Güvenlik

Secure Computing Sidewinder 1100e Kurulumu

Bu makalemde sizlere Secure
Computing Firewall ın Kurulumunu Adım Adım Anlatmaya çalışacağım
.

Cihazı Çalıştırmadan Önce Bilmemiz Gereken Şeyler.İlk Olarak Secure Computing
Sidewinder Cihazı Kurumsal / Enterprise Bir Donanımdır.700-4000 Kullanıcı Olan
Cihazın Üzerinde 6 Adet Gigabit İnternal Portu,Küçük Bir Lcd Ekranı,Monitör Çıkışı,Usb
Çıkışları,Rs232 Com Bağlantı Noktası Bulunmaktadır.2 Adet Gigabit Wan Portu
Bulunmakta.Bu Portların Tamamını Lan / Wan / Dmz Gibi Yapılandırmak
Mümkün.Secure Computing Sidewinder Cihazı Nat,Pat Desteği Varken
Transparent  Yapı Desteklenmemktedir.Bridge Olarakta Çalışabilir. Üzerinde
Secure Computing Ips Ve Idp Gelmektedir.Üreticisi İnsturion Prevention Kısmının
Çok İyi Olduğunu Üstüne Basarak Söylemektedir.İncelediğimiz Üründe Kullanılan
Rack Server Dell Firmasına Ait.2 Adet 146 Gb Sas Disk,Dvd Rom Üzerinde
Gelmekte.Servera Secure Computingin Secure Os’unu (Tüm Box Çözüm Firewallarda
Olduğu Gibi Linux) Kullanan Cihaz Console İle Yada Secure Management Cd Si İle
Yapılandırılır.Cihazın Firewall Performans Değerleri Firewall Olarak 1.5
Gbps,Gateway Defense Özelliği İle 1.2 Gbps,İpsec Vpn Değeri 240 Mbps Olarak
Teknik Dökümanlarında Görülmektedir.Cihazın Üzerinde Opsiyonel
Olarak Ips Engine, Ve Anti-Virus Engine Sunulmaktadır.  İtibar Temelli Bir
Ip Veritabanı Hizmeti Olan Trustedsource (Bknz. Trustedsource.Org), Ürünün
Üzerinde Varsayılan Hizmet Olarak Sunulmaktadır.  Gerçek Zamanlı Ip
Kontrolü Hizmeti Sunan Trustedsource Sayesinde, Spam, Hack Atakları, Dos
Atakları, Zombie Atakları Gibi Atakların Kaynağı Olarak Gözüken Ip’ler, Daha
Gelen Paketin İçeriğine Bakılmadan Sidewinder Üzerinde Bloklanır.

Secure Computing’te Hangi Ürün Nedir ?

Ironmail   İs Now “Secure
Mail
” – Mail Sunucuları İçin Antispam Ve
Antivirus Koruması

Webwasher  İs Now
“Secure Web”
– Web Category
Block,Ssl Web Filtreleme,Antivirus

Sidewinder İs Now “Secure
Firewall”
– Orta Ve Büyük Ölçekli Kurumsal Firmalar İçin
Güvenlik Duvarı

Snapgear   İs Now
“Secure Snapgear®”-
Küçük Kobi Firmalar İçin İnternet Güvenliği
Çözümleri

Cihazımıza pc mizi hypertrminal aracılığı ile bağlıyoruz.gereklli ilk kurulum burdan yapılabilir.Console ekranından internal/extrenal nic bilgileri ,admin şifresi vs gibi ayarları mümkün.

Şimdi kısa resim resim kurulum anlatalım

Öncelikle cd mizdeki programı kurduğumuz zaman Sidewinder 7 Admin Console diye bir program eklenir bilgisayarımıza

Bunun ile cihaza bağlanıp kuruluma başlayabiliriz.Wan kablomuzu fw üzerinde aşağıda sağdaki ethernet portuna bağlayıp,internal kablomuzuda üstteki 6 adet portun olduğu yerde en soldaki kısma bağlıyoruz.

