Network Location Awareness

Windows Vista ile hayatımıza giren bu teknoloji, bilgisayarların bulunduğu network' e göre bir takım davranışlar sergilemesine yardımcı olmaktadır. Public, Private ve Domain olmak üzere 3 adet network profile' ı bulunmaktadır. NLA sayesinde her bir profile için farklı güvenlik ayarları yapabiliriz.

 

 

Yukarıdaki şekilde de görüldüğü gibi Public, Private ve Domain yapısının sistem tarafında hangi durumlarda algılandığını anlayabiliriz.

Bunu detaylandırmak gerekirse ;

Public : Varsayılan olarak yeni bağlanılan her network public network olarak tanımlanır. Public network temel olarak paylaşım internete direk olarak açık veya ortak bir network olarak algılandığı için bu profile' a bağlı firewall ayarları son derece katıdır. Yani siz eğer bir kafe' de wireless olarak veya kablo ile buradaki internet bağlantısına katılırsanız ve bu internet bağlantısını public seçerseniz ( ki gerçekten bu network public bir network' tür ) bu durumda güvenliğinizin üst düzeyde olması için firewall pek çok network özelliğini devre dışı bırakacaktır.

 

Private : Normal şartlarda sadece yönetici tarafından seçilir. Yani sistem kendi kendine bu kararı almaz, Siz bir kere bir network için pritave dediğiniz zaman bundan sonraki bu network' e her bağlanışta bu ayar hatırlanır. Public network' e göre daha korumalı bir network yapısı olan private network genelde ev veya küçük ofislerde kullanılır, public network e göre firewall izinleri daha esnektir.

 

Domain; Eğer bilgisayar bir domain üyesi ise bu durumda domain profile devreye girer.Public ve Private yapılara göre daha fazla network aktivitesine izin vermektedir. Eğer windows 7 veya windows 2008 r2 bir makinedeki network adaptörlerinden biri domain e bağlı ise bu profile uygulanabilirken, windows vista ve windows 2008 sistemlerdeki tüm adaptörlerin bağlı olması durumunda bu profile uygulanır.

Profile peki ne yapar derseniz temel olarak windows firewall için rule setleri oluşturmanızı sağlar.

Windows xp, 2003, vista ve 2008 sistemler aynı anda sadece bir profile kullanabilirler. Örneğin iki adet ethernet adaptörü olan bir sistem için en güvenlisi hangisi ise o seçilir, sizin bilgisayarınızda bir network public diğeri ise private bir ortama bağlı ise bu işletim sistemleri için tüm network adaptörleri public profile ile yani daha güvenli kurallar ile korunur. Widows 7 ve Windows 2008 R2 için birbirinden bağımsız profile atamak mümkündür.