Güvenli Yönlendirme Yapabilir Misin: Router Nedir?

Şöyle bir düşünün. Almanya’daki bir kişi ile şu an nasıl iletişim kurabilirsiniz? Akla gelen ilk yanıt, internet ile olur, değil mi? Peki, bilgisayarlar birbirileri ile nasıl iletişim kurar? Bu sorunun cevabını da network mimarisinin içerisinde bulabilirsiniz. Öyle ki, internet ile erişimi olan her bir cihazın aldığı ve gönderdiği paketler, veriler bulunmaktadır. Peki, bu verileri doğru adrese yönlendirmeyi ne sağlar? Başlıktan anlayabileceğiniz üzere yanıt, router de gizlidir.

Yönlendirmeden bahsetmişken, amacımız sadece verileri doğru yoldan iletmek mi yoksa doğru ve güvenli bir rotadan iletmek mi? Siber güvenlik camiasındaysanız veya bu cemiyette kariyerinizi ilerletmeyi planlıyorsanız, aslolan seçeneğin 2.si olduğunu bilirsiniz. Öyleyse routerler için özetle şunu söyleyebiliriz; güvenli bir biçimde iki ağın birbiri ile haberleşmesini sağlayan cihazlardır. Hadi gelin şimdi, router nedir sorusunun detaylarına değinelim.

Router Nedir?

Hadi biraz günümüzden somut örnekler verelim. Eminim ki bu yazıyı okuyan bütün okuyucularım internet üzerinden alışveriş yapıp sipariş vermiştir. Değil mi? Peki, siparişinizin birkaç gün(belki de aynı gün içerisinde) adresinize ulaşmasını sağlayan sistem nedir? Tabii, bu sorunun yanıtı aşikardır. İlgili Pazar Yerine girmiş olduğunuz adres ve diğer iletişim bilgileriniz sayesinde ilgili kargo personeli size siparişinizi doğru bir şekilde teslim edebilmektedir. Bu durum dijital dünyada nasıl seyir etmektedir? Yani bu yönlendirme adımları nasıl tamamlanmaktadır?

Router de tıpkı bir kargo personeli veya bir postacı gibi çalışmaktadır. Özet ile hangi verinin nereye gitmesi gerektiğini belirleyerek trafik akışına yön vermektedir. Bununla birlikte tek görevinin bu olduğunu söylemek, routerin görev tanımını sönümlemek olacaktır. Size bir soru daha sormak istiyorum. İnternette gezinirken hangi cihazı kullanıyorsunuz? Açıkçası cevabınızın tek bir ürünle sınırlı olduğunu düşünmüyorum. Bilgisayar, laptop, akıllı telefon, tablet, belki akıllı tv, belki buzdolabı, belki de akıllı robot… Peki, internet ile olan iletişimin güvenli ve doğru yollardan iletilmesini ne sağlıyor? Tahmin edebiliyorsunuzdur :).

Router Ne İşe Yarar?

Yukarıda bahsettiklerimi okuyunca ‘ne alaka, benim evimde router yok, modem var’ diyebilirsiniz. Sizce dünya çapındaki herhangi bir siteye erişim sağlarken tek geçiş noktamız evimizdeki modem olabilir mi dersiniz? Elbette ki hayır. Örneğin, ABD’deki bir web sitesine erişmek istediğinizde, göndermiş olduğunuz istek, birçok yoldan geçer. Bunun doğruluğunu görmek isterseniz “tracert” komutu ile sizler de teyit edebilirsiniz. Ne de olsa denemesi bedava. Hatta şimdi benim web siteme bir tracert komutu çalıştırın.

Router, internete çıkışınızın için sizlere bir IP adresi atar. Bu IP adresine göre yönlendirmeleri yapar ve trafiğiniz bu doğrultuda gerçekleşmektedir. Bu noktada kritik bir siber ipucu vermek istiyorum. Kötü niyetli “amatör” kişilerin dijital dünyada işledikleri suçlara istinaden konum bilgileri de bu IP adreslerine göre tespit edilmektedir.

