Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

ADSL. Modem,(modulator ve demodulator) kelimelerinin birleşiminden oluşur. Genellikle telefon hattı üzerinden sayısal(dijital) verilerin transferinde.

Benzer bir sunumlar


... konulu sunumlar: "ADSL. Modem,(modulator ve demodulator) kelimelerinin birleşiminden oluşur. Genellikle telefon hattı üzerinden sayısal(dijital) verilerin transferinde."— Sunum transkripti:

1 ADSL

2 Modem,(modulator ve demodulator) kelimelerinin birleşiminden oluşur. Genellikle telefon hattı üzerinden sayısal(dijital) verilerin transferinde kullanılır. Kablo modem, ADSL modem vb. MODEM

3

4 GPRS •GPRS veya General Packet Radio Service

5 ADSL’e Nasıl Bağlanılır •Adsl bağlantısına sahip olabilmek için öncelikle bir telefon hattımızın olması gerekiyor. Daha sonra telefon hattımızın bağlı olduğu telekom santralinde ADSL hizmetinin veriliyor olması gerekiyor. •Teknik olarak gerekmemekle birlikte Türkiye için ADSL aboneliği için telefon aboneliği de gerekir.

6 PCI ADSL Modem

7 USB ADSL Modem

8 USB+Ethernet Modem

9 Ethernet Switch Çıkışlı ADSL Modemler •Birden fazla bilgisayarın ADSL modem üzerinden zahmetsizce nete çıkmasını istiyorsanız, tercih etmeniz gereken modem tipi budur. Bu tip modemlerde arka tarafta aynı bir hub gibi 4-5 tane Ethernet portu bulunur. Bu portlara bağladığınız bilgisayarlar nete çıkabilirler.

10 Kablosuz ADSL Modemler

11 Bağlantı şekilleri

12

13

14 Splitter/Ayırıcı/Micro-Filtre

15 •Bu cihaz evinize/işyerinize gelen ve ADSL’e açılmış telefon hattına diğer herhangi bir cihaz takılmadan önce takılır. Splitter üzerinde LINE (hat), ADSL veya DSL (modeme gidecek taraf) ve Tel/Telefon (telefon, fax veya telefon santralinin dış hat girişine gidecek taraf) olarak etiketlenmiş çıkışlar bulunur.Burada da gene bir kavram kargaşası yaşanıyor, splitter İngilizce bir kelimedir ve manası da “ayırıcı”dır. Bu yabancı terim yerine gerçek ismi olan mikro-filtre demek daha doğrudur diye düşünüyorum. Telekom’dan gelen telefon hattını, diğer hiçbir cihaza takmadan önce (paralel bir telefon, telefon santrali vb.) mikro-filtre’nin LINE girişine takarız. Mikro-filtre üzerindeki “Telefon” çıkışından gelen kabloyu daha önce bu hat üzerinde kullanmakta olduğunuz cihaz her ne ise (faks, telefon veya telefon santralinin dış hattı olarak) o cihaza takarız. Mikro-filtre üzerindeki DSL çıkışı ise, başka hiçbir cihaza uğramadan, direkt olarak ADSL modemin LINE, ADSL veya DSL olarak işaretlenmiş hat girişine takılır.Eğer mikro-filtre doğru şekilde takılmazsa ne olur?

16 •Eğer DSL ve Telefon çıkışlarını karıştırırsanız, telefon cihazınız çalışmaya devam eder, ama ADSL’e bağlanamazsınız. Eğer hiç mikro-filtre takmazsanız, her şey normal gözükmekle beraber, telefon konuşması yaparken (aynı zamanda ADSL ile İnternet’i de kullanıyorken) ahizede arka planda klavye tıkırtısına benzer sesler duyarsınız. Ayrıca hiç mikro-filtre takmazsanız ve faks cihazı kullanıyorsanız, ADSL hattınızda kopmalar olabilir.Bazı ADSL modemlerde, mikro-filtre modemin üzerinde olabilir, yani aynı eskiden 56k modemlerde olduğu gibi, LINE girişi ve Tel çıkışı modem üzerinde olabilir.Bizim kullandığımız mikro- filtrenin bir benzeri de Telekom telefon santralinde bulunmaktadır.

