Merhabalar, İlk kurulum ve ayarlamaları nasıl yapabilirim yardimci olabilir misiniz? Simdiden teşekkurler...

soruldu 25 Eyl '11, 16:29

can's gravatar image

can
128
kabul oranı: 0%


Can bey merhaba.

Öncelikle bu soruyu sorarak bana bu çalışmayı hazırlamama fırsat verdiğiniz için teşekkür ederim. Umarım, bir çok kullanıcı için gayet faydalı bir çalışma oluşmuştur.

Hemen ardından sorunuzun cevabına gelelim:

Labris Güvenlik Duvarı, piyasada bulunan tüm UTM ürünlerinden en kolay ilk kurulumu ve kullanımı olan üründür.

Ön bilgi: Labris Güvenlik Duvarı cihazlarımızın üretim bandında, eth0 adlı arabirim, 169.254.1.1 IP ve 255.255.0.0 subnet'i ile, standart konfigürasyon etherneti olarak yapılandırılmış durumdadır.

Yapılacak işlem: Bir laptop ya da masa üstü bilgisayarınızın kablolu ethernet'ine, 169.254.1.10 IP'si ve 255.255.0.0
alt text

Subnet IP'sini verdikten sonra, bir internet tarayıcısından https://169.254.1.1:81/ adresine giriş yapılır.

alt text

Bilgi paylaşımı: Bu arayüz çağırıldığında bazı tarayıcılarda https üzerinden oluşan trafik için "Sitenin güvenlik sertifikasına güvenilmiyor!" şeklinde bir uyarı gelebilir. Bu uyarılara; "Tehlikenin farkındayım, devam et" şeklinde cevap vererek ilerliyoruz.

"Labris Merkezi Yetkilendirme Servisi" adlı arayüz için kullanıcı adı ve şifre girildikten sonra
(öntanımlı kullanıcı adı: admin şifresi: labris) karşımıza gelen LSGS sekmesinden LMC sekmesine tıklarız.

alt text

Bu işlemin ardından, mevcut bilgisayarımıza, Java teknolojisi ile yazılmış ve derlenmiş olan "Labris Management Console" yüklenecektir. Burada karşımıza çıkan sertifika ve uyarıları onaylayarak ilerliyoruz. Bu işlemin ardından Labris Management Console adlı yazılım bilgisayarımıza yüklenir.

Bilgi LMC uygulaması, Hem "Başlat > Programlar > Labris Yönetim Konsolu" altında, hem de masa üzerinde Labris Management Console adında bir ikon ile hazır duruma gelmiş oluyor.

İlk kurulum için adım adım LMC kullanımı:

1-Labris Management Console yazılımına çift tıkladıktan sonra, karşımıza gelen LMC ekranında, sol üst köşedeki "Sunucu Ekle - Yeşil artı işraretine" tıklanır.

alt text

2-"Sunucudan Modül Yükle" ekranında, 169.254.1.1 IP'si doğrudan yazılı şekilde gelir. Bunun sebebi, LMC'nin yüklendiği cihazın, o anki yüklemenin yapıldığı adresi LMC'nin konfigürasyon adresi olarak kayıt edilir.

alt text

3-Ara butonuna basılır ve 169.254.1.1 sunucusu (ya da eğer daha önce bir konfigürasyon yapılmış bir cihaz ise, örneğin; "firma_adi" adı ile gelecektir.) karşımıza geldikten sonra, sol alttaki "Sunucu Ekle" butonuna basılarak, karşımıza gelen kullanıcı adı ve şifre bilgileri girilerek, LMC'nin arayüzüne ilk giriş yapılmış olur.

alt text

4-İlk olarak yapılması gereken, "IP Yönlendirme" modülüne girilir ve cihazın arabirimleri tanımlanır.

Önemli: Bu noktada çok dikkatli olmak gerekir. Zira, ağ arabirimlerinin IP ve Subnet bilgileri yanlış not edildiğinde kurulum aşamalarında sıkıntılar yaşanacaktır ya da örneğin 255.255.255.0 yerine 255.255.0.0 gibi hatalı yazımlarda, güvenlik açığı gibi çok tehlikeli durumlar ortaya çıkacaktır.

Biz şimdi ethernet ayarlarımızı yapalım.
eth1 modem'in bağlı olacağı ethernet olsun.
eth2 de yerel ağımızdaki switch'in bağlı olacağı ethernet olsun.

