AntiKor Güvenlik & Web Filtreleme Kullanım Kılavuzu. AntiKor Güvenlik & Web Filtreleme Nedir?

Transkript

1 AntiKor Güvenlik & Web Filtreleme Nedir? AntiKor Güvenlik & Web Filtreleme Yazılımı, Mersin Teknopark ında faaliyet gösteren 3 Akademik Personelin oluşturduğu epati Bilişim Teknolojileri San. ve Tic. Ltd. Şti. nin geliştirdiği bir üründür. Bu ürün donanımsal olup yazılımı içerisinde barındırır. AntiKor Güvenlik & Web Filtreleme internet hattının önüne konduğu için kullanıcı bilgisayarlarını yormaz. Merkezi bir çözüm sunmuş olur, arkasındaki bütün ağı korur. Kullanıcı dostu, web yönetim arayüzü vardır. Ürünün yönetimi için, herhangi bir bilgisayarın internet tarayıcısından kullanıcı adı ve şifre ile girilip, istenilen değişiklik yapılabilir. AntiKor, işletim sistemi bağımsız olup istemci bilgisayarların TCP/IP protokolünü desteklemesi yeterlidir. Kullanıcıların ağ ayarlarında hiçbir değişikliğe ihtiyaç duyulmamaktadır. AntiKor ağda bulunan bilgisayarları internet ortamından gelen tehlikelere karşı koruyan cihazdır. Yerel ağdaki bilgisayarların güvenlik önlemlerini sağlar ve içerisinde Aşağıdaki modüller yüklüdür. Dökümanın ileriki kısımlarında bu modüller tek tek anlatılacaktır. Güvenlik Duvarı (Firewall) Saldırı Tespit ve Önleme HTTP Filtreleme ve Yönetimi Web Erişimi Raporları POP3 Virüs Filtreleme Trafik Istatistikleri (Upload-Download) SMTP Virüs Filtreleme Rapor Arşivi (Logların Saklanması) POP3 Spam Filtreleme Bant Genişliği Kontrolü Spyware&Script Filtreleme VPN Uygulaması (Site to Site VPN) URL Filtreleme ve Blacklist NetFlow (Toplayıcıya gönderir) Uzantı Filtreleme Routing Ayarları Port Yönlendirme LAN-WAN (PPPoE ve Routing modu) Statik NAT VLAN Uygulaması (AKR-Pro 500) Özel Port Yönetimi DMZ Yönetimi (AKR-Ent 1000+) URL Filtreleme özelliğinde, içeriğe göre kısıtlama yapar, Kullanıcı, sistemde standart olarak bulunan 760 binin üzerindeki blacklist e ekleme veya çıkarma yapabilir. Blacklist kendini devamlı yeniler. Antikor Mini modelinde Telekomünikasyon İletişim başkanlığının veritabanını kullanır ve ekleme çıkarma yapılamaz. Mailleri konularına, mesaj metnine ve dosya ekine göre filtreler, virüs ise kullanıcıya uyarı gönderir, spam ise derecelendirme yaparak spam olduğunu kullanıcıya bildirir. Görsel Rapor, Analiz sunma yeteneği ve otomatik uyarı gönderme sistemi vardır. Ağdaki kullanıcıların hangi siteyi hangi saatte ziyaret ettiğini raporlar. Yasaklanmış sitelere giriş denemeleri de raporlara dahil edilmektedir. 23 Mayıs 2007 tarihinde Resmi Gazetede yayınlanan "İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA KANUN" ( ) un 8. maddesine istinaden Filtreleme uygulanması gerekmekte ve 6.b maddesine göre de Kayıt(Log) ların saklanması zorunlu hale getirilmiştir. AntiKor Güvenlik & Web Filtreleme yazılımını tıpkı diğer kutu çözümler gibi embedded (gömülü) cihaz olarak tasarlanmış olup KOBİ lerin güvenlik ihtiyaçlarını ve yasal sorumluluklarını yerine getirebileceği bir üründür. Birçok ülke, Unix ve Linux türevlerinin opensource(açık kaynak) olması nedeniyle kendi işletim sistemlerini yapmakta, ne kullandığını bilmekte ve yazılımda dışarıya bağımlılığı kaldırmaktadır. Bizim ülkemizde de en güzel örnek yine TÜBİTAK destekli ulusal işletim sistemi PARDUS dur. AntiKor ürünü de FreeBSD işletim sistemi üzerine gömülü bir sistem olup, içerisinde GPL ve BSD Lisanslı yazılımlar da barındırmaktadır. epati Bilişim Teknolojileri 1

2 Antikor Web Yönetim Arayüzü Antikor Standart ve Pro sürümünde Toplam 7 ana kategori AntiKor Ent sürümünde de 8 ana kategori bulunmaktadır. Aşağıda genel 2 ekran görüntüsü verilmiştir. epati Bilişim Teknolojileri 2

3 Sistem Durumu Kategorisi: Bu bölüm AntiKor da işleyen Servislerin durumlarını gösterir. Bu bölümden istenilen servis başlatılır veya durdurulur. Sunucular ve Servisler olmak üzere 2 ana başlıkta toplanır. Şimdi bunları tek tek inceleyelim. DHCP Sunucusu: Otomatik ip dağıtım sistemidir. İsteğe göre yerel ağda ip dağıtan başka bir cihaz bulunuyorsa bu servis kapatılabilir. Bu sunucu İstemci tanımlarına girilen kayıtlar varsa, o MAC adreslerine göre ip dağıtır. Orada bulunmayan kişilere de kendisine belirtilen aralıklarda ip dağıtır. Firewall Sunucusu: Firewall, iki ağ arasında güvenlik kapısı olarak işlev gören, ağ iletişimini kontrol ve takip eden bir sistemdir. Yönetilen Firewall Sistemi ile kurumlara yönelik bir güvenlik sistemi sağlar. Güvenilir olmayan ağlardan gelecek saldırıları önlemek için gereklidir. Stateful firewall özelliği vardır. İnternetten yerel ağa gelen trafik kapalı, yerel ağdan internete giden trafik açıktır. Saldırı Tespit Sistemi: IDS - Saldırı Tespit Sistemi İnternetden gelebilecek, ağdaki sistemlere zarar verebilecek, çeşitli paket ve verilerden oluşan saldırıları fark ederek, o anda önlem alırlar. Raporlar Kategorisinde Saldırı Tespit Raporlarında gösterir. Saldırı yapanların ip lerini gösterir. Bu ip lere tıklandığında ip nin nereye ait olduğunu den sorgular. Deneme sayısını ve Byte cinsinden değerini verir. Burada 0 (sıfır) olarak gösterilenler, sadece port taraması yapan ip lerdir. VPN (PPTP) Sunucusu: Sunucuya yerel ağ dışında, evden veya iş seyahatinde iken bağlanıp yerel ip almamızı, bu sayede yerel ağda bulunan programlara erişebilmemizi sağlar. epati Bilişim Teknolojileri 3

4 Erişim Raporları: Raporlama Kategorisinde, Erişim Raporlarının çalıştığını gösterir. Yerel ağdaki kullanıcıların internet trafiğinin detaylı dökümünü çıkartır. Raporlar kategorisinde detaylı anlatılacaktır. NAT Sunucusu (PPPoE): Kullanıcıları internete çıkması için yerel ağda kullanılan sanal ipleri Türk Telekom un verdiği gerçek ipye dönüşümünü sağlar. Layer3 Güvenlik Kategorisinde startik ip yapmanıza olanak sağlar. Bu bölümün ayarları Sistem Ayarları kategorisinde Wan Ayarları bölümünden Routing modunda kapatılıp açılabilir. Hat Durumu (PPPoE): İnternet hattının olup olmadığını gösterir. İnternet o anda aktifse aldığı ip yi gösterir. Bağlantı kesikse Bağlantı başarısız şeklinde uyarısını verir. Bu bölümün ayarları Sistem Ayarları kategorisinde Wan Ayarları bölümünden yapılabilir. AntiKor (HTTP): İnternetten, http (web-80 nolu port) üzerinde filtreleme yapar, yerel ağdaki bilgisayarların web trafiğini düzenler. HTTP üzerinden tarama işlemi buradan kapatılıp açılabilir. AntiKor (POP3): İnternetten, pop3 (mail alma nolu port) üzerinden geçen trafiği süzer. Virüsü bulduğu zaman virüsü alan kullanıcıya, bulduğu virüsün ismini ve durum bilgisini gönderir. Mailin konu kısmında [AntiKor-Virus] olarak işaretlenir. POP3 üzerinden tarama işlemi buradan kapatılıp açılabilir. AntiKor (SMTP): İnternetten, smtp (mail gönderme - 25 nolu port) üzerinden geçen trafiği süzer. Virüsü bulduğu zaman virüsü atan kullanıcıya, bulduğu virüsün ismini ve durum bilgisini gönderir. Mailin konu kısmında [AntiKor-Virus] olarak işaretlenir. SMTP üzerinden tarama işlemi buradan kapatılıp açılabilir. Sayfa Yasaklama: İnternetten, web üzerinden yazılan adres bilgisine göre denetleme yapar. 120 binin üzerinde adres kategorilerine göre crack, warez, şiddet, porno v.s sitelerine girişi engeller. Bu sitelere Sistem Ayarları kategorisinde URL Filtreleme menüsünden bu sitelere ek yapılabilir veya yasaklı olan bir site açılabilir. Bu bölümde detaylı açıklanacaktır. NetFlow Hizmeti: Üzerinden geçen bütün trafiğin data başlıklarını, istenilen bir collector a(toplayıcıya) yollayabilir. Buradan internet trafik analizi yapılabilir. Bunun ayrıntısı AntiKor Raporlama da çok detaylı anlatılacaktır. MAC-IP Eşleştirmesi: Yerel Ağ-Vlan Ayarlarındaki Ip Kilitlemesi açıldığı zaman, Sistem Ayarları Kategorisindeki İstemci Durumlarına girilen kullanılan kullanıcılar dışında hiç kimse internete çıkış yapamaz. Ancak kişinin kaydı bu bölüme girildikten sonra internete çıkabilir. Spam Kontrol: İnternetten, pop3 (mail alma nolu port) üzerinden geçen trafiği süzer. Mailleri derecelendirir ve puanlandırır. Kendi içinde 5 puanı geçen mailler, konu Kısmında [AntiKor- SPAM] olarak işaretlenir. SPAM li mail de ek olarak mailin sonuna eklenir. Kullanıcı bunun SPAM olmadığına karar verirse, eml uzantılı ekteki orijinal maili açıp bakabilir. epati Bilişim Teknolojileri 4