17

18

19 Bağlantı ayarları •Eğer Ethernet üzerinden bağlanıyorsanız veya genel olarak harici bir modem almışsanız, öncelikle kitapçığından cihazın sahip olduğu varsayılan ip adresini öğrenip, kendi ağ kartı ayarlarınızda uygun bir ip adresi tanımlanmanız gerekebilir. Ancak çoğu zaman otomatik ip al diye ayarlanmış ağ kartınızı modemin Ethernet portuna bağlamanız yeterli olacaktır. Sizin kartınız otomatik olarak bir ip adresi alacaktır. Daha sonra İnternet explorer’dan modemin ip adresini girip enter’a basacaksınız. Hemen hemen tüm modemlerde cihazın içine gömülü bir web sayfası mevcuttur. Cihazla ilgili ayarlar ve durumunun gözlenmesi bu web sayfaları üzerinden yapılır.

20 Modem bağlantınızı yandaki gibi bağlayınız. Modem otomatik olarak DHCP server (ip dağıt) şeklinde ayarlı ise bilgisayarınız IP numarası alacaktır. Bu durumda İnternet explorer programını açıp modemin fabrika ip’sini yazarak ayarlara başlayabilirsiniz. Yandaki bağlantıyı yaptığınız halde bilgisayarınız IP almamış ise IP numarasını PC nize elle vermeniz gerekecektir. PC IP aldığında yukarıdaki kırmızı çarpılı simge aktif olur. Burada çarpı yada ünlem işareti var ise PC IP alamamıştır. IP elle verilecektir.

21 Yan tarafta IP numarası almış bir PC görülmektedir. Ağda IP dağıtan başka bir cihaz yok ise yanda görünen nolu IP sizin bilgisayarınızın, nolu İp ise modeminizin IP numarasıdır. Bu ekrana yukarıdaki ağ simgesine çift tıklayarak ulaşabilirsiniz. Böyle bir durumda modemin içerisine girip ayarlara başlayabiliriz. Bu örnekte modeme girebilmek için İnternet Explorer açılıp nolu ip yazılır ve modemin giriş ekranı gelir. PC ip alamamış ise bir sonraki slaytta gösterildiği gibi ip elle verilir.

22 Bilgisayara elle sabit IP numarası verme •Buraya modeminizin ip maskesinde bir ip yazın. Örneğin modeminizin IP numarası ise buraya elle ile arasında herhangi bir IP yazınız

23 Bazı modemlerin varsayılan kullanıcı adı, şifre ve IP numaraları •Tecom Kullanıcı Adı: root $ifre: root İp: USB Robotics Kullanıcı Adı: admin $ifre: admin İp: Zoom X Serisi Kullanıcı Adı: admin $ifre: zoomadsl İp: Zyxel Kullanıcı Adı: Admin $ifre: 1234 İp: Alcatel Speed Touch Serisi Kullanıcı Adı: Yok $ifre: Yok İp: Allied Telesyn Kullanıcı Adı: manager $ifre: friend İp: :8080 Asus Kullanıcı Adı: admin $ifre: admin İp: Aztech Kullanıcı Adı: admin $ifre: admin İp: Aztech Kullanıcı Adı: admin $ifre: admin İp: Billion Bipac Kullanıcı Adı: admin $ifre: password İp:

24 •C-Net Kullanıcı Adı: admin $ifre: epicrouter İp: Corecess 3112 Kullanıcı Adı: admin $ifre: corecess3112 İp: Corecess 3113 Kullanıcı Adı: admin $ifre: corecess3113 İp: •D-Link Kullanıcı Adı: admin $ifre: admin İp: Datron ( Router ) Kullanıcı Adı: admin $ifre: admin İp: Datron ( Usb ) Kullanıcı Adı: admin $ifre: admin İp: •Corecess 3113 eth user :admin pass :corecess3113 Dibeg 108 user :dare pass : (bos geç) D-l ink, Datron ETHERNET, Datron USB, l ink SYS ve USB Robotics user :admin pass :admin Dost GVC user :dost pass :dost Eicon Diva user : bos birak pass : bos birak Geek, hicomm, Inca, Loopcom ve paradigm user :admin pass :epicrouter Mercury ADSL user : bos birak pass : bos birak

