CloudFlare DNS ile Zararlı Yazılım ve Müstehcen İçeriklerden Korunma

Cloulflare, kendisine ait bulut üzerinden DNS temelli servis sunan bir güvenlik hizmetidir. Ücretsiz ve ücretli hizmet paketleri bulunmakla birlikte, Tablo 1’de yer alan hizmetleri sunar. Bu yazının konusu ise “Cloudflare for Everyone” ile hizmete sunduğu 1.1.1.1 ip adresi ile bilinen internet üzerinden kullanılabilen açık dns hizmeti ile ilgilidir.

Tablo 1: Cloudflare Servisleri

Performance & ReliabilityAdvanced SecurityVideo Streaming & Delivery
CDNMagic TransitCloudflare Stream
DNSDDoS ProtectionStream Delivery
Argo Smart RoutingWAF 
Load BalancingBot ManagementInsights
AMP Real URLRate LimitingAnalytics
Web OptimizationsSSL / TLSCloudflare Logs
China NetworkDNSSEC 
 Cloudflare SpectrumCloudflare for Developers
Cloudflare for EveryoneArgo TunnelCloudflare Workers
1.1.1.1 Cloudflare Workers KV
Cloudflare for CampaignsCloudflare MarketplaceWorkers Sites
 Cloudflare AppsMobile SDK
Domain Registration  
Cloudflare Registrar Cloudflare for Teams
  Cloudflare Access
  Cloudflare Gateway

4.4.4.3, 8.8.8.8 ve 1.1.1.1 ip adresleri artık birçok kişi tarafından biliniyor ve internet üzerinde hızlı ve kısıtlamasız özgür bir gezinti için tercih ediliyor. Bilindiği gibi internet ortamı sayılamayacak kadar çok site, bilgi ve hizmet barındırmaktadır ve günden güne buradaki ürün ve hizmetler artmakta ve çeşitlenmektedir. Ortamın özelliğinden kaynaklanan coğrafi sınırların ortadan kaldırma, birkaç tıklamayla dünyanın bilgisini veya hizmetlerini ekranınıza getirmek gibi özgürlük ve avantajları yanında, gerçek kişilerin kendilerini farklı olarak tanıtabilme veya gizlemesine de olanak sağlaması gibi negatif yönleri de bulunmaktadır. İnternet üzerindeki bu güzel bilgi ortamının tadını kaçıracak suçlular da maalesef bulunmaktadır.

Bilgisayarlarımızı, kişisel verilerimizi, kendimizi, işimizi veya ailemizin minik bireylerini internet üzerinden gelebilecek tehlikelere karşı ne kadar koruyoruz. Her bir kişinin bir internet uzmanı olmasını bekleyemeyiz, ayrıca tek başına bu sonsuz gibi derin olan ortamdaki güvenliği saplamak için çaba sarf etmesi de imkansızdır. Bu noktada internet’in güvenlik alanında hizmet veren #cloudflare firması elindeki bilgileri kullanarak kişilerin güvenle internette gezmeleri için bir hizmet sağlamaya başlamış.

Bugün Cloudflare’in açık ve ücretsiz olarak sunduğu DNS servisi yanında ek olarak kullanmak isteyenler için güvenlik ve koruma da sağlayabilen iki farklı DNS servisinden bahsetmek istiyorum. Bilindiği gibi zararlı yazılımların bilgisayarlara bulaşma yöntemlerinden bir tanesi de web sayfaları aracılığıyla olmaktadır. Siz bir siteyi ziyaret ettiğinizde ekranda siteyi görüntülerken, siteye bulaştırılmış virüsler ise arka planda bilgisayarınıza girmek için çalışma yapmaktadır. Cloudflare Güvenli DNS Hizmetinin en önemli özelliği de burada ortaya çıkıyor. Henüz bilgisayar siteye gitmeden zararlı yazılım olan siteyi engelliyor ve bilgisayar, tablet ya da telefon siteye erişemediği için zararlı yazılım da bilgisayara ulaşamamaktadır.

Bilgisayarın ağ kartının, telefonunun veya evdeki modemin (kablolu veya kablosuz fark etmez) IP adresi ayarları bölümünde yer alan “DNS Sunucu adresini otomatik olarak al” seçeneğinde gelir otomatik olarak. Bu ayarlar ile de hangi internet sağlayıcıdan hizmet alıyorsanız o operatörün DNS sunucularını kullanırsınız. Fakat “Aşağıdaki DNS Sunucu Ayarlarını Kullan” bölümünde 1.1.1.1 adresini DNS sunucu ayarlarına manuel olarak girdiğimiz zaman (Bkz. Resim 1), bilgisayar internette gireceğimiz adresleri ararken artık kendi internet servis sağlayıcımız yerine web adreslerini 1.1.1.1 ip adresli DNS sunucusuna soracak ve cevabını da bu sunucu üzerinden alacaktır.

Resim 1: Windows IP Ayarları

dns-sunucusu-ip-v4-dns-degistirme-2013

1.1.1.1 ip adresli DNS sunucusunu kullanmak daha hızlı adres sorgulama ve kısıtlamalara takılmadan gezinme olanağı sağlamaktadır. Resim 2’de yer alan hız karşılaştırma tablosu ile avantajı görebilirsiniz. Cloudflare firması bu açık DNS hizmetine iki kademe daha ekleyerek kullanıcılarına;

  • Zararlı Yazılımlara Karşı Koruma
  • Müstehcen İçerikli Sitelere Karşı Koruma

özelliklerini de ücretsiz olarak sunmaktadır.

Resim 2: DNS Sorgu Hızları Karşılaştırma

Bilgisayardaki, telefondaki veya modem üzerinde DNS Sunucu ayarlarını manuel olarak güncelleyebilir veya aşağıdaki linkleri kullanarak ilgili ayarların nasıl yapılacağını inceleyebilir ya da;

Zararlı Yazılım Barındıran Sitelere karşı koruma sağlamak için DNS Server ayarlarınıza

  • 1.1.1.2
  • 1.0.0.2

numaralı IP adreslerini girebilirsiniz.

https://developers.cloudflare.com/1.1.1.1/1.1.1.1-for-families/setup-instructions/

Ya da

Aşağıdaki linkleri kullanarak bilgisayarınızdaki ayarların nasıl yapılacağını inceleyebilir ya da;

Hem Zararlı Yazılım hem de Müstehcen İçerik Barındıran Sitelere karşı koruma sağlamak için DNS Server ayarlarınıza

  • 1.1.1.3
  • 1.0.0.3

numaralı IP adreslerini girebilirsiniz.

https://developers.cloudflare.com/1.1.1.1/1.1.1.1-for-families/setup-instructions/

Tanıtım sayfası için aşağıdaki adresi ziyaret edebilirsiniz.

https://1.1.1.1/family/

Not: Ayarları değiştirdikten sonra internet tarayıcınız açık ise onu da kapatıp açmanız gerekmektedir. Modern tarayıcılar dns bilgilerini de kendi ön belleklerinde tutmaktadır. Bu sebeple tarayıcı kapanana kadar önceden gidilen sitelere veya yapılmış sorgulara, dns server değişikliği sonrası da gitmeye devam edecektir, o sebeple tarayıcı kapatıp açmak gerekir.

Sağlıklı ve güvenli günler dilerim.

Mustafa TURAN

#cloudflare #dns #dnsserver

Leave a Reply

Your email address will not be published. Required fields are marked *