Güvenlik için Statik ARP kaydı tanımlama

ARP spoofing saldırısından korunmak için ağ geçitinizin MAC adresini statik olarak tanımlamalısınız. Bunu yapmazsanız potansiyel bir saldırganın trafiğinizi kolayca çalmasına imkan tanımış olursunuz. Statik ARP kaydı eklemek için 2 yöntem önerebilirim. Komut satırına yazacağınız aşağıdaki komut ile statik ARP girdisi ekleyebilirsiniz. Tabi öncelikle, arasındaki trafiği güvenli hale getirmek istediğiniz uç noktanın IP adresini belirlemelisiniz. Genellikle bu uç nokta varsayılan ağ geçitidir.

1. Yöntem

Örnek;

arp -s 157.55.85.212   00-aa-00-62-c6-09

Yukarıdaki örnekte; işletim sistemine “157.55.85.212” IP adresine sahip olan ucun, fiziksel adresinin “00-aa-00-62-c6-09” olarak kabul edilmesi gerektiği bildiriliyor. Ethernet ağındaki bilgisayardan “157.55.85.212” IP adresli uca gönderilen tüm IP paketleri, hedef adresinde “00-aa-00-62-c6-09” mac numarası yeralan ethernet çerçeveleri ile yollanacaktır.

Komut satırından gerçekleştirilen yukarıdaki örnekte 3. seçimlik parametre olan ağ arabirim adresi kullanılmamıştır. Sisteminizde birden fazla ağ arabirimi varsa bunu 3. parametrede belirtmelisiniz. Yazacağınız parametreyi bilmiyorsanız diğer arabirimlerini devre dışı bırakıp, ortada tekbir aktif arabirim bırakırsanız 3. parametreyi yazmanıza gerek kalmaz.

Okumaya devam et “Güvenlik için Statik ARP kaydı tanımlama”

Google’dan genele açık DNS hizmeti

Google bir süre önce genele açık DNS sunucularını hizmete soktu. DNS hizmeti 8.8.8.8 ve 8.8.4.4 gibi hatırlaması gayet kolay olan adresler üzerinden veriliyor. Google’un DNS hizmetini bilgisayarınızda kullanmak için gerekli ayarlara buradan göz atabilirsiniz.

Google DNS hizmetini hız ve güvenlik sloganlarıyla sunuyor. Hızlı olmasını tamam ama DNS’in güvenli olması nedir diyorsanız buraya göz atabilirsiniz. Bunu kısaca özetlemek gerekirse; DNS sunucular, yanlış IP adresi döndürmesi için korsanlar tarafından çeşitli saldırılara uğrayabilmekte.

Google Code’da yayınlanan proje sayfasının bağlantısı: http://code.google.com/intl/tr-TR/speed/public-dns/