antikor Yönetim Panelleri

Transkript

1 1 antikor Yönetim Panelleri AntiKor G100, S100, S200, P100, P200, E100, E200 ve E300 sürümünde de 15 ana kategori bulunmaktadır. Modeline göre bazı kategoriler ve menüler lisans kapsamı dışında olabilir. AntiKor un 3 ayrı yönetim ara yüzü vardır. Hepsinin de amaçları birbirinden farklıdır. Her birinden birer örnek ekran görüntüsü aşağıda verilmiştir. Bunlar sırasıyla; Web Yönetim Paneli Herhangi bir işletim sisteminin web tarayıcısından, AntiKor un ip si ile girilir.(internet Explorer, Firefox, Chrome gibi).detaylı bilgi - Konsol Paneli AntiKor a bağlı klavye monitörden giriş yapılır. Detaylı bilgi - SSH Uzaktan Erişim Paneli Herhangi bir işletim sisteminden SSH programı ile(sshclient, Putty v.s.) girilir. Detaylı bilgi - WEB YÖNETİM PANELİ

2 2 KONSOL PANELİ SSH UZAKTAN ERİŞİM PANELİ

3 3 WEB YÖNETİM PANELİ SİSTEM DURUMU KATEGORİSİ Bu bölüm antikor da işleyen servislerin durumlarını gösterir. Bu bölümden istenilen servis başlatılabilir veya durdurulabilir. DHCP Sunucusu: Otomatik ip dağıtım sistemidir. İsteğe göre yerel ağda ip dağıtan başka bir cihaz bulunuyorsa bu servis kapatılabilir. Bu sunucu İstemci tanımlarına girilen kayıtlar varsa, o MAC adreslerine göre ip dağıtır. Orada bulunmayan kişilere de kendisine belirtilen aralıklarda ip dağıtır. DHCPv6 Sunucusu: Otomatik IPv6 dağıtım sistemidir. DHCP IPv4 sunucusu gibi, ağda IPv6 dağıtan başka bir sunucu varsa isteğe göre kapatılabilir. Bant Genişliği Monitörü: Hat üzerinde toplam trafiğin anlık bant genişliğini monitör eder. Kullanıcıların her 150 saniyedeki giden ve gelen Bits/S değerlerini gösterir. Servis durumunu gösteren başlıktır. Genel Bant Genişliği Limitleme: Kullanıcı başına düşen bilinen port listesi dışından trafiğini limitleyen servis durumunu gösterir. Özel Bant Genişliği Limitleme: antikor yazılımı, kişiye ve networke özel bant genişliği limitleme yapılabilmektedir. Bu servisin durdurup/başlatılması için kullanılmaktadır. Özel bant genişliği tanımlaması yapılmadığı durumda, sistem durumunda bypass olarak görülecektir.

4 LAN Flood Tespit Sistemi: Yerel ağ trafiğinde ip başı saniyede 150 adet yeni bağlantıdan fazla oturum açma talebi gelirse, sistem otomatik olarak karantinaya alınır. Kullanıcının ekranına hangi porttan Syn Flood yaptığının bilgisi verilerek sistem yöneticisine ulaşması gerektiğini bildirir. Bu kontrolü devre dışı bırakmak için Durdur a basmak yeterlidir. WAN Flood Tespit Sistemi: İnternet trafiğinde ip başı saniyede 150 adet yeni bağlantıdan fazla oturum açma talebi gelirse, sistem otomatik olarak karantinaya alınır. Bu kontrolü devre dışı bırakmak için Durdur a basmak yeterlidir. Firewall Sunucusu: Firewall, iki ağ arasında güvenlik kapısı olarak işlev gören, ağ iletişimini kontrol ve takip eden bir sistemdir. Yönetilen Firewall Sistemi ile kurumlara yönelik bir güvenlik sistemi sağlar. Güvenilir olmayan ağlardan gelecek saldırıları önlemek için gereklidir. Saldırı Tespit Sistemi: IDS - Saldırı Tespit Sistemi İnternetten gelebilecek, ağdaki sistemlere zarar verebilecek, çeşitli paket ve verilerden oluşan saldırıları fark ederek, saldırı veya yoğun istek yapan Ipleri engeller. Aktif Güvenlik Modu: AntiKor un çalışma prensibini gösterir. Layer3 Güvenlik üzerinden çalışma modu ayarlanır. Bu modülün anlatımı ileri bölümde detaylı bir şekilde anlatılacaktır. Hat Durumu (PPPoE & Routing): İnternet hattının olup olmadığını gösterir. İnternet o anda aktifse aldığı ip yi gösterir. Bağlantı kesikse Bağlantı başarısız şeklinde uyarısını verir. Bu bölümün ayarları Sistem Ayarları kategorisinde Wan Ayarları bölümünden yapılabilir. AntiKor (HTTP): İnternetten, http (web-80 nolu port) üzerinde filtreleme yapar, yerel ağdaki bilgisayarların web trafiğini düzenler. HTTP üzerinden tarama işlemi buradan kapatılıp açılabilir. AntiKor (HTTPS / SSL): İnternetten, https (ssl-443 nolu port) üzerinde filtreleme yapar, Web Filtreleme Kategorisindeki SSL Güvenilen Adresler bölümünden filtreleme yapılmayacak ipler girilir. SSL Filtreleme işlemi buradan kapatılıp açılabilir. AntiKor (FTP): İnternete doğru ftp trafiğinin erişimi düzenler. FTP Proxy servisi çalışır. Servis buradan Durdur butonuna basılarak durdurulabilir. AntiKor (AntiSpoof) Servisi: Antispoof önleyici sistemin durdurup başlatılması için kullanılır. Kayıt Servisi: İsteğe bağlı olarak, antikor yazılımı internete çıkmak isteyen her kullanıcıdan sisteme kayıt olmasını istemektedir. Bu kayıt sistemini durdurmak veya başlatmak için kullanılır. VPN (PPTP) Sunucusu: Sunucuya yerel ağ dışında, evden veya iş seyahatinde iken bağlanıp yerel ip almamızı, bu sayede yerel ağda bulunan programlara erişebilmemizi sağlar. 4