5 Sistem Genel Durumu: Sistemde bir arıza meydana geldiğinde sistemi bypass a almak için kullanılır. Bypass a alınan bir sitemde hiçbir servis çalışmaz, sanki AntiKor hiç takılı değilmiş gibi davranır. Hiçbir kontrol yapmaz. Genel Durum Kontrolü: Sistemde bir anormallik meydana geldiğinde bu tuşa basılarak kontrol yapılır. Sistem hakkında bilgi verir. Arıza kaydı açtırmadan önce bu kısım muhakkak kontrol edilmelidir. Raporlar Kategorisi: Bu bölüm AntiKor da işleyen Raporlar ın tutulduğu bölümdür. Buradan sitemde tutulan bütün raporlar bulunur. Bunlara göz atacak olursak; Web Erişim Raporları : Kullanıcıların internette geçirdikleri saat/tarih ve girdikleri adres bilgilerini tutar. Sistem Ayarları kategorisinde İstemci Tanımları nda yapılan isimlere göre rapor üretir, eğer burada tanım yapılmamışsa ip ile rapor üretir. Yerel alandaki giriş yapılan Top 100 siteyi, Girilen Siteleri, hangi siteye hangi kullanıcıların girdiğini ve Kullanıcıların download Raporlarını gösterir. Bu bölümün çok ayrıntılı anlatımı ayrı bir doküman olan AntiKor Raporlama da bulacaksınız. ( Proxy Erişim Raporları : Sitem ayarları kategorisinde Proxy Kullanıcıları kısmına tanımlanan kullanıcıların kaydını tutar. Rapor şekli tamamen yukarıda anlatılan Web erişim Raporları ile aynıdır. Bu sayede kullanıcılar evlerinden Antikoru Proxy olarak tanımlayıp internete buradan çıkabilir. Bu kişilerin erişimleri de burada tutulur. Anlık Web Erişimleri : AntiKor üzerinden geçen ve web sayfalarına bağlı olan kişileri gösterir. Kaç kullanıcı olduğunu, Bağlantı sayısını, anlık ve ortalama bilgilerini gösterir. Anlık Proxy Erişimleri : AntiKora proxy üzerinden bağlı kullanıcıları ve web sayfalarında o anda hangi sayfalara bağlı olduğunu gösterir. Kaç kullanıcı olduğunu, Bağlantı sayısını, anlık ve ortalama bilgilerini gösterir. epati Bilişim Teknolojileri 5

6 Yukarıda Yenileme süresini 2 sn gibi değerler verebilirsiniz. Bu sayede siz hiç sayfayı yenilemeden sayfa kendini 2 sn de bir yenileyecektir. Eğer kullanıcılarınız tanımlı ise isimleri, tanımlı bilgisayar değilse yukarıda örnekte görüldüğü gibi ip adresleri gözükür. Bunun için Antikorda kullanıcılarınızı tanımlamanız önemlidir. Rapor Arşivi : Her gün oluşturulan raporları, günlük olarak bu menüden bilgisayarınıza indirebilir, winrar gibi sıkıştırma programıyla indirilen dosyayı açabilir ve html olan bu dosyayı İnternet Explorer, Firefox, v.b. gibi programlarla inceleyebilirsiniz. Flashget gibi programlarla da topluca indirebilir, CD lerde saklayabilirsiniz nolu yasanın 6.b bendi gereği bu raporlar 6 ay ile 2 yıl arasında saklanmalıdır. epati Bilişim Teknolojileri 6

7 Trafik İstatistikleri : İnternet Hattının upload ve download olarak grafiklerini çizer. Bu grafikleri de Günlük, Haftalık, Aylık ve Yıllık olarak tutar. Bantgenişliği Monitörü : AntiKor üzerinden geçen ve download yapanların son 150sn (2.5 dk) içerisindeki gelen-giden trafiği MB cinsinden gösterir. DHCP Monitörü : Sistemden ip alan kişilerin ip, MAC adresi, bulunduğu VLAN, Kayıtlı Bilgisayar adını, Görünen Bilgisayar Adını, Toplam Kira süresi gibi bilgileri tutar. VLAN Filtrelemesi yapılabilir yani sadece bir VLANe bakılabilir. Listeleme türünde ise Anlık, İp Adresine göre veya MAC Adresine göre Listelenebilir. Listelenirken istenirse belli tarihler arası da alınabilir. epati Bilişim Teknolojileri 7

