Cyberoam güvenlik

http://destek.lidyum.com.tr/index.php?/Knowledgebase/Article/View/41/1/cryptolocker-ile-ilgili-cyberoamda-yapilmasi-gereken-birkac-basit-ayar

Merhaba sisteminize cyberoam değil hangi marka firewall chazı takarsınız takın dışarıya açtığınız sunucuların güzel bir şifrelemesi yoksa yada herhangi bir source ip göstermiyorsanız aynı sorun ile karşılaşırsınız size bağlancak olan kişileri VPN ile içeriye alın herhangi bir yönlendirme yapmayın yapıyorsanız dediğim gibi sabit ip isteyin vs...

En önemlisi olarak dışarı açtığınız portları defaultta bırakmayın.

Merhaba;

Yazılarınızı takip ediyorum ama forumda cyberoam spam filter olarak etkili bir konuşma göremedim. Görüşleriniz neticesinde fikirlerinize ihtiyacım var. Öncelikle 120 client bir ortamda 75 kullanıcılı bir exchange server 2010 var ve bunu websense anti spam lisansı ile mailcontrol.com arayüzden conf ediyoruz yada takip ediyoruz. Fakat client başı 24$ gibi rakamlar IT bütçemizi etkiliyor. (yıllık) 

Yukarıda anltattıklarıma istinaden sistemimizde cisco asa 5515x series fw var. fakat bu fw'nin ips özelliği aktif değil. Aktif olabilmesi için lisans gerekli ama cisco'nun bu özelliğini lisansla kullanan göremedim o yüzden Cyberoam cr100ing alacağız. Tümleşik olarak ips, fw, av, cf var. Tabi lisansını alırsak antispam'de dahil olabilir. Ama kimse cyberoam'ın anti spam filter özelliğini websense ile kıyaslamıyor. Tabi doğal olarak websense daha başarılı.

Sizden ricam cyberoam anti spam iyi midir? İyi ise en azından websense verdiğimiz yıllık ödemden ziyade tek seferde hepsini bir cihazda toplayan tümleşik bir yapıya geçeriz. Bana fikirlerinizi söyleyebilir misiniz?

Teşekkürler.

Merhaba

Anti spam olarak yaklaşık 1 yıldır kullanıyoruz. Başarılımı sorusunun cevabı kısmen başarılı diyebilirim. Sistemde sürekli devam eden bir gereksiz e posta akışının önünü kesti fakat bunu her anti spam yapabilir. Geçen ay mesela türk telekom/turkcell borcunuz gibi fake hatta cyripto mailleri maalesef kullanıcıların postalarına düştü. Bu bizi tedirgin ediyor ve manuel olarak da gerekli tedbirleri alıyoruz. yıllık lisans ücretleri de fazla. eskiyen ürün modellerine (CR100ia) desteklerini kesiyorlar bir süre sonra lisans dahi satın alamıyorsunuz.

Cyberoam antispam konusunda çok fazla yorum yapamam. Ben hem cyberoam hem de exchnage üzerine eset antispam kullanıyorum. Bütün işi neredeyse eset yapıyor.

Ama tabi cyberoam işinde uzmanlaşmış birisi çok iyi konf. yaparsa asıl sonuç o zaman gün yüzüne çıkar.

Bir de şurda güzel bir yazı var;

http://www.cyberoam.org/cyberoam-e-posta-guvenligi.html

Merhaba ;

Cyberoam Spam Filter diğer modüller gibi gerçekten başarılı bir modül tabi bazı ince ayarların yapılması gerekiyor.450 Clientli bir yapıda bende cyberoam kullanıyorum ama extra olarak  mail server  için eset antispam ve  birde exchange online plan kullanmaktayım ve tüm giden gelen mailleri önce exchange online plan üzerinden taratmaktayım.Bu sayede mailler 3 farklı uygulama ile tarandıktan sonra alıcıya ulaşıyor.

Cyberoam anti spam bana göre gerçekten iyidir ama en iyisidir demek imkansız çünkü spam mail yayanlar en iyileri göz önüne alarak spam işliyor.Cyberoam antispam için gündemi takip edip manuel yasaklamalarıda yapmak gerekiyor bunun içinde Cyberoam arayüzüne girdikten sonra AntiSpam > Configuration > Address Group menüsünde bulunan Blacklist sürekli güncel tutulmalıdır.Blacklist ve yasakları siteleri güncel tutmanız durumunda istediğiniz performansı cyberoamdan alabilirsiniz.

Server tarafına gelince ; bağlantıları bir kaç farklı şekilde biçimlendirerek güvence altına alabilirsiniz.Ben kullandıklarımı size kısaca anlatayım.

