Bu makalemde sizlere Secure
Computing Firewall ın Kurulumunu Adım Adım Anlatmaya çalışacağım
.
Cihazı Çalıştırmadan Önce Bilmemiz Gereken Şeyler.İlk Olarak Secure Computing
Sidewinder Cihazı Kurumsal / Enterprise Bir Donanımdır.700-4000 Kullanıcı Olan
Cihazın Üzerinde 6 Adet Gigabit İnternal Portu,Küçük Bir Lcd Ekranı,Monitör Çıkışı,Usb
Çıkışları,Rs232 Com Bağlantı Noktası Bulunmaktadır.2 Adet Gigabit Wan Portu
Bulunmakta.Bu Portların Tamamını Lan / Wan / Dmz Gibi Yapılandırmak
Mümkün.Secure Computing Sidewinder Cihazı Nat,Pat Desteği Varken
Transparent Yapı Desteklenmemktedir.Bridge Olarakta Çalışabilir. Üzerinde
Secure Computing Ips Ve Idp Gelmektedir.Üreticisi İnsturion Prevention Kısmının
Çok İyi Olduğunu Üstüne Basarak Söylemektedir.İncelediğimiz Üründe Kullanılan
Rack Server Dell Firmasına Ait.2 Adet 146 Gb Sas Disk,Dvd Rom Üzerinde
Gelmekte.Servera Secure Computingin Secure Os’unu (Tüm Box Çözüm Firewallarda
Olduğu Gibi Linux) Kullanan Cihaz Console İle Yada Secure Management Cd Si İle
Yapılandırılır.Cihazın Firewall Performans Değerleri Firewall Olarak 1.5
Gbps,Gateway Defense Özelliği İle 1.2 Gbps,İpsec Vpn Değeri 240 Mbps Olarak
Teknik Dökümanlarında Görülmektedir.Cihazın Üzerinde Opsiyonel
Olarak Ips Engine, Ve Anti-Virus Engine Sunulmaktadır. İtibar Temelli Bir
Ip Veritabanı Hizmeti Olan Trustedsource (Bknz. Trustedsource.Org), Ürünün
Üzerinde Varsayılan Hizmet Olarak Sunulmaktadır. Gerçek Zamanlı Ip
Kontrolü Hizmeti Sunan Trustedsource Sayesinde, Spam, Hack Atakları, Dos
Atakları, Zombie Atakları Gibi Atakların Kaynağı Olarak Gözüken Ip’ler, Daha
Gelen Paketin İçeriğine Bakılmadan Sidewinder Üzerinde Bloklanır.
Secure Computing’te Hangi Ürün Nedir ?
Ironmail İs Now "Secure
Mail" - Mail Sunucuları İçin Antispam Ve
Antivirus Koruması
Webwasher İs Now
"Secure Web"- Web Category
Block,Ssl Web Filtreleme,Antivirus
Sidewinder İs Now "Secure
Firewall"- Orta Ve Büyük Ölçekli Kurumsal Firmalar İçin
Güvenlik Duvarı
Snapgear İs Now
"Secure Snapgear®"- Küçük Kobi Firmalar İçin İnternet Güvenliği
Çözümleri
Cihazımıza pc mizi hypertrminal aracılığı ile bağlıyoruz.gereklli ilk kurulum burdan yapılabilir.Console ekranından internal/extrenal nic bilgileri ,admin şifresi vs gibi ayarları mümkün.
Şimdi kısa resim resim kurulum anlatalım
Öncelikle cd mizdeki programı kurduğumuz zaman Sidewinder 7 Admin Console diye bir program eklenir bilgisayarımıza
Bunun ile cihaza bağlanıp kuruluma başlayabiliriz.Wan kablomuzu fw üzerinde aşağıda sağdaki ethernet portuna bağlayıp,internal kablomuzuda üstteki 6 adet portun olduğu yerde en soldaki kısma bağlıyoruz.
Console kablomuz ilede cihazımız ile pc mizin bağlantısını yapıyoruz
Sonra aşağıdaki gibi hızlı konfigurasyon işlemlere başlıyoruz.