8 VPN Oturumları : Sisteme VPN aracılığı ile bağlantı yapanların aktifliğini gösterir. Bağlantı yaptıkları ip sini gösterir. Saldırı Tespit Raporları : Sistemde bulunan Saldırı tespit ve önleme işleminin sonucudur. Saldırı yapanın ip leri sistem tarafından bloklanır ve birdaha sisteme ulaşması engellenir. Burada görünen 0 değerleri sadece port taraması yapanlardır. İstemci Durumları : İstemci durumu o anki sistem üzerinden geçen bilgisayarlardır. Bilgisayar Adı Tanımlı Değil gözükenler İstemci Tanımlarında tanımlanmamış olanlardır. epati Bilişim Teknolojileri 8

9 İstemci Başvuruları : Buradaki amaç Ağımızdaki bütün kullanıcıları kayıt altına almaktır. Bu amaçla İstemciler LAN/VLAN Ayarları nda Yasakla sekmesi aktifleştirildiğinde o VLAN daki kullanıcıların karşısına aşağıdaki forum gelir. Kullanıcı bu formu eksiksiz doldurduktan sonra İstemci Başvurularına kaydı düşer. Özellikle büyük ağlarda binlerce istemcimizin olduğu düşünülürse çok büyük kolaylıktır. İstemci hangi sayfa adresini yazarsa yazsın bu ekran karşısına çıkar. Onay verilen kişi internete çıkmaya başlar. Henüz Onay verilmeyen kişiye aşağıdaki ekran görüntüsü gelir. Burada TC Kimlik numarası doğruluğunun kontrolü vardır. Geri planda kullanıcının MAC ve ip bilgisi de otomatik alınır. Kullanıcı türünde kullanıcı Misafir olarak ağımıza başvurmuşsa her gece Raporlar oluşturulduktan sonra o kişinin kaydı silinir. Bilgisayar türünün alınmasındaki amaç ise eğer o bilgisayar Masaüstü olarak kaydedilmişse ve kullanıcı yer değiştirirse farklı ip alacaktır ve bu durumda eski kaydı otomatik olarak silinir. Ama notebook ise gezici bilgisayar olarak düşünülür ve farklı ağa geçtiğinde ikinci kayıt olarak eklenir. epati Bilişim Teknolojileri 9

10 Antikorun web ara yüzüne başvuranların kaydı aşağıdaki gibi görüntülenir. Bu kayıtlardan Onay verdiklerimiz bu listeden kalkar, Değiştir diyerek kayıtları düzeltebiliriz, Uygun kayıt bilgileri girmeyenleri ise direk silebiliriz. Bu kullanıcıların önüne tekrar kayıt formu gelir. Network Monitor : Network Monitor, AntiKor da üzerinden geçen Layer2, Layer3, Web ve DNS paketlerini gösterir. Gözetim ekranı : Gözetim Ekranı, AntiKor üzerinde işleyen Filtre programının aktif-pasifliğini ve Sunucunun kapalı olduğunu renklerle gösterir. epati Bilişim Teknolojileri 10

11 Rapor Yönetimi : Bu bölüm AntiKor da işleyen Log ların kapladığı alan bilgisini verir. Buradan Log ları temizleyebilir veya güncelleyebilir. Bunlara göz atacak olursak; Web Erişim Raporları; Raporlar kategorisindeki Web Erişim Raporları ndaki Raporları sıfırlamak için kullanılır. Rapor Arşivi; Raporlar kategorisindeki Rapor Arşivi ndeki bilgisayara indirilen linkleri sıfırlamak için kullanılır. Trafik Raporları; Üzerinden geçen internet trafiğinin upload/download istatistiklerini sıfırlar. Bu istatistikler yeniden çizilmeye başlar. Saldırı Tespit Raporları; Temizle butonuna basıldığında saldırı yapanların ipleri temizlenir. Layer3 Güvenlik Kategorisi: Bu bölüm AntiKor da işleyen Log ların tutulduğu bölümdür. Buradan sitemde tutulan bütün raporlar bulunur. Bunlara göz atacak olursak; Erişim Denetimi : Kaynak-hedef ip ve portuna göre firewall kuralı yazılabilir. Buradan istenilen ip veya port kapatılabilir. Kural Kural numarasını gösterir. Yukarıdaki örnekte daha sonra araya kural eklemek için 5 er 5 er atlanmıştır. İşlem İzin ver -> allow veya Engelle -> deny işlemi seçilir. Proto all -> Tüm protokollerdir. Seçenek olarak tcp, udp ve gre de bulunur. Kaynak Ağımızdaki herhangi bir sanal ip dir. any -> Ağımızdaki bütün bilgisayarları kapsar. Port yazılmazsa bütün portları kapsar. Hedef Karşı tarafın ip adresidir. Any -> Dünyadaki bütün ip leri kapsar. Yine port yazılmazsa o ip ye giden bütün portları kapsar. Port yazarsa sadece o ip nin sadece o portunu kapsar. epati Bilişim Teknolojileri 11