1.Kuralım : Dışardan servere bağlantı sağlayacak olan kişilerin iplerinden oluşan bir ip host group oluşturdum ve bu ip ler dışında hiç kimseyi serverlere bağlamıyorum.

2.Kuralım : Serverlerden birine erişmek isteyen kullanıcı yada danışman firmadaki arkadaşlara cyberoam vpn client kurduruyorum ve o şekilde bağlanmalarını sağlıyorum.

3.Kuralım : Hiç bir serverime 3389 yada 80 portu ile erişim vermiyorum.

Yukarıdaki kurallar sayesinde bu güne kadar hiç bir serverim zarar görmedi çok şükür ama tabi buda hiç zarar görmeyecek anlamına gelmez.

Cyberoam almanızı gözü kapalı tavsiye ederim ama diğer arkadaşlarında önerilerini dikkate almanda fayda var sonuçta  forumda bu işi profesyonel olarak yapan ve bilgisini paylaşmaktan kaçınmayan bir çok arkadaş var.Onlarada çok teşekkür ederim.

Cyberoam türkçe içeriği elimden geldiğince 

http://www.cyberoam.org/category/cyberoam

adresinde paylaşmaya çalışıyorum oradanda bilgi alabilir demolara ulaşabilir ve test edebilirsin.

Merhaba ;

Cyberoam Spam Filter diğer modüller gibi gerçekten başarılı bir modül tabi bazı ince ayarların yapılması gerekiyor.450 Clientli bir yapıda bende cyberoam kullanıyorum ama extra olarak  mail server  için eset antispam ve  birde exchange online plan kullanmaktayım ve tüm giden gelen mailleri önce exchange online plan üzerinden taratmaktayım.Bu sayede mailler 3 farklı uygulama ile tarandıktan sonra alıcıya ulaşıyor.

Cyberoam anti spam bana göre gerçekten iyidir ama en iyisidir demek imkansız çünkü spam mail yayanlar en iyileri göz önüne alarak spam işliyor.Cyberoam antispam için gündemi takip edip manuel yasaklamalarıda yapmak gerekiyor bunun içinde Cyberoam arayüzüne girdikten sonra AntiSpam > Configuration > Address Group menüsünde bulunan Blacklist sürekli güncel tutulmalıdır.Blacklist ve yasakları siteleri güncel tutmanız durumunda istediğiniz performansı cyberoamdan alabilirsiniz.

Server tarafına gelince ; bağlantıları bir kaç farklı şekilde biçimlendirerek güvence altına alabilirsiniz.Ben kullandıklarımı size kısaca anlatayım.

1.Kuralım : Dışardan servere bağlantı sağlayacak olan kişilerin iplerinden oluşan bir ip host group oluşturdum ve bu ip ler dışında hiç kimseyi serverlere bağlamıyorum.

2.Kuralım : Serverlerden birine erişmek isteyen kullanıcı yada danışman firmadaki arkadaşlara cyberoam vpn client kurduruyorum ve o şekilde bağlanmalarını sağlıyorum.

3.Kuralım : Hiç bir serverime 3389 yada 80 portu ile erişim vermiyorum.

 

Yukarıdaki kurallar sayesinde bu güne kadar hiç bir serverim zarar görmedi çok şükür ama tabi buda hiç zarar görmeyecek anlamına gelmez.

 

Cyberoam almanızı gözü kapalı tavsiye ederim ama diğer arkadaşlarında önerilerini dikkate almanda fayda var sonuçta  forumda bu işi profesyonel olarak yapan ve bilgisini paylaşmaktan kaçınmayan bir çok arkadaş var.Onlarada çok teşekkür ederim.

Cyberoam türkçe içeriği elimden geldiğince 

http://www.cyberoam.org/category/cyberoam

adresinde paylaşmaya çalışıyorum oradanda bilgi alabilir demolara ulaşabilir ve test edebilirsin.

İrfan bey bilgiler için teşekkürler. Ben de önceleri cyberoam cihazlarını çok kişiye önerirdim ama çözemediğim şu problem yüzünden ( http://www.cozumpark.com/forums/thread/483321.aspx) artık ad entegrasyonu yapmayacaksanız alın diyorum. Sizin bu konuda herhangi bir fikriniz var mı?

Merhaba ;

Cyberoam Spam Filter diğer modüller gibi gerçekten başarılı bir modül tabi bazı ince ayarların yapılması gerekiyor.450 Clientli bir yapıda bende cyberoam kullanıyorum ama extra olarak  mail server  için eset antispam ve  birde exchange online plan kullanmaktayım ve tüm giden gelen mailleri önce exchange online plan üzerinden taratmaktayım.Bu sayede mailler 3 farklı uygulama ile tarandıktan sonra alıcıya ulaşıyor.

