Apple aygıtları için yerleşik ağ güvenliği özelliklerini kullanma
Apple aygıtları, kullanıcıları yetkilendiren ve aktarım sırasında kullanıcı verilerinin korunmasına yardımcı olan yerleşik ağ güvenliği teknolojilerini içerir. Apple aygıtı ağ güvenliği desteği şunları içerir:
Yerleşik IPsec, IKEv2, L2TP
App Store uygulamaları aracılığıyla Özel VPN (iOS, iPadOS, visionOS)
Üçüncü parti VPN istemcileri aracılığıyla Özel VPN (macOS)
Aktarım Katmanı Güvenliği (TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3) ve DTLS
X.509 sertifikaları ile SSL/TLS
802.1X ile WPA/WPA2/WPA3 Kurumsal
Sertifika tabanlı kimlik doğrulama
Paylaşılan sır ve Kerberos kimlik doğrulaması
RSA SecurID, CRYPTOCard (macOS)
iOS’te, iPadOS’te, macOS’te ve tvOS’te ağ geçişleri
iOS 17, iPadOS 17, macOS 14 ve tvOS 17 veya daha yenisindeki yerleşik geçiş, alternatif VPN olarak şifreli HTTP/3 veya HTTP/2 bağlantısını kullanarak ağ trafiğini korumak için kullanılabilir. Ağ geçişi, performans için en iyi duruma getirilmiş özel bir proxy türüdür ve en son aktarım ve güvenlik protokollerini kullanır. Belirli bir uygulamanın, aygıtın tamamının ve dahili kaynaklara erişirken TCP ve UDP trafiğini güvenlik altına almak için kullanılabilir. iCloud Özel Geçişi de dahil olmak üzere birden fazla ağ geçişi aynı anda kullanılabilir; hiçbir uygulama gerekmez. Daha fazla bilgi için Ağ geçişlerini kullanma konusuna bakın.
VPN ve IPsec
Çoğu şirket ortamında bir tür sanal özel ağ (VPN) vardır. Bu VPN servislerinin, yaygın olarak kullanılan çok sayıda VPN teknolojisinin entegre olduğu Apple aygıtları ile çalışması için genellikle çok az ayarlama gerekir.
iOS, iPadOS, macOS, tvOS, watchOS ve visionOS, IPsec protokollerini ve kimlik doğrulama yöntemlerini destekler. Daha fazla bilgi için, VPN’e genel bakış bölümüne bakın.
TLS
iOS 10’da ve macOS 10.12’de SSL 3 şifreleme protokolü ve RC4 simetrik şifre takımı artık kullanılmamaktadır. Saptanmış olarak Secure Transport API’lerinin uygulandığı TLS istemcilerinde veya sunucularında RC4 şifre takımları etkin değildir. Bu nedenle, kullanılabilecek tek şifre takımı RC4 olduğunda bağlanamazlar. Daha güvenli olması için RC4 gerektiren servisler ve uygulamalar cipher suites’i etkinleştirecek şekilde yükseltilmelidir.
Ek güvenlik iyileştirmeleri arasında şunlar sayılabilir:
SMB bağlantılarının imza gerektirmesi (macOS)
macOS 10.12 veya daha yenisinde, Kerberos NFS için bir şifreleme yöntemi olarak AES desteği (macOS)
Aktarım Katmanı Güvenliği (TLS 1.2, TLS 1.3)
TLS 1.2 hem AES 128’i hem de SHA-2’yi destekler.
SSL 3 (iOS, iPadOS, visionOS)
DTLS (macOS)
Safari, Takvim, Mail ve diğer internet uygulamaları; iOS, iPadOS, macOS ve visionOS ile kurumsal servisler arasında şifreli bir iletişim kanalına olanak sağlamak için bunları kullanır.
EAP-TLS, EAP-TTLS, PEAP ve EAP-FAST ile 802.1X ağ veriniz için minimum ve maksimum TLS sürümünü de ayarlayabilirsiniz. Örneğin, şunları ayarlayabilirsiniz:
İkisini de aynı belirli TLS sürümüne
Daha sonra RADIUS sunucusu ile kararlaştırılacak olan TLS minimum sürümünü daha düşük bir değere ve TLS maksimum sürümünü daha yüksek bir değere.
802.1X izin isteyeninin RADIUS sunucusu ile TLS sürümünü kararlaştırmasına izin veren hiçbir değere
iOS, iPadOS, macOS ve visionOS; sunucunun kullanıcı sertifikasının SHA-2 ailesi imza algoritmalarının kullanılarak imzalanmasını ve en az 2048 bitlik bir RSA anahtarı veya en az 256 bitlik bir ECC anahtarı kullanılmasını gerektirir.
iOS 11, iPadOS 13.1, macOS 10.13 ve visionOS 1.1 veya daha yenisi, 802.1X kimlik doğrulamasında TLS 1.2 desteğini ekler. TLS 1.2’yi destekleyen kimlik doğrulama sunucuları uyumluluk için şu güncellemeleri gerektirebilir:
Cisco: ISE 2.3.0
FreeRADIUS: 2.2.10 ve 3.0.16 sürümlerine güncelleyin.
Aruba ClearPass: 6.6.x sürümüne güncelleyin.
ArubaOS: 6.5.3.4 sürümüne güncelleyin.
Microsoft: Windows Server 2012 - Ağ İlkesi Sunucusu.
Microsoft: Windows Server 2016 - Ağ İlkesi Sunucusu.
802.1X hakkında daha fazla bilgi için Apple aygıtlarını 802.1X ağlara bağlama bölümüne bakın.
WPA2/WPA3
Tüm Apple platformları, şu güvenli kablosuz ağlara bağlanırken kimlik doğrulamalı erişim ve gizlilik sağlamak amacıyla endüstri standardı Wi-Fi kimlik doğrulama ve şifreleme protokollerini destekler:
WPA2 Kişisel
WPA2 Kurumsal
WPA2/WPA3 Geçici
WPA3 Kişisel
WPA3 Kurumsal
WPA3 Kurumsal 192 bit güvenlik
802.1X kablosuz kimlik doğrulama protokollerinin listesini görüntülemek için Mac için 802.1X konfigürasyonları sayfasına bakın.
FaceTime ve iMessage şifreleme
iOS, iPadOS, macOS ve visionOS; her FaceTime ve iMessage kullanıcısı için benzersiz bir kimlik yaratarak iletişimlerin şifreli, yönlendirilmiş ve düzgün bir şekilde bağlı olduğundan emin olunmasına yardım eder.