Güvenlik

Barracuda NextGen Firewall- F Serisi Lisanslama Kurulum ve Erisim Ayarlari Yapilandirilmasi

Barracuda Ürün ailesi, Güvenlik ürünleri tabanlı olarak geniş bir ürün yelpazesine sahiptir. Bu sayede güvenlik tabanlı tüm gelişmeleri yakından takip eder ve pazarın ihtiyacına uygun hızda yeni gelişmeleri “panzehir” olarak hazırlar ve ürünlerine aktarır.

Bu bağlamda en popüler ürünlerinden birisi olan geleneksel güvenlik duvarı ürünü olan, “NextGen F Serisi” ürünü yeteneklerini, lisanslama modelini, cihaz erişimi ve temel kurulumlarına dair birçok adımı sizlerle uygulamalı olarak paylaşacağım.

Ürün ve diğer tüm teknik uygulama, entegrasyon ve protokol detaylı uygulamalar için aşağıda yer alan linklerdeki dokümanları okumanızı tavsiye ederim.

https://campus.barracuda.com/product/nextgenfirewallx

https://campus.barracuda.com/product/nextgenfirewallx/doc/8650784/overview

Orta seviye fiziksel ürün modelleri ve teknik detaylarını aşağıdaki resimde bulabilirsiniz.

clip_image001

Sanal Platform için model ve özellikleri aşağıdaki gibi görebilirsiniz.

clip_image002

Kurulum ve özellikleri aktarmaya başlamadan hemen evvel, kurulum modeli olarak,

Physical Appliance (Fiziksel)

Virtual Appliance (Sanal)

Public Cloud (Bulut Tabanlı)

F Serisi Güvenlik duvarı aşağıdaki servisleri sizlere kullanım imkânı tanır, tüm servisleri doğal olarak kullanma opsiyonu lisanslamanıza bağlı olacaktır.

clip_image003

Lisanslama modeli ve lisans özellikleri;

clip_image004

Hardware License (Donanım Lisansı):

Herhangi bir donanım kapasitesine dair limitleme yok, yani cihaz ’ın fiziksel ve teknik değerlerde toplam kullanım kapasitesi kadar kullanırsınız.

Donanım herhangi bir şekilde kullanılamaz, RMA vb. teknik sebeplerden ötürü değişim gerektiğinde lisans transferini “Barracuda Support Center” ile görüşerek çok kısa süreler içerisinde transfer edebilirsiniz.

Virtual Licensing (Sanal Lisans):

Kurulacak olan Sanal/Hypervisor platformunuzda ayırdığınız kaynak ile birlikte “MAC” adresi ile sağlanır.

Sanal Ürün konumlandırması için, kullanıcı, protokol kapasitelerinizi öğrenip ardından ilgili modeli seçebilirsiniz.

VF 10 Modelinden başlayan ve kapasitelerini gösteren detayları linkten edinebilirsiniz. https://www.barracuda.com/products/nextgenfirewall_f/models/2

RAM ve CPU kaynağı burada en önemli kıstas, çünkü giriş seviyesi bir ürün alıp, 2 Core CPU’dan fazla verirseniz ürün anlık olarak kaynak optimizasyonu yapmaya çalışacağından kapatacaktır dolayısıyla doğru ürün ve donanım kaynağı konumlandırmalısınız.

Ürünleri Vmware, Hyper-V, KVM, Xen Server platformlarına kurabilirsiniz.

Ayrıca ürünleri MS Azure, AWS ve Google Public Cloud ortamlarında da aynı teknik özellikleri ile kullanabiliyorsunuz.

Yeni gelen birtakım özellikler, API/ SDWAN ve Hibrid kurulum modelleri ile birlikte ürün ismi NextGen Firewall’ dan CloudGen unvanı kazanmıştır.

 

Lisansla Modelinde en popüler lisanslama modeli EU (Energized Update) versiyonudur.

1,3 ve 5 Yıl lisanslama opsiyonlarına sahiptir. (Energized Update)

EU Lisansı 24 x7 Email, 24×5 Telefon desteğini barındırır.

Güvenlik servisi olarak;

Uygulama Kontrolü ve Dosya Tabanlı tanımlama

Yazılım Güncelleme ve bilgilendirme bültenleri

IPS/IDS imza veri tabanlı kontrolü

Barracuda URL Filtreleme

SSL-VPN Web Uygulaması şablonları hizmeti

 

Opsiyonel Lisanslama modelleri;

Malware Protection;

Virus taramaları için kullanılır,

Giriş seviyesindeki ilk fiziksel ve sanal üründe desteği yoktur.

ATP Protection;

ATP koruması için Malware Protection’ da almış olmanız gereklidir.

ATP sayesinde güncel ataklar, Sandbox taramasından bulut tabanlı taramaların ardından geçen güvenli dosyalar lokal ağ kaynaklarınız tarafından erişilmesine imkân tanır. Taramayı bulut tabanlı yaparak lokal kaynaklarda sizlere ek yük getirmez.

 

Temel bilgilerin ardından Virtual Appliance halini kurabilirsiniz. 30 Gün süreli olarak tam özelliklere sahip ürünü temel bilgileri paylaşmanızın ardından indirip kurabilirsiniz. VF25 Serisi ürünü başlangıç ve tüm testler için tavsiye ederim.

https://www.barracuda.com/purchase/evaluation/product/bngvf/VF25

 

NextGen Admin uygulamasını indirerek, birden çok lokasyondaki cihazlarınızı veya virtual appliance cihazlarınızı, cluster mimariniz yönetebilirsiniz.

Uygulamanın kurulması için, Windows ve Min. .Net Framework 4.0 versiyonu kurulu olması yeterlidir. Resim 1’de ara yüzünde 3 farklı cihaz bağlantı metodunu, Resim 2’de cihaza erişim halini görebilirsiniz.

clip_image006

clip_image008

Ayrıca ürünün kurulumunu yapmadan ara yüz ve temel çalışan özelliklerini görmek isterseniz, aşağıdaki linkten, hiçbir kayıt vb. zaman alacak adımlardan kurtulup doğrudan firewall demosunu görüntüleyebilirsiniz. Linki açtıktan sonra, Firewall ve View Demo adımlarının ardından cihaza otomatik oturum açacaksınız.

https://www.barracuda.com/demos

clip_image009

Ürünleri yapınıza kurduktan sonra, lisans aktivasyonu için, size email yoluyla gelen Lisans kodunu el ile kopyala yapıştır modeli ile aktive edebilirsiniz.

Fiziksel alınan cihaza temel erişim için,

Management portuna bilgisayarınızı doğrudan bağlayarak, cihazın varsayılan yönetim

IP adresi, 192.168.200.200

Kullanıcı adı: root

Parola: ngf1r3wall

clip_image010

 

Sanal cihaz içinde aynı topoloji yapısında düşünerek kurulum esnasındaki sanal platform kurulum konsolundan oturum açabilirsiniz.

Kullanıcı adı ve şifre

https://dlportal.barracudanetworks.com

 

Her iki kurulum modelinde yukarıdaki temel teknolojideki sorular ve kendi yapınıza uygun cevaplar ve temel “EULA” anlaşmasını kabul ederek kurulumu kısa sürede tamamlayabilirsiniz.

clip_image011

İlk aşamada, cihazınızın NTP/DNS/Sistem Ayarları/Kullanıcı kimliği ve Routing /Yönlendirme mimarisini inşa etmelisiniz.

Ardından cihazınız üzerinde kural tabanlı ilkeler oluşturarak ilk kurallarınızı yazma başlayabilirsiniz. Sırası ile işlem adımlarını en kısa haliyle paylaşacağım.

Yönlendirme mimarisi dizaynı temelde aşağıdaki gibi olmalıdır.

clip_image012

Cihazın kullanıcı adı ve şifresi değiştirmek için aşağıdaki adımları izleyebilirsiniz,

CONFIGURATION> Configuration Tree> Box> Administrative Settings, ardından “Lock        “butonuna tıklayınız.

En sol taraftaki işlem menüden, “System Access”

Root Password menu, parola “Cozumpark_321!”, Parola ardından, New ve Confirm adımlarını izleyiniz.

DNS ayaları için, En üst menü’ deki Configuration – DNS Settings ve DNS Domain adımlarını sırası ile izleyerek, ilgili domain tanımını yapınız. Cozumpark.com gibi.

Ardından aynı sekmede bir alt sütunda, DNS Settings bölümüne, 8.8.8.8 gibi DNS Server IP adres/adreslerini giriniz.

NTP ayarları için , aynı menüde iken en sol tarafta bulunan listeli menüden Time Settings/NTP – lokal zaman diliminizi seçiniz , NTP Settings başlığı altında, NTP Sync on Startup –yes seçeneğini aktif ediniz- Time Server IP başlığında, kendi tanımladığını ve güvendiğiniz NTP Server Ip adresi giriniz, 10.11.22.11 – ardından StartNTPd – yes işlem adımları ile NTP ayarlarınızı tamamlayınız.

Yaptığınız ayarların kalıcı olarak active edilmesi için son işlem adımı olarak, sağ üst menüde yer alan, önce Send Changes ardından, Activate kutularını onaylamanız gerekmektedir.

Son yapılan işlem adımı, cihaz üzerinde yapacağınız tüm işlemler için geçerlidir. Sizden son onay almadan yapılan işlemleri cihaz üzerinde force etmez.

Cihazınızın internete çıkması ve kural yazılıp işletilebilir hale gelebilmesi için son işlem adımını Routing /Yönlendirme ayarlarını yapmanız gereklidir.

CONFIGURATION > Configuration Tree > Box >Network – Lock butonuna basınız.

En sol menüden Configuration – Routing seçeneklerini seçtikten sonra, orta menüde açılan Main Routing Tables seçeneği ve sekmesini altif ediniz, New Entry seçeneğine tıklayarak IPv4 Routing seçeneğini seçiniz, ve “ISP Yonlendirme” ismi ile kural ismi tanımlayınız, – OK- Routes butonlarına tıklayınız. 

Target Networks Address , 192.168.99.129/28  gibi hedef network tanımını yapınız topolojinize göre, Route Type listesinden , Directly attached netwok,- interface name içerisinde Eth1 seçiniz- Trust Level seçeneği altında da Untrusted seçeneğini aktif ediniz.

Default Gateway – 192.168.99.253  gibi topolojinize göre firewall önündeki cihazın ip adresini giriniz. – OK seçeneği ile tamamlayınız.

Ardından , Sağ üst menüden, Send Changes ve Activate adımlarını izleyerek ilgili seçenekleri Kabul ettikten sonra temel kurulumları tanımlamış bulunuyorsunuz.

Cihazınız internet erişimine WAN portundan ötürü artık erişebilir durumda, kural tabanlı olarak cihazın LAN portundan WAN portuna olan trafiği aktif etmek için aşağıdaki son adımı izleyiniz,

CONFIGURATION > Configuration Tree > Box> Virtual Servers > FWBoxName > Assigned Services > HQFW > Forwarding Rules sayfasında, Access Rules seçeneğini aktif ediniz. Ardından, Sağ tuş ile bulunan menüde Lock seçeneğini aktif ediniz.

Aynı servis üzerinde iken, sağ tuş New – Rule – Edit Rule , New Rule adımların izleyerek,

Name: LAN to Internet HTTP+S  Access

Action : Pass

Source : Lan

Service : HTTPS

Destination: Internet

Connection Method : Dynamic NAT

Detaylarını girip onayladıktan sonra, Send Changes ve Activate adımlarının ardından işlem adımları tamamlanmış olacaktır.

Kurulum adımlarını aşamaları ve sırası ile tamamlamış bulunmaktayız.

Keyifli okumalar…    

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu