ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Güvenlik

Cyberoam Temel Kurulum ( Versiyon 954 )

Merhaba;

Cyberoam Ürünlerinden Cyberoam U.T.M. ile ilgili temel kurulum bilgilerini aktaracağım. Kuruluma başlamadan bilinmesi gereken bazı konular var. Önce bunlara cevap verelim.


U.T.M. Nedir? Unified Threat Management – Bütünleşik Tehdit Yönetimi

U.T.M. Neden Tercih Ediliyor? Günümüz bilgisayar teknolojileri fazlası ile ilerledi. Sadece bir firewall yâda AntiVirus sistemi korumamızda güçsüz kalıyor. Çoklu tehditler her an karsımıza çıkabilir. Örneğin bir web sayfasından bulasan virüs bu esnada sisteme gelen bir trojan ihtiva eden elektronik posta sistemimizin bozulmasına çeşitli kayıplara sebebe olmaktadır. Tehlikeler ağ girişinde daha ağa girmeden tespit edilip savuşturulabilir. Gereksiz yere bilgi kaybı, zaman kaybı ve firmaların maddi kayıpları bu sayede  engellenmektedir. Cyberoam bu konuda firewall, ips&idp, antivirus (malware, spyware, grayware),Web Category Filter, Antispam Koruması, IM&P2P Koruması, Vpn Desteği (L2TP, IPSEC, PPTP) ile günümüz kullanıcılarına en üst seviyede güvenlik çözümü sağlamaktadır.

 

Kurulum – Giriş 

 

SYSTEM


Cyberoam cihazımız fabrika değeri olarak 172.16.16.16 ip adresi ile set edilmiştir.Cihaza ulaşmak için HTTP,HTTPS,TELNET,SSH,SNMP ile erişebilir yönetimini ve ayarlarını yapabiliriz.Öncelikle bilgisayarımızın ip adresini 172.16.16.18  veriyoruz.Web Browser adres kısmına https://172.16.16.16 yazıyoruz.Sertifika uyarısına devam ederek kullanıcı adi cyberoam password kısmına cyber yazarak cihaza giriyoruz.Karsımıza gelen ana ekran aşağıdaki gibidir

Not: Makalede ip yapıları farklıdır.

 

image001

 

 

Resimde görülen cihaz register edilmemiştir. Kısaca menüler hakkında bilgi vermek gerekirse
System Ekranı =

* Sessionlar –   Cihazımız üzerinden gecen networktaki gelen giden tcp, udp paketlerini görebiliriz.

* İstatistik bilgileri – Saldırılar, virüsler, spamlar ve yapılan istekleri görebiliriz.

* Lisans Durumu – Cihazımızın register başlangıç ve bitiş suresini servis durumunu görebiliriz.

* Tarih zaman

* Log bilgileri

* Memory ve Cpu durumunu görebiliriz.

1. Wizard Kısmına Tıklayarak Kuruluma Başlıyoruz

 

 

image002

 

 

2.Start diyoruz

 

 

image003

 

 

3.Bu kısımda cyberoam cihazımızı ne şekilde kullanıcağımızı seçiyoruz brigde moddamı yoksa gateway modda çalıştıracağımızı belirliyoruz biz şu anda gateway modda çalıştıracağız.

 

 

image004

 

 

4. Cyberoam üzerinde 4 adet port vardır bunları lan,wan,dmz olarak kullanabiliriz bizim PortA lan portumuz olacak

 

 

 

image005

 

 

5. PortB wan portumuz olucak burada obtain an ıp from PPPoE yi seçiyoruz

PPPoE Details kısmına turk telekom kullanıcı adı şifremizi giriyoruz

 

 

image006

 

 

6. PortC ve PortD ye access point ya da serverınızı bağlayabilirsiniz.

 

 

 

image007

 

 

7. General Internet Policy işaretliyoruz

 

 

 

image008

 

 

8. Internetteki logları mail olarak atar.

 

 

 

image009

 

 

9.System saatini ayarlıyoruz

 

 

image010

 

 

 

10. Yapmış olduğumuz ayarları görüyoruz kontrol ediyoruz finish diyoruz

 

 

image011

 

 

11. Kurulumumuz bitmiş bulunmaktadır ok diyoruz.

 

 

image012

 

 

12. Ayarlar configure ediliyor.

 

 

 

image013

 

 

13. Kontrol ediyoruz bağlantımız hazır şu anda ben sisteme daha bağlamadğım için internetim yok

 

 

 

image014

 

 

 

14. Bu kısımda yapmış olduğumuz Rules ları görmekteyiz internaldan wan a ve wan dan internal a olan kurallar.

 

 

 

image015

 

 

 

15. Kullanıcı Ekliyoruz örnek aşağıdadır.

 

 

 

image016

 

 

 

16. Eklediğimiz Adresleri Goup oluşturup içine atayabiliriz.

 

 

 

image017

 

 

 

 

17.Servisler Ekleyebiliriz.

 

 

image018

 

 

 

18.Service Group Oluşturabiliriz.