12 StateFull Stateless -> Sadece gidiş yönünü kapsar. Keep-State gidiş ve gelişini kapsar. Açıklama Bu kuralın ne için yazıldığını daha sonra baktığımızda anlamamız içindir. Hit Sayısı O kuralın aldığı hiti gösterir. Kural yazıldıktan sonra Tanımları Uygula tuşu ile kurallar sistemde aktif edilir. Yukarıda örnek olarak girilen kuralları kısaca açıklayalım. 1 Kuralda ağımızdaki nolu ip nin dünya üzerindeki bütün mysql portlarına erişimi gidiş ve geliş şeklinde açılmıştır. 5 kuralda yine nolu ipnin yahonun Türkçe web sitesine erişimi açılmıştır. 10 kuralda yine nolu ipnin SSK nın web sitesine erişimi açılmıştır. 15 kuralda ise nin bütün dünyadaki web sitelerine erişimi engellenmiştir. Olay nolu ip yahoo ve SSK sitesi hariç bütün web erişimleri kapatılmıştır. 20 Ağımızdaki bütün ip lerin Türkçe yahoo sitesine erişimi kapatılmıştır. 25 Ağımızdaki bütün ip lerin /16 yani ile başlayan ip lerin hepsine erişimi kapatılmıştır. Bu şekilde kendi ihtiyacımıza uygun kurallar yazıp bunları aktive edebiliriz. Statik NAT: Kurum içindeki bir sanal ip dışarıdan bir gerçek ip ile eşleştirilecekse, statik nat girilir. Böylelikle bu sanal ip nin önü açılmış olur. Zorunlu kalmadıkça bu yapılmamalıdır, çünkü içerdeki bu sanal ip nin önü açılmış olur. İnternet hattı ADSL olanlarda bu durum yapılmaz çünkü ADSL de tek bir gerçek ip vardır ve bu da Antikorun çıkış ip sidir. Birden fazla ip si bulunan Frame Relay / Metro Ethernet gibi internet çıkışı olanlar, birden fazla gerçek ip ye sahipse içerdeki herhangi bir sanal ip gerçek ip ye eşitlenir. Özel Portlar : Aşağıdaki resimde görüldüğü gibi, AOL / ICQ, IRC, MSN, NetMeeting portlarını sistemde kapatır veya açar, Örneğin MSN portlarını Kapat dediğimizde o ağda bulunan hiç kimse msn lerini açamaz. MSN i kapattığımızda sadece girmesini istediğimiz kişileri Sistem Ayarları kategorisinde Özel Kullanıcı tanımlarında MSN Kullanıcıları bölümüne girdiğimiz kişiler MSN e girebilir. epati Bilişim Teknolojileri 12

13 Port Yönlendirme : Yerel ağdaki sunucularınıza internet üzerinden bağlantı kurulabilmesi için ihtiyaç duyulan portları ilgili ip adresine yönlendirme işlemidir. TCP, UDP ve GRE protokollerini desteklemektedir. Web Filtreleme Kategorisi: Bu bölüm web filtrelemenin yapıldığı bölümdür. Genel URL açma-kapatma ve uzantı yasaklama bu bölümden yapılır. Filtreleme yönetiminden de istenildiği kadar grup oluşturulup, bu gruplara özel durumlar yaratılabilir. Bunlara göz atacak olursak; URL Filtreleme : Sistemde 760 binin üzerinde site kategorisine göre zaten yasaklıdır. Buradan ilaveten blacklist e adres eklemek veya yasaklı olan bir adresi blacklistten çıkarmak mümkündür. Uzantı Yasaklama : Sistemden yerel ağdan gelen download larda hangi dosya türlerinin yasaklanacağının ayarının yapıldığı bölümdür. epati Bilişim Teknolojileri 13

14 Filtreleme Yönetimi : Filtreleme Yönetimi 3 ana kısımdan oluşur. Kullanıcı Grupları epati Bilişim Teknolojileri 14

15 Bölgeler ve Kategoriler Zaman Dilimleri epati Bilişim Teknolojileri 15

16 Kullanıcı Grupları Bölgeler ve Kategoriler Zaman Dilimleri birleşerek Filtreleme Yönetimini oluşturur. DMZ Yönetimi Kategorisi: Bu bölüm sadece Antikor Enterprise modelinde bulunur. Büyük ağlarda Sunucuları internetten ve yerel ağdan izole etmek için uygulanır. Bunlara göz atacak olursak; DMZ Sunucu Yönetimi : Ağımızdaki bütün Sunucular ayrı bir switch de toplanır ve bu switchin uplink portu Antikor un DMZ ethernetine girilir. Sunucularımıza da yerel ağımızdan farklı bir sanal ip bloğundan ip verilir. Daha sonra Sunuculara sanal ip verilir ve bunlar web yönetim panelinden gerçek ip lere eşitlenir. epati Bilişim Teknolojileri 16