Routerler, OSI’nin 3. Katmanı olan ağ(network) katmanında konumlandırılmaktadır. ‘OSI modeli nedir, ne işe yarar’ sorusunun yanıtını detaylarıyla öğrenmek için ilgili yazıma hemen göz atabilirsiniz.

Bu cihazların ne işe yaradığını özetle şu 3 maddede ele alabiliriz;

1. Ağ bağlantısını gerçekleştirme

Bu maddeyi yukarıda verdiğim örnekler ile de entegre edebilirsiniz. Temelde, cihazlarınızın internet erişimini sağlamakla yükümlüdür.

2. Veri akışını yönetme

Veri akışını nasıl yönetebilir ki? İnternete aynı anda çıkan bir akıllı telefonunuz ve bir de laptopunuz olduğunu varsayalım. Laptopunuz ile internetten dosya indiriyorsunuz ve telefonunuzdan da Youtube’den benim kanalımı(hoşunuza giderse abone de olabilirsiniz J) seyrediyorsunuz. Bu iki farklı veri akışını yöneten yine routerdir.

3. Farklı ağları birleştirme

Özellikle kurumsal hayatta, büyük çaplı şirketlerde, üniversitelerde kurum içerisinde farklı ağlar bulunmaktadır. Bu ağların birbiri ile iletişiminin kesilmemesi ve yönetilebilirliği yine router ile mümkün kılınmaktadır.

Router’in Siber Güvenlikteki Önemi Nedir?

Buraya kadar routerin ne olduğunu ve ne işe yaradığını zihin süzgecimizden geçirerek özümsediğimizi düşünüyorum. Peki, bu cihazın siber güvenlikle herhangi bir bağıntısı olabilir mi veya bu alanda kullanılabilir mi? Yanıtı, elbette! Kurumlar için muhakkak siber güvenlik alanında da değerlendirilmesi ve operasyonlarının bu minvalde güçlendirilmesi gereken elzem bir husus olduğunu söylemek gerek.

Düşünün, sizin internete açılan kapınız olan router… Bu kapıda oluşabilecek en ufak bir güvenlik zafiyetinin sonucu nelere mal olabilir sizce? Cevabı, kendi verilerinizin bir başkasının eline geçmesinde ne kadar beis gördüğünüz ile değerlendirebilirsiniz(Eminim hiç kimse bunu istemeyecektir).

Hadi, gelin routerin siber güvenlik tarafındaki birkaç işlevini şöyle maddeleyelim;

1. Şifreleme ve VPN

Teknolojinin gelişmesi ile birlikte yalnızca routerler özelinde değil pektabii diğer network cihazlarında da birçok güncelleme yapılmıştır. Bunlardan biri de modern routerlerin iletişimi şifreli olarak sağlaması diyebiliriz. Ayrıca VPN özelliği ile de uzaktan güvenli erişimi sağlayabilmenize olanak tanımaktadır.

2. Firewall

Router için genel itibari ile sizin trafiğinizin yönlendirilmesini ele aldık. Peki, sizin tarafa gelen istekleri, trafiği yine kim yönetecektir? Tabii ki router. Peki, size gelen trafiğin %100 güvenli olup olmadığından nasıl emin olabiliyorsunuz? Tabii ki bundan emin olmak mümkün değil fakat filtreleme yapmak pektabii mümkündür. Ama nasıl? Routerler güvenlik duvarı görevini üstlenerek yetkisiz olan erişimleri engellemektedir. Tabii bunu daha temel düzeyde yapıyor olsa da küçük işletmeler ve ev ortamlarında tercih edilebilirliğini “güvenlik açısından” arttırmaktadır. Bu arada ‘firewall nedir’ sorusunun yanıtını detayları ile öğrenmek isterseniz, sizin için hazırladığım kapsamlı bir içeriğim mevcut.