25 •Airties RT210 logine tikla Allied telesyn user : manager Pass : friend Apache user : setup veya root Pass : root Asus user :admin pass :admin Aztech user :admin pass :admin Billion Bipac user :admin pass assword Cnet user :admin pass :epicrouter Corecess 3112 usb user :admin pass :corecess3113 Origo user :admin pass :kont2004 pikatel user SL pass SL Speedcom user :admin pass :conexant SpeedTouch 330, Speedtouch ve Thomson sifreyi paswwordu kendin belirle Tecom user :root pass :root Zoom X Serisi modem user :admin pass :zoomadsl ZyXEL user :admin pass :1234

26 •Dost GVC Kullanıcı Adı: dost $ifre: dost İp: E-Con Kullanıcı Adı: admin $ifre: epicrouter İp: Geek Kullanıcı Adı: admin $ifre: epicrouter İp: Hicom Kullanıcı Adı: admin $ifre: epicrouter İp: Inca Kullanıcı Adı: admin $ifre: epicrouter İp: Loopcom Kullanıcı Adı: admin $ifre: epicrouter İp: •Link SYS Kullanıcı Adı: admin $ifre: epicrouter İp: Origo Kullanıcı Adı: admin $ifre: kont2004 İp: Paradigm Kullanıcı Adı: admin $ifre: epicrouter İp: Pikatel Kullanıcı Adı: DSL $ifre: DSL İp: Speedcom Kullanıcı Adı: admin $ifre: conexant İp: Viking; Actual LAN IP Address: Kullanıcı adıSL şifre:SL

27 •Şimdi IE programını açıp modeminizin IP numarasını giriniz.

28 Modeminizin markasına göre aşağıdakine benzer bir karşılama ekranı gelir. Buraya kullanıcı adı ve şifresini giriniz. İlk defa ayarlanan bir modem ise fabrika ayarı şifreleri girebilirsiniz.

29 •Bundan sonraki bölümler her modeme göre değişmektedir. Ancak genel olarak aynı mantıkla gidilir. İlk ayarlar için kullanıcı adı ve şifresi girilir. (Telekomdan aldığınız.) 8,35, PopE LLC ayarları genelde ayarlı gelir. DHCP server bölümü bulunup aktif edilir. Şimdi bunları inceleyelim

30 Yapmanız gereken ayarlar VPI = 8 VCI = 35 Encapsulation=PPoE LLC (Bu bazı bölgelerde PPoA LLC olabilir!) (Abone olduğunuz yerden) Password=Şifreniz (Abone olduğunuz yerden)

31 Bazı Modemlerin ilk giriş ekranı

32 Zyxzel

33

34

35

36

37 •Cihazınızın üzerinde mutlaka bir link ışığı olacaktır. Cihaza sadece elektrik kablosunu takıp açtığınızda bu ışık sarı veya kırmızı yani ADSL’i tespit edemiyorum manasına gelen durumda olacaktır. Daha sonra cihazın arkasına ADSL’e açılmış olan telefon hattınızı taktığınızda ışık bir süre yanıp sönecek en sonunda da yeşile dönüp sabit yanmaya devam edecektir. Tabii renkler modelden modele değişebilir ama sistem böyle. (Link yada ADSL yazabilir) •Link ışığının yanması İnternet’e bağlı olduğunuz manasına gelmez, hattınızın ADSL’e açık olduğunu ve modemin bunu tespit ettiğini gösterir. Eğer, örneğin kullanıcı adınızı yanlış yazarsanız link ışığı yanmasına rağmen IP alamaz ve nete çıkamazsınız.

38 •Modeminizin ayarlarının doğru olup olmadığını Modemin telekomdan IP alıp almadığını kontrol ediniz. Modeminiz telefon hattına bağlı olduğu ve Link ışığı yandığı halde ve Modem sistemdeki makinelere IP dağıttığı halde internete giremiyor olabilirsiniz. Kontrol için genelde Status (Durum), connect şeklinde bir menüden modemin bağlantı durumu kontrol edilir. Modemin iki IP numarası vardır. İlki önceki slaytlarda bahsettiğimiz modemin iç ağa (LAN) bakan ip numarasıdır. (Örneğin ) •Diğeri internete bağlandığında servis sağlayıcıdan (örn. Telekom) aldığı dışa bakan (WAN) ip dir. (örn ).İşte status bölümünde bu 88 li ip yok ise internete çıkamayız. Bu durumda kullanıcı adı ve şifrenizi, telefon hattınızın çalışıp çalışmadığını kontrol ediniz. Modem her açılıp kapandığında bu ip niz değişir. İsterseniz ücret vererek sabit IP alabilirsiniz. Sabit IP evinizden Web sitesi yayınlama FTP server hizmeti sunma imkanı sağlar.

