vakti zamanında 1 adet Eaton 9E10Ki (10KVA) OnLine UPS
almıştım. Aklınızda böyle bir UPS olabilir.
Ayrıca direk olarak kullandığım gigabit switchim ise Linksys SE2800 8-PORT Gigabit Ethernet Switch
piyasada şuan için en mantıklı olarak bunu bulduğum için kullanmaktayım.
PoE’li güzel bir switch bulunmamasından dolayı PoE enjektör kullanıyorum.
Ben bu parçaları yaklaşık 6 aylık bir sürek içerisinde toparladım. Parçaların %60 lik bir bölümü yurtdışından tedarik edildi. Ekran kartı hariç (500TL) hiçbirisine gümrük ücretide ödemedim. Ayrıca Diskler,Su Soğutma, Kasa ve Güç kaynağı gibi bileşenler zaten elimde var olan bileşenler bunuda göz önünde tutalım.
Toplamış olduğum bu sistem içerisine ilk olarak VMware vSphere Hypervisor (ESXi) 6 kurulumunu gerçekleştirdim.
Sanal ortamda firewall kulllanacağım çünkü koca makinayı ona ayırmaya gerek yok ileri zamanda ram arttırımına gideceğim içinde 4 adet 8 Gb lik tercih ettim. Anakartdada çift ethernet olması gerektiği için Asusda bulunan Delux modeli tercih etmem gerekti. Özel sunucu boardı almak yerine hem iş istasyonu hemde güncel bir kasa işimizi görecektir.
Sanallaştırma ile 4 gb ram, 2 Core ve 300GB disk alanı ile Firewall için alanımı ayırdım. Burada dikkatinizi çekmem gerekiyor. Open Source olarak kullanılan herhangi bir firewall çözümü tercih etmedim bunun en büyük nedeni open source olarak gerçekleşen projelerin bu konuda yeterli olmaması
URL filtering konusunda paralı çözümlerin sunduğu imkanlar ile Open Source sistemlerin sundukları bir değil hatta sunmuyorlar bile özel ücretli abonelikler almak gerekiyor onlarda ne kadar güncel olduğu belirsiz.
Ben kuracağım sistemi direk olarak Fortigate Virtual
tercih ettim. Evde kullanılan cihaz sayısı ve internet hızına göre oldukça üstün bir güvenlik duvarı.
Paralı bir güvenlik duvarı çözümünün nasıl yapıldığını yapmak istemiyorum. Uygulamayı şuan için Trial modda kullanıyorum. Yedek alıp Şuan için 15 günde bir sıfırdan kuruyorum. Hem testlerimi yapıyorum hemde local internetde güvenliği sağlamış oluyorum.
Yukarıda bahsini etmiş olduğum sistem. Evimde test ortamı oluşturmak için yapmış olduğum bir sistem ve kendimi geliştirmek adına kullanıyorum. Kullandığım Aktif UPS evdeki toplamda 6 cihaza elektrik gittiğinde güç veren ve sadece yarım saat dayanan bir UPS seçeceğiniz parçalar kendi ihtiyaçlarınıza ve bütçenize göre olmasına özen gösterin.