BerqNET Firewall

Her şirkette mutlaka var olan, vazgeçilmez donanımlar; firewallar. Meslek hayatıma başladığımdan bu yana oldukça fazla sayıda ürün tanımak kısmet oldu. Yakın zamanda da BerqNET firewall ile tanıştım ve bu ürün oldukça ilgimi çekti.

Hikâyesini incelediğimizde ise şu detaylara ulaştım. Logo’nun Kurucusu Sayın Tuğrul TEKBULUT özellikle kobilerde siber saldırıların hızla arttığını görmüş ve pazardan bu konuda ürün gereksinimi konusunda talepler almaya başlamış. Ocak 2013’te de Murat APOHAN ile Berq Firewall’ı geliştirmeye başlamışlar. İlk olarak orta seviye pazardaki kurumların ihtiyaçlarını karşılayacak, kurumları hem yatırım yönünden zorlamayacak hemde yönetim konusunda kolaylıklar sağlayacak bir ürün geliştirmeye karar vermişler.

Bu sebeple, dünyanın en kolay arayüzüne sahip ve %100 Türk mühendisleri tarafından geliştirilen UTM Firewall’unu tasarlamak maksadıyla yola çıkmışlar. Aslında çokta iyi yapmışlar, çünkü bu zamana kadar gördüğüm en temiz ve en kolay arayüzü ortaya çıkarmışlar. Soft pastel renklerle bezenmiş arayüz, ikonların yerleşim planları oldukça güzel. Avantajları maddeler halinde sıralayacak olursak aşağıdaki tablo ile karşılaşmaktayız,

a)      Karmaşık ve anlaşılması zor arayüzlü UTM cihazlarının yanında; Berq Firewall temiz  ve anlaşılır bir arayüze sahip. Bu cihaz, kullanan sistem yöneticilerinin kolayca öğrenebildikleri, hızlı kurulabilen ve kolay yönetilebilen bir ürün olmuş.

b)      Raporlama özelliği standart olarak ürünün içinde gelmekte, mevcut rakiplerine göre daha fazla detay sunabilmektedir. Rakiplerinde benzeri detaylar için ayrı cihaz veya lisanslar almak gerekir.

c)      Berq 5651 yasasının gerekliliğini sağlayacak logları ayrı bir lisans, yazılım veya donanıma gerek duymadan kendi içinde üretebilmekte ve nitelikli zaman damgasıyla imzalamaktadır. Ayrıca network üzerinde bir paylaşım alanı gösterildiğinde bu alana logların otomatik olarak her gece saat 03:00’da çıkartılması inanılmaz bir artı değer. Piyasada ki ürünler yerli ürünler olmadığı için bunu tümleşik olarak yapmamaktadır. Hatta birçoğu nitelikli imzalama yapmamaktadır. Geliştiriciler yerel yasalardaki değişiklikleri rakiplerine göre daha iyi anlayıp yorumlayabiliyor.

d)      Ürününün uçtan uca tüm desteğinde Türkçe Hizmet Sunulması takdir edersinizki çok büyük avantaj.

e)      Türkiyede geliştirildiğinden, ürün fiyatlarının tamamının TL olarak satışa sunulması.

f)       Yazılım geliştirme süreçlerinde izlenen metodların çağdaşlığı ve en ince detaylara kadar ihtimam gösterilmesi

g)      Cihazların donanım kalitesi konusunda yapılan yatırımlar ve bu amaçla kullanılan donanımlar.

h)      Gerektiğinde cihazların tüm güncellemerini otomatik olarak sorgulayıp, bunu hiçbir müdahale gerektirmeden otomatik olarak gerçekleştirebilmesi.

 

Peki, bu kadar artı değerden bahsettikden sonra arayüzlerine biraz göz atalım ve açıklamaya çalışalım isterseniz. Temelde arayüzler çok kolay kullanım üzerine tasarlanmış. Ürün klasik firewall’larda bulunan tüm karmaşık terim ve tasarımlardan arındırılmış sade, şık ve bir o kadarda keyifli bir arayüze sahip. Hemen ilk açılış ve karşılama ekranını sizlerle paylaşalım,

Login olmak için igb1 portuna network kablosunu takın. Sonrasında bir internet gezgini ile adres çubuğuna https://192.168.12.1/ adresini yazın. Tabi kendi network kartınıza bu ip bloğndan bir ip vermeyi unutmayın. Kullanıcı adı berqNET ve şifreside aynı şekilde berqNET yazarak login olun.

İlk olarak “izleme” ekranı bizleri karşılayacak ve donanımsal olarak cihazımızın durumunu inceleyebiliyor olacağız. Ağ arayüzleri başlığında cihaz üzerinde bulunan portları ve ne amaçla kullanıldıklarınıda detaylıca inceleyebiliyor ve yapılandırabiliyoruz. Cihaz ilk geldiğinde igb0 isimli port dış network (WAN) olarak kullanılabilir şekilde geliyor. Diğer tüm portlar iç network (LAN) olarak programlanmış durumda. Hepsinin kendilerine ait birer varsayılan ip’leri mevcut. Ama isterseniz dış network (WAN) arayüzü 4 Adede kadar arttırabiliyorsunuz.