17 WAN DMZ Erişim Kontrolü : Yukarıdaki işlemlerden sonra WAN DMZ erişimi bölümünde aşağıdaki ekran görüntüsünde görüldüğü gibi İnternetten hangi sunucuya hangi porttan erişileceğini ve kimlerin erişeceğini tanımlarız. Bu tanımlarda /0 her taraftan erişileceğini gösterir. Aşağıdaki ekran görüntüsünde ise listenin eklenmiş hali görünmektedir. epati Bilişim Teknolojileri 17

18 DMZ Ayarları : Antikor üzerindeki DMZ ethernetinin ipsi tanımlanır. Doğal olarak bütün sunucuların ağ geçididir. epati Bilişim Teknolojileri 18

19 Sistem Ayarları Kategorisi: Bu bölüm AntiKor da sistemin ayarlarının yapıldığı bölümdür. Bunlara göz atacak olursak; Özel Kullanıcı Tanımları : ByPass a yazılan ip ler sisteme takılmadan geçer. Rapora dahil adminlere de her şey serbest olur ama rapora dahildirler. MSN Kullanıcılarına yazılan ip lerin MSN leri genelde Port yasaklamada MSN yasaklı olsa dahi açılır. Doğrudan Erişime yazılan iplere erişim direk olur. Yasak kullanıcılara eklenen iplerin internet erişimi olmaz. Bu ayarları sistem yöneticisi kendi kurumunun politikasına göre yapar. Bant Genişliği Ayarları : Ağ trafiğinde önceliklerine karar vererek bant genişliklerini azaltmalarına ve optimize etmelerine yardımcı olur. Kritik uygulamaların verilen önceliğe göre gerçek zamanlı olarak işle ilgili olmayan trafiği kısarak bant genişliğini kullanmasını sağlar. Port bazlı bir bant genişliği sistemi mevcuttur. Bant genişliğine dahil olmayan portlar harici her şey aşağıda verilen sınırlamaya dahil olur. Böylelikle internete çıkış rahatlar. epati Bilişim Teknolojileri 19

20 NetFlow Ayarları : Üzerinden geçen bütün trafiğin data başlıklarını, istenilen bir netflow collector a (toplayıcıya) yollayabilir. Buradan internet trafik analizi yapılabilir. Aşağıdaki ekran görüntüsünde 1,2,3. maddede 3 VLAN grubunu nolu ip nin 2055 portuna bütün trafik bilgisi gönderilmektedir. 4 ve 5. maddede 2 arayüzü nolu ip nin 2055 portuna trafik bilgileri gönderilmektedir. epati Bilişim Teknolojileri 20

21 VPN Ayarları : Evden işyerindeki Yerel Ağ a bağlanıp işyerindeki bilgisayarları kontrol etmek için kullanılır. Win 2000/XP lerden Ağ bağlantılarımdan Ağa Çalışma Yerimden Bağlan seçeneği seçilerek bağlantı açılır, bu arayüze eklediğimiz kullanıcı adı ve şifre ile sisteme giriş yapılır. WAN Ayarları : xdsl için PPPoE Modu Routing Modu İnternet bağlantınız; xdsl ise PPPoE yi seçerek ttnet kullanici adi ve şifre girilmeli, Kaydet butonuna basılmalı ve Bağlan tıklanarak internete yol verilmelidir. İnternet bağlantınız; Frame-Relay, Lease Line veya metro eternet tarzı bir bağlantınız var ise ISP nizin verdiği ipler Routing seçilerek girilmeli ve Uygula ya basılarak internete yol verilmelidir. epati Bilişim Teknolojileri 21