3. Saldırıları Önleme

Dünya üzerinde en sık gerçekleştirilen siber saldırılardan birinin DDoS olduğunu biliyor muydunuz? Ayrıca kötü amaçlı yazılımların cihazlara bulaşması durumunda virüslerin yayılması ve verilerin ele geçirilme olasılığının ne denli kritik bir konu olduğu hususunda hepimiz hemfikirizdir diye tahmin ediyorum. Hal böyleyken bunların önüne geçmek için profesyonel çözümler uygulanabilir(DDoS koruması, Firewall, WAF gibi). Temel düzeyde bir koruma ile devam edilmesi gerekiyorsa router yine sizin çözüm ortağınız olacaktır. Eğer kötü niyetli kişi(ler) yeterli teknik donanıma sahip değilse routerinizi geçmeleri çok da mümkün olmayacaktır ancak tabii bunun da garantisini vermek doğru değildir. Bundan dolayı her zaman temkinli olmakta fayda vardır.

Router’iniz İçin Alınabilecek Güvenlik Önlemleri

Yönlendiricinizin birçok işlevi olduğundan hatta siber güvenlik tarafında da etkin bir biçimde kullanılabileceğinden bahsettim. Peki, bizi koruyan, trafiğimizi yöneten ve yönlendiren cihazımızın check-up’ını yapmadan olur mu? Öyleyse kendi tarafımızda da bazı manuel değişiklikler yapmalıyız, değil mi? Şimdi size önereceğim maddeleri değerlendirmenizi rica edeceğim.

1. Varsayılan Şifrelerin Değiştirilmesi

Modeminiz veya routeriniz size ilk ulaştığında fabrika verisi olarak varsayılan bir kullanıcı adı ve parolası bulunur. Kurulumunuzu yaptıktan hemen sonra bu kullanıcı adını ve parolayı mutlaka değiştirmelisiniz. Eğer A marka-model bir cihaz aldıysanız ve ben son kullanıcı olarak bunun bilgilerine internet veya mağazalar üzerinden ulaşabiliyorsam, her zaman bir açık kapı da var demek oluyor.

2. Güncel Yazılım Kullanılması

Her geçen gün güncellemelerle ile teknolojinin ilerlemesi daha da hızlanıyor değil mi? Peki, yapılan bu güncellemeler sadece teknolojinin gelişimi için mi yapılıyor dersiniz? Hayır. Aynı zamanda her gelen yeni güncelleme bir önceki sürümün güvenlik açıklarını da kapatmakta ve zafiyetlerin önüne geçmektedir. Bundan dolayı router üreticisinin yayınladığı firmware ve güncellemeleri yakından takip edip, doğru bir organizasyon ile güncelleme yapmanız elzemdir.

3. Güçlü Şifrelemelerin Aktifleştirilmesi

WiFi ağınız hangi şifreleme yöntemi ile korunmakta? WPA3 veya WPA2 değil ise muhtemelen ağ trafiğiniz 3. kişiler tarafından rahatlıkla okunabiliyor ve verileriniz sızdırılıyor olabilir. WiFi şifreleme metotlarını araştırmanızı tavsiye ederim. Bu konuya burada değinemiyorum çünkü bu alt kırılımları olan kapsamlı bir mesele. İlerleyen süreçte paylaşımını yaparsam, buradan link yönlendirmesini de sizin için gerçekleştiririm.

4. Ağınızı İzlemekte Fayda Var

İnternet hızınızda bir yavaşlık mı var? O da ne! Sizin internete bağlı 3 cihazınız varken, ağınızı kullanan 80 cihaz görünmekte. Sizce bu durum normal mi? Belirli periyotlarla routerinize bağlı cihazları kontrol etmenizde ve ağ trafiğinizi wireshark gibi araçlarla izlemenizde yarar var. Böylece spesifik olarak denetimlerinizi yapabilir ve alınması gereken bir önlem tespit ettiğinizde hızlıca aksiyon alabilirsiniz.

Ev veya küçük işletme çalışanıysanız, routerinizi bu özellikleri ile kullanmayı düşünür müsünüz? Belki de büyük bir kuruluşta BT departmanında çalışıyorsunuzdur, siz tam verimle kullanıyor musunuz? Görüşlerinizi aşağıda yorumlar kısmından belirtebilirsiniz. Bir sonraki yazıda görüşmek üzere. Sağlıkla ve güvenle kalın.