Güvenlik

WatchGuard Firewall X Edge Serisine Genel Bakıs ve Kurulumu

WatchGuard Firebox ® X Edge E-Serisi güvenlik cihazları küçük işletmeler, şube, ve uzak kullanıcılara güçlü birleşik tehdit yönetimi sunuyor Available in both wired and wireless models, the Edge combines application proxy firewall, VPN, zero day protection, anti-virus, anti-spyware, anti-spam, intrusion prevention, and URL filtering for comprehensive protection.Edge  VPN, sıfır gün koruması (zero day protection) , anti-virüs, anti-spy yazılım, anti-spam, (IDS / IPS ) saldırı önleme bütünleşik  ve (Web Blocker) URL kapsamlı koruma içinde tabiî ki filitreye sahip.


 


WatchGuard Firebox ® X Edge E-Serisinde X10e , x20e ve x55e ürünleri mevcut . Ayrıca bahsi geçen ürünleri kablosuz modelleri de bulunmakta.. Cıhaz oldukça küçük boyutlarda ve şuana kadar yaptığım testlerde ısınma vs.. gibi sorunlara yol açmadı. Cihazın üzerinde 2 adet Wan portu ,1 adet optional (DMZ) ve   3 adet de Lan portu var.


 


clip_image002


 


Genel Teknik Özellikleri


 

















































WatchGuard Firebox ® X Edge E-Serisi Modelleri


X55e  / X55e-W


X20e /  X20e-W


X10e /  X10e-W


Firewall Throughput


100 Mbps


100 Mbps


100 Mbps


VPN Throughput


35 Mbps


35 Mbps


35 Mbps


Anlık Oturum


10,000


8,000


6,000


Interfaces (10/100)


6


6


6


Branch Office VPN Tunnels


25


15


5


Mobile VPN Tunnels (incl./max. concurrent)


5/55


5/25


1/11


SSL VPN* Tunnels (incl./max. concurrent)


55/55


1/25*


1/11*


WatchGuard Tavsiye edilen User adedi


20-50


10-30


1-15


 


 


WatchGuard Firebox ® X Edge E-Serisi  Kurulumu  web arayüzünden yapılabiliyor. Oldukça basit ve çabukcak devreye sokabiliyorsunuz. Cihazın içine ayrıca sık yapılan bazı işlemler içinde siharbaz eklenmiş. Birçok firewallda uğraşarak yaptığımız policy tabanlı yönlendirme, wan fail over çok basit bir şekilde halledilebiliyor.


clip_image004


 


WatchGuard Firebox ® X Edge E-Serisi  için donanımsal olarak biraz ayrıntıya girdiğimizde Power supply 12V/1.2A, işlemcisi x scale (ARM) 266 Mhz. , 64 mg Flash, 128 Mg rame  sahip  olduğu gördüm. Bence bu seri için, denemedim ama sanırım RAM ı arttırmakta mümkün. WatchGuard Firebox ® X Edge E-Serisi basit bir donanım mimarisine sahip , tüm gösterge ışıkları cihazın ön panelinde 0ve tüm bağlantı noktaları ve connectörleri arka panele yerleştirilmiş.. Ön panelde 18 adet led bulunmakta bu led lerden de bazı bilgiler alabilmek mümkün oluyor. Her WAN LED i fiziksel bir bağlantı gösteriyor. Işık sarı yandığı zaman trafik ilgili arayüz üzerinden gidiyor anlamına geliyor. WAB LED i wh nin aktif olduğu anlamına geliyor. Status LEDİ  bir yönetim bağlantısını gösteriyor. Siz konfigrasyon sayfasından çıktıktan kısa bir süre sonra ilgili ledin sönmüş olduğunu göreceksiniz.


 


clip_image006


WatchGuard Firebox ® X Edge E-Serisi  Temel kurulumu ise şu şekilde .


 


Öncelikle adsl modem ile bağlı olan internetimizin firewall kullanarak donanımsal olarak ne şekilde  bağlayacağımız hatırlayalım.


clip_image008


 


Modemden gelen kabloyu external Wan1  portuna, bilgisayarımızdaki kabloyu da WatchGuard trusted LAN portların dan birine takmalıyız.


Bu bağlantıyı gerçekleştirdikten sonra ipmizi otomatik  olarak ayarlayalım ve WatchGuard firebox cihazının bize otomatik olarak bir ip atamasını atamasını bekleyelim. Alacağımız IP 192.168.111.0 aralığında olacaktır.


Bu işlemden sonra internet Explorer dan http://192.168.111.1 adresine girdiğimizde karşımıza bir WatchGuard  wizard ekranı çıkacak. Bundan sonra yapmamız gereken Sadece Next demek çıkan ekranda dili seçtikten sonra


 


clip_image010 


 


clip_image012


 


Wizarda başlıyoruz. Yukarıda ki ekranları next deyip geçtikten sonra bize yeni bir configuration mu yoksa mevcut bir configuration  mı yükleme yapacağımız soruyor.


 


clip_image014


 


Yeni bir configuration yapacağımızı düşünerek Create a new Firebox configurtion seçeneği işaretliyoruz.


 


clip_image016


 


Lisans sözleşmesini de kabul ettikten sonra Wan portumuzu yani interneti alacağımız portu ne şekilde ayarlayacağımızı soracaktır. Aşağıda ki resimde de görüldüğü üzere bu portu Static , DHCP ve PPPoE olarak ayarlayabiliyoruz.


 


clip_image018


 


Eğer DHCP seçersek Wan1 portunun takılıp olduğu network tarafında mutlaka ip dağıtan bir DHCP serverimizin olması ve bu serverda ayarların düzgün yapılandırılmış olması gerekmektedir.


PPPoE yi seçersek ise bu porta bağlı modemi mutlaka Bridge moda almalı ve tanımlı kullanıcı ismi ve şifreyi girmliyiz ([email protected] …. Gibi)


Ben Statik seçeneğini seçerek gerekli ip ayarlarını kendim gireceğim.  Mevcut ADSL modemimiz 10.10.10.2 ip sine ve kendi network adresimin de 192.168.111.0 olduğunu varsayıyorum.  Bu ayarları girerken isteğimiz bir DNS serverda belirtebiliriz. Cihazımızın Wan adresine 10.10.10.191 ipsini verdim.


 


clip_image020


 


 


Firebox cihazının lan portuna ise 192.168.111.1 adresini atadım


 


clip_image022


 


Admin kullanıcı ismimizi ve şifremizi belirleyip ve saat dilimimizi seçiyoruz.


 


clip_image024


 


clip_image026


 


Daha sonra https://www.watchguard.com/activate sitesinden register ettiğimiz cihazımız için sağlana feature key i ekrana yapıştırıp next diyoruz.


 


clip_image028


 


Bu işlemden sonra bize yeni kullanıcı ismi ve şifremizi soracak, bu girişi de yaptıktan sonra artık cihazımız aktif duruma gelmiş ve 192.168.111.0 aralığında bulunan ve 192.168.111.1 ağ geçidine sahip cihazlar nete ulaşabilir duruma gelmiştir.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.