Modem ip adresi : 192.168.116.2/255.255.255.0
eth1 ip adresi : 192.168.116.100/255.255.255.0
eth2 ip adresi : 192.168.10.1/255.255.255.0

Ethernetleri ayarlamak için eth'lar seçilir ve düzenle denir.
Yukarıdaki bilgileri kullanarak ethernet arabirimleri resimde görüldüğü gibi düzenlenir ve uygula denir.
Bu işlem hem wan hemde lan ethernetine yapılır.
Varsa diğer bir yapılandırmaniz bu da diğer ethernetlere yapılabilir.Örn; ikinci yerel ağ

alt text

Eğer arabirim sayısı yeterli ise, Net0'ı konfigürasyon ethernet olarak bırakmaktır. Arabirim ihtiyacı olduğu taktirde, Net0'ın da kullanıma açılması kolaylıkla sağlanabilmektedir.

Not:
Eğer internet için adsl modem bridge mode ( köprü modu ) olarak ayarlanacaksa aşağıdaki şekilde yapılandırma yapılır. Burada dikkat edilmesi gereken internet ip adresinin sabit olmasıdır. Yoksa bridge mode da sıkıntı yaşarsınız. Bir de VPN yapılacaksa muhakkak modem köprü modunda olmalı

Sağ üst köşedeki "Ekle" butonuna basılır.

-Ekle > ADSL > ileri tıklanır > ppp0'ı yapılandırmak için gerekli arabirim seçilir (biz burada örnekten gittiğimiz için eth1'i seçiyoruz) > Sağ taraftaki "Varsayılan geçit olarak işaretle"yi tıklıyoruz. > ttnet veya diğer servis sağlayıcılardan alınan Login ve şifre bilgileri girildikten sonra ileri diyoruz ve son'a tıklayarak mevcut ekrandaki işimizi bitiriyoruz.
Daha sonra oluşan ppp0 arabirim seçilir ve etkinleştir denir.

Bu işlemden sonra, mevcut internet bağlantısı için ilgili internet servis sağlayıcı tarafından belirlenen ağ geçidi IP adresi ve Subnet'i, Labris Güvenlik Duvarı tarafından otomatik olarak görülür ve cihazımızın varsayılan ağ geçidi olarak tanımlanır.

5-Biz şimdi modem bridge mode da değilmiş gibi devam ediyoruz.
Ethernet ip adreslerini tanımladıktan sonra.
Ön tanımlı ağ geçidini yani modemin ip adresini yazıyoruz.

alt text

"Ip Yönlendirme" modülündeki ayarlarımız şimdilik bu kadar. Daha detaylı ayarlar için, gerekli olduğu taktirde Üretici ve/veya ürününüzün desteğini veren kişi/firma ile iletişime geçiniz. Ya da forumda arama yaparak ip yönlendirme ile ilgili başlıklara bakabilirsiniz.

6-"IP Yönlendirme" adımından sonraki adımımız, "Güvenlik Duvarı".
"Modüller bölümünden "Güvenlik Duvarı" modülüne gelindiğinde, karşımıza ilk olarak, "IP Yönlendirme" modülümüzde yaptığımız ayarların, "Güvenlik Duvarı" modülünde oluşturulması için bir akıllı arayüz çıkacaktır.
alt text Bu arayüzde bizden istenen, mevcut cihazımızın "Güvenlik Duvarı" ayarları ve politikaları için bir profil oluşturulması amacıyla bir isim verilmesidir.
Biz burada örneğin; "firma_adi" diyoruz ve ekle diyoruz. Bu işlemden sonra temel firewall yapımız oluşacak;

Firewall Politikamıza isim vererek kayıt ediyoruz.

alt text

7-Bu ekranda ilk yapılacak olan şey, Labris Güvenlik Duvarı ürünümüzün fiziksel ağ arabirimlerini oluşturmak olacaktır. Bu adımda öncelikle yukarıdaki "IP Yönlendirme" adımlarında oluşturduğumuz her bir ağ arabirimini, ardından da ilgili ağ arabirimlerinin sahip oldukları ağları oluşturacağız.

Ağ arabirimlerini oluşturmak için; Güvenlik Duvarı > nesne > yeni > nesneler > makina'ya tıklayıp, ilgili ağ arabirimlerimizi oluşturuyoruz;

Örn:

ic_ethernet_ip 192.168.10.1
adsl_ethernet_ip 192.168.116.100

alt text

Not: Eğer modem köprü modunda ise adsl_ethernet_ip için ppp0 ip adresini (telekomdaki gerçek ip adresimizi) yazıyoruz.