22 LAN / VLAN Ayarları : AntiKor un Sistem Ayarları kategorisinde, LAN/VLAN Ayarlarına girdiğimizde AntiKor un IP erişim ayarlarını istediğimiz gruba çekebiliriz. Aşağıdaki örnekte, en sağdaki kalem linkine tıklanarak olan antikorun default ipsi yapılmıştır. VLAN ID AntiKor Pro ve Ent. İçin birden fazla VLAN tanımlarında bu sayı artarak gider. Çoklu VLAN larda switchlere verilen VLAN numarasıdır. VLAN olmayan yerlerde bu değer 0 verilir. VLAN Adı VLAN adı bulunduğu VLAN ı tanımlamak için bir isimdir. Herhangi bir isim verilebilir. Network Adresi Geçeceğimiz ağ grubunun tanımıdır. C Class bir ip grubunda sonu 0 ile biter. Ağın tamamını ifade eder. Ağ Maskesi Dağıtacağımız ip bloğuna göre bu değer değişir. 255 bilgisayarı geçmeyen yerlerde bu değer dır. IP Adresi (Ağ Geçidi) Aynı zamanda bu AntiKor un ipsi hemde diğer bunun üzerinden çıkacak olan bilgisayarların Ağ geçididir. Tanımları Uygula dedikten sonra yeni ipden bağlanabiliriz. DHCP Başlangıç Dağıtacağımız IP grubunun başlangıç adresini ifade eder. DHCP Bitiş Dağıtacağımız IP grubunun bitiş adresini ifade eder. Global NAT IP xdsl lerde ağ geçidi ile aynı değeri girebilirsiniz. Routing modunda internet ortamında görünecek ip adresidir. Bant Genişliği Bu değer toplam internet çıkışımızın 3 te biri olarak girilebilir. Hariç Portlar haricindeki bütün portlar bu bant genişliği limitlemesine takılır. NAT Bu ağda sanal grubundaki ipler global ip ye natlanır ve internete çıkarken bu gerçek ip ile çıkış yapılır. DHCP Yerel ağ, burada verilen DHCP başlangıç ve DHCP bitiş ipleri arasında ip adresi dağıtır. Yasakla Yasakla etkinleştirildiğinde, bu ağa ait Tanımlı kullanıcılar internete çıkar, diğer tanımlı olmayanlara karşılarına Form gelir, Bu formu doldurmadan internete çıkamaz. IP Kilitleme Sistem Ayarları kategorisindeki, İstemci Tanımları girildikten sonra IP kilitlemesi yapılabilir. Ip Kilitleme istemci tanımlarındaki kişileri IP-MAC eşleşmesi yapar ve bu kullanıcılar dışında, istemci tanımlarında bulunmayan hiçbir kimse internete çıkamaz. Bu yüzden İstemci tanımları yapılmadan IP Kilitlemesi yapılmamalıdır. Yapılırsa bir daha AntiKor a erişemezsiniz. AntiKor Pro ve AntiKor Ent versiyonlarında ise birden fazla VLAN tanımları yapılabilir. Çoklu VLAN yapabilmek için yerel ağdaki switch lerimizin de yönetimsel olması ve VLAN desteğinin olması gerekmektedir. Switchler tarafında konan VLAN taglarını AntiKor ayrıştırarak farklı ağ grupları oluşturabilir. Bu sayede hem ağları birbirinden izole etmiş ve trojen, virüs aktivitelerini bulunduğu VLAN a hapsetmiş oluruz. Aşağıdaki ekranda birden fazla VLAN eklenmiştir. epati Bilişim Teknolojileri 22

23 Routing Ayarları : Sistemde farklı ip gruplarını farklı ağ geçitlerine yönlendirilebilir. DNS Ayarları : Sistemin kullandığı DNS bilgileridir. Yerel ağdaki bilgisayarlara da bu DNS bilgileri dağıtılır. Sistemin hızlı işlemesi için sağlam DNS lerin yazılması şarttır. Yönetim Paneli Erişimi : Sisteminin web yönetim arabirimine hangi ip lerden giriş yapılacağını gösterir. İster her yerden erişim istersek de kısıtlı erişim seçip sadece hangi iplerden erişeceğimizi girebiliriz. epati Bilişim Teknolojileri 23

24 İstemci Tanımları : İstemci tanımlarına Yerel ağdaki kullanıcı adı, ip adresi ve mac adresi, kayıt edilir. Bundan sonraki raporların hepsi buraya verilen isimle tutulur. Proxy Kullanıcıları : Proxy olarak tanımlamak için İnternet Explorer da Araçlar menüsünden İnternet Seçenekleri seçilir. Karşımıza çıkan pencereden Bağlantılar sekmesindeki Yerel Ağ Ayarları butonuna basılır. Proxy Sunucusu kısmında Adres : AntiKorun dış IP adresi, Bağlantı Portuna ise 4128 yazılır. En son olarak da Yerel Adresler için Proxy Sunucusunu atla seçeneği işaretlenir. Bundan sonra İnternet Explorer dan hangi siteyi istersek bizden kullanıcı adı ve şifreyi ister. Bu kısma da Antikorda Proxy Kullanıcılarına tanımladığımız kullanıcı adı ve şifredir. epati Bilişim Teknolojileri 24

25 Performans Durumu: Bu bölüm AntiKor ın çalıştığı sunucunun CPU, Bellek ve Disk durumunu verir. Bunlara göz atacak olursak; CPU Durumu : Sistemdeki işlemcinin, günlük, haftalık, aylık ve yıllık durumlarını verir. Buradaki değerlere göre donanımın sizin yerel ağa yetip yetmeyeceği ortaya çıkar. Aynı durum Bellek ve Disk Durumu için de aynıdır. Bellek Durumu : Sistemdeki belleğin, günlük, haftalık, aylık ve yıllık durumlarını verir. Yukarıda örnekte Ram miktarı kullanım oranı %30 e yakın durumdadır. Disk Durumu : Sistemdeki disklerin, günlük, haftalık, aylık ve yıllık durumlarını verir. epati Bilişim Teknolojileri 25

26 Diğer Kategorisi: Bu bölüm internet erişimi ve cihaz üzerindeki gerekli araçların bulunduğu bölümdür. Bunlara göz atacak olursak; Kullanıcı Yönetimi : AntiKor üzerinde istenildiği kadar kullanıcı açılıp hangi menünün o kullanıcıya gösterileceği ayarlanabilir. Her kullanıcının şifresi Değiştir ile yeniden şifre atanabilir. Yetki Düzenle diyerek de yetkilerini artırıp eksiltebiliriz. Aşağıda yeni bir kullanıcı açılmış olup sadece görmesi gereken menüler eklenmiştir. epati Bilişim Teknolojileri 26

