Bar&Bar Data

Gün geçtikçe artan web çılgınlığının sonu gözükmüyor. Durum böyle olunca da web üzerindeki içerik iyi veya kötü yönde sürekli kontrol edilemez biçimde artıyor. Peki biz veya yakınlarımız bu durumdan ne kadar etkileniyor? Kurumsal olarak da şirketimiz bu durumdan ne kadar etkileniyor? Hiç ne kadar zamanınızın ve kaynağınızın saçma sapan web uygulamaları yüzünden harcandığını düşündünüz mü? Ben şirketimde, evimde tüm trafiğime hakimim, tüm trafik istediğim gibi akıyor ve herhangi bir çözüme de gerek duymuyorum diyenlerin bir kez daha düşünmesini isterim. Zira günümüzde gözle görmediğiniz içerikler sizin kredi kartı bilgilerinizin çalınmasına neden olabilir veya ağda çalışan bir p2p istemcisi tüm internet trafiğinizi yavaşlatabilir. Eğer şirketinizde voip tabanlı görüşmeler yapıyorsanız bu p2p uygulamalarını hissetmemiş olmanız mümkün değil. Evinizdeki yakınlarınızın da ne tür kötü içeriklerden etkilenebileceğini de tahmin ediyor olmalısınız.

Durumun ne kadar ciddi olduğunu anlattıktan sonra gelelim çözümlerimize. Çözümlerimizden biri ağımıza bir modem veya sunucu koyarak tüm trafiği denetlemek. Bunu yaparken önceden belli olan adresleri güvenlik duvarından engelleme veya proxy ile içeriği süzme seçenekleri denenebilir. Ancak bu tip çözümler malesef sürekli gelişen web ortamında yetersiz kalıyorlar. Bu aşamayı sizlere şirkette uygulamaya çalıştığımız bir metodla örneklemek isterim.

İlk zamanlarda zyxel modem üzerindeki güvenlik duvarından belirlenen ip numaralarına çıkışları engelliyorduk ancak bu tip uygulama web trafiğinde devede kulak değil devenin kulağındaki kıldan bile daha küçük kalıyordu. Content filter neden yapmadınız diyebilirsiniz ancak o da yetersiz kalıyor ve kısıtlı kaynaklara sahip olan modemi yavaşlatıyordu. Durum böyle olunca ağa bir sunucu yerleştirmek en doğru çözüm olacaktı. Önce ağımızda Server 2003 üzerine Microsoft’un Isa Server uygulamasını kurmayı denedik. Tabi sadece deneme oldu çünkü oldukça fazla sıkıntılar yaşadık ve hala istenmeyen domainler engellenemiyor, trafik yoğunluğu zaman zaman kontrolden çıkıyordu. Ağda yaşanan problemler azalması gerekirken tam tersine artmaya başlamıştı. Peki sorun neydi? En büyük sorun güzel şehrimizin elektriğinin bol bol kesilmesiydi ve sevemediğim Server 2003te gerekli ayarları yapamamış olmamız da buna tuz biber ekmiş olabilir. Hal böyleyken önce sunucumuza giden güç kaynağının aküsünü elden geçirdik ve diske tamamen temiz bir format attık. Server 2003ten kurtulmuştuk ne mutlu! O sıralarda Sakarya Üniversitesinde bilgi işlem daire başkanlığında Uzem’e alınması düşünülen sunucular ve yazılımları için bir toplantıya katılmıştım. Orada blade sunucuları ve vmware’ın sanal bilgisayar çözümlerini görmüştüm. Sanallaştırmanın ne kadar güzel olduğunu orada bir kez daha görerek anladım. Fakat bizim şirkette işler blade sunucularla veya binlerce dolarlık yazılımlarla ilerlemiyordu. Hal böyle olunca da elimizdeki lisanslarla idare edip ücretsiz yazılımlara yönelmemiz lazımdı.Hemen vmware’ın ücretsiz sürümünü kurduk ve sanal olarak voip sunucumuzu üzerine kurduk. Ardından hala çözülememiş olan problemimiz olan ağın yönetimi ve filtrelenmesi için ücretsiz olan Endian Firewall uygulamasını yine sanal bir makineye kurduk. Endian üzerinde hiç beklemediğimiz özellikleri görmek bizi çok mutlu etti ve gerkli ayarları yaparak ağın yönetimini bir nebze de olsa sunucuya aktarabildik.

Sanırım geçmişten fazla bahsettim ve detaylara girdim. Şimdi gelelim 2. çözümümüz olan OpenDns‘e. Ülkemizde çoğu kullanıcının sadece youtube’a girmek için olduğunu zannettiği bir web uygulaması bu. Bilinenin aksine dns servisini çok iyi bir filtrelemeyle sunarak belirli kategorileri seçebilmenize olanak tanıyor. Yukarıda uzun uzun anlatmaya çalıştığım donanımsal çözümlerin hiçbirine de gerek kalmıyor diyebiliriz. Tabi dns portlarını opendns haricinde engellemeniz kesin çözüm olacaktır.

Peki bu open dns nasıl kullanılır?

Öncelikle çoğu web tabanlı hizmette olduğu gibi üye olmalısınız, merak etmeyin ücretsiz. Ardından ağınızın ip numarasını yazıp sisteme eklemeniz gerekiyor. Benim ip numaram statik değil dediğinizi duyar gibiyim. Tavsiyem cüzi bir ücret karşılığında statik ip almanız fakat diğer çözümü de uygulayabilirsiniz. Diğer çözüm bilgisayarınıza bu yazılımı kurarak ip adresinizi sisteme otomatik güncelletmek. Peki neden ip adresimizi veriyoruz? Çünkü web servisi sizin siz olduğunuzu ip adresinize bakarak anlıyor ve ona göre sizin hesabınızdaki filtreleri uyguluyor. Şimdi sıra dns trafiğinizi bu servise yönlendirmeye geldi. Dns ayarlarınızı modemin dhcp sunucusu üzerinden en güzel ve ağrısız çözüm olacaktır. Ip adresleri; 208.67.222.222 ve 208.67.220.220. Dilerseniz bu adresleri sadece bilgisayarınızın dns adreslerini değiştirerek de kullanabilirsiniz. Video anlatımını bu adresten izleyebilirsiniz.

OpenDns barındırdığı gelişmiş filtrelerle ağınızı olası zararlı yazılımların dns çözümlemesini engelleyerek koruyor. Ayrıca şifrelerinizi çalan phishing tarzı sitelerden de sizi uzak tutabiliyor. Web panelinde bulunan istatistikler, özelleştirilebilir seçenekler, kısayollar ve daha fazlası da cabası. Ağınızı ve sevdiklerinizi korumak için ücretsiz ve bir o kadar da etkili bir çözüm olduğunu düşünüyorum ve ulaşabildiğim her yere de uyguluyorum. Size de tavsiye ederim