TCR100 İLE YÜKSEK ÖLÇEKTE ÖZELLEŞTİRİLMİŞ GÜVENLİ EV AĞI

TCR100 İLE YÜKSEK ÖLÇEKTE ÖZELLEŞTİRİLMİŞ GÜVENLİ EV AĞI

ÖZET

Geliştiriciler güvenliği tehlikeye atabilecek güvenlik açıklarını düzeltmek için uğraş verirken, ağlara yönelik siber saldırılar yıllar içinde artmaya devam ediyor. Bu saldırılar, yalnızca şirket düzeyinde IoT kurulumlarını değil, aynı zamanda ev ağlarını da tehdit ediyor. Zaman geçtikçe giderek daha fazla güvenlik riski ortaya çıkıyor. Yeni kötü amaçlı yazılımlar geliştiriliyor ve yeni cihazlar, kötü niyetli kişilerin yararlanabileceği daha fazla güvenlik açığına sahip olarak piyasaya sürülüyor. Mobil kötü amaçlı yazılımlar önde gelen veri ihlali kaynaklarından biri haline geldiğinden, telefonlarımız bile güvenli değil.

ZORLUK

Bir ev ağının güvenliğini sağlamak, internete erişen herkes için çok önemlidir. Kullanıcılar, ağlarının internetten veya yerel olarak erişmeye çalışabilecek herhangi bir cihazdan gelen saldırılardan güvende olduğundan emin olmalıdır. Ağ sahibi, gelen ve giden trafiği kontrol edebilmelidir.

Halihazırda virüs bulaşmış herhangi bir yeni cihaz kötü amaçlı yazılımı daha da yayabilir, kullanıcıların güvenliğini artırmak için ev ağını bölümleme ve ayırma seçeneğine ihtiyaçları vardır. Meraklılar bir adım daha ileri gitmek ve o ağdaki her bir cihaza veya içeriğe kimlerin erişebileceğine ilişkin özel izinler belirlemek isteyebilirler. Bu, onları bu tür işlevselliğe sahip donanımlar aramaya yönlendirir.

Ayrıca, meraklılar genellikle ağları için herhangi bir bağlantı kesintisi süresine tolerans göstermezler. Yüksek hızlı kablolu ağa sahip olmalarına rağmen, genellikle yük devretme seçeneği olarak bir LTE bağlantısını da kullanmayı tercih ederler. Ev kullanıcıları için üretilen yönlendiriciler genellikle LTE bağlantısına sahip değildir veya düşük hücresel hızlara sahiptir.

ÇÖZÜM

Çoğu IT meraklısı, sıradan kullanıcılardan daha fazla teknik bilgiye sahiptir ve evlerinde daha karmaşık kurulumlara sahip olmayı severler. Bir ağa bağlanan yetkisiz ve güvenilmez cihazların getirebileceği olası riskleri bilirler ve bu nedenle çeşitli Ağ Güvenliği Güçlendirme eylemleri gerçekleştirirler.

Bu kullanım durumunda, en son ürünümüz olan TCR100 hücresel ev yönlendiricisini sunuyoruz. Cihazımız kablolu bağlantı ve mobil WAN ile internete bağlanmanızı sağlar. Ayrıca, 70’den fazla sağlayıcı yapılandırma şablonu içeren bir Dinamik DNS hizmetiyle, kullanıcılar özel bir etki alanını kolayca yapılandırabilir, bir yük devretme veya dinamik IP adresi değişikliğinden sonra hala ev ağlarına erişebilmelerini sağlayabilir.

Burada, bağlı cihazların ev ağından ayrı olacağı kapalı bir misafir Wi-Fi ağını görüyoruz. Ayrıca bağlananlar birbirlerini görmüyorlar. Bu tür bir ayrım, dışarıdan hiç kimsenin donanıma erişimi olmamasını ve kötü amaçlı yazılım bulaşmış bir cihaz ağda bile olsa diğerlerine virüs bulaştırmamasını sağlar.

Bir diğer özellik olarak, uzaktayken ev ağına erişmeye izin veren bir OpenVPN sunucumuz var. Buradaki amaç, port forwarding özelliği Güvenlik Duvarında güvenlik açıkları oluşturduğundan, ev ağı güvenliğini sağlamaktır. Bununla birlikte, OpenVPN kullanırken, kullanıcıların yalnızca uygun istemci yapılandırması ve sertifikası ile erişebilecekleri tek bir sunucu çalıştırır ve buna internet tarafından erişilir. Bu şekilde, VPN sahibi ağ erişimi üzerinde sıkı kontrole sahip olabilir.

Son olarak, TSW110 yönetilmeyen switchimizin yardımıyla bir PLEX sunucusu, oyun konsolu, NAS (Ağa Bağlı Depolama) ve PC’yi bağladığımız mevcut beş LAN bağlantı noktasını kullanarak ev ağımıza bağlayabiliriz. TV ve ağ yazıcısı aynı ağ içinde kablosuz olarak bağlanır. Bu kurulum, ağa bağlanmaya çalışan istenmeyen cihazlara kapatılırken her bir cihaza kimlerin erişebileceği konusunda tam kontrole ve özel izinler belirlemeye izin verir. Kullanıcılar, hangi ağ bileşeninin diğeriyle etkileşime girebileceğini bile kontrol edebilir ve virüslü bir cihazın kötü amaçlı yazılımı yaymamasını sağlayabilir.

TOPOLOJİ

FAYDALARI

  • TCR100, birden çok VPN protokolünü destekleyerek, ev ağlarına ve ağlarından güvenli bir tünel oluşturulmasına olanak tanır.
  • DDNS ile kullanıcılar, yük devretme sonrasında değişebilecek dinamik bir IP yerine statik bir etki alanı adı ayarlayabilir.
  • Güvenlik duvarı, belirli ağlara, web sitelerine kimlerin erişebileceği ve farklı cihazlar tarafından hangi bağlantı noktalarının kullanılabileceği konusunda istisnalar oluşturmaya olanak tanır.
  • Kutudan çıkar çıkmaz TCR100, birçok farklı VPN protokolünü destekleyerek kullanıcıların hangisini kullanmak istediklerini seçmelerine olanak tanır.

NEDEN TELTONIKA NETWORKS?

Teltonika Networks, özelleştirme ve güvenliğin çok önemli unsurlar olduğu endüstriyel IoT çözümlerinde uzun yıllara dayanan deneyime sahiptir . Bu bilgi birikimimizi, endüstriyel ürünlere rakip olan güvenlik ve esneklik sunan bir ev yönlendiricisi sunmak için kullandık. Tüm müşterilerimize sadece en iyi kaliteyi sunmaya çalışıyoruz!