5 Sayfa Yasaklama: İnternetten, web üzerinden yazılan adres bilgisine göre denetleme yapar. 120 binin üzerinde adres kategorilerine göre crack, warez, şiddet, yetişkin içerik v.s sitelerine girişi engeller. Bu sitelere, Sistem Ayarları kategorisinde URL Filtreleme menüsünden ek yapılabilir veya yasaklı olan bir site açılabilir. Proxy Sunucusu: Kurum dışından kurumun kullandığı ipleri kullanarak internete erişilmesidir. Kullanıcı İşlemleri kategorisinden Proxy Kullanıcılarına tanımladığınız kullanıcı adı ve şifrelerle sisteme giriş yapılır. Ayrıca antikor a tanımlanan bir mail adresi ile de kullanıcılar mail adres ve şifreleri ile proxy kullanabilir. NetFlow Hizmeti: Üzerinden geçen bütün trafiğin data başlıklarını, istenilen bir collector a(toplayıcıya) yollayabilir. Buradan internet trafik analizi yapılabilir. Bunun ayrıntısı AntiKor Raporlama da çok detaylı anlatılacaktır. MAC-IP Eşleştirmesi: Yerel Ağ-Vlan Ayarlarındaki Ip Kilitlemesi açıldığı zaman, Sistem Ayarları Kategorisindeki İstemci Durumlarına girilen kullanılan kullanıcılar dışında hiç kimse internete çıkış yapamaz. Ancak kişinin kaydı bu bölüme girildikten sonra internete çıkabilir. SMS Kalan Kota: AntiKor da, kayıt servisi için kullanılan SMSlerin kalan miktarını gösterir. Sistem Genel Durumu: Sistemde bulunan tüm servisleri durdurmak için kullanılır. Sistem bypass konumuna geçtiği anda sadece NAT yaparak internet hizmeti verir. Bunun haricinde tüm filtrelemeler, limitlemeler, güvenlik kuralları vs. pasif duruma geçer. Genel Durum Kontrolü: Sistemde bir anormallik meydana geldiğinde bu tuşa basılarak kontrol yapılır. Sistem hakkında bilgi verir. Arıza kaydı açtırmadan önce bu kısım muhakkak kontrol edilmelidir. 5

6 6 KULLANICI İŞLEMLERİ KATEGORİSİ İstemci Başvuruları : Buradaki amaç ağımızdaki bütün kullanıcıları kayıt altına almaktır. LAN/VLAN Ayarları nda Kayıt Al sekmesi aktifleştirildiğinde o VLAN daki kullanıcıların karşısına aşağıdaki forum gelir. Kayıt Servisi, başvuruda kullanılan isim, soy isim ve TC numaralarını Mernis Kimlik Paylaşım sisteminden doğrulamaktadır. Yanlış ya da eksik girilen bilgilerde kullanıcının karşısına uyarı mesajı çıkarmaktadır.

7 İstemci Durumları : İstemci durumu o anki sistem üzerinden geçen bilgisayarlardır. Bilgisayar Adı Tanımlı Değil gözükenler İstemci Tanımlarında tanımlanmamış olanlardır. 7 İstemci Tanımları : Kayıt formunu doldurup, sisteme kayıt olan kullanıcıların isim, soyisim, IP Adresi, MAC Adresi, Telefon, TC kimlik numarası gibi bilgilerinin görüldüğü menüdür.

8 Ayrıca sağ tarafta bulunan İstemci Arama butonuna tıklandığında kayıtlı kullanıcılar arasından isim soyisim, IP- Mac gibi parametreler ile arama yapılabilmesini sağlar. Aşağıda örneği bulunan menüde gerekli filtrelenecek parametreler doldurulup Filtrele butonuna basmak yeterli olacaktır. 8 Her hangi bir kullanıcıyı seçerek istemci tanımları menüsünde bulunan düzenle butonuna basarak karşınıza gelen ekranda, kullanıcıların isim-soyisim, IP gibi bilgilerini de değiştirebilirsiniz.

9 Kullanıcı Grupları: Kullanıcıların dahil olacağı dahil olacağı grupları gösteren bölümdür. Buraya eklenen kullanıcı grupları antikor Kayıt Servisi modülünde görülür. Burada seçilen gruplara göre izin-engel ve limit ayarlamaları yapılabilir. 9 Karantina Durumları : Yerel ağda tüm VLAN lar da dahil olmak üzere ARP Poisoning vb. türde network trafiğini etkileyecek saldırılara karşı geliştirilmiş bir yöntemdir. Bu tür yöntemlerle ağa saldırmayı planlayan virüslü istemciler otomatik olarak karantinaya alınır. Aynı zamanda yönetici de manuel olarak bir makineyi networkten karantina alanına taşıyabilir. Manual karantina için kullanıcının MAC adresini yazmak yeterlidir.

10 Karantina Ayarları : Karantina harici tutulması gereken ip ve port bilgileri buraya girilir. Buraya girilen ipler ve portlar karantinaya alınmazlar. 10 Özel Kullanıcı Tanımları : Bu sekmede hangi kullanıcı ve bilgisayarların ne türlü yetkilere sahip olacağı atamaları yapılır. Menülerin sağladığı ayrıcalıklar, aşağıda anlatılmıştır.

11 11 HotSpot İşlemleri Kategorisi HotSpot İstemcileri : Ağ üzerinde süre veya data transfer toplamı üzerine (MByte,Gbyte vs)kullanılmasını istediğiniz bilgisayarlardır. Kullanıcılara süre veya kota bazlı erişim sağlanabilir. İstemci tanımlarında oluştuğunuz tanımlamayı burada yapmanıza gerek yoktur. Ekle butonundan işlemimizi gerçekleştirebiliriz. HotSpot Kullanıcıları : Ağ üzerinde hotspot istemcisi olarak atanan bilgisayarlarda internet erişimi süre ya da MByte şeklinde olmasını istediğiniz kullanıcıları tanımlama panelidir. Kişilere kullanıcı adı ve şifre verebiliriz. Kullanıcılar bu bilgileri kullanarak internet erişimi alacaklardır. İstemci ekle diyerek kullanıcımızı oluşturabiliriz. HotSpot Hareketleri : Hotspotlu kullanıcılara süre ve kota verildiği bölümdür. Eğer bir kullanıcıya hiçbir süre ve kota verilmemişse Varsayılan değerleri alır. Ayrıca kullanıcıların kullanmış olduğu internet süresi ve data miktarı görülebilmektedir.

12 HotSpot Ayarları : Hotspot servisinde, kimlik doğrulama için açtığımız kullanıcılara ek olarak, harici sistemler üzerinden de kimlik doğrulaması yaptırabilirsiniz. 1) HTTP Web Servis üzerinden Kimlik Doğrulaması : Kurumunuzda mevcut olan otomasyonlar ile kimlik doğrulaması yapabilmek için HTTP Web Servis entegrasyonu yapabilirsiniz. Entegrasyon süreci için, kullandığınız otomasyonun geliştiricilerinin antikor a uygun bir web servis eklemeleri gerekmektedir. Web servis entegrasyonu için teknik destek ekibimizden yardım alabilirsiniz. 12 2) POP3 / IMAP üzerinden Kimlik Doğrulaması Kurumunuza ait eposta sunucusu ile hotspot entegrasyonunu sağlamak için alan adı, mail sunucu IP adresi ve protokol bilgilerini ilgili forma girmeniz yeterlidir. antikor Hotspot servisi, eş zamanlı olarak 2 farklı alan adı için hizmet verebilmektedir. 3) KPS Kimlik Paylaşım Sistemi üzerinden Kimlik Doğrulaması Halka açık alanlarda kimlik doğrulaması yapabilmek için KPS Kimlik Paylaşım Sistemi entegrasyonunu yapabilir, T.C. vatandaşı olan tüm kullanıcıların kimlik bilgileri ile internet kullanmasını sağlayabilirsiniz. 4) RADIUS Sunucu üzerinden Kimlik Doğrulaması RADIUS sunucunuz ile entegrasyonu kolayca yapabilir, hatta EDUROAM ile de entegre edebilirsiniz. antikor un kendi üzerindeki EDUROAM Servisi ile entegre etmek için Sunucu Adresi olarak giriniz. EDUROAM Ayarlarında, NAS tanımları bölümünde IP si de tanımlı olmalıdır.

13 5) LDAP / Active Directory üzerinden Kimlik Doğrulaması LDAP veya Active Directory kullanıcılarınızı kolaylıkla entegre edebilirsiniz. LDAP Sunucu Adresi bölümüne sunucunuzun IP adresini girdikten sonra, LDAP Base DN alanını güncellemeyi unutmayınız. 13 HotSpot Logları : Hotspota dahil olan kullanıcıların loglarının tutulduğu bölümdür. Loglar arasında tarihe göre arama yapılabilir.

14 Proxy İşlemleri Kategorisi Proxy Servisi : Proxy servisi, kurum dışındayken personellerinizin kurum içi web tabanlı servislere kimlik doğrulaması yaparak erişmelerine imkan tanıyan bir hizmettir. Ayrıca IP tabanlı abonelik yapan sitelere de erişim için çözüm olmaktadır. Örneğin ULAKBİM in üye olduğu online kütüphane veri tabanlarına evinden bağlanmak isteyen akademisyene tam anlamıyla çözüm üretmektedir. Bilgisayarınızda proxy servisinden faydalanmak için Internet Explorer da Ayarlar menüsünden İnternet Seçeneklerine giriniz. 14

15 Proxy Kullanıcıları : Proxy kullanarak erişilmek istenen sistemler için antikor Proxy menusu kullanılır. Bu menüde oluşturduğumuz kullanıcı adları ve şifreler, kullanıcıların proxy ile erişim sağlarken kullanacakları bilgilerdir. Kişinin kullanıcı adını ve şifresini belirleyip Başvuru Ekle butonuna basmak yeterlidir. 15 Proxy Doğrulama Servisi Proxy Doğrulama Servisi, proxy bağlantısı yapıldığında kimlik doğrulama için elle tanımladığımız kullanıcılara ek olarak mail sunucularımızın da entegre edilmesine imkan tanımaktadır. POP3 / IMAP protokolleri üzerinden entegrasyonu sağlayan bu servis, kullanıcı yönetimini merkezileştirebilmek adına büyük kolaylık sağlamaktadır. Proxy Servis Ayarları: Proxy servis ayarlarından istemcilerin kullanacağı proxy IP si ve portu belirlenir. Ayrıca kullanıcıların Web Filtreleme politikalarına dahil olup olmayacağı da seçilebilir.

16 16 Gözetim Paneli Kategorisi Anlık Web Erişimleri: AntiKor üzerinden geçerek web sayfalarına bağlı olan kişileri canlı olarak gösterir. Kaç kullanıcı olduğunu, Bağlantı sayısını, anlık ve ortalama bilgileri bu ekranda görebiliriz.

17 Anlık Proxy Erişimleri: AntiKora proxy üzerinden bağlı kullanıcıları ve web sayfalarında o anda hangi sayfalara bağlı olduğunun gösterir. Kaç kullanıcı olduğunu, Bağlantı sayısını, anlık ve ortalama bilgileri de görebiliriz. 17 Trafik İstatistikleri: İnternet Hattının upload ve download olarak grafiklerini çizer. Bu grafikleri de Günlük, Haftalık, Aylık ve Yıllık olarak tutar. Tüm Vlanlarımızın istatistiklerini görebiliriz.