8-Ağ arabirimlerini oluşturduktan sonra, ilgili ağları oluşturmamız gerekiyor.
Bunu için; Güvenlik Duvarı > nesne > yeni > nesneler > Ağ'a tıklayıp, ilgili iç ağımızı oluşturuyoruz;

Örn: ic_network 192.168.10.0 255.255.255.0

alt text

9-Tüm ağ arabirimlerimiz ve tüm ağlarımızı oluşturduktan sonra, şimdi de sıra Güvenlik Duvarı'mızın Genel Politikası ve Nat Politika tablolarında gerekli olan işlemleri yapmaya.

İlk olarak Genel Politikadaki kuralları yazacağız.
"0" Nolu Kuraldan başlıyoruz.
Bunun için Genel Politikaya seçiyoruz ve sağ taraftaki boş tabloya sağ klik yaparak kural ekle diyoruz.
Burada Kaynak kısmına oluşturduğumuz ethernet ip lerini sürükleyip bırakıyoruz. İşlem kısmına sağ klik yapıp ACCEPT diyoruz.

"1" Nolu kuralı eklemek için "0" Nolu kurala sağ klik yapıp bu kuralın altına kural ekle diyoruz.
Kaynak Kısmına Oluşturduğumuz ic_network tanımını sürükleyip bırakıyoruz.

"2" Nolu kuralı eklemek için "1" Nolu kurala sağ klik yaparak bu kuralın altına kural ekle diyoruz.
Bu kuralı eklemekteki amacımız bizim izin vermediğimiz bir işlem olursa yasaklansın ve loglansın.

alt text

İkinci Olarak kullanıcıları internete yönlendireceğimiz etherneti ayarlıyoruz.
Burada yaptığımız işlem ile bütün kullanıcıları default internet hattımız üzerinden internete yönlendireceğiz.
Adsl hattımızı bağladığımız etherneti seçiyoruz ve ayarlar kısmında Dinamik Kaynak Adresi Dönüşümünü işaretliyoruz.
Uygula diyoruz.

alt text

Üçüncü olarak Kullanıcıları filtreleme işlemine tabi tutabileceğimiz kuralları yazıyoruz.
Bunun için Nat politikasını seçiyoruz ve sağ taraftaki tabloya sağ kilik ile kural ekliyoruz.

Esas Kaynak kısmına oluşturduğumuz ic_network'ü sürükleyip bırakıyoruz.
Esas Hedef Boş kalıyor.
Esas servis kısmına sol taraftan -servisler > Tcp > Standart > http- serivisini sürükleyip bırakıyoruz.
Değişen Kaynak Orginal kalıyor.
Değişen hedef kısmına sol taraftan oluşturduğumuz ic_ethernet_ip sürükleyip bırakıyoruz.
Değişen Servis Kısmına Sol taraftan -Servisler > Tcp > Standart > Labris Webfilter- Servisini sürükleyip bırakıyoruz.
Bu işlem Yapıldıktan sonra KUR > KAYDET > POLITIKAYI KUR

alt text

Eğer Transparent https filter yapılacaksa yukarıdaki kuralın bir benzeride https için yazılır.

alt text

Transparent https filter devreye alındığında https sayfaların tamamında sertifika uyarısı verecektir.
Sertifika uyarısı almadan https filter yapmak için labris ip adresi ve 8080 portu internet tarayıcılarına proxy olarak yazılıyır.

Eğer İç Ağda Dns server yoksa ve Labris DNS hizmeti verecekse iç ethernet seçilir ve Bu ağ arabirimi bir dış ağ arabirimidir işareti kaldırılır.
Uygula denir. Sonrasonda "kaydet" ve "Politikayı Kur" denir.
Daha sonra "Sistem modülünde Cached DNS Sunucusu" yeniden başlatılır.

alt text

"Güvenlik Duvarı" modülündeki ayarlarımız şimdilik bu kadar. Daha detaylı ayarlar için, gerekli olduğu taktirde Üretici ve/veya ürününüzün desteğini veren kişi/firma ile iletişime geçiniz. Yada forumda arama yaparak diğer işlemlerin nasıl yapılacağına dair bilgilere ulaşabilirsiniz.