Console kablomuz ilede cihazımız ile pc mizin bağlantısını yapıyoruz

Sonra aşağıdaki gibi hızlı konfigurasyon işlemlere başlıyoruz.

image001

 

image002 

image003 

image004 

image005 

image006 

Kurulum Bitti Bundan Sonra Yapmış Olduğumuz Ayarları Secure Computing Yazılımı Sisteme Yazar Ve Cihazı Boot Ederek Yapmış Olduğumuz Yapılandırmayı

Os’a Set Eder. Ok deyip devam ediyoruz.Şayet bunları kendiniz yapmak istiyorsanız cihaza console ile bağlanıp aynı configi hyper terminal ile cd den kurulumu başlatarak yapmanız mümkün.Bu kısmı bir sonraki makalemizde bahsedeceğiz.Aşağıdaki görmüş olduğunuz ekranı devam ediyoruz.

image007 

Kullanıcı adımızı girip ok diyoruz şifre için bir sonraki ekrandan giriş yapıcağız.Gelen akranda sistem özellikleri mevcut en başta yaptığımız ayarların burda oturduğunu görüyoruz.

image008 

İlk işimiz internete çıkış için yapmamız gereken router ayarı.Kontrol ettiğimizde hızlı kurulumda bu ayarın doğru olduğunu görüyoruz.

image009 

Şimdi kullanıcıların internete çıkması için gerekli portları,servisleri bu kısımdan yönetip ayarlamamız gerekiyor.Default olarak dns servisi internet_service_group içinde yok.

image010 

Firewallımızdaki kuralların olduğu bölüme gelip internet services kuralına öncelikle enabled diyoruz.Daha sonra kuralı özelleştirmek için modify ile değişiklikler uygulanabilir.

image011 

Kuralımızın içinde olması gerekenleri aşağıdaki menuden ayarlayabiliriz

image012 

Aşağıdaki resimde de gördüğünüz üzere dns servisi policy de işlenmemiş.

image013 

Policy rules kısmından internet services kısmını sağ tuş modify ederek dns servisi ekliyoruz.

image014 

Gördüğünüz gibi dns servisimizi ekledik.şayet isterseniz services yerine any servis kullanabiliriz ama bu gereksiz yere bir trafik demek olur.önerilmeyen bir çözümdür.servisimizi ekledikten sonra save ediyoruz.

image015 

Network ayarlarımızı kontrol ediyoruz external yazan kısım bize internet hattımızın olduğu yeri belirtiyor.

image016 

İp adresimizi dhcp den manuele çekerek kendimiz ayarladık

image017 

Aşağıdaki resimde İnternete çıkılacak router ipmizi belirttik

image018 

Gördüğünüz gibi internetteyiz.Her şey düzgün yapılandırıldı ve çalışıyor.aşağıdaki resimde de gördüğünüz gibi.

 image019 

Manuel bir smart defense ayarı yapılabilir ya da üreticinin ayarlarını kullanabiliriz.Bu kısım bir bilgi ister bilmiyorsanız karıştırmamakta fayda var.

image020 

Olmaz ise olmazlardan backup (yedekleme) nasıl yaparız kısmı.

image021 

Virus scan ekran bilgileri.cihazımızı register edip update yapmakta fayda var.

image022 

İdp,ips ekranı 

image023 

Sessionların logların ne olduğunu göreceğimiz ekran.

image024 

Gördüğünüz gibi servisler ile msni engelledik ve msn açamıyoruz.Bize neden açamadığına dair bilgi veriyor ips burda devreye girip msni drop etmiş durumda.

 

image025 

Kurulum bitti artık daha başka neler yapabilir bunları göreceğiz.

kısaca aşağıdaki ekranlarda neyin ne olduğu yeterince açık.

image026

image027

image028 

image029

image030 

image031

image032

image033

image034 

image035 

image036 

image037 

image038 

image039

 

image040 

Bu Makalede Başta Ürün Sağlayıcısı Secure Computing Türkiye Murat Günsay Bey’e Ürünün Distribütörü Aptec Bilgisayar Firmasından Cenk Karadeniz Bey ve Emel Hanıma Bu Makalede Lab ortamı Hazırlayan Kemal Akbalık’a Teşekkür Ederim.Yorucu ve Yoğun Bir Çalışma İle Size Türkiyede Bir İlki,Secure Computing Firewall ın Kurulumunu Adım Adım Anlatmaya Çalıştık.Bir Sonraki Makalede Görüşmek Dileği İle.

Selamlar

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu