Yapılacaklar. İnterface Yapılandırması. 1-) Port 1 : ( Wan 1 personel internet )

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "Yapılacaklar. İnterface Yapılandırması. 1-) Port 1 : ( Wan 1 personel internet )"

Transkript

1 Yapılacaklar İnterface Yapılandırması 1-) Port 1 : ( Wan 1 personel internet ) - İp adresi : /30 olacak - Amacı : lokaldeki personellerimin internet çıkması için internet bacağı olacak, - https, ping, ssh erişimleri açık olacak - Comments : Personel_to_internet_alt_yapisi yazılacak. - Zone olarak : Wan bolgesine dahil edilecek. 2-) Port 2 : ( Wan 2 müşteri internet ) - İp adresi : /30 olacak - Amacı : lokaldeki müşterilerimizin internet çıkmasını sağlıyacak, - https, ping, ssh erişimleri açık olacak - Comments : Ziyaretci_to_internet_alt_yapisi. - Zone olarak : Wan bolgesine dahil edilecek.

2 2-) Port 10 : (Yonetim arayuzu ) - İp adresi : /24 - Amacı : Vm lan yaptığım sırada fortigaterimin yönetimini sağlamak - https, ping, ssh erişimleri açık olacak - Comments : Yonetim icin bağlantı kurulacak arayüz - Zone olarak : Managment bolgesine dahil edilecek. 2-) Port 9 : ( DMZ_SERVER_UPLINK ) - İp adresi : /24 - Amacı : Şirketmindeki sunucuların bulunduğu alana erişimin güvenli şekilde sağlanması - https, ping, ssh erişimleri açık olacak - Comments : DMZ uplink - Zone olarak : DMZ bolgesine dahil edilecek. 2-) Port 5 : (Personel Getway ) - İp adresi : /23 - Amacı : Personelimizin internete ve dmz bölgesine erişşmek için getway görevi görmesi - https, ping, ssh erişimleri açık olacak - Comments : personelin getway icin kullanacaklari port - Zone olarak : Zone dahil edilmeyecek - DHCP : Den başlayıp E kadar ip dağıtacak - Tüm protokeler açık olacak, internete ve dmz bölgesine rahatça erişebilecek - Her kullanıcı en fazla 1 mb bantgenişlişine shaip olacak 2-) Port 6 : (Müşteri Getway ) - İp adresi : /23 - Amacı : müşterilerimizin kimlik kontrolü yaparak internete çıkmasını sağlamak - https, ping, ssh erişimleri açık olacak - Comments : Musterilerin internete cikmak icin kullanacaklari getway - Zone olarak : Zone dahil edilmeyecek - DHCP : Den başlayıp E kadar ip dağıtacak

3 Müşterilerin Erişim Özellikleri - Tüm kullanıcılar intenet çıkarken UDM anti virüs kontrolü sağlanacak - Müşteriler sadece internet hizmeti ve mail hizmeti sağlanacak bunun için http https pop pop3 ping ve ftp servislerinden oluşan bir müşteri servisi oluşturacağım. - Müşterilerin internet alt yapısını adil bir şekilde kullanması için her kullanıcıya en fazla 1 mb olacak şekilde bantgenişliği sağlıyacağım. - Müşteriler internete default ta gelen url filitre dışında herhangi bir erişim kısıtlaması sağlanmayacak ( youtube, facebook, web oyun gibi ) - Müşteriler internete çıkarken kimlik doğrulaması yapılacak, her kullanıcı için özel olarak resepsiyonda bir erişim kullanıcı adı ve şifresi tanımı yapılacak.bu işlemi resepsiyon görevlisi sağlıyacak. Kullanıcıların logout yani kimlik doğrulama sürelerinin bitmesi en son işlemden ihtibaren 24 saat olacak. - Müşterilerin kullanacağı servisleri, Musteri_servis diye bri serviste toplayacağız içinde ping, http, https, dns, pop ımap pop3 gibi mail servislerde olacak. - Personel Erişim Özellikleri - Tüm kullanıcılar intenet çıkarken UDM anti virüs kontrolü sağlanacak - Personellerin internet hizmetinde kullanıcakları servislerde herhangi bir kıstlama olmayacak. - Herhangi bir bantgenişliği kısıtlaması olmayacak - Uygulama kontrolünde perosnelimizin Media&Auide, sosyal media, depolama uygulamlarının Kullanımını yasaklıyacağız ( youtube, one drive, gdrive, tv kanalları vs vs ) - İnternete çıkarken fw tarafından herhangi bir kimlik doğrulama yapılmayacak doğrudan erişim sağlanabilecek. - ERP serverımızın kullandığı portları için ERP diye bir servis oluşturulacak.

4 İpsec Vpn Özellikleri - Wan 1 üzerinden adresindeki kemer şubem ile ipsec vpn yapacağım Şifre : nek Encaytpn : MD5 - SHA1 olacak Keylife : 1200 Port yönlendirme :21 gelen istekleri ftp server a gelen istekleri ftp server a :3389 gelen istekleri Erp servera uzak masaüstü :3389 gelen istekleri Erp servera uzak masaüstü :3388 gelen uzak masaüstü isteklerini kendi pc ime :80 gelen istekleri web servera : gelen istekleri web servera :2222 gelen istekleri ftp servera linux ssh : gelen istekleri Erp severa

5 Objelerin Oluşturulması Yapımızda kullanacağımız nesneleleri oluşturmakla işe başlıyoruz. Network Adres Objeleri ; Öncellikle toolojimizde kullanacağımız networkleri için adres objeleri oluşturuyoruz, personel ve müşteri için genel /23 network objesi oluşturduğumuz halde DMZ bölgesinde serverlarımız için /32 olacak ve SRV_ ile ismi başlıyacak şekilde oluşturuyoruz daha sonra bu server iplerini DMZ adındaki adres grup objeimizin altında topluyoruz. Adres objelerim bu şekilde olacak; SRV_ERP_server /32 SRV_File_Server /32 SRV_Ftp_Server /32 SRV_Web_Server /32 personel_network / /23 ziyaretci_network / /23 SSLVPN_TUNNEL_ADDR all / Fortigate ekran çıktısı aşağıdaki gibi olacak şekilde yapılandırıyoruz Menü >Firewall objects >Adress >Addresses >Create New Serverları bir grup altında topluyoruz ;, DMZ_ZONE4 Members SRV_ERP_server SRV_File_Server SRV_Ftp_Server SRV_Web_Server Menü >Firewall objects >Adress >Groups >Create New

6 Servis Objeleri ; Bu alanda topolojimizde yapmak istediğimiz servis yönetimi için ilgili servisleri oluşturuyoruz ve fruplandırıyoruz. ERP_server_servis : TCP/ Müşteri_Servisi : Müşterilerin internet çıkması için ve mail okumak için ihtiyaç duydukları servislerin içinde olduğu bir başka genel servis oluşturuyorum. BU servisler; HTTP, HTTPS, FTP, IMAP, IMAPS, POP3, POP3S, SMTP, SMTPS, PING, DNS Taraffic Shaping Objesi : Müşterilerimizin her biri en fazla 1 mb bantgeniliği kullanabilecekler, böylece bir kişinin interneti baltalamasını önleyeceğiz bunun için maximum bantgenişliği 1024 k olan bir traffic Per-IP objesi oluşturyoruz.