Kurulum Bitti Bundan Sonra Yapmış Olduğumuz Ayarları Secure Computing Yazılımı Sisteme Yazar Ve Cihazı Boot Ederek Yapmış Olduğumuz Yapılandırmayı
Os’a Set Eder. Ok deyip devam ediyoruz.Şayet bunları kendiniz yapmak istiyorsanız cihaza console ile bağlanıp aynı configi hyper terminal ile cd den kurulumu başlatarak yapmanız mümkün.Bu kısmı bir sonraki makalemizde bahsedeceğiz.Aşağıdaki görmüş olduğunuz ekranı devam ediyoruz.
Kullanıcı adımızı girip ok diyoruz şifre için bir sonraki ekrandan giriş yapıcağız.Gelen akranda sistem özellikleri mevcut en başta yaptığımız ayarların burda oturduğunu görüyoruz.
İlk işimiz internete çıkış için yapmamız gereken router ayarı.Kontrol ettiğimizde hızlı kurulumda bu ayarın doğru olduğunu görüyoruz.
Şimdi kullanıcıların internete çıkması için gerekli portları,servisleri bu kısımdan yönetip ayarlamamız gerekiyor.Default olarak dns servisi internet_service_group içinde yok.
Firewallımızdaki kuralların olduğu bölüme gelip internet services kuralına öncelikle enabled diyoruz.Daha sonra kuralı özelleştirmek için modify ile değişiklikler uygulanabilir.
Kuralımızın içinde olması gerekenleri aşağıdaki menuden ayarlayabiliriz
Aşağıdaki resimde de gördüğünüz üzere dns servisi policy de işlenmemiş.
Policy rules kısmından internet services kısmını sağ tuş modify ederek dns servisi ekliyoruz.
Gördüğünüz gibi dns servisimizi ekledik.şayet isterseniz services yerine any servis kullanabiliriz ama bu gereksiz yere bir trafik demek olur.önerilmeyen bir çözümdür.servisimizi ekledikten sonra save ediyoruz.
Network ayarlarımızı kontrol ediyoruz external yazan kısım bize internet hattımızın olduğu yeri belirtiyor.
İp adresimizi dhcp den manuele çekerek kendimiz ayarladık
Aşağıdaki resimde İnternete çıkılacak router ipmizi belirttik
Gördüğünüz gibi internetteyiz.Her şey düzgün yapılandırıldı ve çalışıyor.aşağıdaki resimde de gördüğünüz gibi.
Manuel bir smart defense ayarı yapılabilir ya da üreticinin ayarlarını kullanabiliriz.Bu kısım bir bilgi ister bilmiyorsanız karıştırmamakta fayda var.
Olmaz ise olmazlardan backup (yedekleme) nasıl yaparız kısmı.
Virus scan ekran bilgileri.cihazımızı register edip update yapmakta fayda var.
İdp,ips ekranı
Sessionların logların ne olduğunu göreceğimiz ekran.
Gördüğünüz gibi servisler ile msni engelledik ve msn açamıyoruz.Bize neden açamadığına dair bilgi veriyor ips burda devreye girip msni drop etmiş durumda.
Kurulum bitti artık daha başka neler yapabilir bunları göreceğiz.
kısaca aşağıdaki ekranlarda neyin ne olduğu yeterince açık.
Bu Makalede Başta Ürün Sağlayıcısı Secure Computing Türkiye Murat Günsay Bey’e Ürünün Distribütörü Aptec Bilgisayar Firmasından Cenk Karadeniz Bey ve Emel Hanıma Bu Makalede Lab ortamı Hazırlayan Kemal Akbalık’a Teşekkür Ederim.Yorucu ve Yoğun Bir Çalışma İle Size Türkiyede Bir İlki,Secure Computing Firewall ın Kurulumunu Adım Adım Anlatmaya Çalıştık.Bir Sonraki Makalede Görüşmek Dileği İle.
Selamlar