Modem güvenlik duvarı açıkmı kalmalı

Modem güvenlik duvarı açıkmı kalmalı bende normalde güvenlik duvarı ortada lakin ipv4 - ipv6 duvarı direk kapalı açmam gereklimi ?

modeme yğk olmasın diye kapatacağım yoksa

11116×487 12.4 KB

bana geldiğindeki hali

https://forum.turk.net/t/modem-guvenlik-duvari-acikmi-kalmali/20852/5?u=fatihemre22

Ben şahsen pc kulllanımıma güvendiğim için pcdede kullanmıyorum zararını görmedim 3 senedir.

Performans için kapatmak gereksiz evet doğru ben o kısmını şimdi siz yazınca gördüm. Yük (yğk) kısmını okuyamamışım evet.

Peki, router üzerindeki firewall gerçekten bir işe yarıyor mu beni bi zahmet olmazsa aydınlatabilir misiniz? Router üstünde NAT olsun arkasındaki cihazlardaki iptables/ufw olsun yeterince önlem aldığımı düşünürdüm hep.

Örneğin:
UPnP kapat, gereksiz NAT üzerinden port açma, bütün ağı internete açmak yerine WireGuard/OpenVPN ile ağa eriş. Taş çatlasa 80/443 ve 2-3 port daha açıktır. Ağda sayılı cihaz ip aralığı sadece SSH erişebilir ve fail2ban ayarlıdır. Geoip olarak zaten public ip bazı problemli ülkelere kapalıdır vs.

Tek tük etraftaki yorumlarınızı görüyor ve networking işinden anlayan birisine benziyorsunuz bende bir süredir öğrenmeye çalışıyorum o yüzden sordum.

Bir bakıma doğru bir bakıma yanlış bir cümle. Firewall’ın düzgün konfigüre edilmesi sisteme neredeyse hiç bir ek yük getirmez, bunun için yapacak arkadaşlar bence firewall kapatmasınlar.

Açık tutulmaması halinde WannaCry devrinden kalma ghost hale gelmiş modem ve modem firmware’larından birine sahip olma olasılığınız yüksek. Kimse sizin cihazlarınız ve verilerinizle ilgilenmediği gibi cihazlarınıza da sızmaya meraklı değil. Ancak yarın öbürgün çoklu bir ddos atağı için sizin cihaz ya da cihazlarınız kullanılıyor olabilir -ki ruhunuz bile bunu duymayacaktır- ya da ghost olarak veri çekiyor olabilir. Bu sebeplerle genellikle firewall’lar açık tutulur. Ayrıca CGNAT’ta olmak birçok kullanıcıyı bu tür saldırılardan ister istemez korumaktadır. Statik ya da Public IP kullanmayan kullanıcıların çok da endişelenmesi gerekmez.

Peki bu veritabanının güncellemek gibi bir olanak varmı yani ben normal bir ev kullanıcısıyım genelde ne alırsam alayım ihtiyacım olmayan herşeyini kapatırım ne diye açık duracak diyerekten bu yüzden konuyu açtım frknl tutumunun yanlış olduğunu düşünüyorum dedikleri bir bakıma doru ama ben üsttede yazdığım gibi bir huya sahip olduğum için sormak istedim. Normal bir biçimde gelerek kapatmaya gerek olmadığını izah edebilirdin.

Sizin güncelleme imkanınız yok bildiğim kadarıyla. Sürekli güncelleme alarak açıklarını kapatan iki marka var şu an sanırım onlar da Keenetic ve Asus. Diğerlerinde pek de iyi bir database yok sanıyorum. Çünkü bazı cihazlar var firmware tarihi 2011-2012 falan

Açık kalması herhanibir işe yaramıyor yani D: aktif atakları engeller değilmi virüsler vb

Virüs vesaire kastınız nedir anlamıyorum pek ancak bu firewall indirdiğiniz ya da akışta olan paketleri denetlemez. Modem ve modeme bağlı cihazlara gelen giden trafiğin yoğunluğunu ve hangi portlar üzerinden nerelerden kimlere erişildiğini genellikle kontrol eder. Misalen siz LAN’dan tüm çıkışlara izin verip WAN’dan gelenleri kapatırsanız cihazlarınız bir yere bağlanabilse de onlara kimse bağlanamaz. Firewall’dan örneğin 22 SSH portunu LAN’a açıp WAN’a kapatırsanız dışardan gelen trafik 22 portunu kullanamaz ancak firewall’da tüm izinleri verirseniz 22 portu üzerinden modeminize ssh bağlantısı dışardan sağlanabilir. Bu da modemin güvenliğini tehdit eder. Keza sıklıkla kullanılan 53-80-123 gibi diğer portlar da firewall’a bağlı bir şekilde hareket eder. Özetle yazılımlarınız ve cihazlarınızın nerelere paket gönderip aldığını ve nerelere gönderip göndermemesi gerektiğini kontrol eder bu firewall. Paket içeriklerini kontrol etmez (özel amaçlar için olanlar hariç).