Skip to main content
Version: TOS 6

Zabezpieczenia

Genel arayüz üzerinden güvenlik ayarlarına erişim sağlayabilirsiniz.

Güvenlik Ayarları

Yönetim

Yönetim sekmesindeki düğmeleri kullanarak aşağıdaki işlemleri gerçekleştirebilirsiniz:

  • TOS'un zaman aşımında otomatik çıkış yapmasını etkinleştir: Belirtilen süre içinde herhangi bir etkinlik olmadığında sistem otomatik olarak çıkış yapacaktır;
  • HTTP İçerik-Security-Policy (CSP) başlığı ile güvenliği artırın: Seçim sonrası sistemin çapraz site betik (XSS) saldırılarına karşı güvenliğini artırın;
  • Çapraz site sahte istek saldırılarına karşı savunmayı artırın: İşaretleme sonrası sistemin çapraz site betik saldırılarına karşı korumasını güçlendirin;
  • iFrame'in TOS'u gömmesine izin vermeyin: Diğer web sitelerinin TOS'u iFrame aracılığıyla gömmesini engelleyin ve çerez bilgisi sızıntısını önleyin;
Not

Oturumun açık kalmasını istemek için giriş sayfasında “Beni Oturum Açık Tut” seçeneğini belirleyin. Bu, mevcut kullanıcının oturumunun süresiz olarak açık kalmasını sağlar, yalnızca manuel olarak çıkış yapılmadıkça veya tarayıcı önbelleği temizlenmedikçe.

Sertifika

Sertifika, TNAS’ın SSL hizmetini güvence altına alır, ağ iletişiminin güvenliğini ve veri bütünlüğünü sağlar.

Yönetim

Yönetim sekmesindeki düğmeleri kullanarak aşağıdaki işlemleri gerçekleştirebilirsiniz:

  • Ekle: Sertifikaları manuel olarak ekleyin;
  • Ayarla: Hizmetler veya uygulamalar için sertifikaları seçin;
  • Sil: Sertifikaları silin;
  • İndir: Sertifikaları yerel olarak indirin;
  • Güncelle: Sertifikalar ve anahtarlar süresi dolduğunda güncelleyin;
Not

TNAS’ın dinamik IP adresi nedeniyle, SSL sertifikası uygulanamaz. IP adresini kullanarak TNAS'a HTTPS üzerinden erişim sağlamak bir güvenlik uyarısı tetikleyebilir, ancak bu iletişim güvenliğini tehlikeye atmaz.

Güvenlik Duvarı

IP adresleri için ağ bağlantı noktalarına erişim izinlerini kontrol etmek amacıyla güvenlik duvarı kurallarını etkinleştirin ve yapılandırın; yetkisiz erişimi önleyin ve hizmetleri kontrol edin.

Yönetim

Yönetim sekmesindeki düğmeleri kullanarak aşağıdaki işlemleri gerçekleştirebilirsiniz:

  • Oluştur: Güvenlik duvarı kuralları oluşturun;
  • Düzenle: Mevcut güvenlik duvarı kurallarını düzenleyin;
  • Sil: Güvenlik duvarı kurallarını silin;
  • Devre Dışı Bırak: Güvenlik duvarı kurallarını devre dışı bırakın;
  • Daha Fazla: Gerektiğinde güvenlik duvarı kurallarını sıralayın;

Güvenlik Duvarı Kural Açıklaması

  • Varsayılan Politika: Güvenlik duvarı varsayılan olarak yalnızca izin verme kuralları oluşturur. Bu kurallarda belirtilmeyen IP'ler veya bağlantı noktaları erişilebilir durumda kalır. Belirli IP'ler veya bağlantı noktalarına erişimi kısıtlamak için ilgili reddetme kurallarını açıkça oluşturun.
  • Kural Sıralaması: Güvenlik duvarı kuralları kronolojik sıraya göre sıralanır; daha önceki kurallar önce listelenir ve sonrakiler takip eder.
  • Öncelik Belirleme: Daha yüksek öncelikli kurallar öncelik alır ve güvenlik duvarı kuralı listesinin üst kısmına yerleştirilir.
  • Yaratma Özgürlüğü: Kullanıcılar güvenlik duvarı kuralları oluşturma konusunda tam kontrol sahibidir; tüm IP ve bağlantı noktası erişimini engelleyen kurallar gibi yanlışlıkla kendi erişimlerini kısıtlayan kurallar oluşturma yetkisine de sahiptir.