7 Port yönlendirme Objeleri ( Virtual Ips ) İki tane wan ipimizde gelen bazı istekleri iç networke yönlendrimemiz gerekecektir, bunun için bu alanda yönlendirme objeleri oluşturcağız. İki Wan ipyede gelen istekleri aynı formatta iç networkümüzde aktaracağız, :21 gelen istekleri ftp server a gelen istekleri ftp server a :3389 gelen istekleri Erp servera uzak masaüstü :3389 gelen istekleri Erp servera uzak masaüstü :3388 gelen uzak masaüstü isteklerini kendi pc ime :80 gelen istekleri web servera : gelen istekleri web servera :2222 gelen istekleri ftp servera linux ssh : gelen istekleri Erp severa Name External IP Address/Range External Service Port Mapped IP Address/Range Map to Port Wan1_to_ftp_server port1/ /tcp /tcp Wan2_to_ftp_server port2/ /tcp /tcp Wan1_to_erp_server_RDP port1/ /tcp /tcp Wan2_to_erp_server_RDP port2/ /tcp /tcp Wan1_to_muhammet_pc_RDP port1/ /tcp /tcp Wan1_to_web_server port1/ /tcp /tcp Wan2_to_web_server port2/ /tcp /tcp WAn1_to_linx_server_ssh port1/ /tcp /tcp Wan1_to_ERP port1/ /tcp /tcp Bölgelere ( zone ) göre bu port yönlendirmelerini gruplandırıyoruz. Group Name WAn1_to_Dmz5 Members Wan2_to_Dmz3 Members Members WAn1_to_linx_server_sshWan1_to_ERPWan1_to_erp_server_RDPWan1_to_ftp_serverWan1_to_ web_server Wan2_to_erp_server_RDPWan2_to_ftp_serverWan2_to_web_server

8 İnterfaceleri ve Zone ( bölge ) Oluşturulması Polciyleri daha kolay yönetmek için zone(bolgeler oluşturyoruz ) BU bölgeler şu şekilde olacak DMZ : port9 HA : port 3, port 4 Managment : port 10 Wan : port1 ve port2 dahil ediyoruz. Lokal Network : perosnel ve müşteri getway portları ( port 5 ve port 6 ) System >Network >İnterface >Create New >Zone Name Type IP/Netmask Access Administrative Status Link Status mesh.root (SSID: fortinet.mesh.root) WiFi DMZ HA Lokal_network Managment WAN Zone Zone Zone Zone Zone

9 Tüm interfaceler gerekli şekilde yapılandırılacak, Port1 Yapılandırma ; Açıklama : herhangi bir açıklamaya ye gerek duyulmamaktadır,

10 Port2 Yapılandırma ; Açıklama : herhangi bir açıklamaya ye gerek duyulmamaktadır,

11 Port5 Yapılandırması ; Açıklama : Bu port lokaldeki personelimizin internete çıkmak için kullanacakları getway olacak, bunla birlikte bu interface üzerinde dhcp server yapılandırması yapıyorumki iç networkteki kullanıcılarıma ip adresini otomatik olarak dağıtsın diye,

12 Port6 Yapılandırması; Açıklama ; Bu port müşterilerin internete çıkmak için kullanacakları getway olacak,bu interface altında müşterilere ip dağıtması için bir dhcp server oluşturuyorum. Müşterilerin internete çıkması için kimlik doğrulaması yapmasını istiyordum yineonuda müşteri getwayi olduğu için bu port altında yapılandırıyorum, Security mode alanında Captive Portal seçilerek kimlik doğrulamasını aktif ediyoruz, User groups alaında kimlik doğrulamasınında kullanılacak olan user grubunu seçiyoruz ben henüz user gurubunu oluşturmadığım için bu alanı şimdi seçmiyorum.

13 Port 9 Yapılandırması ; Açıklama : herhangi bir açıklamaya ye gerek duyulmamaktadır, Port 10 Yapılandırması ; Açıklama : herhangi bir açıklamaya gerek duyulmamaktadır.

14 Genel Port Görünümü ; Tüm yapılandırmadan sonra Menü > System > network > interface sekmesinde portlar şu şekilde görüneceklerdir.

15 Site to Site İpo Sec Vpn Wan 1 üzerinden adresindeki kemer şubem ile ipsec vpn yapacağım Şifre : nek Encaytpn : MD5 - SHA1 olacak Keylife : 1200 Hedef network : /23 network Lokal networküm : /23 Hedef wan : ) Faz 1 ; Açıklama : herhangi bir açıklamaya gerek duyulmamaktadır.

16 Faz 2-) Açıklama : İlgili routing ve policy ayarlarını ilerde yapacağım, bu şekilde en temel olarak ipsec vpn yapılandırmam tamamlanmış oluyor.

17 Application Control ( Uygulama Yönetimi ) Personellerimizin Storage,backup, Sosyal medai ve Videao Audio gibi bantgenişliği tüketen yada mesai dışında zamanlarını öldüren uygulamaların kullanılmasını yasaklıyacağım ( block ). Bunlar dışındaki uygulamalarda herhangi bir kısıtlama olmayacak. Menü > Security profiles > Application Control >Application Sensors Sağ üst köşeden Create New seçilerek Personel_uygulama_kontrol diye yeni bir uygulama sensörü oluşturyorum. Daha sonra oluşan bu sensöre içinde Create New diyerek yeni bir monitör / block listesi oluşturuyoruz. Category alanında block koyacağım katagorileri seçip action bölümünde Block seçeneğini aktif ediyorum. İlgili şekilde listemi yapılandırıp Ok diyerek yeni listemi sensöre ekliyorum genel uygulama sensör görünümü şu şekildedir.

18 Anti Virüs Profili ; Dmz bölgesine ve personel bölgesine gelen paketlerde antivrüs koruması yapmayı sağlıyacağım, müşteri alanında bir anti virüs koruması aktif etmeyeceğim sadece öncelikli hedefim personel ve Suncuu bölgemi ( zone ) korumak, eğer müşteri zonunuda anti virüs aktif edersem performans olarak istediğim sonuca ulaşamıyabilirim fortigate ile o yüzden müşterileri anti virüs korumasına dahil etmeyeceğim. Menü > Security profiles > Anti Virüs >Profiles > sağ üstten Create new diyerek dmz_personel_anti_virus adında bir profil oluşturup bu profile web ve korumalarını dahil ediyorum. Açıklama : herhangi bir açıklamaya gerek duyulmamaktadır.

19 Kullanıcıların Oluşturulması Müşteriler İçin Kimlik Doğrulaması Yapılması Müşteriler ilk geldiği zaman resepsiyonda bulunan görevli bu kişiye özel bir accont açacak ve şifre paylaşacak müşteri daha sonra şirkette bulunduğu zaman zarfında internete girmek istediğinde otomatik olarak iç networke bağlanacak ( ip alacak ) fakat internete çıkmak istediğinde kimlik doğrulaması yapıcak. 1-) Test amaçlı musteri01, musteri02, musteri03, musteri04, musteri05 diye kullanıcılar oluşturup şifrelerini olacak ve bu kullanıcılar ve bundan sonra gelecek tüm müşteride fortigate veri tabaında musteri diye bir user grubu oluşturularak ona dahil edilecek Menü > User & Device >User > User Definition > Create new User Name Type Two-factor Authentication Ref. guest LOCAL 1 musteri01 LOCAL 0 musteri02 LOCAL 0 musteri03 LOCAL 0 musteri04 LOCAL 0 musteri05 LOCAL 0 Kullanıcıların müşteri diye bir grup oluşturulup ona dahil dahil edilmesi, Menü > User & Device >User > User Groups > Create New Group Name Group Type Members Ref. FSSO_Guest_Users (0 Members) Fortinet Single Sign-On (FSSO) 0 Guest-group (1 Members) Firewall guest 0 Musteriler (5 Members) Firewall musteri01 musteri02 musteri03 musteri04 musteri05 0

20 Login olma ayarları; Menü > User&Device >Authentication > Setting Kimlik doğrulanma süresini 1 gün ( 1440 dk ) olarak beirleyip http https ftp telnet gibi destek hizmetlerinde aktif ediyoru, login olduktan sonra 24 saat eğer herhangi bir müdahale yapmazsa log out olacak bir daha girmeye çalıştığı zaman tekrardan kimlik doğrulaması yapılacak, bu süre idea olarak 24 saatir, Resepsiyon admin account Oluşturma Her yeni müşteri geldiğinde bizlerin kullanıcı tanımlaması biraz zor olacağı için bu işi resepsiyona devredeceğiz, resepsiyon için birer kullanıcı açacağız ve o kullanıcının sadece user & device yönetimi yapmasını sağlıyarak yeni gelen müşterilerin internet kullanması içn gerekli kimlik tanımlarının onlar tarafından yapılmasını sağlıyacağız. Resepsiyon admin profile oluşturma ; Menü> system>admin >Admin Profiles >Create New Bu alanda User&device yönetimi sağlamakla görevleri kullanıcıların sadece bu alanları yönettiği bir admin yönetim profili oluşturuyorum. böylece ben resepsiyon görevlilerinin cihazıma bağlandıktan sonra sadece User&device alanını görmesini ve müdahale etmesini sağlıyorum.

21 Kullanıcı ( User ) oluşturma ; Menü> system>admin >Administrator >Create New Genel kullanıcılarımın görünümü ; Kimli Doğrulama portalının müşteri interfacine ugulanması; Açıklama ; Şimdiye kadar ihtiyaç duyduğumuz yapılandırmayı yaptık şimdi sie esas önemli olan yapılandırmayı yapıyoruz, Daha önce müşteri getway interface i olan port 6 altında Security Mode : Captive Portal olarak beliirlenmişti, fakat kullanıcı ve gruplarımı oluşturmadığım için User Groups alanım boştu, artık kullanıcılarımı oluşturduğuma göre tekrardan port 6 altında girerek User Groups alanını Musteriler olarak belirliyoruz.