Ekranda en üst tarafta gördüğümüz tüm ayarları yapacağımız bir bar mevcut, aşağıdaki gibi,

Ara yüzün en can alıcı noktası çok basitleştirilmiş bu üst görüntü. Ulaşmak istediğiniz herşeye bu bar üzerindeki ikonlardan ulaşabiliyorsunuz.

Bir sonraki adıma geçmek için hemen ayarlar ikonuna tıklayıp neler yapabiliyoruz bir inceleyelim,

Ayarlar ekranında yine başlıklar altınca birçok seçenek mevcut. Burada sağ tarafta “Mevcut Ayarlar” kısmında etnernet portlarına ait varsayılan ip adreslerini görebiliyorsunuz. Bu ip’lerle istediğiniz arayüzden bağlanarak konfigürasyon yapabilirsiniz. Cihazı yeniden başlatmak ve tamamen kapatmak gibi işlemlerin yanı sıra isterseniz ip dağıtma gibi network rollerinide basit şekilde yaptırabilirsiniz. Türkçe kurulum sihirbazı ile yapılacak işleri adım adım inanılmaz kolaylıkla yapabilirsiniz. Önemli bir nokta Servis ayarlarında Kayıt Aktarım seçeneği; dışarıda bir paylaşım alanını bu log’ların kayıt edilmesi için kullanabiliyoruz, üstelik şifrelenmiş şekilde.

Firewall ekranını inceleyelim,

Burada dikkat çeken önemli nokta herşeyin sürükle-bırak mantığı ile yapılması. Nesneleri, (ip bloğu, ip, kişi, grup) ilgili başlıklar altında tanımladıktan sonra eğer bir kural oluşturacaksanız işiniz o kadar kolaylaşıyorki, kuralın altına ilgili nesneleri sürükleyip bırakıyorsunuz. Ben şahsen bu kolaylığı “bu seviyede” rakip ürünlerin hiçbirisinde görmedim.

Bir sonraki adımda Url Filtreleme kısmına bakalım,

Bir kurumun ihtiyacı olacak tüm isteklere cevap verebilecek seviyede Url Filtrelemesine sahipsiniz. Yapmanız gereken, ihtiyacınız olan kuralları tanımlamak. Web siteleri için saat aralığı, black list, white list veya istediğiniz gruba göre kural tanımlayabilirsiniz. Aşağıdaki ekran görüntüsünde URL Kategori gruplarından bir kısmını görebilirsiniz, sol tarafta.

Sırada Sanal Ağ yani VPN ekranı mevcut. Burada da detaylı şekilde sanal ağ’lar oluşturabiliyoruz,

Göreceğiniz üzere hem IPSec hemde SSL olarak VPN bağlantısı oluşturabiliyoruz. İster site-to-site VPN isterseniz Client-to-Site VPN yapılandırmalarını kolaylıkla kurgulayabilirsiniz. Kurum ihtiyaçları doğrultusunda tüm çözümler buradada mevcut.

Yukarıdaki ekran görünüsünde göreceğiniz üzere ağ nesnelerini tanımladıktan sonra kural içerisine sürüklemek yeterli oluyor.

IPS / IDS / UYGF ekranı ise uygulama bazlı koruma ve IPS/IDS türü saldırıları algılama ve atak önleme ayarlarının yapıldığı yer. Buradaki ekran görüntüsünü incelediğimizde oldukça zengin ve başarılı bir ekran görüntüsü aşağıdaki gibi karşımızda,

Yine sol tarafta bulunan nesneler menüsünden oluşturacağımız nesnelerle sağ tarafta bulunan geniş ekranda tab başlıkları altından kurallar oluşturabiliyoruz. Buradaki imzaların tamamı belirli zaman aralığında güncellenmekte ve yeni oluşacak tehlikelere karşı bizi güvenli hale getirmekte.

Şimdi en son ekran olan kayıtlar ekranına ulaşıp inceleyelim, yukarıdaki “kayıtlar” ikona tıkladığımızda yine soft pastel renklerden meydana gelen çok güzel bir ekran ile karşılaşıyoruz.

Burada bar şeklinde genel bilgiler mevcut. İkonların alt kısmında “tab” şeklinde oldukça detaylı ve anlaşılır bilgiler mevcut. Bunlardan da firewall ekran görüntüsü paylaşalım isterseniz,

Bu logları isterseniz excell formatında dışarıya alabilir, detaylıca buradan inceleyebilirsiniz.

Genel hatlarıyla Berq firewall incelemesini gerçekleştirmeyi hedefledik. Bundan sonra yazacağımız makalelerde derinlemesine konuları tek tek inceleyip detaylı configürasyonları sizlerle paylaşacağız.

İhtiyaçlarınız doğrultusunda Berq Firewall sizi ve kurumunuzu fazlasıyla memnun edecek, kullanılması keyifli ve başarılı bir ürün. Destek konusunda hiçbir şekilde sorun yaşamayacaksınız, aradığınızda sizi karşılayacak kişi bir Türk mühendis. Aynı dili konuşmanın verdiği rahatlıkla problemlerinizi en kısa sürede çözebileceksiniz. Biz teknik ekip olarak projelerimizde Berq firewall’ı gönül rahatlığıyla konuşuyor ve konumlandırıyoruz. Eğer ihtiyacınız varsa gözardı etmemeniz gereken bir seçenek olacağına eminim.