Bu yaziminizda sizlerle paylasmak istedigim  1997 yilinda internet güvenlik pazarina giren ve tarihçesi boyunca global IT basinindan çesitli ödüller alan Kerio Winroute Firewall ürünüdür. ICSA Laboratuvarlarindan sertifikasyon alan WinRoute Pro, ABD Hava ve Deniz Kuvvetleri, global turizm ve rezervasyon devi Amadeus gibi kurumlara destek vermektedir.Bu yüzden tüm dikkatleri üzerine toplmis durumdadir.

Günümüzde bir çok sistem yöneticisini en çok düsündüren sorulardan biride güvenlikli bir alt yapi nasil olmali ve hangi ürünü tercih etmeliyim sorusudur

Güvenli bir sistem, sorunsuz bir kullanim demektir. Güvenlik duvari (Firewall) adiyla  bilinen sistemi kullanarak, yerel (Local)network ve Internet arasina önemli bir güvenlik saglariz. Bilgisayarlara Internet üzerinden saldiri yapanlar Internet'e bagli bilgisayarlari tarayarak, kirip girebilecekleri bir "baglanti noktasi" (port ) ararlar. Güvenlik duvarlari bir yandan bilgisayariniza izinsiz erisimleri engelleyebilir, diger yandan da giden veri akisini sinirlar. Bu sayede saglikli bir networkün temellerini atmis oluruz.

Bu yaziminizda sizlerle paylasmak istedigim  1997 yilinda internet güvenlik pazarina giren ve tarihçesi boyunca global IT basinindan çesitli ödüller alan Kerio Winroute Firewall ürünüdür

 ICSA Laboratuvarlarindan sertifikasyon alan WinRoute Pro, ABD Hava ve Deniz Kuvvetleri, global turizm ve rezervasyon devi Amadeus gibi kurumlara destek vermektedir.Bu yüzden tüm dikkatleri üzerine toplmis durumdadir.

Kerio Winroute Firewall konfigurasyonu ve yetenekleri hakkinda bilgilendirmek isterim.

 öcelikle Winroute Kerio baslica neler yapiyor bunlari basliklayalim;

VPN & SSL VPN

WinRoute Firewall  Vpn baglantilarinda güvenli bir sekilde SSL kullanarak connection saglar.

Antivirüs korumali ag geçiti

Third Party tool  antivirus yazlimlari ile entegre çalisarak mail ve ftp trafiginizi kontrol (check) eder.

Sörf Korumasi Orange Web Fitler

Sirketinizin uygun bulmadigi sitelerin engellenmesi konusunda da profesyoneldir içerigi 58 kategoride degerlendirip uygunsuz sitelere erisimi engeller bu sayede sisteminiz güvenli bir sekilde çalisir.

Fail-Over Connection

Sirketinizin internet erisimde sürekliligi  saglamak amaci ile ikinci bir hardware (Adsl-DialUp) baglantisina izin verir.

VoIP ve UPnP destegi

H.323 ve SIP protokolleri ile tam uyumlu çalismaktadir, Bu sayede  VoIP trafiginizi sorunsuzca internete yönlendirirken, VoIP altyapinizin internet üzerinden gelebilecek tehlikelere  karsi korunmasini saglar.

WinRoute Kerio Firewall Monitoring

Yönetim sekli itibari ile farkli bir lokasyondan erisim saglanip yönetebilirisiniz.

-Disardan yapilacak hacker saldirilarinda sistem yöneticisini mail yoluyla aninda bilgilendirir.

-Kullanicilarin internet ve mail alisverislerindeki istatistikleri tutar.

Konfigurasyonu

öncelikle 30 günlük deneme sürümünü http://www.kerio.com/kwf_download.html Current version: 6.2.1 indirip islemleri yapmaya baslayalim.

Minumum sistem gereksinimleri

-CPU Intel Pentium III

-256 MB RAM

-2  adet network karti

-20 MB disk alani

-Maxiumum koruma için NTFS disk sistemi (önerilen)

32 Bit Windows 2003 –XP -2000 isletim sistemleri

WinRoute Firewall  yüklemeden önce

Firewall da 2 adet konfigurasyonu yapilmis network kartiniz olmali .Bu network kartlarini Wan ve Lan olarak isimlendiriyorum.

-Wan bacagi ISP (Modem) bakan kisim

-Lan bacagi ise iç networkümüze bakan kisimdir.

-Internet Connection Firewall / Internet Connection Sharing kapali olmadir.

Kurulum;

Kerio-kwf-6.2.1-win.exe çift tiklayip,karsimiza gelen License Agreement Kabul edelim

 -Sözlesmeyi Kabul edip Next ile gectikten sonra standart ekranlari karsimiza çikaracaktir bu kurulum da dikkat edilmesi gereken asagidaki ekrandir 

Default olarak network trafigini block koydugunu söylüyor .Bu ekranda Enable remote access seçenegini seçmeyip direk next ile geçelim.Internet erisimi için  initial configuration da step by step islemleri gerçeklestirecegiz.