22 Routing ( Yönlendirme ) Yapılandırması İki tane Wan interface im otomatik olarak default getwaylerini dhcp Den alarak benim burada tekrardan default getway tanımlamama ihtiyaç bırakmıyorlar, Ben sadece ipsec vpn için /23 networkü için ipsec tünelimin kullanması gerektiğini ekliyeceğim. Genel routing görünümüm şu şekildedir. Açıklama : herhangi bir açıklamaya gerek duyulmamaktadır.

23 Policy leri Oluşturma Port6 ( Musteri_getway ) > Port2 ( Wan 2- Musteri internet ) Müşterilerin port6 dan port2 yii kullanarak Wan2 üzerinden internete çıkmalarını sağlamak bu sağlarken sadece müşteri_servisleri diye öncen oluşturduğum web ve mail servisleri aktif olacak, ve her kullanıcı yine oluiturduğum en fazla 1 mb bent genişliğine sahip traffic sahping kullanacak olacak. İnternete açıldığım için son olarakta Nat servisi aktif edeceğim.

24 Port5 ( personel_getway ) > Port1 ( Wan 1- Personel internet ) Personelimizin wan1 üzerinden internet çıkmasını sağlıyoruz, burda anti virüsü aktif ederek dmz_personel_anti_virus profilini kullanıyoruz, Nat aktfi ediyor, youtube filan yasak ettiğimiz perosnel_uygulama_kontrol application control olarak belirliyoruz,

25 Port 9 ( DMZ ) > Port 1 ( Wan1 personel internet ) Dmz zone um wan 1 üzerinden internete açılacak, internet olduğu için NAT aktif, Server alanım olduğu içinde antivirüs korumasını aktif ediyorum. Port5 ( personel Getway ) > Port 9 ( Dmz ) 4-) personellerin DMZ zonundaki sunculara herhangi bir engele takılmadan erişmesini istiyorum.

26 Wan 1 & Wan 2 > DMZ ( port 9 ) Wan 1 ve Wan 2 den gelen istekleri iç networke yönlendirilmesi ( port yölendirme ) aynı zamanda anti virüste açık.

27 İpsec vpn için Polciy Oluşturuyoruz Açıklama : Üst kısımda olduğu gibi ipsec vpn için gidip ve dönüş olcak şekilde gerekli izinleri ayarlıyoruz,

28 Policy Görünümü Vm ile en fazla 5 policy oluşturula bildiği için ipsec policylerim ekran görünmüyor. Seq.# From To Source Destination Service Action AV 1 port6 port2 personel_network all Musteri_servis Accept 2 port5 port1 personel_network all ALL Accept AVdmz_personel_anti_virus 3 DMZ port1 DMZ_ZONE all ALL Accept AVdmz_personel_anti_virus 4 port5 DMZ personel_network DMZ_ZONE ALL Accept 5 port1 port2 DMZ all WAn1_to_Dmz Wan2_to_Dmz 6 any any all all ALL Deny ALL Accept AVdmz_personel_anti_virus

29 Eksikler ( Düzeltilmesi Gereken yerler ) Yağtığım lab aşağıdaki eksiklere giderildikten sonra sorusnuz, Tüm gerçek testler bire bir yapılmıştır, 1-) Wan 1 Wan yapılandırılırken default getwayi de dhcp den almasını seçmemiz gerekiyordu aksi halde, statik route olarak internet getwayimizi elle girmemiz gerekiyordu. Ben interface altında girerek tekrardan DG Dhcp den al seçeneğini aktif ettim. 2-) Zon sorunu : Zoneları aktif ederken policy yönetiminde zoneler ile yapılır böyle benim iki farklı lokal networküm ve wan ım için farklı policy ler uygulayamam, yada kaynak hedef ipleri girmem gerekir bu yüzden zone yönetimini devre dışı bırakıyorum. 3-) Firewall objelerinde ziyaretci_network diye oluşturulmuş bu aslında musteri_network olacaktır o şekilde ismi güncellendi. 4-) ipsec vpn için kemer subenin lokal ipsini network objesi olarak oluşturuldu sube_network 5- ) En fazla 5 tane policy olusturyoruz, Vm olduğu için 5 ten fazla policy oluşturamıyoruz,bu yüzden ipsec vpn için policy ekranda kayıtlı kalmadı Bu eksikliklerde düzeltildikten sonra network yapım olduğu gibi çalışmıştır, bu network yapısına ilerde aklıma gelece ilavlerde yapabilirim.

FortiGate & FortiAP WiFi Controller

FortiGate & FortiAP WiFi Controller 2011 FortiGate & FortiAP [Bu dökümanda Fortigate üzerinden FortiAP cihazlarının nasıl kontrol edildiği ve nasıl ayarlandığı anlatılmıştır.] v400-build0496-rev.01 RZK Mühendislik ve Bilgisayar Sistemleri

Detaylı

Cyberoam Single Sing On İle

Cyberoam Single Sing On İle Cyberoam Single Sing On İle Active Directory Konfigürasyonu Cyberoam üzerinde bu konfigurasyonunun yapılmasının amacı DC üzerinde bulunan son kullanıcı ve grupların hepsini Cyberoam üzerine alıp yönetebilmektir.

Detaylı

5.Port Yönlendirme ve Firewall

5.Port Yönlendirme ve Firewall 5.Port Yönlendirme ve Firewall Zywall üzerinde port yönlendirme işlemleri için Network_Virtual Server menüsü kullanılır. Örnek olarak içerideki bir sunucuya iç network dışından bir Uzak masaüstü bağlantısı

Detaylı

Port Yönlendirme ve Firewall Kuralı Oluşturma

Port Yönlendirme ve Firewall Kuralı Oluşturma Port Yönlendirme ve Firewall Kuralı Oluşturma Zywall üzerinde port yönlendirme işlemleri için Network_NAT menüsü kullanılır. Örnek olarak içerideki bir sunucuya iç network dışından bir Uzak masaüstü bağlantısı

Detaylı

FortiGate (SSLVPN) Tunnel Mode & Web App. Mode

FortiGate (SSLVPN) Tunnel Mode & Web App. Mode 2011 FortiGate (SSLVPN) [Bu dökümanda SSLVPN ile kullanıcıların iç kaynaklara erişimi, Tunnel Mode ve Web App. Mode kullanımı ve SSLVPN kullanıcılarının FortiGate üzerinden Internete çıkışı anlatılmıştır.]

Detaylı

FortiGate SSLVPN (Tunnel Mode & Web Mode) v4.00-build0320-2011/10

FortiGate SSLVPN (Tunnel Mode & Web Mode) v4.00-build0320-2011/10 FortiGate SSLVPN (Tunnel Mode & Web Mode) v4.00-build0320-2011/10 0 FortiGate (SSLVPN) Tunnel & Web App. Mode Datasheet FortiGate (SSLVPN) tunnel mode router 1 my pc (192.168.1.99) client web app. mode

Detaylı

-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır.

-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır. PfSense, FreeBSD tabanlı bir dağıtım olarak, BSD sağlamlığını taşıyan, son zamanlarda adından sıkça söz ettiren oldukça gelişmiş ve yetenekli bir güvenlik duvarı dağıtımıdır. Psense kullanılmaya başlandığı

Detaylı

Quedra L MON Log Yönetim ve Güvenli Kayıt Yazılımı

Quedra L MON Log Yönetim ve Güvenli Kayıt Yazılımı PC veya Server Üzerinde Quedra Kurulumu Önemli Notlar : Kurulum sırasında Quedra a vereceğiniz IP adresinin internete çıkışında bir kısıtlama olmadığından emin olunuz. Özellikle Firewall veya modem içerisindeki

Detaylı

FortiGate Active Directory Uygulaması. v4.00-build0328-2011/08

FortiGate Active Directory Uygulaması. v4.00-build0328-2011/08 FortiGate Active Directory Uygulaması v4.00-build0328-2011/08 0 FortiGate (Active Directory) Datasheet FortiGate (Active Directory) Client - A internet Client - B fortigate AD Server 192.168.56.45 switch

Detaylı

Windows Server 2012 Active Directory Kurulumu

Windows Server 2012 Active Directory Kurulumu Windows Server 2012 Active Directory Kurulumu Active Directory(A.D): Merkezi yönetim yapmamızı sağlayan servisin adı. Windows 2000 Server ile gelen özelliklerin basında "Active Directory" gelir. Active