Cyberoam anti spam bana göre gerçekten iyidir ama en iyisidir demek imkansız çünkü spam mail yayanlar en iyileri göz önüne alarak spam işliyor.Cyberoam antispam için gündemi takip edip manuel yasaklamalarıda yapmak gerekiyor bunun içinde Cyberoam arayüzüne girdikten sonra AntiSpam > Configuration > Address Group menüsünde bulunan Blacklist sürekli güncel tutulmalıdır.Blacklist ve yasakları siteleri güncel tutmanız durumunda istediğiniz performansı cyberoamdan alabilirsiniz.

Server tarafına gelince ; bağlantıları bir kaç farklı şekilde biçimlendirerek güvence altına alabilirsiniz.Ben kullandıklarımı size kısaca anlatayım.

1.Kuralım : Dışardan servere bağlantı sağlayacak olan kişilerin iplerinden oluşan bir ip host group oluşturdum ve bu ip ler dışında hiç kimseyi serverlere bağlamıyorum.

2.Kuralım : Serverlerden birine erişmek isteyen kullanıcı yada danışman firmadaki arkadaşlara cyberoam vpn client kurduruyorum ve o şekilde bağlanmalarını sağlıyorum.

3.Kuralım : Hiç bir serverime 3389 yada 80 portu ile erişim vermiyorum.

 

Yukarıdaki kurallar sayesinde bu güne kadar hiç bir serverim zarar görmedi çok şükür ama tabi buda hiç zarar görmeyecek anlamına gelmez.

 

Cyberoam almanızı gözü kapalı tavsiye ederim ama diğer arkadaşlarında önerilerini dikkate almanda fayda var sonuçta  forumda bu işi profesyonel olarak yapan ve bilgisini paylaşmaktan kaçınmayan bir çok arkadaş var.Onlarada çok teşekkür ederim.

Cyberoam türkçe içeriği elimden geldiğince 

http://www.cyberoam.org/category/cyberoam

adresinde paylaşmaya çalışıyorum oradanda bilgi alabilir demolara ulaşabilir ve test edebilirsin.

İrfan bey bilgiler için teşekkürler. Ben de önceleri cyberoam cihazlarını çok kişiye önerirdim ama çözemediğim şu problem yüzünden ( http://www.cozumpark.com/forums/thread/483321.aspx) artık ad entegrasyonu yapmayacaksanız alın diyorum. Sizin bu konuda herhangi bir fikriniz var mı?

Merhaba ;

Bende kullanıcılarımı wifi üzerinden internete çıkışlarında bu şekilde yönlendiriyorum.Aldığınız hatayı bende alıyordum fakat daha sonra kullanıcıların işlemlerini incelediğimde logout olmadıkları için captive portala yönlendirilmediklerini gördüm bunun içinde Authentication > Firewall altında bulunan captive portal ayarlarında User Inactivity Timeout bölümünü sınırsızdan 15 dk ya çektim eğer kullanıcı 15 dk hareketsiz kalırsa yeniden captive portala yönlendiriyor ve giriş yaptırıyor.

Bu sorunu yarın yeniden test eder farklı bir sonuç alırsam sizinle paylaşırım.

Merhaba;

Yani şunu diyebilir miyiz Cyberoam ile her türlü spam ayarını yapabiliyoruz. Mesala exchange tarafında RBL ayarlarını aktif etsek, ayrıca Cyberoam tarafında Anti Spam ayarlarını conf. etsek maillerin geç düşme olasılığı nedir? Yada maillerde fatmal gibi fatura zararlı yazılımlarının geçişini engellemek için temiz ip almış zararlı yazılım yayan spam dağıtım adreslerini manuel blocklamak gerekiyor bu gibi durumlarda HBYS'nin olduğu hastane ortamında çalışan IT personelinin dikkatli olması gerekiyor.

Websense ayarlarımız yapılıyken  turkcell/turktelekom etiketli bir çok kez şantaj virüsü gönderilmişti hepsinide websende anti spam engelledi. Spam olayı yinede önemli bence. File Server gibi erişimi domain user bazında olan ve security ayarları kullanıcı bazlı olan dosya sunucularında bu tür zararlı yazılımlar sıkıntılı. 

Ayrıca bir kaç arkadaşımız Eset Anti Spam'dan bahsetmiş Websense Anti Spam'a göre lisansı daha uygun mudur?

Merhaba ;

Cyberoamda spam için birç çok ayar yapabilirsiniz ama bu demek değildirki %100 başarılı olur.Cihaz sadece spam konusunda hizmet veren bir üzün olmadığı için alteratifleride değerlendirilmelidir.İşi sadece spam protection olan ve sadece bu amaca hizmet eden spamtitan,excange online protection gibi daha kaliteli çözümler bulunmaktadır.Ama yönetim buna bütçe ayırmaz elimizdekiler ile idare etmemiz gerek diyorsan cyberoamı güncel tutuyorsan buda işini görür ama ne kadar güncel tutarsın oda ayrı bir konu.