39 STATUS

40 DHCP

41 •Modeminizin ip dağıtıp dağıtmayacağının belirlendiği bölümdür. Ağdaki tüm bilgisayarların iletişim ve internete çıkabilmesi için bir ip numarası olmalıdır. Bu ip ya elle girilir yada ağdaki bir dağıtıcı bu numarayı verir. Modemler genellikle dağıtıcılık (DHCP server) görevi yaparlar. Ağınızda ip dağıtan bir cihaz yok ise modeminizin DHCP server bölümünü bulup burayı aktif (Enabled) etmeniz gerekir. •Bu bölümde kaç bilgisayara ip verilip verilmeyeceği belirtilir. 0,255 ve modeminizin ip si haricindekileri dağıtabilirsiniz bir modem için DHCP aralığı – olabilir.

42 DNS •www.meb.gov.tr yazdınız enter’a bastınız, bilgisayarınız öncelikle DNS server’a gidip “bana nin IP adresini ver” der ve bu ip adresi ile ’ye bağlanırsınız. DNS isim ile ip numarasını eşleştiren bir servistir. DNS server dediğimiz çoğunlukla size İnternet servisi veren sağlayıcının sunduğu bir hizmettir. Modeminizin DNS bölümüne bir şey yazmazsınız 2 DNS alanında modemin Telekomdan aldığı DNS ler görünür. Türk Telekom’un DNS server’ları ya çok yavaştır ya da düzgün çalışmadığı zamanlar olabilir. Var olduğunu bildiğiniz (başka yerlerden sorunsuz girdiğiniz) web sitelerine “web sitesi bulunamadı” mesajı sonrasında ulaşamazsınız. Bu ADSL’in ilk günlerinden beri çok karşılaşılan bir durum. Eğer siz ilk ayarlarla böyle bir problem yaşamadan normal çalışıyorsanız, problem yok demektir, aynen devam edin. Ancak bu gibi sorunlar yaşıyorsanız, Türk Telekom’un dns server’larını kullanmak zorunda değilsiniz. Modem ayarlarınızda çalıştığını bildiğiniz diğer DNS server adreslerini girebilirsiniz.

43 Dinamik DNS (DDNS) Sabit IP niz yoksa ? (Sabit İP şart değildir) •Sabit ip meselesi aslında ADSL özelinde bir konu değil, dial-up da bağlansanız, kablonet’de kullansanız sonuç değişmiyor. Bir çok kişi kendi bilgisayarı üzerinde bazı İnternet servisleri kullanmak veya en azından dışarıdan evindeki bilgisayarına ulaşmak istiyor. •Ancak sabit ip’niz yoksa, dışarıdan bağlanmak zorlaşıyor, çünkü siz en son baktığınızda gördüğünüz ve not ettiğiniz ip adresiniz, bağlantınız bir ara kopup tekrar geldiğinde değişmiş olabilir. İşte sabit ip’ye sahip olmayanların, sabit ip’ye sahip olmanın rahatlığını yaşaması için sunulan bir servis var: dinamik dns. •Sistem basitçe şöyle işliyor: Bu servisi sunan web sitelerinden birisine gidiyorsunuz (noip.com mesela), kayıt olup kullanıcı adı-şifre alıyorsunuz. Kayıt esnasında size bir subdomain veriyorlar (benimismim.noip.com gibi). Bu subdomain sizin bilgisayarınıza (o an geçerli olan ip adresinize) yönlendiriliyor. Sonra da web sitesinden ufak bir program indiriyorsunuz. Programı bilgisayarınıza kurup, sitede tanımladığınız kullanıcı ve şifrenizi girince ayarlamalar bitmiş oluyor. •Sizin bilgisayarınızda çalışan bu program sürekli olarak sizin ip adresinizi kontrol ediyor. IP adresiniz değişince noip.com’a bildiriyor, noip.com’da sizin subdomain’e bağlı ip’yi değiştiriyor. Sonuçta benimismim.noip.com sürekli sizin bilgisayarınızın ip’sini veriyor. •Dinamik DNS güzel bir imkan olsa da, eğer kendi bilgisayarınız üzerinde bir takım servisler vermeyi düşünüyorsanız, en başta sabit IP almak en akıllıcası gibi gözüküyor.

