MEB Sertifikası Güvenilir Mi?
Arkadaşlar selamlar, bir okulda öğretmenim ve okuldaki Wifi ağına bağlanmak için bilgisayara MEB sertifikası kurmak gerekiyor. Şu adresten yükleniyor: http://sertifika.meb.gov.tr/ fatihca isminde bir şey. Ben bunu yüklediğimde ne gibi güvenlik sıkıntıları olabilir? Güvenilir bir şey mi, illegal şeyler zaten yapmıyorum ama şifrelerim olsun, sohbetlerim olsun tehlikeye girer mi? Kişisel laptopum çünkü. Bilgisi olan var mı?
#mebsertifikası #meb #sertifika #güvenlik #öğretmen #akış
Wifi ağına bağlanmak için değil de bağlandıktan sonra gezinmek için sertifaka istiyordur(yada bir ihtimal radius login için https'e yönlendiriyordur orada zorunlu kılınmıştır), sertifikanın amacı zaten sizin trafiğinizi izlemek , büyük ihtimal illegal ve adult site erişimleri yapılmasın diye şart koşulmuştur.Basit bir örnek vermek gerekirse dizi siteleri yasak olsun eriştiğiniz site https değilse bu kural çalışır ve erişim engellenir, eğer site https ise bunu çözemediği için erişim sağlanır indireceğiniz sertifika burada devreye giriyor.Tabi sertfika inspection veya deep inspection durumuna göre erişimin detayı artabiliyor.Sonuc olarak meb sertifikası olduğu için çokta kötü senaryoları düşünmemek lazım.
Merhaba @psikobat yazdıklarından, internet ağını filtreleme konusunda bilgin olduğunu düşündüm. Pfsense kullandın mı hiç ? Ben bu meretten hiç verim alamadım, özellikle belirttiğin gibi https siteler konusunda. Dünya çapında yaygınlaşmış tüm arkadaşlık yada chat siteleride (günümüzce: sosyal ağ, oysa internetin kendisi bir ağ dır değil mi?) https kullanıyor. Pfsense yada başka ücretsiz yol var mı https konusunda ? (ben pfsens'de ip yasakladım gene başarılı olmadı https'de)
@bosu Pfsense kullanıyorum(hotspot/dhcp ve loglama için)Pfsense ile siz sanırım içerik filtreleme yapıcaksınız ama sıkıntılıdır.https çözmesi için önce sizin bir sertifika olusturmanız yada hazır kullanmanız gerekiyor bunun için pfsense eklentisi olan squid3 ve squidGuard-squid3 tavsiye edebilirim.Bazı devlet daireleri sitelerinde(versiyondan kaynaklı) yada çok alakasız sitelerde saç baş yoldurma ihtimali var(hiç açılmaz yada sayfa yarım yamalak yüklenir vs).Ben pfsesnse uzerinden app yada web filter tavsiye etmem, çünkü işi o değil. Mesela load balace , traffic shaping captive portal ve raporlamada gerçekten iyidir .Sizin istediğinizi adam akıllı çözecek malesef aklıma firewall dan başka alternatif gelmiyor.Firewall için ücretsiz sanal makinaya kurulan versiyonlarıda var ama onları da ayağa kaldırmak daha büyük bir dert.
Bulabilir ve hatırlayabilirsem linkini paylaşırım(normalde test amaçlı dağıtılıyor).
@psikobat anladım, siz kısacasası bu ürünü loglama, dengeleme ve üye girişi yaparak internete bağlanma gibi işlemler için uygun buluyorsunuz ?
doğrusu saydıklarınızı yapmadım değil squid ve squidGuard kurulumu, ssl sertifikası oluşturma ama sonra bir baktım hiç bir banka sitesine girmiyor. https ile başlayan sitelerin %90'ı belki tamamına giremedim ve web filtreleme için bir projemi rafa kaldırmak zorunda kaldım.
@bosu banka siteleri v.s. için tek bir WAN ve ayrı özel kurallar tanımlanırsa belki bir ihtimal çözüm olabilir
mesela şu adreslere karışma/hariç tut denebiliyorsa
@bosu Aslında evet, bankalara girememe sorunu buyuk ihtimal tls yada ssl 2,0+ olduğu için olabilir, çoğuna girememeniz yapılandırma hatası da olabilir Exceptions ekleyerek denediniz mi bilmiyorum ama her seferinde zaten çok yorar bu işlem, zaten tam çözümde değil vpn ide engellemek gerekiyor.
Pfsense ile aslında bir çok şey yapılabiliyor ama verimli/stabil olduğu tartışılır bence.Benim gözlemlerim doğrultusunda saydıklarımı hakkıyla yapıyor diyebilirim, yoksa sadece onar yapılabilir dersek yanlış olur.Bende en son reklam engelleme amaçlı pfblockerng(DNSBL) kurdum tam iyi güzel diyeceğim bir reklam yüzüden mesela amazon üzerinde x ürünü açmıyor yada gene sayfanın bir kısmı yükleniyor resimler gelmiyor vs, dedim bari youtube reklamları engelesin oda aynı, reklam engelleyeceğim diye videoyu engelliyor sayfa refreshte getirmiyor sonra başka video seçilmeden vs.Kullanıp çok memnun olanlarda var bilemiyorum.
Şimdilik pi-hole ile mutluyum bakalım onda da youtube reklamları ile uğraşıyorum.
@nakah SSL bağlantıları da okumak için olabilir 🤔 yetkisiz bir erişim denemesi için baştan yetki vermiş oluyorsun o sertifika ile 🤔
bu söylediğimle hiçbir alakası olmayabilir, yine de kişisel bilgisayarıma ben kurmazdım, o ağa ve sisteme o şekilde dahil olmamayı tercih ederdim
Güvenmeyin. Hotspot kullanın.
Hiçbir şey işe yaramıyor her şeyi denedim.