27 Yedekle / Geri Yükle : AntiKor daki bütün ayarlar kendi bilgisayarımıza alınıp istenildiği zaman yedekten geri dönülebilir. İndir butonuna basılarak yedek bilgisayarımıza kaydedilir. (Not:indirme yapılırken Flashget tarzı download programlarınız varsa kapatınız.) Gözat seçeneği ile bilgisayarımıza aldığımız yedek tekrar sisteme atılabilir. Kayıt Formu Düzenle : Kullanıcılarımızı Sistem Ayarları kategorisinde LAN/VLAN Ayarlarında kısmında yasaklamayı etkinleştirdiğimizde kullanıcıların önüne gelen formu, kendi kurumumuza göre mesajı özelleştirebiliriz. epati Bilişim Teknolojileri 27

28 Tarih/Saat Ayarı : Sistemin tarih ve saati ayarlamak için kullanılır. Sistemde bütün raporlar bu tarih ve saate göre raporlanır. Yardımcı Araçlar : Sunucunun internet erişiminde kullanılacak araçlardır. Güç Yönetimi : Sistemin yeniden açılması ve tamamen kapatılması için kullanılır. epati Bilişim Teknolojileri 28

29 AntiKor Güvenlik & Web Filtreleme Modelleri Özellik AKR-Mini -100 AKR-Std -250 AKR-Pro -500 AKR-Ent Yönetim Arabirimi Web Web Web Web Ürün İşlemcisi (CPU) 1000 Mhz 2000 Mhz 3000 Mhz 3000 Mhz Network Arayüzü 1 x 100 Mbps 1 x 100 Mbps 2 x 100 Mbps 3 x 1000 Mbps Maksimum Throughput 32 Mbps 128 Mbps 155 Mbps 655 Mbps Çalışma Modu PPPoE PPPoE PPPoE &Routing Routing Güvenlik Duvarı (Firewall) Standart Standart Standart Standart HTTP Filtreleme Standart Standart Standart Standart POP3 Virüs Filtreleme Standart Standart Standart Standart SMTP Virüs Filtreleme Standart Standart Standart Standart POP3 Spam Filtreleme Standart Standart Standart Standart Saldırı Tespit ve Önleme Standart Standart Standart Standart URL Filtreleme ve Blacklist Sadece TK veritabanı TK + Esnek Yapılandırma TK + Esnek Yapılandırma TK + Esnek Yapılandırma Uzantı Filtreleme Yok Standart Standart Standart Sayfa Yasaklama Yok Standart Standart Standart Web Erişimi Raporları Standart Standart Standart Standart Rapor Arşivi(Logları Sak.) Standart Standart Standart Standart Trafik İstatistik(Up-Down) Standart Standart Standart Standart Özel Port Yönetimi Yok Standart Standart Standart Port Yönlendirme Standart Standart Standart Standart Statik NAT Standart Standart Standart Standart Routing Ayarlama Standart Standart Standart Standart Netflow Raporlama Standart Standart Standart Standart Network Monitor Standart Standart Standart Standart Özel Port Yönetimi Yok Standart Standart Standart Özel Kullanıcı Kontrolü Yok Standart Standart Standart Bant Genişliği Kontrolü Yok Standart Standart Standart VPN Uygulaması (PPTP) Yok Standart Standart Standart VPN (Site to Site) Yok Standart Standart Standart Rapor yönetimi Standart Standart Standart Standart İstemci Durum/Tanımları Standart Standart Standart Standart VLAN Uygulaması Yok Opsiyonel Standart Standart DMZ Uygulaması Yok Opsiyonel Opsiyonel Standart Not: AntiKor Güvenlik & Web Filtreleme Modelleri yukarıdaki tabloda listelenmiştir. Bu kullanım kılavuzunda bütün görüntüler anlatılmış olup, seçtiğiniz modelde Yok olanların modülleri yüklü olmayacaktır. epati Bilişim Teknolojileri 29

30 İletişim epati Bilişim Teknolojileri San. Ve Tic. Ltd. Şti. Telefon: +90 (324) Web: E-Posta: Adres: Mersin Teknoloji Geliştirme Bölgesi Mersin Tarsus OSB. 3. Cadde No:2 İnova Binası Büro No:15 Huzurkent - Tarsus / MERSİN Müşteri Temsilcisi: E-Posta: bilgi@epati.com.tr Telefon: Özkan KIRIK Şirket Müdürü E-Posta: ozkan@epati.com.tr Telefon: Kutluhan KİBRİT Sistem Yöneticisi E-Posta: kutluhan@epati.com.tr Telefon: Nasır Can KIRIK ArGe Mühendisi E-Posta: can@epati.com.tr Telefon: epati Bilişim Teknolojileri 30