44 Nat/Pat •Nat, Network Address Translation kelimelerinin kısaltması. Bunu "ağ adresi çevrimi" gibi Türkçeleştirebiliriz. Nat şöyle ortaya çıkmış, 90'lı yılların sonlarına doğru, ip adres blokları hızla tükenmeye başlamış. Yani A, B ve C sınıfı gerçek ip adresleri İnternet'in çok hızlı büyümesiyle, isteyen kurum ve kuruluşlara dağıtıldıkça bu gidişle dağıtılacak ip adresi kalmayacağı farkedilmiş Pc'den oluşan bir bilgisayar ağının İnternete çıkabilmesi için her bir Pc'ye ayrı ve gerçek bir IP adresi vermek yerine, İnternet ile yerel ağ arasında aracılık görevi gören bir yönlendiricinin gerçek IP adresine sahip olması ile tüm yerel ağın İnternet'e çıkabileceği nat sistemi geliştirilmiş.

45

46 •Yerel ağdaki bilgisayarlar Nat yapan bilgisayarı/yönlendiriciyi varsayılan ağ geçidi olarak görürler. Böylece İnternet'e doğru her paketi bu cihaza yollarlar. Nat yapan makina, kendine gelen bu IP paketlerinin "kaynak IP adresi" bölümünü değiştirip, kendisinin gerçek IP adresini yazar ve İnternet'e gönderir. Bu paketin cevabı İnternet'ten geldiğinde de, en başta bu paketi gönderen yerel ağdaki PC'ye bu paketi iletir. Böylece yerel ağdaki bilgisayarlar kendileri gerçek bir İnternet IP adresine sahip olmasalar da, İnternet'e çıkabilmiş olurlar. •Pat, "Port Adress Translation" ise Nat yapan yönlendiricilerin yapabildikleri diğer bir iştir. Eğer İnternet üzerinden iç ağa doğru beklenmeyen (yani iç ağdan yapılmış bir isteğin cevabı olarak değil) bir talep gelirse, Pat yapan yönlendirici önceden ayarlandığı gibi bu isteği içerideki bir bilgisayara iletir. •Örneğin, sizin iç ağda gibi bir IP adresine sahip bir web sunucunuz varsa ve İnternet'ten bu bilgisayarın üzerindeki web sitesine ulaşılabilmesini istiyorsanız, aradaki yönlendirici cihazda (ADSL router mesela) Pat ayarlarını yaparsınız. •"Dışarıdan (İnternet'ten) 80 numaralı porta gelen istekleri, iç ağdaki IP adresine sahip bilgisayarın 80 numaralı portuna yolla" dersiniz.

47

48 •İçeride çalışan servisin kulladığı port veya portları bu şekilde yönlendirici üzerinde Pat'ladıktan sonra, firewall üzerinden de ilgili portların iç ağa doğru açılması gerekir. Eğer uzak masaüstünü kullanarak bilgisayarınıza dışarıdan bağlanmak istiyorsanız, 3389 TCP portunu içerdeki Pc'nin yerel IP adresine ( gibi) Pat yapmalı ve bu portu firewall'da açmalısınız. •Kendi makinanıza FTP server kurmak ve dışarıdan bağlantıya izin vermek için 20 ve 21 TCP portlarını aynı şekilde ayarlamalısınız.

