ADM Defender'ı kullanarak ASUSTOR NAS'a yönelik kötü amaçlı yazılım ve saldırı risklerini azaltma

KURS HEDEFLERİ

Bu kursun sonunda şunları yapabileceksiniz:

1. ASUSTOR NAS'a güvenilir Liste ekleme.
2. ASUSTOR NAS'ta akıllı güvenlik korumasını etkinleştirme.
3. ASUSTOR NAS'ta güvenlik duvarı profillerini yapılandırma ve güvenlik duvarını etkinleştirme.

ÖNKOŞULLAR

Kurs Ön Koşulları:

Yok

Öğrencilerin aşağıdaki konularda çalışma bilgisine sahip olmaları beklenmektedir:

Yok

ÖZET

1. ADM Defender'ı Tanıtma

2. Güvenilir Liste ekleme

3. Akıllı Güvenlik Korumasını etkinleştirme

4. Güvenlik Duvarını Etkinleştirme

4.1 Güvenlik Duvarı Profillerini Yönetme

5. Ek notlar

1. ADM Defender'ı Tanıtma

Yepyeni ADM Defender, önceden ayarlanmış ve özelleştirilebilir güvenlik duvarı profilleri sağlar. Akıllı güvenlik koruması, şüpheli IP adreslerinin NAS'ınıza bağlanmasını proaktif olarak önleyebilir. ADM, şüpheli ağ faaliyetlerini engellemek için ağ iletim paketlerini de izleyebilir. Yeni tasarım, güvenlik duvarını ve ek güvenlik korumalarını etkinleştirmeyi kolaylaştırır. ADM Defender, veri güvenliğini daha da artırmak için kötü amaçlı yazılım ve saldırı risklerini daha da azaltmaya yardımcı olabilecek şüpheli bağlantıları proaktif olarak önler.

ADM 5.0’da sunuldu.

2. Güvenilir Liste ekleme

Güven listesinde belirtilen IP adresleri, bağlantılara izin verilirken en yüksek önceliğe sahiptir. Otomatik kara listede bulunan adresler geçersiz kılınır.

• Web tarayıcınızı kullanarak, bir yönetici hesabı kullanarak ADM'de oturum açın.
• [ADM Defender] [Güvenli liste] öğesini seçin.
• [Ekle] düğmesine tıklayın.

• Yeni bir güvenilir liste eklemek için farklı bir format seçin.
  • IP adresi:

    

  • IP Aralık:

    

  • Alt ağ maskesi:

    

• Csv dosyası kullanarak birden fazla güvenilir liste eklemek için [Içe aktar] butonuna tıklayın.

• Güven listesine eklenen IP adreslerinin ASUSTOR NAS'a bağlanmasına izin verilir.
• Güvenli liste burada düzenlenebilir veya kaldırılabilir.
• Güvenli liste, ayarları yedeklemek için .csv dosyası olarak dışa aktarılabilir.

3. Akıllı Güvenlik Korumasını etkinleştirme

Akıllı güvenlik koruması etkinleştirmek, şüpheli IP adreslerinin NAS'ınıza bağlanmasını proaktif olarak önleyebilir.

Otomatik kara liste:
Otomatik kara liste, belirli bir süre içinde çok sayıda başarısız oturum açma denemesi yapılan IP adreslerini engeller.

• [Akıllı Koruma] [Otomatik kara liste] öğesini seçin.
• [Otomatik kara listeyi etkinleştir] öğesini seçin ve [Uygula] düğmesine tıklayın.

• Csv dosyası kullanarak birden fazla kara liste eklemek için [Içe aktar] butonuna tıklayın.

• Belirli politikalar Ayarlar bölümünde yöneticiler tarafından değiştirilebilir.

• Otomatik kara liste içine otomatik olarak eklenen IP adreslerinin ASUSTOR NAS'a bağlanması yasaklanır.
• Kara liste burada kaldırılabilir.
• Kara liste, ayarları yedeklemek için .csv dosyası olarak dışa aktarılabilir.

Risk Tespiti İçin Gri Liste:
Riskli IP tespiti etkinleştirildiğinde, NAS cihazına bağlanmayı deneyen cihazların adresleri ADM tarafından kontrol edilir. Güvenlik duvarının otomatik kara listesinde veya güven listesinde bulunmayan IP adreslerine risk puanı verilir. Adresler; ADM’deki risk tespit gri listesi ve AbuseIPDB çevrim içi veri tabanıyla karşılaştırıldığında ADM gri listesinde yer alıyorsa veya belirlenen risk değerinin üzerindeyse doğrudan engellenir ve girişe izin verilmez. Engellenen IP doğrudan gri listeye eklenir.
Bu özelliği kullanmadan önce lütfen AbuseIPDB’de bir hesap açın ve bir API anahtarı edinin. Talimatlar için buraya tıklayın. Her bir hesap günde maksimum kontrol veya rapor hakkına sahiptir. Kontrol ve rapor sayısını artırmak için AbuseIPDB’de ücretli bir plan satın almak gerekir.

• [Akıllı Koruma] [Risk Tespiti İçin Gri Liste] öğesini seçin.
• [IP risk tespitini etkinleştir] öğesini seçin.

• AbuseIPDB web sitesinden alınan API anahtarını girin ve [Doğrula] butonuna tıklayın.
• Bir risk değeri seçin ve [Uygula] butonuna tıklayın.

• IP adresinin engelleneceği süre Ayarlar bölümünde belirlenebilir. Varsayılan durumda, şüpheli IP adresleri kalıcı olarak engellenir. Bir adres en az yedi gün boyunca engellenebilir.