 

 

 

image019

 

 

 

 

19. Cybeoam a dısarıdan ve ıcerıden ne sekılde erişim hakları var bu kısımdan yapabiliriz.

 

 

 

image020

 

 

 

 

20.Virtual ip tanımlamalarını ayarlıyoruz.

 

 

 

image021

 

 

 

21.Kuralımızı yaptıktan sonra Firewall-Create Rule sekmesinden dışsarıdan içeriye kuralımızı yazıyoruz.

 

 

image022

 

 

 

 

22.Categories kısmından Web Category group oluşturulabilir default olarak bazı category ler var zaten zaten siz ekliyebilirsiniz search kısmından hangi sitenin hangi category de oldunuğunu görebiliriz.

 

 

 

image023

 

 

 

23.File Types Category uzantılara gore blocklama yapılabılır ornek (exe,dll,bat) gibi bu sekil de kullanıcılara atayabiliriz bu kuralı.

 

 

 

image024

 

 

 

24.Policies-Internet Access Policy kısmından profile oluşturabilirsiniz.

 

 

 

image025

 

 

 

25.Group-Add Group adres group lar oluşturabiliriz ve group bazlı internet access policy atayabiliriz.

 

 

 

image026

 

 

 

26. Cyberoam a erişim için kullanıcı ekleyebiliriz.

 

 

image027

 

 

 

27.Anti Virus kısmından mail,smtp,pop3,ımap,http,ftp de virüs kontrolu yapılabilir.

 

 

 

image028

 

 

 

28.Mail server koruması yapılabılınır bu kısımdan

 

 

image029

 

 

 

29.Reports sekmesine tıkladığımız zaman logları kullanıcıların loglarını gorebiliriz

 

 

 

image030

 

 

 

30.Help ısmından ise licensing upgrade işlemlerini yapabiliriz

 

 

 

image031

 

 

 

Cyberoam Active directory ile tümleşik çalıştırılabilir

 

Bir sonraki makalede görüşmek dileği ile

Selamlar

Yorumlar

 

Bugra KESKIN

elinize sağlık Savaş hocam, teşekkürler

Kasım 30, 2008 16:33
 

Hakan UZUNER

Eline sağlık Savaş abi.

Kasım 30, 2008 17:03
 

Rafet S. AYATA

Eline sağlık Savaş Hocam.

Kasım 30, 2008 17:59
 

okanozkaplan

Elinize sağlık hocam.

Aralık 1, 2008 09:12
 

Sinan KAHRAMAN

Savaş Hocam emeğine sağlık.Teşekkürler

Aralık 1, 2008 14:16
 

Ertan KURUN

Elinize Sağlık savaş hocam

Aralık 1, 2008 16:47
 

Murat GUCLU

Elinize sağlık

Aralık 1, 2008 21:08
 

Anonymous

Savaş abi Eline Sağlık

Teşekkürler ..

Aralık 2, 2008 14:03
 

Anonim

teşekkürler eline sağlık...

Aralık 2, 2008 15:13
 

Hüseyin ERTUGRUL

Hocam eline sağlık, inceleme yazılarının devamını bekliyoruz.

Aralık 3, 2008 00:22
 

Savas Demir

Ben teşekkür ederim arkadaşlar

Hepinize çok selamlar

Şimdiden herkesin mübarek kurban bayramını en içten dileklerimle kutlarım

Aralık 5, 2008 23:15
 

Hasan Kutlu

Elinize sağlık güzel çalışma

Aralık 6, 2008 08:58
 

CeyhunKivanc

elinize sağlık Savaş Bey

Aralık 23, 2008 20:58
 

Arda Alpoğan

Merhaba,

Yeni işe başladığım şirkette cyberoam firewall kullanıyorlar. Geçen gün Firewall kurallarından kullanıcılara kısıtlama getirmek isterken Local ağı tamamen dışarıya kapattım. Daha sonra yaptığım ayarı geri almama rağmen internete girişi sağlayamadım. Acil olarak internete çıkmak için cyberoam'i devre dışı bıraktım. Direk modem üzerinden interneti verdim. Şimdi yine firewall u devreye almaya çalışıyorum ama olmuyor. Firewall wan tarafı hep disconnected kalıyor.

Daha sonra internette araştırma yaptığımda sizin sayfanızdaki makaleleri gördüm. Yardımcı olabileceğinizi düşündüm. Cyberoam'in teknik desteği türkiyede de yok sanırım. Şimdi modem - firewall arasında bağlantı yaparken. modemi bridge mode çalıştırırken ttnet kullanıcı adı - şifreyi modeme girmem gerekiyor mu?

Modem tarafında nasıl bir ayar yapmam gerekiyor? Yardımcı olabilir misiniz?

Not: Sorularınızı forum kısmından sorunuz.

Mart 3, 2011 21:31
 

Cigdem KUFACI

guzel

Temmuz 15, 2011 17:45
 

Mülazim Türk

Elinize Sağlık

Nisan 13, 2016 17:20
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Savas Demir

Fortinet Security Products Logs&Reports Software Fortinet FCNSP,FCNSA FCESP Watchguard WCSP-XTM Cyber-Security McAfee AV Security Partner

Bu Kategori

Hızlı aktarma

Etiketler