Sonraki adimda karisimiza Vpn adapter in yüklenmesi ile ilgili ekran gelecektir

Continue Anyway seçip yüklemesine izin verelim. En son adimda restart isleminide gerçeklestirdiktan sonra system acilmaya baslamadan once administration console baslatip baslatmayacaginiz ile ilgili secenegi  YES tiklayip baslayalim.

Su ana kadar olan süreç te herhangibi bir client,firewall olmak üzere hiç bir sekilde internete çikisimiz yoktur

Simdi firewall içersindeki rule olusturarak internet erisimi ve ilgili konulara deginelim.

DipNot : Monitörümüzün sag alt kösesinden de ulasilacagina dikkat ediniz

Firewall açtigimizda karsimiza direk ilgili ekran gelecektir asagidaki adimlari izleyelim;

(Wizard page 1 About this wizard) WinRoute Kerio Firewall ilk defa çalistirdgimizda karsimiza wizard ekrani gelir

(Wizard page 2 Type of internet connection)

Bu ekrani next ile geçtikten sonra burada internete erisimizini saglayan hardware seçmenizi ister.Gerekli seçimi yaptiktan sonra next ile gelçelim

(Wizard page 3 Internet Adapter)

Bu ekran çok önemlidir burada internet bacaginizi sormaktadir. WAN connection saglayan network adapter seçtikten sonra next ile geçiniz.

(Wizard page 4 Outbound Policy)

Internete erisecek kullanicilarimizin  port larini ilk etapta kisitlaya bilirisiniz.Bu asamalari daha sonrada ihtiyaçlariniza göre belirleyebilirsiniz

(Wizard page 5 VPN )

Uzak ofis lokasyonlarimizin veya Vpn client  connection gerçeklestirilmesi için rules arasinda tanimli olmasi gereklidir.Bunu için create rules for Kerio VPN server diger kutucuguda isaretleyelim.

(Wizard page 6 NAT)

Finish ekranindan önceki bu adimda NAT enable ediyoruz ki internete erisimimiz saglanmis olsun.

Step by Step rule tanimlamalari yaptiktan sonra internet dns çözümlemesi (resolve) için domain controller da forwarder dns oldugunu düsünerek firewall da asagidaki yönlendirmeleri yapmamiz gerekecek

(Wizard page 7 Dns Forwarder)

Bu ekranda forward DNS queries to the specified DNS server  check box isaretleyip Local dns sunucunuzun ip sini vebilirisiniz

Bu baglam da tgm network  internete erisir durumda!

Yaptigimiz butün bu islemler sadece internete erisim ile alakali kisimdi.Ortamda Mail server,Web server,Terminal server  var ise bunlarin konfigurasyonu ile ilgili spesifik ayarlari yapmamiz gereklidir bunun için NATve  Port yönlendirmelerine ihtiyacimiz vardir.

Rule Tanimlamalari:

Secure NAT için;

öncelikle mail server a rule nasil tanimlanir bunu görelim;

Ilk önce mail server i ilgili MX katidinin ip sini NAT yaparak dis dünyaya çikarmaya çalisalim

Traffic Policy açip sag tarafta görünen dashboard  kisminda add tiklayarak new rule tablosu karsimiza cikar.

Name tabina : Mail server Nat yaziyorum

Source : Kismina NAT ile çikacak Mail server in Local IP sini,

Destination : Kismina ise reel ip lerin eklenmis oldugu interface seçiyorum.

Service:  Any olarak birakiyorum

Action: Permit

Log: Size kalmis

Translation: Bu kisima ise ben MX kayidimin reverse ip sini yaziyorum

Apply tiklayip çikalim

Simdi bu durumda mail server karsisina geçip www.whatismyip.com yazdiginizda 195.15.14.10

Ile internete çiktigini göreceksiniz.

Local bir server in dis dünyaya güvenli bir sekilde çikisini saglamis olduk is bu kadarla sinirli

Degil… Dis dünyadan mail sunucumuza ulasabilmeleri için Nat port mapping yapmamiz gerekli

Nat port mapping;

Bunun için ayni selikde Traffic Policy ekraninda add tiklayip new rule kismina giriyoruz.

Name tabina : Mail server Port Mapping yaziyorum

Source :   Wan interface ekliyoruz

Destination : 195.15.14.10

Service : Smtp-http-Https (http ve https OWA için acilmis portlar)

Action: Permit

Log : Size kalmis

Translation: Dis dünyadan bu porta gelen su paketleri  local ip(Mail server) ye mapping yapsin seklinde dikkat edin lütfen!

Apply tiklayip çikalim

Yapmis oldugumuz bu rule test etmek için dis dünyadan 25 port una telnet çekerecek sistemin çalistigini check edebilirsiniz!

Bu haftaki yazimizda WinRoute Kerio Firewall kurulumu ve rule tanimlamalarini görmüs olduk Ithiyaclariniza göre bahsettigim gibi Terminal Server,Web Server gibi önem içerigi fazla olan server lara bu tarz rule tanimlayarak güvenlik altina almis olursunuz.

WinRoute Kerio Firewall bir sonraki konusunda görüsmek dilegiyle

Saygilarimla

Ortalama Üye Değerlendirmesi

   (0 Oylama)

Yorum Sayısı: 1 / 1