Hewlett Packard Enterprise HPE

Hp Configuration Management Out of Band Management Console -2

Intel in geliştirdiği vpro teknolojisi sayesinde makinalarımız kapalı dahi olsa power seçeneklerini kullanabiliyorduk. Sadece web arayüzünü kullanarak yapabildiklerimizi bundan önceki makalemde incelemiştik. Sistem yönetim yazılımları kullanarak daha fazla opsiyondan yararlanabiliriz. Bu makalemde HP Out Of Band Management yazılımının devamını inceliyor olacağız.

İlk makalemde HP OOB ile provision edilmiş makinaların genel özelliklerini inceledik. Biraz daha ayrıntılı hoşunuza gideceğinizi düşündüğüm özelliklerle devam edelim.

İlk makalemde tek bir makina üzerinde neler yapabileceğimizi gördük. Devices bölümünde tüm makinaları seçip hepsi için aynı anda resimde görülen power opsiyonlarını yapabiliriz

 

image001

Resim -1

HP OOB Management Consolunun en önemli özelliklerinden bir tanesi de system defence özellikleridir. TCP/IP vb. Network uygulamaları için düşünebildiğiniz, yaratabildiğiniz kadar basit firewall kuralları yaratabilir ve tüm makianlara aynı anda donanımsal olarak uygulayabiliriz.

Örnek1: Networkünüz de zararlı yazılımları yaydığını düpşündüğünüz makina ya da makinaları aynı anda tüm network bağlantısını kesebilir, sizing dışınızda kimsenin erişmemesini sağlayabilirsiniz

Örnek2: Uygun gördüğünüz makinaların internete çıkmasını, uygun görmediklerinizin ilgili portlarını donanımsal olarak kapatabilirsiniz. Bunu yaptığnızda hiç bir yazılım bu engeli aşamayacaktır

Örnekleri uygulamalarla makalemde anlatmaya çalışacağım. Öncelikle yukarıda verdiğim örneklerin gerçekleşmesi için sırasıyla:

1.SD Filter oluşturulmalı

2.SD Policy oluşturulup, bu policy e ilgili filter lar bağlanmalı

3.Policy makina ya da makinalara deploy edilmeli

Filter, bizim hazırlayacağımız kurallar olacak, ve bu filter lar birden fazla policy de kullanılabilir. Ya da bir policy de birden fazla filter olabilir.

İlk olarak bir makinanın tüm portlarını nasıl kapatacağımızı görelim;

ilk olarak filter hazırlamak için SD Filter bölümüne gidelim, daha önce hazırlanmış bir filter yok ilk filter oluşturalım. Yeşil artı butonunu kullanıyoruz;

image002

Resim -2

 

image003

Resim -3

 

Filter daki amacım Ethernet kartındaki tüm portları kapatmak olduğuna gore mantığına uygun bir isim ve görev seçtim. Diğerlerini diğer filter örneklerinde kullanacağım. Ama isimlerine bakacak olursak paketleri sayan, geçiren, rate limit koymamıza yarayan özellikler olduğunu görebilirsiniz. 

 

image004

Resim -4

 

Olabilecek tüm alternatifleri resimlerde görebilirsiniz. Amacınız sadece bir makinaya giderken portları kapatmak olabilir, subnet için olabilir ya da bir makinadan istediğiniz bir makianaya kapatmak olabilir.

  • Örnek: makinamızın adı tataclient.vpro.com/192.168.0.100:
  • tataclient 192.168.0.2 ye giderken TCP x,y,z portlarını kapatıyorum;
  • tataclient 192.168.0.0 subnetine giderken TCP/UDP x,y,z ya da tüm portlarını kapatıyorum;
  • 192.168.0.x makinası tataclient makinasına giderken x,y,z portlarını kapattım. Şeklinde çoğaltılabilir.

 

image005

Resim -5

 

image006

Resim -6 

image007

Resim -7

 

image008

Resim -8

Size uygun olanı seçip filteri oluşturun.

image009

Resim -9

Filter hazır. Şimdi bunu kullanabilmek için policy hazırlayalım.

image010

Resim -10

Daha önce hazırlananbir policy yok, ilk policy mizi hazırlayalım ve filter I bu policy içine ekleyelim

image011

Resim -11

 

image012

Resim -12

Varsayılan olarak tüm paketlerin geçirileceğini ancak bundan sonraki sayfada eklenecek kuralların durumu belirleyeceğini belirtelim.

image013

Resim -13

 

image014

Resim -14

 

image015

Resim -15

 

image016

Resim -16

Policy hazır son olarak hangi pc lere deploy edeceğimize karar vereceğiz. Gerçi çok alternatifimiz şimdilik yokJ policy seçelim ve üstte bulunan deploy seçeneğini kullanalım.

 

image017

Resim -17


image018

Resim -18

Policy 4 farklı yere bağlanabilir. Biz şimdilik kablolu Ethernet kartımıza bağlıyoruz. Diğerlerini daha sonra konuşacağız.

image019

Resim -19 

image020

Resim -20

 

image021

Resim -21

 

image022

Resim -22

 

 

Policy undeploy edilerek eski haline döndürülebilir.

 

image023

Resim -23

 

image024

Resim -24

 

 

Görüldüğü gibi herşey eski haline döndü

image025

Resim -25

Bu makalemde HP OOB Management Console ile basit firewall kuralları oluşturduk, diğer opsiyonları bir sonraki makalemden takip edebilirsiniz.

İyi çalışmalar

Türker ATA
[email protected]

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu