Sunucu koruması günümüzde güvenlik ekiplerinin en büyük endişelerinden biridir. Zayıf koruma, saldırganların bazı kötü amaçlı yazılım türleri yoluyla sunucuya yetkisiz erişim elde etmelerine kapıyı açabilir. Bugün siber suçlular her zamankinden daha saldırgan. Saldırganları önlemek için bu temel adımlarla sunucu korumasını kurun!
SSH anahtarı: Sunucuyu korumak için sahip olunması gereken bir öğe
Secure Shell olarak da bilinen SSH anahtarları, kriptografik bir ağ protokolüdür. SSH anahtarları normal şifrelere göre daha yüksek düzeyde güvenlik sağlar.
Bunun nedeni SSH anahtarlarının Brute Force saldırısına çok daha iyi direnebilmesidir . Neden? Çünkü şifresini çözmek neredeyse imkansız. Buna karşılık normal bir şifre her an kırılabilir.
SSH anahtarları oluşturulduğunda iki tür anahtar vardır: özel anahtar ve genel anahtar. Özel anahtar yönetici tarafından kaydedilirken, genel anahtar diğer kullanıcılarla paylaşılabilir.
Sunucudaki geleneksel şifrelerin aksine, SSH anahtarları uzun bir bit veya karakter dizisine sahiptir. Saldırgan bunları kırmak için farklı kombinasyonlar deneyerek erişimin şifresini çözmeye çalışarak biraz zaman harcayacaktır. Bunun nedeni, sistemin kilidini açmak için anahtarların (genel ve özel) eşleşmesi gerektiğidir.
SSH anahtarı sunucuyu korumak için sahip olunması gereken bir öğedir
Güvenlik duvarı kurun
Güvenlik duvarına sahip olmak, sunucu korumasını sağlamak için temel önlemlerden biridir. Bir güvenlik duvarı, bir dizi güvenlik parametresine dayalı olarak gelen ve giden trafiği kontrol ettiğinden önemlidir.
Bu güvenlik parametreleri kullandığınız güvenlik duvarının türüne bağlı olarak geçerlidir. Teknolojilerine göre üç tür güvenlik duvarı vardır: Paket filtreleme, proxy filtreleme ve durum bilgisi olan güvenlik duvarları. Bu hizmetlerin her biri sunucuya erişmenin farklı bir yolunu sağlar.
Örneğin, filtreleme güvenlik duvarı, bir sunucuyu korumaya yönelik en basit mekanizmalardan biridir. Temel olarak IP adresini, kaynak bağlantı noktasını, hedef IP adresini, hedef bağlantı noktasını ve protokol türünü kontrol eder: IP, TCP, UDP, ICMP. Daha sonra bu bilgiyi belirtilen erişim parametreleriyle karşılaştırın ve eşleşirlerse sunucuya erişime izin verilir.
İletişim kuran iki taraf arasına aracı olarak bir proxy filtresi yerleştirilir. Örneğin, bir istemci bilgisayar bir web sitesine erişim talebinde bulunur. Bu istemcinin, web sitesine erişmek için ikinci bir oturum oluşturmadan önce, kullanıcının İnternet'e erişimini doğrulamak ve kontrol etmek için proxy sunucusuyla bir oturum oluşturması gerekir.
Durum bilgisi olan güvenlik duvarı ile ilgili olarak, proxy ve paket filtresi teknolojisini birleştirir. Aslında UFC güvenlik duvarları, nftables ve CSF güvenlik duvarlarını kullanarak güvenlik kurallarının uygulanmasına izin verdiği için sunucuları korumak için en çok kullanılan güvenlik duvarıdır.
Kısacası, sunucu koruma aracı olarak güvenlik duvarını kullanmak, içeriği korumanıza, erişimi doğrulamanıza ve önceden ayarlanmış güvenlik parametreleri aracılığıyla gelen ve giden trafiği kontrol etmenize yardımcı olacaktır.
VPN'i kurun
Özel ağın güvenlik parametrelerine göre uzak sunucuların bilgilerine erişmek için bir VPN (sanal özel ağ) kurmak şarttır. Temel anlamda VPN, bilgisayar ile sunucu arasında sanal bir kablo gibi çalışır.
Bu sanal kablo, şifrelenmiş bilgilerin geçmesi için bir tünel oluşturur. Bu sayede sunucu ile yetkili bilgisayar arasında alınıp verilen bilgiler her türlü müdahaleye karşı korunmuş olacaktır.
VPN'ler giden ve gelen verileri filtrelemek için güvenlik protokolleri oluşturur
Sunucu koruması, özel bir ağ üzerinden belirli bağlantı noktalarına erişimi kontrol ettiği için VPN ile güçlendirilmiştir. Bu, sunucuya genel erişimin engellendiği ve yalnızca özel ağa erişimi olan kullanıcıların sunucuyla bilgi alışverişinde bulunabileceği anlamına gelir.
Kısacası VPN'ler, sunucu üzerinden geçen bilgileri korumak ve veri şifreleme yoluyla güvenli bir bağlantı oluşturmak için güvenlik protokolleri sağlar.
SSL ve TLS kullanarak şifreleme
VPN tüneli kullanmak istemiyorsanız SSL ve TSL şifreleme bir alternatiftir. SSL (Güvenli Yuva Katmanı), bilgi aktarımını koruyan dijital bir sertifikadır.
Öte yandan TSL (Transport Layer Security), SSL'den sonra ikinci nesildir. TLS, kullanıcı ile sunucu arasında bilgi alışverişi için güvenli bir ortam oluşturur. Bunu HTTP, POP3, IMAP, SMTP, NNTP ve SSH protokollerini kullanarak yapar.
KPI (Genel Anahtar Altyapısı) aracılığıyla SSL ve TSL'yi kullanarak sertifikalar oluşturabilir, yönetebilir ve doğrulayabilirsiniz. Ayrıca iletişimi şifrelemek için belirli kullanıcılara sahip sistemler tanımlayabilirsiniz.
Yani yetkilendirme sertifikası kurduğunuzda, özel ağınıza bağlı her kullanıcının kimliğini takip edebilir ve trafiğini şifreleyerek iletişimin kesilmesini önleyebilir, sunucu korumanızı güçlendirebilirsiniz.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