Güvenlik Duvarı Kuralları Oluşturma

  1. Masaüstüne gidin > Kontrol Paneli > Genel Ayarlar > Güvenlik > Güvenlik Duvarı.
  2. "Oluştur" butonuna tıklayın.
  3. Güvenlik duvarı kuralı açıklamasını okuyun ve "İleri" butonuna tıklayın.
  4. İzin verilen veya yasaklanan protokol ve işlemi seçin.
  5. Kaynak IP Bölgesi'nde aşağıdakilerden birini seçin:
    · Güvenlik duvarı kuralını tüm IP adreslerine uygulamak için “Tüm” seçeneğini seçin.
    · Güvenlik duvarı kurallarını yalnızca girilen tek bir IP adresine uygulamak için seçin.
    · Güvenlik duvarı kuralını alt ağ adresine uygulamak için, ilk giriş kutusuna ana bilgisayar adresini ve ikinci giriş kutusuna alt ağ maskesini (örneğin, 192.168.8.1/255.255.255.0) girin.
    · Güvenlik duvarı kurallarını girilen IP adresi aralığına uygulamak için ağ adresi aralığını seçin.
  6. “Port” bölümünde aşağıdaki seçeneklerden birini seçin:
    · Güvenlik duvarı kuralını tüm bağlantı noktalarına uygulamak için “Tüm” seçeneğini seçin.
    · Özelleştir altında özel bir bağlantı noktası numarası girerek güvenlik duvarı kuralını o belirli bağlantı noktasına uygulayın.
    · Belirli bir bağlantı noktası aralığı girerek güvenlik duvarı kuralını bu aralığa uygulayın.
  7. "Uygula" butonuna tıklayın.
Not
  1. Güvenlik duvarı kuralları oluştururken, tüm kuralları doğrulayın ve TNAS’ın bulunduğu IP segmenti ve HTTP/HTTPS bağlantı noktalarının erişilebilir olduğundan emin olun. Doğrulama yapmamak, TNAS cihazına erişimin reddedilmesine neden olabilir.
  2. Güvenlik risklerini azaltmak için yalnızca bir IP adresi veya bağlantı noktasına güvenmeyin. Daha büyük esneklik ve güvenlik için daha geniş erişim aralıkları veya koşulları ayarlamanız önerilir.
  3. Yanlış kural sıralaması, TNAS cihazınıza erişiminizi engelleyebilir. Kuralların sıralamasını ayarladıktan sonra TNAS’ın bulunduğu IP ağ segmentinin ve HTTP/HTTPS portlarının erişilebilir olduğundan emin olun.

Örnek: Belirli IP ağ segmentleri için erişimi kısıtlayan güvenlik duvarı kuralları ayarlama

Sadece A ağ segmentinin IP'lerinin TNAS'a erişimine izin vermek ve diğer tüm ağ segmentlerinden erişimi engellemek için şu adımları izleyin:

  1. A ağ segmentinden IP erişimine izin veren bir izin kuralı oluşturun.
  2. Diğer tüm ağ segmentlerinden erişimi kısıtlayan bir yasaklama kuralı oluşturun.

Bu kuralların kritik sırasına dikkat edin: Önce belirli A ağ segmentinden erişime izin verin, ardından diğer tüm segmentlerden erişimi yasaklayarak yalnızca A ağ segmentinden IP'lerin güvenlik duvarından geçmesini sağlayın.

Hesap

Birden fazla giriş hatasından sonra IP adreslerini engelleyerek sistem güvenliğini artırın.

