ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Güvenlik

LIBRA ESVA Ürün İncelemesi - Kurulum ve Yapılandırma

Yine bir E-Mail Appliance kurulum ve konfigürasyon makalesindeyiz, LibraEsva ( Libra Email Security Virtual Appliance ) ürünü ve üretici firmayı incelediğimizde;

 

LibraEsva, gelişmiş e-posta güvenlik çözümlerinin İtalyan lider sağlayıcısıdır. 1994 yılında sanallaştırma ve veri merkezi konsolidasyonu, networking ve güvenlik alanında bir sistem entegratörü olarak doğan bir şirket olan Libra Srl'in yazılım geliştirme yapılarından bir dönüş olarak kuruldu.

 

2005 yılında, Libra Güvenlik Bölümü – Libra Srl ait – e – posta ağ geçidi çözümü libra esva-e-posta sanal güvenlik cihazı geliştirdi, çok sayıda “açık kaynak” proje entegrasyonu ve uluslararası toplumlar ile önemli ortaklıklar Internet güvenliği odaklı deneyim sayesinde. İlk projenin kazanan noktaları, kullanımı kolay, mevcut sistemlerle entegrasyonu, rakipsiz performansı ve sanal platformlarda etkinliği.

 

LİBRA Esva e-posta güvenliği , sanal cihaz çözüm, e-posta için en iyi güvenlik sistemlerinden biri olarak virüs Bülteni tarafından onaylanmıştır. 2014 yılında, LİBRA Esva son sürümü spam engelleme yeteneği (99.98%) ve yanlış pozitif toplam yokluğunda üçüncü ardışık yıl için prestijli ödül kazandı. LİBRA esva çözümü, 2014, 2015 ve 2016 bilgisayar güvenliği ödüllerinde yılın Anti-Spam Çözümü olarak da ödüllendirilmiştir.

 

Libra ESVA bu ürününü,

 

SMB ( Kobi Sekmenti)

Kurumsal Yapılar

Eğitim Kurumları

ISP ve Hizmet Sağlayıcılar

 

Mail sunucu kullanan tüm işletmelerde / yapılarda kullanılabilir.

 

Libra ESVA ürün gamı 5 ana kalemden oluşmaktadır,

 

Libra Esva On-Premise

Libra Esva Cloud

Libra Esva Cluster

Libra Esva for Office 365

Libra Esva Load Balancer

 

Bu ürünleri kısaca inleyecek olursak,

 

Libra Esva On-Premise Virtual Appliance

 

            Libra Esva On-Premise Virtual Appliance, işletim sistemi, anti-virüs, anti-spam ve eksiksiz bir yönetim ortamı da dahil olmak üzere tam kapsamlı bir anti-spam yazılım çözümüdür. Kendi VMware, Hyper-V veya Citrix Xen Sunucu Hypervisor'ınızda sertifikalı görüntüler ile kullanıma hazır olun!

 

Teknik Özellikler

 

Spam Catch Rate of more than 99,9 %

False Positive Rate near to zero

Detects potentially dangerous contents

Multi layered anti-spam engine

Custom pattern filtering rules to block or accept messages based on filter rules   applied to messages subject, header or body

Public RBL Checks

Exclusive Local RBL feature

SMTP Rejects and Delivery Information reporting

Implements heuristic techniques including Bayesian filters

Multiple Antivirus Support, including Clamav, Avira and BitDefender

Image analysis (OCR)

Seamless integration with Microsoft Exchange, Lotus Notes, Zimbra

Allows for multiple domains, multiple user levels and multiple administrators

Fully automated updating, including antivirus, anti spam and anti-phishing rules

Plug and Play solution, up and running in 15 minutes

SMTP Policy Quotas

 

Son Kullanıcı Spam Yönetimi

 

Apple IOS

Google Android

Microsoft Outlook Add-In

 

Libra Esva Cloud

 

Libra Esva Bulut sanal cihaz özel Bulut dağıtım arayan kuruluşlar için gerçek bir destek ürünüdür! Bu ürün, datacenterlar üzerinde çalışan ve başkalarıyla paylaşılmaz Libra Esva adanmış bir örneğidir. Terazi Esva Cloud Appliance artık donanım altyapısını yönetmek istemeyen çoğu şirket için kolayca tasarıya uyacaktır. Bir hizmet olarak spam filtreleme sunmak isteyen ISP/msp'ler için ideal çözüm, beyaz etiketli Terazi esva isteyen satıcılar ve kendi markası altında satmak isteyen satıcılar veya mevzuat veya düzenleyici gereklilikler nedeniyle ortak bir kaynağın mümkün olmadığı şirketler için idealdir.