49 NAT ve Port Yönlendirme ayarları

50 Kavramlar kilo (k) = 10 ^ 3 = 1,000 (bin) mega (M) = 10 ^ 6 = 1,000,000 (milyon) giga (G) = 10 ^ 9 = 1,000,000,000 (milyar) tera (T) = 10 ^ 12 = 1,000,000,000,000 (trilyon) k = kilobit K = Kilobyte “k” harfine dikkat! Küçük yazıldığında “kilobit”, büyük yazıldığında ise “Kilobayt” manasına geliyor. 1 bayt=8 bit, bu durumda: 56 kbit = 7 Kbayt (Normal modemlerde teorik olarak görebileceğiniz en yüksek indirme değeri budur.) 128 kbit = 16 Kbayt 256 kbit = 32 Kbayt 512 kbit = 64 Kbayt 1024 kbit = 128 Kbayt 2048 kbit = 256 Kbayt

51 Kavramlar Satın aldığınız ADSL hattı ile yapabileceğiniz maksimum indirme oranını hesaplarken, kısaltmalara ve bit/byte ayrımına dikkat etmemiz gerekiyor. Örneğin 512 kb/s (kilobit/saniye) ADSL hattınız varsa, 8 bit = 1 byte olduğuna göre; 512/8= 64 KB/s (Kilobyte/Saniye) indirme yapabilirsiniz. Bu 512 kbps bir hat üzerinde en iyi şartlarda 1 Megabayt bir dosyanın; 1024 Kbayt / 64 Kbayt/Saniye = 16 saniyede indirilebileceğini gösteriyor. Diğer bir nokta ise veri depolamada kullanılan değerlerle veri aktarımında kullanılan değerlerin biraz farklı olmasıdır. Veri depolama, harddisk veya dosya boyutu belirtilirken, ikilik sistem değerler kullanılır: 1 Kilobyte (K / KB) = 2^10 byte = 1,024 byte gibi.

52 Kavramlar •Web’de dolaşma = 10MB/saat •Ortalama bir müzik vidyo klibini indirseniz = 13MB. Counterstrike benzeri bir on-line oyunu oynama = MB/saat •Radyo dinlemek = 18MB/saat. •İnternet üzerinden video seyretmek =150MB/saat. •Ortalama boyutta 300 e-posta = 2 MB (Postalara eklenen dosyalar boyutu arttırabilir.)

53 –Kablosuz network ler IEEE standardı ile belirlenmiş bir teknoloji ile çalışmaktadır.  standardı  2.4 – 2.5 GHz frekans  Çıkış gücü 100mW – KABLOSUZ AĞLAR

54  WPA (Wi-Fi Protected Access)  WEP – 64Bit (Wired Equivalent Privacy)  WEP – 128Bit (Wired Equivalent Privacy) ŞİFRELEME TEKNİKLERİ

55 1. Denetim masasından Ağ bağlantıları’na gir 2. “Kablosuz Ağ Bağlantısı” simgesine farenin sağ tuşuyla tıklayarak özelliklerine gir.. 3. Kablosuz bağlantı özellikleri penceresinde “Kablosuz Ağlar” sekmesine tıkla, 4. Windows’un default wireless programını kullanmak için “kablosuz ağ ayarlarını yapılandırmak için Windows’u kullan”ı KABLOSUZ MODEM KURULUMU

56

57 1. Artık bilgisayar modem ile haberleşmeye başlamıştır. 2. Bu aşamada bilgisayar modem üzerinden ip adresi almaktadır… 3. Bu durum Windows taskbarda da bir bilgisayar simgesinin etrafında dönen sarı bir baloncuk olarak gösterilir… Kablosuz Ağlar

58

59 •Bilgisayarınız modemden ip aldıktan sonra artık modemle bağlantı kurulmuştur. • Bağlantının kurulup kurulmadığını kısaca, Kablosuz Ağ bağlantısındaki mesajından ve taskbardaki bilgisayar simgesinden çıkan sinyal figüründen anlayabiliriz.. Kablosuz Ağlar

60 Wireless Status Modemimizin kablosuz özelliğini aktif etmek için “Enable” seçili olmalı. SSIDX6 yı kullanan tüm kablosuz kullanıcılar aynı kullanmalıdır. Default Channel Eğer ağınızda çakışmalara bağlı olarak bir performans problemi yaşıyorsanız kendi ağınızı farklı bir kanal numarası kullanarak yapılandırabilirsiniz. ProfileEğer kablosuz ağınızda tüm kullanıcılar g yi kullanıyorlarsa sizde modemi buna set edin. CountryÜlkenizi seçin. Ülkeniz listed yoksa Other ı seçin Default Key Kablosuz ağınızda hangi anahtar şifreyi kullanacağınızı bulur.