Detaylı

Firewall Log Server. Kurulum Kılavuzu

Firewall Log Server. Kurulum Kılavuzu Firewall Log Server Kurulum Kılavuzu 1 Kurulum Seri Port Adaptör Girişi OPT Port WAN Portu LAN Portu 1 Bağlantı: - Kutu içerisinden çıkan Coslat cihazınızı çalıştırdıktan sonra ilk kurulum için bilgisayarınızın

Detaylı

Exchange Server 2013 Kurulum Sonrası Yapılandırmalar

Exchange Server 2013 Kurulum Sonrası Yapılandırmalar Exchange Server 2013 Kurulum Sonrası Yapılandırmalar Exchange server 2013 CAS kurulumunu da tamamladıktan sonra Client Access Server üzerindeki Exchange Admin Center a bağlanmak için tarayıcıya https://izmir-cas/ecp

Detaylı

ELEKTRONİK SAĞLIK KAYITLARI GÜVENLİĞİNDE IEEE 802.1x STANDARDININ KULLANILMASI

ELEKTRONİK SAĞLIK KAYITLARI GÜVENLİĞİNDE IEEE 802.1x STANDARDININ KULLANILMASI ELEKTRONİK SAĞLIK KAYITLARI GÜVENLİĞİNDE IEEE 802.1x STANDARDININ KULLANILMASI *Meriç ÇETİN **Murat AYDOS *Pamukkale Üniversitesi Bilgisayar Mühendisliği Bölümü **TÜBİTAK Ulusal E-imza Sempozyumu 7-8 Aralık

Detaylı

WEB E-POSTA AYARLARI. Outlook 2003 Ayarı ( Resimli Anlatım )

WEB E-POSTA AYARLARI. Outlook 2003 Ayarı ( Resimli Anlatım ) WEB E-POSTA AYARLARI Outlook 2003 Ayarı Outlook 2007 Ayarı Outlook 2010 Ayarı Gmail Ayarı Hotmail Ayarı Tüm Ayarlar İçin Gelen posta sunucusu (POP3) ve giden posta sunucusu (SMTP) ye bnposta.bingol.edu.tr

Detaylı

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI D-Link 500G Router Ayarları web arayüzüne ulaşmak için modemin standart IP adresi olan 10.1.1.1 yazıyoruz. o Modeminizin IP adresini web tarayıcınızın

Detaylı

Bridge Mod Modem ve Firewall Ayarları

Bridge Mod Modem ve Firewall Ayarları Bridge Mod Modem ve Firewall Ayarları Public (WAN) IP Private (LAN) IP 88.34.45.43 192.168.1.1 192.168.1.33--- ZyWALL cihazınız öncesi yapınız; yukarıdaki şemada anlatılan; modeminizin sizi internete bağlayan

Detaylı

Module 2 Managing User And Computer accounts

Module 2 Managing User And Computer accounts 16 Creating Users Accounts With Command ( Komutla Kullanıcı Hesabı Oluşturma ) Organization Unit i komutla oluşturmak istersek aşağıda bulunan şekildeki yönergeleri takip ediyoruz. Module 2 Managing User

Detaylı

FOUR FAİTH ROUTER LARDA IPSEC GÜVENLİ HABERLEŞME KILAVUZU

FOUR FAİTH ROUTER LARDA IPSEC GÜVENLİ HABERLEŞME KILAVUZU FOUR FAİTH ROUTER LARDA IPSEC GÜVENLİ HABERLEŞME KILAVUZU Z Telemetri Telekomünikasyon Yazılım San. Tic. LTD. ŞTI. Kavaklıdere Mah. Atatürk Bulvarı No: 151/804 Çankaya / Ankara info@ztelemetry.com Tel:

Detaylı

b. İnterneti ayarlamak için wan 1 editin de :

b. İnterneti ayarlamak için wan 1 editin de : FORTİGATE KURULUMU Aşağıdaki yapıda olan bir network için fortigate kurulumu şöyledir. (Buradaki yapıda tek internet bağlantısı ve serverlar vardır. Server ların özel olarak korunması için DMZ portuna

Detaylı

Cisco 881 Router ve AirLink ES4X0, WAN Failover Tanımı

Cisco 881 Router ve AirLink ES4X0, WAN Failover Tanımı Cisco 881 Router ve AirLink ES4X0, WAN Failover Tanımı AirLink ES4X0, diğer bir router ile birlikte kullanıldığında birden fazla bilgisayar veya cihaz için esas bağlantı noktası ve internet üzerinden yedekleme

Detaylı

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş. kerem.can.karakas@linux.org.tr

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş. kerem.can.karakas@linux.org.tr IPCop ile Ağ Güvenliği ve Yönlendirme Kerem Can Karakaş kerem.can.karakas@linux.org.tr Neden Bir Ateş Duvarı Sahibi Olmalıyım? İç ağım dışarıdan korunabilmeli, Birden çok bilgisayar beraberce tek bağlantıdan

Detaylı

DrayTEK Nasıl Yapılır? DrayTEK Vigor Serisi LAN to LAN VPN (2910-2700-2820)

DrayTEK Nasıl Yapılır? DrayTEK Vigor Serisi LAN to LAN VPN (2910-2700-2820) KONU : Draytek VIGOR Serisi Ürünlerle LAN to LAN VPN Nasıl Yapılır? AMAÇ : Birbirinden farklı 3 nokta arasında Draytek Vigor serisi ürünler kullanarak ADSL, G.SHDSL, Kablonet, Metro Ethernet veya Leased

Detaylı

FortiMail Gateway Modunda Kurulum. v4.00-build0245-2011/08

FortiMail Gateway Modunda Kurulum. v4.00-build0245-2011/08 FortiMail Gateway Modunda Kurulum v4.00-build0245-2011/08 0 FortiMail Kurulumu Gateway Modunda Kurulum Datasheet FortiMail - Gateway Modunda Kurulum Şemada görüldüğü gibi FortiMail 10.10.10.20 IP adresi

Detaylı

Microsoft Outlook 2003 Kurulumu

Microsoft Outlook 2003 Kurulumu Microsoft Outlook 2003 Kurulumu Tools (Araçlar) menüsünden E-mail Accounts (E-posta Hesapları) seçeneğini seçiniz. Buradan Add a new e-mail account (Yeni bir e-posta hesabı ekle) sekmesine tıklayınız,

Detaylı

FortiGate Application Control. v4.00-build0328-2011/08

FortiGate Application Control. v4.00-build0328-2011/08 FortiGate Application Control v4.00-build0328-2011/08 0 FortiGate (Application Control) Datasheet Application Control () Hakkında Genel Bilgi FortiGate cihazları, UTM kapsamındaki Application Control ()

Detaylı

FortiGate Application Control

FortiGate Application Control 2011 FortiGate Application Control [Bu dökümanda Fortigate üzerinden akan trafikte kullanılan uygulamaların tespiti, takibi ve engellenmesi anlatılmıştır.] v400-build0328-rev.01 RZK Mühendislik ve Bilgisayar

Detaylı

IIS 7.5 ÜZERİNDE FTP SİTE KURULUMU VE YAPILANDIRILMASI WWW.SUATUSTKAN.COM

IIS 7.5 ÜZERİNDE FTP SİTE KURULUMU VE YAPILANDIRILMASI WWW.SUATUSTKAN.COM IIS 7.5 ÜZERİNDE FTP SİTE KURULUMU VE YAPILANDIRILMASI WWW.SUATUSTKAN.COM NİSAN 2011 (Adım 1: Fiziksel disk üzerinde IIS-FTP-Site için Path göstereceğimiz bir dosya oluşturmalıyız.) (Adım 2: FTP-Site için

Detaylı

FOUR FAITH ROUTER LAR İÇİN BACKUP WAN KILAVUZU

FOUR FAITH ROUTER LAR İÇİN BACKUP WAN KILAVUZU FOUR FAITH ROUTER LAR İÇİN BACKUP WAN KILAVUZU Z Telemetri Telekomünikasyon Yazılım San. Tic. LTD. ŞTI. Kavaklıdere Mah. Atatürk Bulvarı No: 151/804 Çankaya / Ankara info@ztelemetry.com Tel: +90 312 417