Yönetim

Otomatik Engellemeyi Etkinleştir

  1. “Deneme sayısı” ve “Dakika cinsinden süre” için değerler belirtin. Belirtilen zaman dilimi içinde giriş hatası sayısı belirlenen eşiği aşarsa, IP adresi engellenecek ve daha fazla giriş denemesi engellenecektir.
  2. Engellenmiş IP adresleri, belirlenen engelleme süresi sonunda otomatik olarak serbest bırakmakacaktır.

Engellemeyi Kaldır

Engellenmiş bir IP adresini serbest bırakmak için, sağ alt köşedeki engelleme listesine tıklayın, serbest bırakmak istediğiniz IP adresini seçin ve Sil butonuna tıklayın.

SPC

Güvenlik ve Gizlilik Kontrolü (SPC)‘nin temel amacı, sistem güvenliğini artırmak ve kullanıcı verilerinin kötü niyetli yazılımlar veya fidye yazılımlarından tehlikeye girmesini önlemektir. SPC koruması etkinleştirildiğinde, yetkisiz uygulamaların ve çalıştırılabilir dosyaların sistemin ağ kaynaklarına ve depolamasına erişimi engellenir, böylece kullanıcı verileri korunur.

Yönetim

Güvenlik ve Gizlilik Kontrolü (SPC) Korumasını Etkinleştir

  1. TOS Masaüstü > Kontrol Paneli > Genel Ayarlar > Güvenlik > SPC'ye gidin.
  2. Güvenlik ve Gizlilik Kontrolü (SPC) Korumasını etkinleştirmek için ilgili kutuyu işaretleyin ve Uygula'ya tıklayın.
  3. Açılan uyarı penceresinde OK butonuna tıklayın.
  4. Hesap şifrenizi girerek kimlik doğrulaması yapın ve OK butonuna tıklayın.
  5. Sistemin yeniden başlamasını bekleyin; SPC fonksiyonu başarıyla etkinleştirilecektir.

SPC Yetkilendirme

Uygulamalara iki tür izin verilebilir:

  1. Ağ Servisi: Bu izni almayan uygulamalar ağ servislerine erişemez.
  2. Depolama: Bu izni almayan uygulamalar depolama alanına erişemez.

Uygulamalara çeşitli yöntemlerle yetki verilebilir:

  1. Kurulum sırasında: Uygulama kurulduktan sonra, sistem izinleri vermenizi isteyen bir uyarı gösterecektir. İzinleri kontrol ederek yetki verin.
  2. SPC arayüzü aracılığıyla: Güvenlik > SPC'ye gidin, uygulama için izinleri kontrol edin ve Uygula'ya tıklayın.
Not
  1. Uygulamaların etkinleştirilmesi için depolama izinlerinin verilmiş olması gerekmektedir. Bazı uygulamalar işlev görmek için hem ağ hem de depolama izinlerine ihtiyaç duyar.
  2. SPC fonksiyonunu etkinleştirmek veya devre dışı bırakmak için sistemi yeniden başlatmanız gerekmektedir.

DoS

DoS (Hizmet Reddi) koruması, TNAS'ınızı internetten gelen kötü niyetli saldırılardan etkili bir şekilde koruyabilir.

Yönetim

DoS korumasını etkinleştirmek için "DoS Korumasını Etkinleştir" seçeneğini işaretleyin ve "Uygula" butonuna tıklayın.

Güvenlik İzolasyon Modu

Güvenlik izolasyon modunu etkinleştirdikten sonra, TNAS yalnızca yerel ağ segmentindeki web sitelerine erişebilir ve dış ağ erişimini kabul etmeyecektir.

Not
  1. Güvenlik izolasyon modunu etkinleştirdikten sonra, TNAS'ınızdaki bazı işlevler ve uygulamalar kullanılamaz hale gelebilir. Bu işlevleri kullanmak için güvenlik izolasyon modunu devre dışı bırakın.
  2. Güvenlik izolasyon modunu etkinleştirmek, özelleştirilmiş güvenlik duvarı kurallarını devre dışı bırakır ve güvenlik duvarı ayarlarında herhangi bir değişiklik yapılmasını engeller.