61

62

63

64

65

66 WEP

67

68 MAC filtreleme Sadece MAC yazılan bilgisayarlar girebilir

69

70

71 Güvenlik/Firewall •En güvenli sistem dışarıyla hiçbir bağlantısı olmayan sistemdir. •7/24, üstelikte yüksek hızda İnternet’e bağlı bir sistem sürekli tehdit altındadır. Oturup güvenlik loglarına baktığımızda aşağı yukarı her on dakika da bir birilerinin port taraması veya benzeri yöntemlerle sistemimize ulaşmaya çalıştığını görürüz. •ADSL bağlantısına karar veren bir kullanıcı, hele ki bir iş ortamında birden fazla bilgisayarı bağlayacaksa güvenlik konusunu iyice düşünmelidir. Ancak en azından alacağınız ADSL modemde kolay ayarlanabilir bir firewall olmasına dikkat edin ve modemi kurarken bu firewall’ı inceleyin, varsayılan ayarlarının sizin için yeterli olup olmadığına dikkat edin. Mümkünse, firewall içinde önce tüm iletişimi kısıtlayıp, sonra adım adım kullandığınız servisler için gereken portları (ama sadece gerekenler) açın. Sadece modem üzerindeki firewall’a güvenmeyin, bilgisayarınıza da mutlaka iyi bir firewall ve sürekli güncellenen bir antivirus kurun. •Her modemin firewall ayarı farklı farklı olduğu için size standart bir ayar vermem mümkün değil, ancak altta örnek olması için Alcatel Speed Touch ADSL modemin firewall ayarlarını inceleyeceğiz

72

73 •Firewall eğer “Packet Firewall” özelliğine sahipse, sisteme giren ve çıkan her ip paketini inceler ve sizin oluşturduğunuz kurallara göre izin verir veya vermez. •Yukarıdaki listede, kurallar üstten aşağıya doğru taranıyor. Ip paketi bu kurallardan birisine uyuyorsa izin veriliyor, en alttaki kural “drop/iptal etl” komutu ile ile yukarıdan aşağıya doğru hiçbir kurala uymayan paketi siliyor. •İnternet’e bağlı makineların temel servisleri (http, ftp, mail https vb.) kullanabilmesi için ilk iki kuralı tanımlamışım. Çünkü bu servisler arası portları kullanıyorlar. Aşağıda sık kullanılan bazı protokollerin portlarını verelim: •HTTP 80 •HHTPS 443 •FTP 20 ve 21 •SMTP 25 •POP3 110 •NNTP 119 •Uzak Masaüstü (Terminal Servisleri) 3389

74 •İlk kuralı inceleyelim: •Source (paketin geldiği yer)Destination (paketin gittiği yer)ProtocolAction (yapılacak şey)Lan (yerel ağ)Wan (İnternet) arası portlar (tcp)Accept (izin ver) •İlk kural; yerel ağ’dan gelen, internete doğru arası portlara giden tcp paketlerine izin ver diyor.

75 İkinci kurala bakalım: •Source (paketin geldiği yer)Destination (paketin gittiği yer)ProtocolAction (yapılacak şey)Wan (İnternet)Lan (yerel ağ) arası portlar (tcp)Accept (izin ver) •İkinci kural ise, birincinin tersi gibi, İnternet’ten arası portlardan gelen tcp paketlerinin yerel ağa geçmesine izin ver diyor.

76 FireWall Ayarları

77 Erişimi Kısıtlama

78

79

80

81 URL bloklama

82 Erişim kontrolünden burayı aktif ediniz

83 Zaman çizelgesi kuralı

84

85 Zaman ayarından sonra erişim kontrolü

86 Intrusion Detection (Hacker kontrolü)

87

88 DMZ (Demilitarized Zone) Arındırılmış bölge Bil PC nin yada serverinizin tüm portlarını açar

89

90 Güncelleme(Firmware)

91


"ADSL. Modem,(modulator ve demodulator) kelimelerinin birleşiminden oluşur. Genellikle telefon hattı üzerinden sayısal(dijital) verilerin transferinde." indir ppt

Benzer bir sunumlar


Google Reklamları