10-DHCP ve Cached DNS ayarları:

Sol taraftan Modüller'deki "Sistem" sekmesine gelinir. Açılan ekranın sağ üst tarafındaki "DHCP Sunucusu"na tıklanır. Karşımıza gelen ekranda şu şekilde ayar yapılır;

Global Ayarlar:

Alan Adı : firma-adi.local
Alan Adı Sunucusu : 192.168.10.1

DHCP Alt Ağ Ayarları:

Alt ağ : 192.168.10.0
Ağ Maskesi : 255.255.255.0
Broadcast : 192.168.10.255
IP aralık başlangıcı : 192.168.10.20
IP aralık bitişi : 192.168.10.200
Yönlendirici : 192.168.10.1

alt text

DHCP ekranına yukarıdaki ayarları girdikten sonra, sırasıyla; "Kaydet" ve "Başlat" butonlarına basılır.

Hemen ardından, aynı ekranın sağ tarafında, DHCP'nin bir alt satırında bulunan "Cached DNS"e tıklanır ve aşağıdaki ayarlar yapılır;

"Gerçek DNS Sunucuları" ekranındaki "DNS Sunucusu"nun karşısına DNS adresleri yazılır ve sol aşağıdaki "Ekle" butonuna basılır.
Daha sonra eklenen dns sunucuları tek tek seçilerek güncelle denir.
Yeniden başlatılır
Genellikle Türk Telekom (195.175.39.39 ve 195.175.39.40) ve Google (8.8.8.8 ve 8.8.4.4) DNS'leri kullanıldığı için, bu DNS'leri önermekteyiz.

alt text

Son olarak Labris Web-Filter ayarları için Filtre modülümüzde işlem yapılması gerekiyor. Bu konuda detaylı bilgi için; buradan tüm bilgileri edinebilirsiniz.

Tüm bu ayarlardan sonra, Labris Güvenlik Duvarı ürünümüz, ilk kurulum adımlarını tamamlamış olacaktır.
Bu noktadan sonraki gelişmiş IP Yönlendirme, Nat ve Genel Politika ayarları için gerekli olduğu taktirde Üretici ve/veya ürününüzün desteğini veren kişi/firma ile iletişime geçiniz. Yada forumda arama yaparak gerekli bilgilere ulabşabilirsiniz.

kalıcı link

yanıtlandı 24 Oca '12, 12:39

sednateknoloji's gravatar image

sednateknoloji
24113
kabul oranı: 5%

düzenlendi 29 Oca '12, 23:31

Fatih's gravatar image

Fatih
475

Merhaba aşağıdaki linkdeki döküman işinize yarar galiba, kolay gelsin.

http://hotfile.com/dl/143498140/e4ed19c/Labris-Kurulum_v.2.0_-Kilavuzu.pdf.html

kalıcı link

yanıtlandı 24 Oca '12, 12:38

eakpunar's gravatar image

eakpunar
111
kabul oranı: 0%

Teşekkürler.
Kendi ağıma göre aynısını yaptım. Bir sorun olmadan internet çalıştı.
Diğer işlemlere de forumdaki diğer başlıklardan bakarak ulaşabildim.

kalıcı link

yanıtlandı 02 Şub '12, 11:29

mustafa's gravatar image

mustafa
271
kabul oranı: 16%

Merhaba, iyi ki varsınız... Yaşasın yerli yazılım.

kalıcı link

yanıtlandı 02 Mar '14, 17:25

hamdullah's gravatar image

hamdullah
6679
kabul oranı: 0%

Yanıtınız
önizlemeyi aç/kapat

Soruyu takip edin

E-posta ile:

Giriş yaptığınızda buradaki tüm güncellemelere abone olabileceksiniz

RSS ile:

Yanıt

Cevaplar ve Yorumlar

Markdown Temelleri

  • *italic* or _italic_
  • **bold** veya __bold__
  • link:[metin](http://url.com/ "başlık")
  • resim?![alt metin](/path/img.jpg "başlık")
  • numaralanmış liste 1. Foo 2. Bar
  • to add a line break simply add two spaces to where you would like the new line to be.
  • temel HTML tagları desteklenmektedir

Soru etiketleri:

×5

soru soruldu: 25 Eyl '11, 16:29

soru görüntülendi: 48,940 kere

son güncellenen: 02 Mar '14, 17:25

powered by OSQA