 

Teknik Özellikler

 

Pre-Configured by Libra Esva experts

Dedicated Virtual Appliance, not shared with anyone else

Spam Catch Rate of more than 99,9 %

False Positive Rate near to zero

Detects potentially dangerous contents

Multi layered anti-spam engine

Custom pattern filtering rules to block or accept messages based on filter rules   applied to messages subject, header or body

Public RBL Checks

Exclusive Local RBL feature

SMTP Rejects and Delivery Information reporting

Implements heuristic techniques including Bayesian filters

Multiple Antivirus Support, including Clamav, Avira and BitDefender

Image analysis (OCR)

Seamless integration with Microsoft Exchange, Lotus Notes, Zimbra

Allows for multiple domains, multiple user levels and multiple administrators

Fully automated updating, including antivirus, anti spam and anti-phishing rules

SMTP Policy Quotas

 

Son Kullanıcı Spam Yönetimi

 

Apple IOS

Google Android

Microsoft Outlook Add-In

 

 

Libra Esva Cluster

 

Libra Esva Cluster, kuruluşların yüksek erişilebilirlik ve hata toleransı gereksinimlerini karşılamasını sağlarken, aynı zamanda merkezi yönetim, ölçeklenebilirlik ve veri yedekliliği sağlar. Libra Esva Cluster, yük dengeleme ve yük devretme özelliklerini sağlayan aktif-aktif ,çift node aktif ve failover olmak üzere 3 farklı config ile kurgulanabilir. Bu, Yüksek Erişilebilirlik ve Hata Toleransının bir seçenek olmadığı İşletmeler ve Hizmet Sağlayıcılar için ideal bir çözümdür.

 

Teknik Özellikler

 

Active-Active Clustering, ensures continued undisrupted service in the event of a node failure

Email loads can be shared across cluster nodes

Libra Esva Cluster allows nodes setup in different physical locations, giving even more reliability to the solution

End users will receive an unique quarantine digest report with all spam unified across all nodes

Spam Catch Rate of more than 99,9 %

False Positive Rate near to zero

Detects potentially dangerous contents

Multi layered anti-spam engine

Custom pattern filtering rules to block or accept messages based on filter rules applied to messages subject, header or body

Public RBL Checks

Exclusive Local RBL feature

SMTP Rejects and Delivery Information reporting

Implements heuristic techniques including Bayesian filters

Multiple Antivirus Support, including Clamav, Avira and BitDefender

Image analysis (OCR)

Seamless integration with Microsoft Exchange, Lotus Notes, Zimbra

Allows for multiple domains, multiple user levels and multiple administrators

Fully automated updating, including antivirus, anti spam and anti-phishing rules

SMTP Policy Quotas

 

Son Kullanıcı Spam Yönetimi

 

Apple IOS

Google Android

Microsoft Outlook Add-In

 

Libra Esva for Office 365

 

Office 365 ile Microsoft, çok fazla ek araç içeren çok uygun bir e-posta barındırma hizmeti sunuyor. Çoğu müşteri, e-posta barındırma bölümünden memnun görünüyor. Dahili Anti-Spam'e gelince, iyileştirme için yer görünüyor. Office 365, yerleşik olarak EOP (Exchange Çevrimiçi Koruma) ile birlikte gelir. EOP, Microsoft'un genel Anti-Spam motorudur ve ne yazık ki tamamen FOPE'yi (Frontbridge Online Protection for Exchange) değiştirmiştir. Office 365 için Libra Esva, bu boşluğu doldurarak Microsoft Office 365 ortamıyla mükemmel biçimde donatılmış en iyi e-posta güvenlik çözümünü sunar.