Detaylı

FortiGate Data Leak Prevention

FortiGate Data Leak Prevention 2011 FortiGate [Bu dökümanda DLP () özelliğinin nasıl kullanıldığı ve ayarlarının nasıl yapılandırıldığı anlatılmıştır.] v400-build0320-rev.01 RZK Mühendislik ve Bilgisayar Sistemleri 0 FortiGate () DLP

Detaylı

DRAYTEK VIGOR 3300V VPN Dial-in Fonksiyonu

DRAYTEK VIGOR 3300V VPN Dial-in Fonksiyonu DRAYTEK VIGOR 3300V VPN Dial-in Fonksiyonu Bu bölüm VPN Dial-in fonksiyonunun nasıl ayarlanacağını göstermektedir. Bu bölüm iki kısımdan oluşmuştur. Kısım 11.1: Giriş Kısım 11.2: Örnekler ve web konfigürasyonu

Detaylı

DRAYTEK VIGOR 3300V VPN Dial-out Fonksiyonu

DRAYTEK VIGOR 3300V VPN Dial-out Fonksiyonu DRAYTEK VIGOR 3300V VPN Dial-out Fonksiyonu Bu bölüm VPN Dial-out fonksiyonunun nasıl ayarlandığını göstermektedir. Bölüm aşağıdaki iki kısıma ayrılmıştır, Kısım 12.1 : Giriş Kısım 12.2 : Örnekler ve Web

Detaylı

AntiKor Güvenlik Sunucumu nereye yerleştirmeliyim?

AntiKor Güvenlik Sunucumu nereye yerleştirmeliyim? AntiKor Güvenlik Sunucumu nereye yerleştirmeliyim? AntiKor Güvenlik sunucusu, yerel ağ ile interneti sağlayan DSL modem veya Router arasına girerek bütün İnternet trafiğinin üzerinden geçmesini sağlar

Detaylı

BOT - Başlangıç. Başlangıç Konfigrasyonu

BOT - Başlangıç. Başlangıç Konfigrasyonu BOT - Başlangıç Başlangıç Konfigrasyonu BOT aktive edillmeden önce BOT yöneticiliğini yapıcak olan PC ayarları tanımlanmalıdır. Bunun için: IPCop WebGUI goto Firewall -> BlockOutTraffic seçildekten sonra

Detaylı

Açık Kod VPN Çözümleri: OpenVPN. Huzeyfe ÖNAL huzeyfe@enderunix.org

Açık Kod VPN Çözümleri: OpenVPN. Huzeyfe ÖNAL huzeyfe@enderunix.org Açık Kod VPN Çözümleri: OpenVPN Huzeyfe ÖNAL huzeyfe@enderunix.org EnderUNIX Yazılım m Geliştirme Ekibi Sunum Planı VPN Tanımı VPN Çeşitleri VPN terimleri VPN Teknolojileri AçıkKod VPN Projeleri OpenSSH

Detaylı

Seminar. İnternetin Kontrol Edilmesi. Recep Tiryaki Teknik Servis Muduru 1

Seminar. İnternetin Kontrol Edilmesi. Recep Tiryaki Teknik Servis Muduru 1 Seminar İnternetin Kontrol Edilmesi Recep Tiryaki Teknik Servis Muduru 1 Taslak Bolum 1 Content Security Management (CSM) - Web Content Filter ile DNS Filter - APP Enforcement User Management - Ayarlanabilir

Detaylı

Coslat Monitor (Raporcu)

Coslat Monitor (Raporcu) Coslat Monitor (Raporcu) Coslat Monitor, Coslat Firewall, Hotspot ve Mirror uygulamalarında oluşturulan zaman damgalı kayıtların analiz edilmesini ve raporlanmasını sağlayan uygulamadır. Coslat Monitor

Detaylı

Ubuntu Terminal Server Ve Uzak Masaüstü Sunucusu

Ubuntu Terminal Server Ve Uzak Masaüstü Sunucusu Ubuntu Terminal Server Ve Uzak Masaüstü Sunucusu Ünal YILMAZ unalyilmaz@hotmail.com Hakkımda 1976 da İstanbul da doğdum. Haydarpaşa Endüstri Meslek Lisesi Elektrik, Anadolu Üni. Önlisans Halkla ilişkiler,

Detaylı

Kurumsal Güvenlik ve Web Filtreleme

Kurumsal Güvenlik ve Web Filtreleme S a y f a 1 antikor Kurumsal Güvenlik ve Web Filtreleme SshClient, Putty v.s. S a y f a 2 S a y f a 3 S a y f a 4 S a y f a 5 S a y f a 6 S a y f a 7 şeklini alır. Bu durumda kullanıcı yasaklı konumdadır.

Detaylı

INHAND ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU

INHAND ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU INHAND ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU Z Telemetri Telekomünikasyon Yazılım San. Tic. LTD. ŞTI. Kavaklıdere Mah. Atatürk Bulvarı No: 151/804 Çankaya / Ankara info@ztelemetry.com Tel: +90 312

Detaylı

OPNET IT Guru- Güvenlik Duvarı ve Sanal Özel Ağ (Firewalls and Virtual Private Network, VPN)

OPNET IT Guru- Güvenlik Duvarı ve Sanal Özel Ağ (Firewalls and Virtual Private Network, VPN) OPNET IT Guru- Güvenlik Duvarı ve Sanal Özel Ağ (Firewalls and Virtual Private Network, VPN) Amaç: Bu laboratuvar uygulamasının amacı, Internet gibi kamuya açık paylaşımlı ağların güvenliğinde Güvenlik

Detaylı

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız. VLAN Yapılandırma Değerli Müşterimiz, VLAN özelliği ile yerel ağınızı segmentlere ayırarak bölebilir ve aynı ağ geçidini kullanarak internete çıkabilen bu segmentlerin birbirlerine erişimlerini engelleyebilirsiniz.

Detaylı

Misafirlerinize internet hizmeti sunmanın en güvenli yolu!

Misafirlerinize internet hizmeti sunmanın en güvenli yolu! Misafirlerinize internet hizmeti sunmanın en güvenli yolu! Firmanıza özel karşılama ekranı oluşturabilir, farklı kimlik doğrulama yöntemlerini kolaylıkla belirleyebilirsiniz. İnternet erişimlerini kayıt

Detaylı

Kurumsal Güvenlik ve Web Filtreleme

Kurumsal Güvenlik ve Web Filtreleme S a y f a 1 antikor Kurumsal Güvenlik ve Web Filtreleme SshClient, Putty v.s. S a y f a 2 S a y f a 3 Yönetici olarak AntiKor a girmek için SshClient veya Putty programı kullanılır. IP olarak kurum içinden

Detaylı

Denetim Masası/Programlar/Windows özelliklerini Aç/Kapat

Denetim Masası/Programlar/Windows özelliklerini Aç/Kapat Merhaba arkadaşlar, Bu yazımızda yerel ağda veya Ip adresimizle bir web sitesinin paylaşıma açılması, aynı ağdan veya uzaktan bir bilgisayarın web sitemize nasıl erişebileceği konuları üzerinde duracağız.

Detaylı

Paloalto LDAP Yapılandırılması LDAP: Lightweight Directory Access Protocol DAP (Directory Access Protocol) API (Application Programming Interface)

Paloalto LDAP Yapılandırılması LDAP: Lightweight Directory Access Protocol DAP (Directory Access Protocol) API (Application Programming Interface) Paloalto Yapılandırılması LDAP LDAP: Açılımı Lightweight Directory Access Protocol olan LDAP, X.500 standardı ile tanımlanan dizin erişim protokolünün hafifletilmiş sürümüdür. İletişim protokolü TCP/IP

Detaylı

Ortamınızda A.D. veya LDAP sistemi var ise aşağıdaki linkten KoruMail LDAP-AD isimli dokümanı inceleyebilirsiniz.

Ortamınızda A.D. veya LDAP sistemi var ise aşağıdaki linkten KoruMail LDAP-AD isimli dokümanı inceleyebilirsiniz. KoruMail, kullanıcı doğrulama işlemi için herhangi bir dizin sunucu (MS Active Directory, Novell edirectory, Sun Directory Server, OpenLDAP) olmadığı durumlarda kullanıcıları dizin sunucu yerine, MySQL

Detaylı

Belge Ozan UÇAR tarafından yazılmıştır ve yazarın ismine sadık kalmak kaydı ile belge izin alınmaksızın her şekilde paylaşılabilir ve dağıtılabilir.

