Sabit IP Güvenlimi?

Arkadaşlar ben NAS cihazı kullanıyorum cg/NAT çıkmadan evvel dinamik IP işimi çok iyi görüyordu, lakin TurkNet cg/nat geçince dışardan NAS cihazıma erişim sağlayamaz oldum, ve beraberinde ipv6 desteği aldım lakin ipv6 sabit olmasına rağmen ipv6 çıkışlı şu an türkiye yaygın olmadığı yine cihazıma ulaşamıyorum , TurkNet 12 Tl ye sabit IP sunuyor , (konu ücreti değil) almayı düşünüyorum lakin sabit IP nin çok avantajlarına rağmen ciddi bir güvenlik açığı var bir çok yerde okuduğum ise hacker sabit IP sürekli takip edebililer ve saldırı düzenleye bilirler endişesi var , sorum şu sabit IP güvenlimi kullanan vardı , cidden hackerlerin hedefi olurmuyum…

Ben birkaç gündür kullanıyorum, güvenlik konusunda evet riskleri olabilir, ayrıca modem bazen internet veya dsl gidip geldiğinde bazen halen 100 lü ip alabiliyor sorunu çözmek için pppoe manuel statik ipmi girdim bu sefer o 100 lü alacagı sıra denk gelince ip almıyor. Statik ipsi de bozuk TurkNet in. bu sebeple keenetic ddns bulut modunda bırakıyorumki 100 lü ip alınca modeme ulaşabileyim.

Bu belirttiğiniz sorunu statik ip hizmetinde hiç yaşamadım. Destek talebi açıp iletmeniz daha iyi olur.

Tabi ki güvenlik riski bulunuyor. Fakat modeminizdeki güvenlik duvarı bunun için var ve yeterli güvenliği sağlayacaktır (Modemin güvenlik açığı yok ise). Sadece NAS cihazınızı internete açabilirsiniz. Böylece gelen istek NAS cihazına gidecektir. Nas cihazınızın da bir güvenlik sorunu yok ise sıkıntı olmayacaktır. Ayrıca NAS cihazınızın bulut yönetimi var ise o daha etkili olacaktır veya SSL sertifikası ayarlanabiliyor ise trafiğinizi https üzerinden almak da extra güvenlik sağlayacaktır.

önceden çok defa nas cihazım hedefte idi, hackerler 100 binlerce deneme yapıyorlar, lakin bilgisayar kullanırken yine sabit ip olcak ve illaki birilerinin dikkatini çekecek , bu kez normal internette dolaşırken banka havale kredi kartı sıkıntı olmazmı ?? en çok endişem budur , nas cihazımı bir şekilde korurum lakin bilgisayar kullanırken kullandığımız programlardan tut ta girdiğimiz sitelere kadar heryer hackerlerin Trojan ağları ile dolu ki bu bir gerçek , dinamik ip mini avantajı ise sürekli değişen bir ip olduğu için izinizi bir şekilde kayb ediyorsunuz , ama statik ip beni ciddi endişelendiriyor, önceden dinamik ip olmasına rağmen hemen hemen hergün en az kişi hacker benim nas cihazıma sızmaya çalışıyordu, şimdi statik olunca nasıl olur acaba… başka bir çözüm yolu vardı ?

Bu durumdan bende kendi sunucumda mağdurdum. Fakat gerekli önlemleri aldığımdan beri sıkıntı yaşamıyorum.


Bu görsel sunucuma sürekli istek atan ve banlanmış IP adreslerinin listesi. Daha uzayıp gidiyor. Bu ipler eğer 3 den fazla kez hatalı istek yaparsa sonsuza kadar banlanıyorlar. Sizde gerekli önlemleri aldığınızda sorun olmayacaktır.

Bu kaynaktan uygulayabileceğiniz bazı basit çözümlere bakabilirsiniz. İngilizce bir kaynak fakat Türkçeye çevirmek işinizi görecektir.
https://cybernews.com/resources/nas-security-guide/

cevabınız için teşekkürler , NAS cihazımı bir şekilde güvenliğini sağlarım , asıl beni endişelendiren konu ise PC den internette dolaşırken hedefte olmaktan korkuyorum ister istemez eft banka işleri yapıyoruz mail açıyoruz ve bir sürü şifre ile girilmesi gereken hesaplarımız var sabit ve açık bir ip kolaylıkla ben farkında varmadan sitelerden kaynayan trojanların şifrelerimi bir şekilde ele geçirmesinden endişem . Nas cihazımı iki yönlü giriş gibi ve ya farklı yöntemlerle güvenliğini sağlarım. asıl konu internette dolaşmak

DMZ konusunu araştırabilirsiniz. Modeminizde var ise bu özellik nas ile yerel ağı birbirinden ayırarak yerel ağı güvene alabilirsiniz. Yerel ağda ise zaten ödeme yaptığınız siteler https kullandığından istekleriniz şifrelenmiş olur ve okunamazlar. Bu durum statik ip kullanmasanızda aynıdır. İndirilen yazılımlarda virüs var ise yine statik ip fark etmez. O virüs arka kapıyı açacaktır.