 

Office 365 Anti-Spam Shortcomings (Eksikleri)

 

Centralized Spam Quarantine is not enabled by default.

It is impossible to release several emails from the quarantine simultaneously.

Anti-Spam Engine based on secrete “bad words” and reputation data.

Digest Report must be enabled for all users or none.

Office 365 quarantine can display a maximum of 500 messages.

Message tracking for a message more that 7 days old is submitted as a download request.

Undeliverable messages for both inbound and outbound traffic will bounce after only 48 hours.

 

Teknik Özellikler

 

Pre-Configured by Libra Esva experts

Dedicated Cloud Virtual Appliance, not shared with anyone else

Seamless authentication with Office 365

Centralized Spam Quarantine

Comprehensive Email Reports, with live tracking functions

Spam Catch Rate of more than 99,9 %

False Positive Rate near to zero

Detects potentially dangerous contents

Multi layered anti-spam engine

Custom pattern filtering rules to block or accept messages based on filter rules applied to messages subject, header or body

Public RBL Checks

Exclusive Local RBL feature

SMTP Rejects and Delivery Information reporting

Implements heuristic techniques including Bayesian filters

Multiple Antivirus Support, including Clamav, Avira and BitDefender

Image analysis (OCR)

Allows for multiple domains, multiple user levels and multiple administrators

Fully automated updating, including antivirus, anti spam and anti-phishing rules

SMTP Policy Quotas

 

Son Kullanıcı Spam Yönetimi

 

Apple IOS

Google Android

Microsoft Outlook Add-In

 

Libra Esva Load Balancer

 

Libra Esva Load Balancer  e-posta tabanlı işyükleri için kolay, yüksek performanslı bir yük dengeleme çözümü sunacak şekilde tasarlanmıştır.

 

E-posta uygulamaları sihirbazını kullanmaya hazır olan müşteriler, uygulama trafiğini ölçeklenebilir bir sunucu sayısıyla dağıtmalarını sağlar.

 

Libra Esva Load Balancer  yüksek performanslı ancak uygun maliyetli bir e-posta uygulaması sunmayı isteyen kuruluşlar için idealdir ; dengeleme Microsoft ActiveSync, Microsoft Exchange OWA, Zimbra, IBM Domino ya da basit bir SMTP posta sunucusu sadece birkaç tıklamayla kolayca kurulabilir.

 

clip_image002

 

On-Premise / Cloud Appliance

Built on HA-Proxy proven technology

High-performance platform

Server health check and monitoring

Session persistence

Active/Passive high availability

Any TCP/UDP application support

 

Libra ESVA ya ait ürünleri , uygulama alanlarını ve teknik özellikleriyle beraber son kullanıcı tarafında yönetilen cihazlar ve os leri ile inceledik.

 

 

Artık kurulum aşamasına geçebiliriz, ürünü detaylı olarak inceledik.

 

Öncelikle https://www.libraesva.com giriyoruz.

 

clip_image004

 

Ben demo licence ile işlemlerimi gerçekleştireceğim için “Free Trial” butonuna basarak işlemlerime başlıyorum.

 

clip_image006

 

Ürünü nasıl deploy edeceğimizi soruyor, ben “ On Premise” sistemimde test edeceğim için “On Premise” seçerek Next ile devam ediyorum.

 

clip_image008

 

Gerekli olan bilgileri girerek Demo Lisans için gerekli işlemlere başlıyorum,

 

clip_image010

 

5 dk içerisinde bilgilerin geleceği uyarısından sonra 5 dk sürmeden ilgili mail geliyor

 

clip_image012

 

Uzantısı .zl olan key dosyası ile gelen mailde ilgili linkine tıklayarak download işlemini başlıyorum.

 

Aynı mail içerisinde docs.libraesva.com tıklayarak da ürünün dokümanlarına ulaşabiliriz.

 

Download işlemine başlayalım.

 

clip_image014

Ürünü 3 farklı platforma 4 şekilde Appliance olarak kurabiliriz.

 

Seçeneklerde görüleceği üzere,

 

Vmware

HyperV (2008-2012R2)

Xen

 

Ben Vmware ortamında kuracağım için Vmware OVF olarak download ediyorum.

 

clip_image016

Enter your Email to download alanını doldurarak “Subscribe” ediyoruz.

 

clip_image018

 

Download edilecek link mail olarak gönderilecek bize 2 dk sürmüyor.

 

clip_image020

 

Linke tıklayarak artık download işlemine başlayabiliriz.

 

clip_image021

 

Yaklaşık olarak 1.7 GB lık dosyamızı download ediyoruz. Sonrasında OVF import işlemleri ile kurulum adımlarına geçeceğiz.

 

Download işlemli tamamlandıktan sonra .zip uzantılı dosyayı extract ediyoruz.

 

clip_image023

 

Vmware platformumuza Vsphere client ile bağlanarak download edilmiş olan ovf dosyamızı import ederek kuruluma başlayacağız.

 

clip_image024

 

Vsphere client ile sunucumuza bağlandıktan sonra sırasıyla File à Deploy OVF Template diyerek işleme başlıyorum.

 

 

clip_image026

 

Template OVF dosyasının bulunduğu directory browse tıklayarak seçiyoruz.

 

clip_image028

 

Zip ten extract edilen directory seçtiğimizde dosya type “OVF File” olan tek dosya vardır onu seçerek Open ile devam ediyorum.

 

clip_image030

 

İlgili dosyayı gösterdikten sonra NEXT diyerek devam ediyorum.

 

clip_image032

 

Bu ekranda DEPLOY ettiğimiz ürüne ait detay bilgisi vardır. Bu bilgiler bizim için önemli buraya dikkat etmek gerekir

 

Libra Versiyonu, Disk boyutu , İlk kurulum wizard ip adresi  ve ürüne ait ilk username ve password bilgileri var.

 

Next diyerek devam ediyorum.

 

clip_image034

 

Malumumuz olan bir konu ben bu tür makaleleri her zaman production ortamımda yazıyorum. ( Bu önerilen bir senaryo hiçbir zaman olmamıştır.) Tabi ki gerekli önlemleri alarak yapıyorum.

 

Sizler bunu ilk olarak sisteminize ve yapınıza zarar vermeden denemenizde her daim fayda vardır.

 

Libra Esva ürünümüzü hangi locaiton üzerinde hangi sunucuya kuracağımızı soruyor. (Eğer ki Vcenter yapısında deploy etmek istersek bunu soracaktır. Diğer türlü sadece sunucuyu gösterecektir.)

 

Deploy edeceğimi location seçerek NEXT ile ilerliyorum.

 

clip_image036 

 

Deploy edilecek sunumu seçerek NEXT ile devam ediyorum.

 

clip_image038

 

Deploy ederken hangi data store , hangi disk tipi ile deploy edeceğimizi seçerek NEXT ile devam ediyorum.

 

clip_image040

 

Libra ürünü hangi networke kuracaksanız onu seçerek NEXT ile devam ediyorum.

 

clip_image042

 

Evet sonunda deploy tamamlıyoruz.

 

Power on after deployment seçersek , deploy işlemi tamamlandıktan sonra ürün otomatik olarak Power On olacaktır.

 

Ben bu seçeneği de seçerek işlemi tamamlıyorum.

 

clip_image044

 

Bu işlem tamalandığında deploy işlemi bitecek . Config aşamasına hazır hale gelecek.

 

clip_image046

 

Deploy işlemi bitti,

İnitialize işlemi bitti,

 

Ürün power on komutu ile açıldı. Config aşamalarına başlıyoruz.

 

clip_image047

 

Bu versiyonda ürün

VM Version 7 / 2 vCPU/ 2 GB ram / default ip adress 192.168.1.1

 

Şimdi bu aşamadan sonra 2 şekilde ilerleyebiliriz ,

 

192.168.1.0/24 networkunde ise sistemimiz 192.168.1.1/wizard.php ile ürünün configini yapabiliriz.

Mevcut networkumuz 192.168.1.0 / 24 değil ise ürünün ip adresini değiştirerek wizardı öyle çalıştırmalıyız.

 

Benim networkum 192.168.34.0/24 haliyle bu bloktan bi ip adresi vererek devam edeceğim için, bunun için Vsphere ekranından console ile girerek sırayla aşağıda ki adımları yapıyoruz, sadece ekran resimleri koyacağım için tüm detayı burada paylaştım.

 

clip_image049

 

clip_image051

 

clip_image053

clip_image055

clip_image057

clip_image059

clip_image061

 

 

Tüm bu işlemleri sırası ile yaptıktan sonra,

 

http://192.168.34.135/wizard.php adresi ile artık wizard ile ilk ayarları yapmaya başlıyoruz.

 

clip_image063

Tarih,Zaman ve Time Zone seçerek NEXT ile devam ediyorum.

clip_image065

Network ayarlarını kontrol ediyoruz , eğer ki değiştirmek istediğimiz bir alan var ise değiştirerek Next ile devam ediyoruz.

clip_image067

Kurulum için kurum bilgileri ve info vs maillerin geleceği mail adresini girerek NEXT ile devam ediyorum.

clip_image069

TLS için gerekli bilgileri girerek NEXT ile devam ediyorum.

 

 

 

clip_image071

 

 

 

 

 

clip_image073

 

Check Firewall ile ürünün firewall için gerekli portları kontrol ettiriyoruz. Tüm ayarlar stabil olduğu için “Save & Reboot” ile wizard ekranımı sonlandırıyorum.

 

 

clip_image075

Reboot işlemi başlıyor. Açıldığında mail sunucu vs ayarlarımızı yapacağım.

 

clip_image077

 

Ürün artık arayüze login olduk. Config işlerine başlıyoruz.

 

clip_image079

İlk olarak System sekmesini inceliyoruz.

 

Burada update olmayan engine kırmızı ile görüyoruz. Update manuel tetikleyerek güncellemeleri yapıyoruz.

 

clip_image081

Güncelleme işlemleri tamamladık.

 

clip_image083

Domain Relay,

 

Mail sunucuyu burada ekli olarak görmemiz lazım, ekli değilse ekliyoruz.

 

 

 

clip_image085

 

Buraya yalnızca 1 host , yada trusted (güvenli ) bir network ekleyebiliriz.

 

Apply Settings ile burada yapılan ayarları kaydediyoruz.

 

clip_image087

Relay için SMTP Auth kullanıcısı tanımlamamız gerekir ise buradan bu işlemi yapabiliriz.

 

clip_image089

SPF Filtering ayarlarını buradan düzenleyebiliriz.

New diyerek exception List oluşturabilir, SPF Filter takılmadan geçebilecek şekilde kurgulayabiliriz.

 

clip_image091

RBL Filtering,

 

Libranın kullanacağı RBL ADressleri seçebilir ve durumlarını ayarlayabiliriz.

 

clip_image093

Bu ekranda bağlantı , helo , gönderici kısıtlamalarını kontrol edebiliri ve aktif pasif durumlarını yönebiliriz.

 

clip_image095

Bu panelden SMTP kontrolü yapan ip listelerinin yapılandırması mümkündür. Yazılan IP adresleri her zaman kabul edilecektir, ancak bu Ip adresleri kara listede değilse ya da domain yapılandırması doğruysa kabul edilir.clip_image097

 

Valid Recipients Verification , Alıcı doğrulama ayarları burdan yapılır.

 

clip_image099

 

Burada tüm etki alanları için “Geçerli Alıcılar” listesi oluşturularak yapılandırılabilir.

 

clip_image101

Aşağıda ki ayarları yapabiliriz.

 

SMTP Policy

Local RBL Service

GreyListing

Mail Encryption

MTA Advanced Configuration

 

clip_image103

 

Antispam ayarları

Max Attachment Size

Message Score

Reject Spam

Message Header

Network checks vs

Whaling & Phishing Highlight

White & Blacklist

Graymail Management

Sandbox Filters

Attachments Filters

HTML Content Disarm

ClamAV Antivirüs

Dangerous Content Release Override

Message Content Protection (DLP)

Content Filtering Rules

Dictionary Based Rules

Notifications Back to the Senders

Antispam Message Test

Antispam Health Test

 

Gibi tüm kompleks ayarlarımızı buradan yapılandırabiliriz.

 

clip_image105

 

Authenticaiton,

 

Kullanıcıların authenticate modelini nasıl olacağını vs bilgileri burdan yapılandırabiliriz.