Belge Ozan UÇAR tarafından yazılmıştır ve yazarın ismine sadık kalmak kaydı ile belge izin alınmaksızın her şekilde paylaşılabilir ve dağıtılabilir. Ön Söz Bu belge temel olarak ENDİAN güvenlik duvarı kurulumunu ele almaktadır. Belge mümkün olduğu kadar kısa ve basit tutulmuş ve en temel şekli ile ENDİAN kurulumu yaparak incelemeniz, denemeniz için

Detaylı

FortiGate (Terminal Server) Terminal Sunucu Üzerinden Gelen Kullanıcılar

FortiGate (Terminal Server) Terminal Sunucu Üzerinden Gelen Kullanıcılar 2011 FortiGate (Terminal Server) [Bu dökümanda Terminal Server üzerinden internete çıkan kullanıcılara, kullanıcı bazında kural ve UTM işlemlerinin nasıl uygulandığı anlatılmıştır.] v400-build0328-rev.01

Detaylı

FortiGate Endpoint Control. v4.00-build0328-2011/08

FortiGate Endpoint Control. v4.00-build0328-2011/08 Endpoint Control v4.00-build0328-2011/08 0 FortiGate Uç Ağ Kontrol Datasheet Endpoint NAC Ağ Erişim Kontrolü (Network Access Control), uç noktalardaki iş istasyonu bilgisayarları için gerekli olan güvenlik

Detaylı

2. Use Dns lookup, Use relay server aralarında seçim yapınız. Biz Dns lookup ile SMTP-mizi çalıştırdık. DNS lookup kısmında domain adınızı yazınız.

2. Use Dns lookup, Use relay server aralarında seçim yapınız. Biz Dns lookup ile SMTP-mizi çalıştırdık. DNS lookup kısmında domain adınızı yazınız. SMTP ayarları 1. Hostname kısmında ana makinanızın adınızı(ip adresini yazınız) 2. Use Dns lookup, Use relay server aralarında seçim yapınız. Biz Dns lookup ile SMTP-mizi çalıştırdık. DNS lookup kısmında

Detaylı

Merkez Noktasında Yapılması Gerekenler Öncelikle modem ve bilgisayarınız arasına lütfen bir Ethernet (LAN) kablosu takınız

Merkez Noktasında Yapılması Gerekenler Öncelikle modem ve bilgisayarınız arasına lütfen bir Ethernet (LAN) kablosu takınız VPN Kurulumu Değerli Müşterimiz, VPN (Virtual Private Network) internet üzerinden güvenilir bağlantılar kurabilmenizi sağlar. AirTies WAR-141 ile noktadan noktaya veya bir noktadan çok noktaya (Max. 6

Detaylı

Yerel Ağlarda Port 139 ve Saldırı Yöntemi

Yerel Ağlarda Port 139 ve Saldırı Yöntemi Yerel Ağlarda Port 139 ve Saldırı Yöntemi Merhaba arkadaşlar. Gerek kitap hazırlığında olmam, gerekse de işlerimin oldukça yoğun olmasından dolayı, bir süredir makale yayınlayamadım. Bu süre boşluğunu

Detaylı

UAG4100. HotSpot Gateway. Kurulum ve Kullanım Kılavuzu UAG4100

UAG4100. HotSpot Gateway. Kurulum ve Kullanım Kılavuzu UAG4100 UAG4100 UAG4100 HotSpot Gateway Kurulum ve Kullanım Kılavuzu UAG4100 İçindekiler Tablosu UAG4100 TEMEL KURULUM... - 1 - UAG4100 İNTERNET ve VPN SONLANDIRMA... - 4 - UAG4100 myzyxel BAĞLANTISI... - 10 -

Detaylı

MIRACLE DATA WORKS KURULUM DOKÜMANI

MIRACLE DATA WORKS KURULUM DOKÜMANI MIRACLE DATA WORKS KURULUM DOKÜMANI İçindekiler Server Kurulumu... 3 Microsoft.NET Framework 4.0 Kurulumu... 3 Crystal Reports 2008 Redistributable Package (C12) Kurulumu... 5 Microsoft SQL Server 2008

Detaylı

NEUTRON DDNS KURULUMU

NEUTRON DDNS KURULUMU 1. Üyelik Oluşturma www.quickddns.com Web Adresine Giriş Sağlıyoruz. NEUTRON DDNS KURULUMU Yukarıda Resimde Gördüğünüz (Not Register?) Bağlantısına Tıklıyoruz. Yukarıdaki Gördüğünüz Sayfa Açıldığında (*)

Detaylı

FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build0328-2012/02

FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build0328-2012/02 FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build0328-2012/02 0 Fihrist o VPN Hakkında Genel Bilgi o IPSec VPN Nedir? o IPSec VPN (Gateway-to-Gateway) o o Policy Based (Tunnel Mod) VPN Route Based (Interface

Detaylı

Yeni Nesil Ağ Güvenliği

Yeni Nesil Ağ Güvenliği Yeni Nesil Ağ Güvenliği Ders 6 Mehmet Demirci 1 Bugün Taşıma katmanı güvenliği (TLS, SSL) İnternet katmanı güvenliği (IPSec) Kablosuz bağlantı güvenliği Güvenlik duvarları 2 SSL/TLS SSL ilk olarak Netscape

Detaylı

KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB İÇİNDEKİLER

KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB İÇİNDEKİLER KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB Tarih: 29/01/2013 Versiyon Tarih Açıklama 1.0 29-01-13 İlk yazımı İÇİNDEKİLER 1. AMAÇ... 1-2 2. SSLVPN BAĞLANTI ADIMLARI... 2-2 2.1 Linux

Detaylı

vsphere Client(viClient) ile ESXI Kontrolü

vsphere Client(viClient) ile ESXI Kontrolü vsphere Client(viClient) ile ESXI Kontrolü - ESXI ye Tarayıcıdan Bağlanmak - ESXI ye vsphere Client ile Bağlanmak - ESXI Üzerinde Bir Virtual Machine(Sanal Makine) Oluşturmak ESXI ye Tarayıcıdan Bağlanmak

Detaylı

SmoothWall Express 3.0 Kurulumu

SmoothWall Express 3.0 Kurulumu SmoothWall Express 3.0 Kurulumu Açık Kaynak Kodlu Firewall Projesi 3.0 Kurulum Bilgileri Muhteşem özelliklerle ve IpCopa benzerliğiyle göz alıcı olduğunu söylebilirim. Örneğin ağınızdaki her kullanıcının

Detaylı

FortiGate Proxy Yazılımlarını Bloklama. v5.00-ga5-build0252-2014/01

FortiGate Proxy Yazılımlarını Bloklama. v5.00-ga5-build0252-2014/01 FortiGate Proxy Yazılımlarını Bloklama v5.00-ga5-build0252-2014/01 0 FortiGate (Proxy Yazılımlarını Bloklama) Datasheet Application Control (Uygulama Kontrolu ) FortiGate cihazları, UTM kapsamındaki Application

Detaylı

Useroam Kurulum Rehberi

Useroam Kurulum Rehberi Useroam Kurulum Rehberi User roaming service İndirme Useroam güncel sürümünü www.useroam adresinden indirebilirsiniz. İndirmiş olduğunuz iso dosyasını Useroam ürününü kuracağınız platforma taşıyınız. Vmware

Detaylı

Microsoft 20687A Configuring Windows 8

Microsoft 20687A Configuring Windows 8 Microsoft 20687A Configuring Windows 8 Module 1: Windows 8 Kurulumu Windows 8 Tanıtımı Windows 8 kurulum için hazırlanması Windows 8 kurulumu Otomatik Windows 8 kurulumu Windows 8 in etkinleştirilmesi

Detaylı

Active Directory Forest Discovery :

Active Directory Forest Discovery : Merhaba, Sccm 2012 R2 serisinin önceki makalesinde boundary tanımlarından bahsetmiştik,bu makalemizde sccm üzerinde yapılması gereken discovery methodlarından bahsedeceğim.discovery method lar nedir, ne

Detaylı

KABLOLU AĞLAR. 1.2. Switch tarafında 802.1x desteğini etkinleştirmek için aşağıdaki temel yapılandırma yapılır;

KABLOLU AĞLAR. 1.2. Switch tarafında 802.1x desteğini etkinleştirmek için aşağıdaki temel yapılandırma yapılır; KABLOLU AĞLAR SWITCH AYARLARI 1.1. Switch konfigürasyonuna başlamadan önce, herhangi olumsuz bir duruma karşın switch konfigürasyonunun yedeği alınması önerilmektedir. 1.2. Switch tarafında 802.1x desteğini

Detaylı

LDAP Administrator ile Active Directory Yonetimi

LDAP Administrator ile Active Directory Yonetimi LDAP Administrator ile Active Directory Yonetimi Active Directory; merkezi yonetim, esnek LDAP sorguları, group policy uygulamaları, replikasyon olanağı gibi özellikleri ile orta ölçekli ve büyük ölçekli

Detaylı

Güvenli İnternet Teknolojileri. Kurumsal Şirket Tanıtımı

Güvenli İnternet Teknolojileri. Kurumsal Şirket Tanıtımı Güvenli İnternet Teknolojileri Kurumsal Şirket Tanıtımı - Hakkımızda - Vizyon & Misyon - Tarihçe INDEX - Faaliyetlerimiz - Marka - Hizmetlerimiz - Sistem Destek ve Uzmanlıklarımız - Kurumsal Danışmanlıklarımız

Detaylı

Clonera Bütünleşik İş Sürekliliği Gereksinimler ve Kurulum Dökümanı

Clonera Bütünleşik İş Sürekliliği Gereksinimler ve Kurulum Dökümanı Clonera Bütünleşik İş Sürekliliği Gereksinimler ve Kurulum Dökümanı İçindekiler 1. Yazılım Gereksinimleri 1 2. Network Gereksinimleri 1 3. Müşteri Analizi 2 4. Kurulum Adımları 2 4.1 Clonera Virtual Replication

Detaylı

HUAWEI Cihazlara Erişim Yöntemleri

HUAWEI Cihazlara Erişim Yöntemleri HUAWEI Cihazlara Erişim Yöntemleri 24/06/2013 GİRİŞ Bir Huawei cihaza nasıl erişiriz sorusuna cevap vermek için, öncelikle belirlenmesi gereken, cihaz üzerinde ne yapılmak istendiğidir. Cihaza bir dosya

Detaylı

NP311. Genel. Uygulanışı. Datasheet NP311 device (terminal) server uygulaması

NP311. Genel. Uygulanışı. Datasheet NP311 device (terminal) server uygulaması NP311 Genel Bu kılavuzda NP311 kodlu device (terminal) server (communication server) olarak kullanılan ürünümüzün tanıtımı ve uygulama alanlarından biri detaylı olarak anlatılmaktadır. Özellikle ISP (Internet

Detaylı

D Link DSL 2640U Kablosuz G ADSL2+ Router (Ver. C1 için) ADIM ADIM KURULUM KILAVUZU

D Link DSL 2640U Kablosuz G ADSL2+ Router (Ver. C1 için) ADIM ADIM KURULUM KILAVUZU D Link DSL 2640U Kablosuz G ADSL2+ Router (Ver. C1 için) ADIM ADIM KURULUM KILAVUZU WEB ARAYÜZÜNÜ KULLANARAK MODEMİNİZE ERİŞİM ve AYARLARIN YAPILMASI Cihazınızın ışıklarını kontrol ettikten sonra, Internet

Detaylı

Checkpoint SmartCenter da hızlı obje yaratmak

Checkpoint SmartCenter da hızlı obje yaratmak [Alt başlık girilecek] Checkpoint SmartCenter da hızlı obje yaratmak Ofiller ve dbedit kullanılarak çok sayıda objenin hızlıca girilmesi Amaç Checkpoint VPN-1 ürünü, SmartDashboard adı verilen yönetim

Detaylı

Oluşturmak istediğimiz OU ye bir isim veriyoruz. Name kısmına ISTANBUL yazıyoruz,

Oluşturmak istediğimiz OU ye bir isim veriyoruz. Name kısmına ISTANBUL yazıyoruz, ORGANİZATİONAL UNİT (OU) OrganizationUnit(OU): Türkçe Yapısal Birim olarak adlandırılan ve merkezi yönetimimizi kolaylaştıran bir objedir. Organizational Unit domain içerisindeki kullanıcı, group ve bilgisayarları

Detaylı

ULAKBİM Sözleşmesi 1. Giriş ve Amaç 2. eduroam Servis Sağlayıcı Görev ve Sorumlulukları 3. Katılımcı Kurumun Görev ve Sorumlulukları

ULAKBİM Sözleşmesi 1. Giriş ve Amaç 2. eduroam Servis Sağlayıcı Görev ve Sorumlulukları 3. Katılımcı Kurumun Görev ve Sorumlulukları ULAKBİM Sözleşmesi 1. Giriş ve Amaç Bu katılım sözleşmesi; Türkiye Bilimsel ve Teknik Araştırma Kurumu'nun (TÜBİTAK) bir enstitüsü olan Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM) tarafından işletilen

Detaylı

BIND ile DNS Sunucu Kurulumu

BIND ile DNS Sunucu Kurulumu BIND ile DNS Sunucu Kurulumu BIND Nedir? BIND bir dns sunucusu yani unix ve linux sistemler üzerinde dns servis hizmetini veren başarılı bir daemondur. Kısacası en popüler DNS sunucu yazılımı BIND dir.

Detaylı

T. C. İSTANBUL TEKNİK ÜNİVERSİTESİ Bilişim Enstitüsü ENFORMASYON SİSTEMLERİNİN TASARIMI VE YÖNETİMİ

T. C. İSTANBUL TEKNİK ÜNİVERSİTESİ Bilişim Enstitüsü ENFORMASYON SİSTEMLERİNİN TASARIMI VE YÖNETİMİ T. C. İSTANBUL TEKNİK ÜNİVERSİTESİ Bilişim Enstitüsü ENFORMASYON SİSTEMLERİNİN TASARIMI VE YÖNETİMİ SHOREWALL, FIRESTARTER, DEVIL-LINUX SİSTEMLERİNİN KURULUMU VE KARŞILAŞTIRILMASI Can Mustafa Köne SHOREWALL

Detaylı

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri 5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall 5651 Sayılı Kanun Kanunun Tanımı : İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen

Detaylı

FOUR FAITH ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU

FOUR FAITH ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU FOUR FAITH ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU Z Telemetri Telekomünikasyon Yazılım San. Tic. LTD. ŞTI. Kavaklıdere Mah. Atatürk Bulvarı No: 151/804 Çankaya / Ankara info@ztelemetry.com Tel: +90

Detaylı

5014 PW. Hızlı Kurulum Kılavuzu

5014 PW. Hızlı Kurulum Kılavuzu 5014 PW WIRELESS ADSL MODEM ROUTER Hızlı Kurulum Kılavuzu adsl.teknotel.net Donanım Kurulumu LED Göstergeleri LED ADI READY ADSL LAN 1-4 Durumu Yanıyor: ADSL modem hazır Yanmıyor: ADSL modem hazır değil

Detaylı

ĐZLEME(MONITORING) HĐZMETĐ

ĐZLEME(MONITORING) HĐZMETĐ ĐZLEME(MONITORING) HĐZMETĐ İÇİNDEKİLER KAPSAM DAHİLİNDEKİ SERVİSLER ÜRÜN ÖZELLİKLERİ VE GEREKSİNİMLER SIKÇA SORULAN SORULAR KAPSAM DAHĐLĐNDEKĐ SERVĐSLER Her geçen gün artan bilişim envanterinde yaklaşık

Detaylı

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği ÖNDER BİLGİSAYAR KURSU Sistem ve Ağ Uzmanlığı Eğitimi İçeriği BÖLÜM 1 KİŞİSEL BİLGİSAYAR DONANIMI 1.1. Kişisel Bilgisayarlar ve Uygulamalar Bilgisayarların Kullanım Şekli ve Yeri Bilgisayar Tipleri (Sunucular,

Detaylı

CNet/INCA MODEMLERDE AYARLAR

CNet/INCA MODEMLERDE AYARLAR CNet/INCA MODEMLERDE AYARLAR Modeminizin setupına girmek için internet explorerda http://modeminizin internal IP nosu (not almıştınız) yazın (örnek http://10.0.0.2). Sizden ilk olarak şifre isteyecektir.