• Risk Tespiti İçin Gri Liste içine otomatik olarak eklenen IP adreslerinin ASUSTOR NAS'a bağlanması yasaklanır.
• Risk Tespiti İçin Gri Liste burada kaldırılabilir.
• Risk Tespiti İçin Gri Liste, ayarları yedeklemek için .csv dosyası olarak dışa aktarılabilir.

4. Güvenlik Duvarını Etkinleştirme

NAS'ınıza IP adreslerinin, bazı aralıkların tamamının ve/veya tüm ülkelerin erişimine izin vermek veya reddetmek için güvenlik duvarını kullanın. ADM Defender, varsayılan olarak doğrudan uygulanabilen yalnızca Intranet ve konum kısıtlamalı profillerin yanı sıra özel profil ekleme olanağı sağlar. Özelleştirilmiş güvenlik duvarı profilleri, tüm veya belirli ağ arayüzlerini, bağlantı noktalarını ve protokollerini korumak için yapılandırılabilir.
NAS cihazınıza tüm bağlantıları engellediğinizde erişim sıkıntısı yaşamamak için cihazlarınızın IP adreslerinin izin verilenler listesine eklendiğinden emin olun. Aksi takdirde hiçbir cihaz NAS’a erişemez.

IP adreslerini coğrafi konuma göre tanımlamak için önce Ap pCentral üzerindeki Geo IP Database uygulaması kurulmalıdır.

• [Güvenlik Duvarı] [Genel] öğesini seçin.
• [Güvenlik duvarını etkinleştir] öğesini seçin.
• Etkinleştirmek için bir profil seçin veya yeni bir profil ekleyin ve [Uygula] butonuna tıklayın.

4.1 Güvenlik Duvarı Profillerini Yönetme

• [Güvenlik Duvarı] [Genel] öğesini seçin.
• [Yeni profil ekle] düğmesine tıklayın.

• [Güvenlik Duvarı] [Profil Yönetimi] öğesini seçin.
• [Ekle] düğmesine tıklayın.

Yalnızca intranet:
ADM Defender, varsayılan olarak doğrudan uygulanabilen yalnızca Intranet profil sağlar. Yalnızca intranetiniz içindeki NAS'a bağlantılara izin veriyorsanız, bu profili etkinleştirerek intranetiniz dışındaki tüm istemci cihazların NAS'a bağlanmasını engelleyebilirsiniz.

• [Yalnızca intranet] öğesini seçin ve [Uygula] düğmesine tıklayın.

• Güvenlik duvarını ve bu profili etkinleştirmek için Tamam butonuna tıklayın.

Konum kısıtlı:
ADM Defender, varsayılan olarak doğrudan uygulanabilen konum kısıtlamalı profil sağlar. Yalnızca konumunuz içindeki NAS'a bağlantılara izin veriyorsanız, bu profili etkinleştirerek konumunuz dışındaki tüm istemci cihazların NAS'a bağlanmasını engelleyebilirsiniz.

• [Konum kısıtlı] öğesini seçin ve [Sonraki] düğmesine tıklayın.

• Lütfen bağlantılara izin verilen bir konum seçin ve [Uygula] düğmesine tıklayın.

• Profilin etkin olduğunu onaylayın.

Kişiselleştirme:

• [Kişiselleştirme] öğesini seçin ve [Uygula] düğmesine tıklayın.

• Özel bir profil adı girin.
• [Ekle] düğmesine tıklayın.

• Bağlantılara izin vermek veya reddetmek için kurala bir ağ arayüzü seçin.

• Bir kaynak IP adresi veya coğrafi konum seçin.

• Kısıtlanmış bir bağlantı noktası seçin.
• Kuralı kaydetmek için Tamam butonuna tıklayın.

• Özel bir profili etkinleştirmek için Tamam butonuna tıklayın.

Varsayılan profiller salt okunurdur ve değiştirilemez. Ancak, başka bir profile kopyalanabilir ve orada düzenlenebilir.

Örneğin: Orijinal "Konum kısıtlı" profilini kopyalayın, düzenleyin ve bağlanmasına izin verilen başka bir coğrafi konum ekleyin.

• [Konum kısıtlı] öğesini seçin ve [Kopyala] düğmesine tıklayın.

• Özel bir profil adı girin.
• Bir coğrafi konum kuralı seçin ve [Düzenle] butonuna tıklayın.

• Diğer coğrafi konumları seçin, Tamam butonuna tıklayın.

• Kuralları onayladıktan sonra Tamam butonuna tıklayın.

• Etkin olmayan özelleştirilmiş veya değiştirilmiş profilleri buradan kaldırabilirsiniz.
• Güvenlik duvarı profilleri, yedekleme amacıyla JSON dosyası olarak dışa aktarılabilir.
• JSON dosyası kullanarak yeni bir güvenlik duvarı profili oluşturmak için [Içe aktar] butonuna tıklayın.

5. Ek notlar

• Paket Kayıtları: Otomatik Kara Liste, Risk Algılama Gri Listesi veya Güvenlik Duvarı etkinleştirildikten sonra yakalanan paketler buraya kaydedilecektir.

• Paket Yakalama:
  • Otomatik Paket Yakalama etkinleştirildiğinde, NAS'ınız belirtilen yakalama süresi aralıklarında belirtilen miktar yakalandıktan sonra paketleri otomatik olarak yakalar.

  

  

  
  
  • Paketler herhangi bir zamanda manuel olarak yakalanabilir.

  

  

Yakalanan paket verileri, ağ saldırı davranışının daha derinlemesine analizi için PCAP veya TXT dosyaları olarak indirilebilir.

Bu dosyaları açmak için PCAP dosyalarını destekleyen WireShark veya NetworkMiner gibi başka bir yazılım yüklemeniz gerekir.