 

Web Portal Authentication

LDAP Set Definitition

POP3 Set Definition

İMAP Set Definition

User Management

Authentication Test Tool

Ldap User Cleaner Tool

clip_image107

 

High Availability

 

HA yapılandırması için cluster wizard , clusterın izlenmesi gibi işlemleri yapılandırarak inceleyebiliriz.

Cluster Wizard

Cluster Monitor

 

Demo lisansda aşağıda ki başlıkları maalesef yapılandıramayız.

Distributed Setup

Distributed Search

clip_image109

 

Reports

 

Filtreler eklenerek sorgular oluşturulabilir, oluşturulan raporlar Schedule edilebilir, Schedule edilen raporlar listelenebilir.

 

clip_image111

Qurantine

Qurantine alınan mailler , score, status, sender ve recipients bilgileri vs detaylı olarak görebileceğimiz ekran.

 

clip_image113

 

Search

 

Buradan ESVA üzerinden gelen / gönderilen tüm maillerin loglarına ulaşabileceğimiz aryaüzdür. İhtiyaç duyulan

Mail

Sender ip ,

Sender Email

Recipient Email

Subject

Gibi verilere göre maillere track edebiliriz.

 

Bir Email Security Virtual Appliance ürünün kurulumunun sonuna geldik.

 

Umarım faydalı bir makale olmuştur.

 

Bir sonraki makalede görüşmek üzere.

Tarih : 25 Şubat 2018 Pazar 12:50 Yayınlayan: Mustafa TAŞCI

Yorumlar

 

Recep YÜKSEL

Mustafa hocam eline sağlık.

Şubat 26, 2018 11:41
 

mehmet korkut

elinize sağlık hocam

Ekim 15, 2018 10:43
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Mustafa TAŞCI

Sektöre 12 yıl önce bir Mühendislik firmasında stajyer olarak başladım, staj bittikten sonra Bir bankanın servis büro projesinde (2004 yılının en büyük doküman entegre projesi ) bölge bazında proje sorumlusu olarak çalıştım. İlk olarak , İstanbul Anadolu yakası daha sonra Bursa bölge ve Balıkesir bölge sorumlusu olarak devam ettim, bu geçen sürelerde sektörün eğlenceli ve bir o kadar vazgeçilmez olduğunu anlamaya başladım. 2006 yılında Tekstil Sektörün önde gelen firmalarından birinde bilgi işlem sorumlusu olarak çalışmaya başladım, yaklaşık 2,5 sene süre zarfında 3 fabrika 17 mağaza İle uğraşmak her geçen gün beni daha fazla içine çekmeye başladı. Sektörün önde gelen sağlık kuruluşlarından Medicalpark Hastaneler Grubu Göztepe hastane kompleksinde açılışından bir süre önce başlayarak yaklaşık 3 sene Sistem yöneticisi olarak çalıştım, yeni kurulumlar entegratör sistemler çok keyif vericiydi. Buradaki görevimden sonra yine bu büyüklükte bir sistem ve daha fazla gelişim sağlayabilmek adına sistemin önde gelen entegratör firmalarından birinde Sistem Destek Mühendisi olarak çalışmaya başladım, Bt altyapısı büyük onlarca firma ile çalıştım. Bir çok kamu kurumunda ve özel sektörde projeleri gerçekleştirdim/yönettim. Bu yoğun tempo bir yerden sonra sakinlik istedi tabi, sonrasında dünyanın ayakkabı boya sektörünün öncü kuruluşlarından birinde 2011-213 yılları arasında IT MANAGER olarak çalıştım. 2011 yılının sonrasın firma Bugün itibariyle tüm sistemi sanalda ve disaster recovery planları olan Türkiye’nin önde gelen firmalarından birisi haline gelmiştir. TQ belgesini alarak Türkiye’nin en büyük 75 şirketinden birisi olmuştur. 2013 yılının başlarında kurduğum MBR TEKNOLOJİ ve BİLİŞİM HİZMETLERİ danışmanlık firmam ile aktif tüm sürecimi ve zamanı bu alanda değerlendiriyorum.

Bu Kategori

Hızlı aktarma

Etiketler