Detaylı

DSL 2600U (Ver. A1 için) ADIM ADIM KURULUM KILAVUZU

DSL 2600U (Ver. A1 için) ADIM ADIM KURULUM KILAVUZU DSL 2600U (Ver. A1 için) ADIM ADIM KURULUM KILAVUZU ADIM 1: Cihazın bağlantıları yapmak, Cihazınızı aşağıdaki şekilde gösterilen şekilde bağlantılarını yapınız ve cihazınızın arkasında bulunan switch butonuna

Detaylı

CELAL BAYAR ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA ÜNİVERSİTE DIŞINDAN ERİŞİM

CELAL BAYAR ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA ÜNİVERSİTE DIŞINDAN ERİŞİM Celal Bayar Üniversitesi kütüphane veritabanlarına üniversite dışından erişebilmek için kullandığınız internet tarayıcısına uygun olarak bazı ayarlar yapmanız gerekmektedir. Aşağıda tanımlanan ayarlar

Detaylı

Layer 2 Güvenlik Yöntemleri(Bölüm1) SAFA Kısıkçılar / İTÜ BİDB 2010

Layer 2 Güvenlik Yöntemleri(Bölüm1) SAFA Kısıkçılar / İTÜ BİDB 2010 Layer 2 Güvenlik Yöntemleri(Bölüm1) SAFA Kısıkçılar / İTÜ BİDB 2010 Pekçok güvenlik ve network yöneticisi sistemlerinin güvenliğini sağlayabilmek için gelebilecek tehditleri üst katmanlara kadar taşımaktansa,

Detaylı

Meşrutiyet Caddesi 12/10 06540 Kızılay/ANKARA T: +90 (312) 417 0 254 info@cliguru.com

Meşrutiyet Caddesi 12/10 06540 Kızılay/ANKARA T: +90 (312) 417 0 254 info@cliguru.com ICND1 - Interconnecting Cisco Network Devices-1 1. Basit Ağ oluşturma Ağ Fonksiyonları Ağ Güvenliği Bilgisayardan bilgisayara iletişim modeli TCP/IP's İnternet Katmanı TCP/IP's Taşıma Katmanı Paket İletim

Detaylı

D Link DSL 2600U Kablosuz G ADSL2+ Router (Ver. C1 için) ADIM ADIM KURULUM KILAVUZU

D Link DSL 2600U Kablosuz G ADSL2+ Router (Ver. C1 için) ADIM ADIM KURULUM KILAVUZU D Link DSL 2600U Kablosuz G ADSL2+ Router (Ver. C1 için) ADIM ADIM KURULUM KILAVUZU CİHAZIN BAĞLANTILARINI YAPMAK Cihazınızı aşağıdaki şekilde gösterilen şekilde bağlantılarını yapınız ve cihazınızın arkasında

Detaylı

FOUR FAITH ROUTER LAR İLE SERİ HABERLEŞME KILAVUZU

FOUR FAITH ROUTER LAR İLE SERİ HABERLEŞME KILAVUZU FOUR FAITH ROUTER LAR İLE SERİ HABERLEŞME KILAVUZU Z Telemetri Telekomünikasyon Yazılım San. Tic. LT. ŞTI. Kavaklıdere Mah. Atatürk Bulvarı No: 151/804 Çankaya / Ankara info@ztelemetry.com Tel: +90 312

Detaylı

Pfsense kurulum için gereken cd iso imajını http://www.pfsense.org/mirror.php?section=downloads adresinden indirebilirsiniz.

Pfsense kurulum için gereken cd iso imajını http://www.pfsense.org/mirror.php?section=downloads adresinden indirebilirsiniz. Pfsense Kurulum ve ilk Ayarlar Sistem güvenliği ve kullanıcıların kontrol altında tutulması için piyasada bir çok firewall ve benzeri gerek donanımsal gerekse yazılımsal olarak bir çok ürün bulunmaktadır.

Detaylı

tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız.

tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız. tıklayınız. SIM geçerli Sinyal zayıf WLAN açık PIL durumu İnternet Explorer ile http://192.168.1.1 adresine giriniz,

Detaylı

SAMURAİ FRAMEWORK İLE HACKİNG-1 (FOOTPRINTING)

SAMURAİ FRAMEWORK İLE HACKİNG-1 (FOOTPRINTING) SAMURAİ FRAMEWORK İLE HACKİNG-1 (FOOTPRINTING) Merhaba arkadaşlar. Samurai Framework ile Temel Hacking makale serisinin ikinci kısmını bu ve devamında ki makalelerimizde inceleyeceğiz. Bu makalemizde temel

Detaylı

Donanım Hizmetleri Şube Müdürlüğü 1

Donanım Hizmetleri Şube Müdürlüğü 1 Bilgisayarımızın bağlantılarını (Monitör-Mouse-Klavye ve Network) yaptıktan sonra Bilgisayarımızı Power(elektrik) düğmesinden açarak Şekil-1 deki ekran gelene kadar kesinlikle müdahale etmiyoruz. Bu ekranda

Detaylı

Eğitim için kurulan Lab Topolojisi aşağıdaki gibidir. Aşağıda bir adet site (2 PC) gösterilmiştir. Topoloji bunun gibi 5 siteden oluşmaktadır.

Eğitim için kurulan Lab Topolojisi aşağıdaki gibidir. Aşağıda bir adet site (2 PC) gösterilmiştir. Topoloji bunun gibi 5 siteden oluşmaktadır. Eğitim için kurulan Lab Topolojisi aşağıdaki gibidir. Aşağıda bir adet site (2 PC) gösterilmiştir. Topoloji bunun gibi 5 siteden oluşmaktadır. Topolojide kullanılan FW lar 5.0 versiyonundaki Fortigate

Detaylı

1.1 KULLANICI YÖNETİMİ

1.1 KULLANICI YÖNETİMİ X7 KULLANIM KLAVUZU 1.1 KULLANICI YÖNETİMİ 1.2 Yönetici Doğrulama İşlemleri Yönetici Şifresini Doğrulama Önce * tuşuna ardından # tuşuna basılır. 1234 fabrikasyon şifresi girilir. Doğrulama başarılı olacak

Detaylı

www.airties.com 7/24 destek hattı 444 0 239 Kolay kurulum CD si Üç yıl garanti Üç yıl garanti YM.WR.5341.UM.TR.D01REV07062011

www.airties.com 7/24 destek hattı 444 0 239 Kolay kurulum CD si Üç yıl garanti Üç yıl garanti YM.WR.5341.UM.TR.D01REV07062011 www.airties.com Kolay kurulum CD si Üç yıl garanti 7/24 destek hattı 444 0 239 7/24 destek hattı 444 0 239 Üç yıl garanti YM.WR.5341.UM.TR.D01REV07062011 Kablosuz yaşam Hızlı kurulum kılavuzu Kablosuz

Detaylı

Bu kılavuzda DS Manager ile, NP311 Serial to Ethernet dönüştürücünün kurulum ve konfigürasyonuna ilişkin pratik bilgiler bulunmaktadır.

Bu kılavuzda DS Manager ile, NP311 Serial to Ethernet dönüştürücünün kurulum ve konfigürasyonuna ilişkin pratik bilgiler bulunmaktadır. K&K NP311 Seri-Ethernet Çevirici Kurulum Örneği RS232/RS485 Serial to Ethernet Converter Yazılımı 1. GENEL NP311 Device server bir seri-ethernet çeviricidir. Seri interface leri üzerinden veri alış verişi

Detaylı

HP PROCURVE SWITCHLERDE 802.1X KİMLİK DOĞRULAMA KONFİGÜRASYONU. Levent Gönenç GÜLSOY 27.01.2014

HP PROCURVE SWITCHLERDE 802.1X KİMLİK DOĞRULAMA KONFİGÜRASYONU. Levent Gönenç GÜLSOY 27.01.2014 HP PROCURVE SWITCHLERDE 802.1X KİMLİK DOĞRULAMA KONFİGÜRASYONU Levent Gönenç GÜLSOY 27.01.2014 1. GİRİŞ 1.1 Network Access Control (NAC) Metodları MAC Doğrulaması: 802.1x ve Web Kimlik doğrulaması desteklemeyen

Detaylı

HotelTV. HotelTV Kurulum Öngereksinimleri REV A0.2 D0264. 2014 Ekim

HotelTV. HotelTV Kurulum Öngereksinimleri REV A0.2 D0264. 2014 Ekim HotelTV HotelTV Kurulum Öngereksinimleri 2014 Ekim D0257 - HotelTV Kurulum Öngereksinimleri 1. Düzeltme Geçmişi Date Owner Version Reason & Change 14 Şubat 2014 Uğur Daltaban A0.1 İlk Oluşturma 8 Ekim

Detaylı

PALO ALTO FIREWALL HAZ LG LER

PALO ALTO FIREWALL HAZ LG LER PALO ALTO FIREWALL HAZ LG LER Haz rlayan : Mehmet Emin DO AN Sistem Mühendisi HAZA ER M NASIL SA LANIR? Default IP User Password 192.168.1.1 admin admin Cihaz za seri/console port, SSH ve Web GUI üzerinden

Detaylı