Daha önce websense kullanmadığım için tam olarak fiyat konusunda bir şey söyleyemem ama eset anti spam inbox başına ödeme yapıyorsun liste ve bayii fiyatı biraz farklı olduğu için stratus bilişimden kesin fiyat alabilirsin.

Ama sana tavsiyem anti spam için Exchange Online Plan kullan hem çift yönlü tarama ile daha güçlü koruma sağlarsın  hemde ip kara liste olayın olmaz.

Merhaba;

Yazılımsal planlar daha başarılı. Keza eset, ms office exchange plan, Free BSD çözümler. Artık o kısımda hem fikirim. UTM olarak ek lisans ile alınan donanımlara bakmayacağım. Görüşleriniz seçimim konusunda yardımcı oldu. IPS/IDS, AV,FW gibi tümleşik güvenlik oluşumlarında Cisco, Cyberoam ürünleri kullanılabilir. Cyberoam'ı anladığım kadarıyla forumda baya kullanan var. Şu başlık altında bile birçok kişi Cyberoam'dan bahsediyor. Anti spam için yazılımsal çözümlere göz atmaya devam edeceğiz. Şimdilik websense anti spam devam.

Küçük bir işletmeye Free BSD olarak, PfSense kurmuştum. Bununla hotspot dahil mail kontrole kadar tüm ayarları ile full çalışan harika bir FW yapmıştık. PfSense'te paket olarak gelen suricata (IPS) özelliği ile 10 numara bir sistem olmuştu. Ama orta ve büyük işletmeler için bu riskler alınamıyor. Daha profesyonel sistemler kurmak durumunda kalıyoruz. Son kullanıcının yapacağı anlık bir hata tüm sistemi hacker'ların eline bırakabilir.

Teşekkürler.

Cyberoam aslında iyibir UTM dir lisasları aktifmidir birazdaha bilgi verisiseniz iyi olur

Öncelikle Remote Desktop erişimleri kapatın bunun yerine kullanıclar dışarıan (Sizde Dahil) Cyperoam SSL VPN aktif edin 

Kullanıcıların Şifre ilkerinden karmaşık yapma zorunluluğu ayarını yapıp şifreleri değiştirdin

Yapınızdaki Client PC USB vb cihazların kullanımına kapatın

Network Alt yapınız uygunsa Sunucu ve diğer sistemlerinizi farklı vlan ile izole edin

yapınızı bilmediğim için bunlar aklıma geliyot

Cyberoam aslında iyibir UTM dir lisasları aktifmidir birazdaha bilgi verisiseniz iyi olur

Öncelikle Remote Desktop erişimleri kapatın bunun yerine kullanıclar dışarıan (Sizde Dahil) Cyperoam SSL VPN aktif edin 

Kullanıcıların Şifre ilkerinden karmaşık yapma zorunluluğu ayarını yapıp şifreleri değiştirdin

Yapınızdaki Client PC USB vb cihazların kullanımına kapatın

Network Alt yapınız uygunsa Sunucu ve diğer sistemlerinizi farklı vlan ile izole edin

yapınızı bilmediğim için bunlar aklıma geliyot

Merhaba;

Aslında sorum FW aramak değil ona bakarsanız Cisco ASA seriside iyi. Ben bu FW'ler üzerinde gelen ve lisanslanan antispam'leri sormuştum. Elimizde mevcut antispam var. Websense'in anti spam yazılımını kullanıyoruz ve çok memnunuz. Tabi bu biraz maliyetli o yüzden araştırma yoluna gitmiştim. Normalde maliyeti sıfıra'da çekebilirim ama profesyonel olarak gönderilen trojenler karşısında FreeBSD çözümlerle başa çıkmak imkansız. Hazır cyberoam alıyorken anti spam lisansınıda alalım diyecektim ama web sense kadar başarılı değil ve ben gerçekten crypto ve fatmal gibi zararlı yazılımlardan korkuyorum.

Diğer olarak bahsi geçen yapımızda RDP olarak dışarıdan direk olarak bağlantı vermiyoruz. VPN ile güvenli katman üzerinden haberleşiyoruz. Bir virus koruma programımız var bununla CD/DVD, usb vb. tüm aygıtları yasaklayabiliyoruz. Diğer yandan confiker virüsüne karşıda GPO tarafında conf edilmiş ayarlarım var ve otomatik çalıştırmayı imkansız kılıyor.

Teşekkürler.