18 Bant Genişliği Monitorü: AntiKor üzerinden geçen ve download yapanların son 150sn (2.5 dk) içerisindeki gelen-giden trafiğin bant genişliği tüketimini gösterir. 18 DHCP Monitorü: Sistemden ip alan kişilerin ip, MAC adresi, bulunduğu VLAN, Kayıtlı Bilgisayar adını, Görünen Bilgisayar Adını, Toplam Kira süresi gibi bilgileri tutar. VLAN Filtrelemesi yapılabilarak sadece bir VLANa bakılabilir. Listeleme türünde ise Anlık, Ip Adresine göre veya MAC Adresine göre listelenebilir. Listelenirken istenirse belli tarihler arası da alınabilir. Network Monitoru: Network Monitorü, AntiKor üzerinden geçen Layer2, Layer3, Web ve DNS paketlerini gösterir. Web arayüzünden geçen detaylı trafiği izleyebiliriz.

19 19 Gözetim Ekranı: Gözetim Ekranı, antikor üzerinde işleyen Filtre programının aktif-pasifliğini ve Sunucunun kapalı olduğunu renklerle gösterir. Ayrıca son kara liste güncellemesini ve alındığı süreyi de bu ekranda görebiliriz.

20 Raporlar Kategorisi Web Erişim Raporları : Kullanıcıların internette geçirdikleri saat/tarih ve girdikleri adres bilgilerini tutar. Sistem Ayarları kategorisinde İstemci Tanımları nda yapılan isimlere göre rapor üretir, eğer burada tanım yapılmamışsa ip ile rapor üretir. 20 Herhangi bir güne tıklandığında o güne ait kullanıcıları gösterir. Kullanıcılara tıklandığında ise girilen web erişimleri görülebilir. Görüldüğü üzere kayıtlı kullanıcılar isimleri ile, kayıtlı olmayan kullanıcılar Ipleri ile yer almakta. Kullanıcıya tıklandığında kullanıcının eriştiği siteleri görebiliriz. DHCP İstatistikleri: Sistemde ay bazında VLAN larda DHCP den IP adresi almış tekil MAC adresi sayılarını verir. VLAN larınızın kronolojik aktif bilgisayar sayısı değişikliklerini gözlemleyebilirisiniz.

21 Saldırı Tespit Raporları: Sistemde bulunan Saldırı tespit ve önleme işleminin sonucudur. Saldırı yapanın IP Adresleri sistem tarafından bloklanır ve bir daha sisteme ulaşması engellenir. Resimde görülen saldırıdan sonra sistem, söz konusu IP Adresini otomatik olarak engellemiştir. 21 Web Erişim Rapor Arama: Antikor Güvenlik yazılımıda oluşturulan Web Erişim Raporları tarih, lokal ve dış IP ve domain bazlı olarak aranabilir. İstenen bilgileri doldurarak ara butonuna basmak yeterli olacaktır. Rapor Arşivi : Her gün oluşturulan raporları, günlük olarak bu menüden bilgisayarınıza indirebilir, winrar gibi sıkıştırma programıyla indirilen dosyayı açabilir ve xls uzantılı olan bu dosyayı Excel programı inceleyebilirsiniz. Flashget gibi programlarla da topluca indirebilir, CD lerde saklayabilirsiniz nolu yasanın 6.b bendi gereği bu raporlar 6 ay ile 2 yıl arasında saklanmalıdır.

22 22 Rapor Yönetimi: Bu bölüm antikor da işleyen logların kapladığı alan bilgisini verir. Buradan logları temizleyebilir veya güncelleyebiliriz. Bunlara göz atacak olursak; Bütün raporları saklama kullanıcı sorumluluğundadır. Raporların ara ara indirilerek yasa gereği 6 ay ila 2 yıl süresince Disklerde veya CD ortamında saklanması gerekir. Rapor Arşivi; Raporlar kategorisindeki Rapor Arşivi ndeki bilgisayara indirilen linkleri sıfırlamak için kullanılır. Saldırı Tespit Raporları; Temizle butonuna basıldığında saldırı yapanların ipleri temizlenir. Trafik İstatistikleri; Üzerinden geçen internet trafiğinin upload/download istatistiklerini sıfırlar. Bu istatistikler yeniden çizilmeye başlar. DHCP Raporları; Sistem üzerindeki DHCP raporlarını indirmemize ve silmemize yarar. Hotspot Raporları; Sistem üzerindeki Hotspot raporlarını indirmemize ve silmemize yarar. İmzalanacak DHCP Raporları; Sistem üzerindeki DHCP raporlarını indirmemize ve silmemize yarar.

23 23 Web Filtreleme Kategorisi URL ve Uzantı Filtreleme : Sistemde 3 milyon 600 binin üzerinde site kategorisine göre varsayılan olarak yasaklıdır. Bu kadar listeye ek olarak site yasaklayabilir veya kara listeden çıkarmak için sayfaya izin verilebilir. Sadece domain adı yazmak yeterli olacaktır. İstenirse SSL adreslerini de bu menüde yasaklayabiliriz. ( Facebook, Youtube vs.) Ayrıca Yasaklı Uzantılar alanına ekleyeceğimiz uzantılar da sistem tarafından yasaklanacaktır. İçerik Tipi Filtreleme: Gelen web isteklerinin dönüşünde Filtreleme yapar. Burada http content type göre filtreleme yazılır. Yasaklanmak istenen içerikler tanımlanarak uygula butonuna basmak yeterli olacaktır.

24 24 SSL Güvenilen Adresler: Sistemden filtrelenmeyecek SSL IPlerinin girildiği bölümdür. Buraya girilen iplere SSL filtreleme yapılmaz. Özellikle banka ve SSL üzerinden işleyen güvenilen sayfalar buraya eklenmelidir. Eklenen adreslerden sonra uygula butonuna basmak yeterli olacaktır. Filtreleme Yönetimi : Filtreleme Yönetimi TİB in kara listesi ve Uluslara arası karaliste olmak üzere yaklaşık 5 Milyon site yasaklamaktadır. Tercihen kategoriler pro ve üst versiyonlarda değiştirilebilir kayıt girilebilir ve çıkartılabilir durumdadır. Yönlendirme ayarı ile bu uygunsuz sitelere girdiğinde otomatik olarak hangi siteye gideceğini belirleyebiliriz. Yönlendirme ayarı boş bırakılırsa antikor un normal yasak sayfa uyarıları gelir.

25 25 Her Zaman Açık Siteler : Özel kullanıcı tanımlarından kullanıcılar yasaklansa bile buraya tanımlanacak sitelere her zaman giriş yapabilmeleri sağlanır. Alan adı eklenip, uygula butonuna basmak yeterlidir. Önbelleğe Alınacak Siteler : Kullanıcıların çok sık ziyaret ettiği siteler ve update yapan programların isimleri buraya yazılır. Aşağıdaki örnekte olduğu gibi Windows ve anti virüslerin güncellemelerini tutması için yazılır. Örneğin bir kullanıcı update yaptığında, ondan sonraki kişi aynı update yapacağı zaman sitesine gitmeden AntiKor üzerinde önbelleğe alınmış dosyadan verir.

26 26 Hızı Limitlenecek Siteler: Bazı sitelerin aşırı downloadlarını engellemek için domainleri buraya yazılır. Toplam çıkış, vlan bazlı veya genel kullanıcı bazlı hız limitleme yapılabilir. Ayrıca aynı menü içerisinde uzantı bazlı hız filtreleme de yapılabilir. Tanımlamaları yaptıktan sonra uygula butonuna basmak yeterli olacaktır.

27 27 DMZ Yönetimi Kategorisi Bu bölüm sadece Antikor P200 ve üzeri modellerde bulunur. Büyük ağlarda Sunucuları internetten ve yerel ağdan izole etmek için uygulanır. DMZ Sunucu Yönetimi : Ağımızdaki bütün Sunucular ayrı bir switchde toplanır ve bu switchin uplink portu antikor un DMZ ethernetine takılır. antikor un 3 türlü DMZ Modeli vardır. Bunlardan Nat Yapma, Olduğu gibi Erişim olanı, sunuculara erişim hızı açısından en verimli olanıdır. Her Yönden Gerçek IP Erişimi Sunucularımıza da yerel ağımızdan farklı bir sanal ip bloğundan ip verilir. Daha sonra Sunuculara sanal ip verilir ve bunlar web yönetim panelinden gerçek ip lere eşitlenir. Bu durumda açılacak portların DMZ Erişim kontrolüne girilmesi gerekir. Sadece WAN dan Gerçek IP Erişimi Sunucularımızada yerel ağımızdan farklı bir sanal ip bloğundan ip verilir. Yerel ağdan yerel ipsi ile internet tarafından gerçek ipsi ile erişilir. Nat Yapma, Olduğu gibi Erişim Sunuculara gerçek ip verilir. Bu durumda DMZ Erişim kontrolüne port açılmazsa bütün portlar açık olur, port eklediğimizde sadece açılan portlar etkin diğerleri kapalı duruma gelir.

28 DMZ Erişim Kontrolü : Yukarıdaki işlemlerden sonra DMZ erişimi bölümünde aşağıdaki ekran görüntüsünde görüldüğü gibi internetten hangi sunucuya hangi porttan erişileceğini ve kimlerin erişeceğini tanımlarız. Bu tanımlarda /0 her taraftan erişileceğini gösterir. İp Bloğu verilirse sadece o bloktan girilir.(örneğin / den e kadar). Eğer sadece bir IP yazılmışsa da o porta sadece yazılan IP den erişilebilir. Aşağıda bir örnek yapılandırma mevcuttur. Bir sunucun sadece bazı portları, belirli IP adreslerine açılmış, diğer sunucunun ise tüm portları açık bırakılmıştır. 28

29 29 GÜVENLİK AYARLARI KATEGORİSİ Bu bölüm AntiKor da Layer-3 kurallarının yazılabildiği, Statik NAT, port yönlendirme, Özel Portlar ve Hedefe göre NAT işlemlerinin yapıldığı bölümdür. Güvenlik Modu : Güvenli İnternet seçeneğinde kullanıcılar internete çıkarken güvenli internete yazılan portlar açıktır. Belirtilen portlar harici bütün portları kapatır. Serbest internet modunda iken ise bütün portlar açıktır, sadece Serbest İnternete yazılan portlar kapatılır. Güvenlik Kuralları: Ağımız içerisinde veya ağımızdan dışarıya doğru izin verme/engelleme işlemleri yapabileceğimiz menüdür. Kuralların yazımı aşağıda menüler ile açıklanmıştır. Yeni kural ekle butonuna basıp, açılan menüde işlemlerimizi gerçekleştirebiliriz. Durumu Kuralın aktif olup olmadığını gösterir. Aktif değilse Hit Sayısında Kural Uygulanmamış şeklinde uyarı verir. Kural Kural numarasını gösterir. Normalde 1 er 1 er artar. İşlem Nat sız ByPass Geç -> Nat yapılmadan geçer, Nat lı ByPass Geç -> Nat yapıldıktan sonra(gerçek ip ye dönüştükten sonra) geçer ve bundan sonraki kurallara takılmaz. Normal Geç kuralı işletir ve bundan sonraki kurallara takılır. Engelle -> yasaklama işlemi yapar. Protol all -> Tüm protokollerdir. Seçenek olarak tcp, udp,icmp ve gre de bulunur. Kaynak Ağımızdaki herhangi bir sanal ip dir /0 -> Ağımızdaki bütün ip leri kapsar. Port yazılmazsa bütün portları kapsar. Aralarına virgül konularak birden fazla ip ve port yazılabilir. Hedef Karşı tarafın ip adresidir /0 -> bütün ip leri kapsar. Yine port yazılmazsa o ip ye giden bütün portları kapsar. Aralarına virgül konularak birden fazla ip ve port yazılabilir. Kural Yönü Tek Yönlü -> Sadece gidiş yönünü kapsar. Çift Yönlü -> Paketin gidiş ve gelişini kapsar. Açıklama Bu kuralın ne için yazıldığını daha sonra baktığımızda anlamamız içindir. Hit Sayısı O kuralın aldığı hiti gösterir. Ekleme Zamanı O kuralın eklendiği veya değiştirildiği tarihi gösterir. Ekleyen O kuralı ekleyen Antikor kullanıcısını gösterir. Düzenle & Sil O kuralı düzenlemek veya silmek için kullanılırlar.

30 30 Ağ Tanımları: Bu menu içerisinde Ağ Tanımları(Grup) oluşturup, bu gruplara istemci veya network tanımlanabilir. Bu tanımlar Güvenlik Kurallarında erişim izinlerinde kullanılabilir. Yeni üye ekle butonuna tıklayıp, oluşturmak istediğimiz IP/Network tanımlayabiliriz.

31 Uygulama Güvenliği : Layer 7 seviyesinde güvenlik aracıdır. Bu bölümde, tanımlanmış uygulamaların erişim hakları düzenlenmektedir. Kapsam alanına network veya sadece bir IP yazılabilir. Yasaklayacağımız uygulamaları alanından seçerek, vlan ID yazarak tüm vlana ya da kapsam alanına tek bir IP yazarak sadece o IP için kısıtlama yapılabilir. İstenirse kapsam alanına network olarak da tanımlama yapılabilir. 31 Dinamik Ağ Grupları: Erişimi denetlenmek istenen Web adres IP lerinin veya domaine sahip olmayan IPlerin bilgilerini antikor a aktarmak için kullanılan menudur. Örneğin facebookun tüm IPleri veya IP bloklarını içeren bir websitesinin adresi yeni butonuna basılarak eklenir. Ayrıca resimde görüldüğü üzere, antikor Botnet modülü olarak da çalışmaktadır. Sistem belirtilen URL adresinden bilgileri otomatik olarak çekmektedir. Yeni butonuna basarak, yeni bir kural tanımlanılabilinir ve bu kurala ait güncelleme zamanı belirtilebilinir. Sistem URL den çekilen IP sayısını, en son güncelleme tarihini göstermektedir. İşlemler bittikten sonra Kaydet butonuna basmak unutulmamalıdır.

32 Statik Nat: Kurum içindeki bir sanal ip dışarıdan bir gerçek ip ile eşleştirilecekse, statik nat girilir. Böylelikle bu sanal ip nin önü açılmış olur. İnternet hattı ADSL olanlarda bu işlem yapılmaz çünkü ADSL de tek bir gerçek ip vardır ve bu da Antikorun çıkış ipsidir.(yapması için telekomdan ek ip alması gerekir). Birden fazla ip si bulunan Frame Relay / Metro Ethernet gibi internet çıkışı olanlar, birden fazla gerçek ip ye sahipse içerdeki herhangi bir sanal ip gerçek ip ye eşitlenir. 32 Statik Nat Erişimleri: Statik Nata eklenen iplerin portlarını açmada kullanılır. Bir port eklenmemişse bütün portlar açık olur. Eğer port eklenirse, sadece eklenen portlar açık, diğer tüm portlar kapalı olur. Dinamik Nat: Ağımızın belirli kısımlarını Natlamada kullanılır. Aşağıda bir ip grubu ilk yarısı farklı, ikinci yarısı farklı ip lerle Natlanmıştır.

33 Hedefe Göre NAT : Yerel ağdan bütün iplerin belli bir hedefe giderken tek bir ip den çıkması için kullanılır. Aşağıdaki örnekte mernis sistemine giderken hem versiyon1 hem de versiyon2 için kural yazılmıştır. Dikkat edilecek olursa 443yazıldığı için sadece belirtilen ip ve belirtilen port bilgisi için natlama işlemi yapılır. 443 yazılmasa, bütün portlariçin belirtilen ip ye giderken natlama yapılırdı. 33 Port Yönlendirme : Yerel ağdaki sunucularınıza internet üzerinden bağlantı kurulabilmesi için ihtiyaç duyulan portları ilgili ip adresine yönlendirme işlemidir. TCP, UDP ve GRE protokollerini desteklemektedir. Yönlendirme yapılacak iç ip adresini ve portları girdiğimiz zaman sistem kendisi o ip ye karşılık gelen ismi ve dış ip adresini otomatik olarak atar.

34 Bant Genişliği Ayarları : antikor üzerinde belirlediğimiz portlar üzerinden geçen trafiğin download/upload hızını belirtebiliriz. Menüde bulunan serbest portlar veya buraya yazılmayan portları kapsayan bir hız limitlemesi yapılabilir. Trafik hızını belirledikten sonra uygula butonuna basmak yeterli olacaktır. 34

35 Bant Genişliği Limitleme: Antikor Yazılımı üzerinde belirli bir IP veya bir network için download/upload limitleme işlemi yapılabilir. Download/upload limitleme işlemi, kullanıcı türü veya ağ tanımlarında tanımlanan adresler için de kullanılabilir. 35 Yeni butonuna tıklanarak bir limitleme kuralı oluşturulabilir. Kaynak kısmında limitleme kuralına dahil olacakları, hedef kısmına ise bant genişleme limitlemenin yapılacağı adresleri eklemeliyiz. Ağ tanımlarında veya kullanıcı türlerinde oluşturulan gruplar otomatik olarak bu menüye gelmektedir. Detaylar alanında ise kaynak ve hedef alanlarına tek bir IP veya bir network tanımlanabilir. Hız limitini Kbit/Mbit/s cinsinden ayarlayabiliriz. Trafik yönü download veya upload olarak seçildiğinde belirtilen hız kadar limitleme yapar. Toplam seçeneğinde ise download+upload miktarı olarak hız hesaplaması yapılır.

36 36 VPN İŞLEMLERİ KATEGORİSİ VPN işlemlerinin yapıldığı bölümdür. Point to point VPN, PPTP protokolünü kullanır ve her işletim sistemi içerisinde hazır olarak gelir. Site to Site ise internet üzerinden 2 faklı internet noktasını birleştirir. Tek bir ağ gibi kullanılabilir. İki taraftaki bilgisayarlar da birbirlerini görebilirler. Bunun için kullanıcıların ayar yapmasına gerek yoktur. VPN Oturumları : Sisteme VPN(PPTP) aracılığı ile bağlantı yapanların aktifliğini gösterir. Bağlantı yaptıkları ip yi ve sistemde aldıkları ip yi gösterir. İstenirse VPN bağlantıları kesilebilir. VPN (PPTP) Ayarları : Evden işyerindeki Yerel Ağ a bağlanıp işyerindeki bilgisayarları kontrol etmek için kullanılır. Aşağıda örnekte olduğu gibi birden fazla kişi tanımlanabilir. Ağ ayarlarından yeni bir VPN bağlantısı oluşturduğumuzda bizden isteyeceği şifreyi buraya tanımlamalıyız. NOT: Alacağı IP alanını boş bırakmanız halinde, IP Adresi otomatik olarak bağlantı esnasında atanacaktır. Alacağı IP alanını kendiniz sabit olarak atamak istiyorsanız ile arasında bir IP kullanmalısınız.

37 37 Site To Site VPN (Tünel)Ayarları : Belirli bir uzak iki ağ (statik ip olmak şartı ile) arasında tünel oluşturabilir. Birden fazla ağı birleştirebilirsiniz. Ayrıca önemli nokta olarak lokal IP sınıflarının aynı subnetlerde olmamasıdır. IPSec VPN: antikor IPSec VPN modülü, hem IPSec Transport hem de IPSec Tünel modunda çalışabilmektedir. Oluştuğunuz IPSec bağlantısının Faz1 ve Faz2 ayarlarını kolaylıkla tek ekrandan işleyebilir, erişmeye yetkili IP adreslerinin listelerini ve iletim esnasında kullanılacak protokolü kullanıcı dostu arayüzü ile yapılandırabilirsiniz.

38 38 Sistem Ayarları Menüsü NetFlow Ayarları : Üzerinden geçen bütün trafiğin data başlıklarını, istenilen bir netflow collector a (toplayıcıya) yollayabilir. Buradan internet trafik analizi yapılabilir. Aşağıdaki ekran görüntüsünde nolu IPnin 9996 nolu UDP portuna Antikorun LAN Arayüzünün istatistikleri gönderilmektedir. Vlan kısmından LAN, Wan ve DMZ arayüzleri seçilebilir. Gelişmiş raporlama, canlı dashboard imkanları sunan ve detaylı grafikler sunan ayrı bir yazılım olan antikor Loglama ürünümüzü toplayıcı olarak kullanmak üzere inceleyebilirsiniz. Ulakbim Ayarları : Sistemde bulunan çıkış etherneti ile dış kampusların RRD grafiklerini çizerek, oluşturulan linklerden bu RRD grafiklerin alınmasını sağlar. Aynı zamanda Aktif Cihaz sayılarını da anlık çıkartır. Oluşturulan linklerin ulakbim uç istatistiklerinde ilgili alanlara kopyalanması yeterlidir. Yeni yerleşke butonuna tıklayıp, açılan vlanlardan uygun olanı Seçili Vlanları Bu Yerleşkeye Dahil Et butonuna tıklayarak RRD linkimizi oluşturabiliriz. İşlem bittikten sonra kaydet butonuna tıklanılması unutulmamalıdır.

39 Eduroam Ayarları: antikor EDUROAM Modülü, EDUROAM a üye olabilmeniz için Radius sunucu görevini üstlenir. Tek bir ekrandan EDUROAM Radius yapılandırmalarınızı yapabilir, kimlik doğrulama işlemlerinizi mail sunucunuza kolaylıkla entegre edebilirsiniz. Entegrasyon için POP3 protokolü kullanarak, POP3 ve POP3 SSL destekleyen tüm mail sunucularla tamamen uyum sağlar. Aşağıda tüm menuler tek tek açıklanacaktır. Nas ( Network Access Server) Sahip olduğumuz Access Pointlerin ve Ulakbim Radius sunucularının IP adreslerinin girildiği alandır. Ulakbim in kurumuza verdiği şifre de bu alana tanımlanmalıdır. 39 Etki Alanları (Realm) Sahip olduğumuz etki alanları gireceğimiz bölüm burasıdır. Ulakbim e bildireceğimiz alan adı bu bölüme girilmelidir. Sunucu Havuzları: Ulakbim, havuz tipi ayarlarını Fail Over olarak ayarlamamızı istemektedir. antikor da bu ayar default olarak gelmektedir.

40 Radius Proxy Sunucuları: Ulakbim e ait, default yönlendirmeyi yapacağımız Radius sunucularının adresleri bu alana girilmelidir. Ayrıca ulakbime bildirilen radius portu ve Ulakbim in vermiş olduğu radius şifresi de bu alana girilmelidir. 40 Kimlik Doğrulama için POP3 Ayarları: Kimlik doğrulamayı mail sunucu üzerinden de yapabiliriz. Herhangi bir mail serverin domaini ve IPsini girmemiz yeterli olacaktır. POP3 ile doğrulama yaptığı gibi POP3 SSL ile de doğrulama yapılabilmektedir. Sertifika Yapılandırması Eduroam da kullanılmak üzere, üretilecek olan sertifikanın oluşturulacağı alandır.

41 DNS Ayarları : Sistemin kullandığı DNS bilgileridir. Yerel ağdaki bilgisayarlara da bu DHCP den DNS bilgileri dağıtılır. Adres ailesi alanından IPv6 için de DNS adresi eklenebilir. 41 DHCP Ayarları : Sistemde kullanılan DHCP ayarları buraya girilir. Kira süresi ve DHCP Opsiyonları bu bölüme oluşturulur. Ayrıca DHCP sunucumuz için özel opsiyonlar da tanımlayabiliriz. Farklı vlanlara farklı DNS tanımlayabiliriz. Vlan bazlı opsiyonlara tanımlarımızı eklememiz yeterli olacaktır.

42 Bilinen Alan Adları (Hosts): Proxy üzerinden, Port Yönlerdime veya Nat Yapılan iç Iplerimizin domainlerine erişebilmek için bu alana tanımlanmalıdır. 42 Sms Ayarları: Antikor kayıt servisi aktif olduğunda, kayıt formunu dolduran kullanıcılara, sistem otomatik olarak bir onay kodu göndermektedir. Bu işlem sayesinde kayıt formu onayı istenirse sistem yöneticisinden bağımsız olarak da çalışabilmektedir. Api sini aldığımız SMS servis ayarlarını bu menüye tanımlamalıyız. SMS ayarlarını aktif pasif olarak ayarlayabileceğimiz gibi, Vlan bazlı da yapabiliriz.

43 Web Yönetim Paneli Erişimi: Sistemin web yönetim arabirimine hangi IP lerden giriş yapılacağını gösterir. Kısıtlı erişim seçersek erişmesini istediğimiz IPleri veya Networkleri belirtmeliyiz. 43 Yönetim Paneli Kullanıcıları : Antikor a birden fazla erişim sağlamasını ve tanımlanan her kullanıcının yetkilerini, hangi kontrol öğelerini görebileceğini ve denetleyebileceğini erişim haklarını verdiğimiz arayüzdür. Bu sayede AntiKor a istediğimiz kadar kullanıcı açar bu kullanıcılara istediğimiz kadar yetki verebiliriz. Bu bölümde kullanıcı açarken diğer kullanıcılara Kullanıcı Yönetimi hakkının verilmemesi gerekir. Kullanıcı yetkisi olan kimse diğer kullanıcıları silebilir, yetkisini değiştirebilir veya şifresini değiştirebilir. Bütün herkesin antikor a girişleri ve yaptığı işlemler Hareketler loglanmaktadır.

44 44 Yukarıdaki ekranda oluşturduğumuz kullanıcının yetkilerini düzenleyebiliriz. Oluşturulan kullanıcı için düzenle butonuna basıp, hangi yetkileri vereceğimizi seçmemiz yeterlidir. Ayrıca yetkili ağ alanına IP tanımlaması yaparak, oluşturduğumuz kullanıcının sadece o ağdan sorumlu olmasını sağlayabiliriz.

45 45 AĞ YAPILANDIRMASI KATEGORİSİ Antikor da network için gerekli bütün ayarların yapıldığı bölümdür. Bütün sistem için genel network ayarları bu bölümden yapılır. EthernetAyarları : antikor un üzerinde bulunan ethernetlerin ayarlarının yapıldığı bölümdür. Yerel Ağ(LAN), İnternete Çıkış(WAN) ve Sunucu Bölgesi(DMZ) buradan yapılır. Antikorda 5 adet LAN, 4 adet WAN ve 3 adet DMZ arayüzü eklenebilir. Yerel Ağ Yapılandırması (LAN): Yerel Ağ için birden çok bölge tanımlanabilir. Antikor ilk kurulduğunda ip si default olarak gelir. İlk iş bu ip yi kullandığımız ip grubuna çevirmektir. Örneğin yerel ağımıza li grup tanımlayalım, switchimizden gelen uplinki bu ethernete taktık ve sonra DHCP ile NAT ını aktif ettik, birde Access Point cihazımızdan wireless ağı kurmak istiyoruz. Bunun için de diğer ikinci ethernete li grup tanımlayarak bu 2 grubu birbirinden ayırabilriz. Wireless ağımızdaki kullanıcılar ile switchden gelen kullanıcılar AntiKor un bütün hizmetinden faydalanabilir ve birbirlerini göremezler. Böylece 2 ağımıza hizmet edip bunları birbirinden ayırt edebiliriz. Bu şekilde AntiKor 4 adet LAN ekleyebiliriz. İnternet Yapılandırması (WAN): AntiKor da 3 adet internet çıkışı bağlanabilir. Bunlardan *DSL olan ilk başta tanımlalı daha sonra Routing ler eklenmelidir. İnternete çıkış için birçok metod vardır. Bunlardan en çok kullanılanı *DSL veya Routing (Metroethernet, ATM, FrameRelay veya LeaseLine) Modudur. Bunların kısa tanımları;

46 *DSL için PPPoE Modu : İnternet bağlantınız; *DSL seçerek ttnet kullanici adi ve şifre girilmeli, Ekle butonuna basılmalı ve İnternete Bağlan tıklanarak internete yol verilmelidir. 46 Routing Modu : İnternet bağlantınız; Metro Ethernet, Frame-Relay, Lease Line veya tarzı bir bağlantınız var ise ISPnizin verdiği ipler Routing seçilerek girilmeli ve Tanımları Uygula ya basılarak internete yol verilmelidir. Sunucu Bölgesi Yapılandırması (DMZ): Sunucular tek bir switchde toplanmalı ve bu switchin uplinki AntiKor un DMZ ethernetine girmelidir. AntiKor da 2 adet DMZ bölgesi oluşturulabilir.

47 VLAN Ayarları : AntiKor da VLAN tanımlarının yapıldığı bölümdür. Switchlerde yapılan VLAN ayarlarını AntiKor da bu bölüm karşılar. Hangi VLAN tagına hangi ip grubunun dağıtılacağı ve hangi ip ye NAT edileceği tek bir satırda tanımlanır. Aşağıdaki resimde görülen tabloyu tek tek açıklayalım. 47 Durumu AntiKor da o VLAN ın aktif olup olmadığını gösterir. Arayüz AntiKor da o VLAN ın hangi arayüze açıldığını gösterir. VLAN ID AntiKor P100 ve sonrası modeller için birden fazla VLAN tanımlanabilir. Çoklu VLAN larda switchlere verilen VLAN numarasıdır. VLAN Adı VLAN adı bulunduğu VLAN ı tanımlamak için bir isimdir. Herhangi bir isim verilebilir. IP Adresi (Ağ Geçidi) Buraya verilen ip o VLAN tagında bulunan bilgisayarların ağ geçididir. Ağ Maskesi Dağıtacağımız ip bloğuna göre bu değer değişir. 255 bilgisayarı geçmeyen yerlerde bu değer dır. DHCP Başlangıç IP Dağıtacağımız IP grubunun başlangıç adresini ifade eder. DHCP Bitiş IP Dağıtacağımız IP grubunun bitiş adresini ifade eder. Global NAT IP xdsl lerde ağ geçidi ile aynı değeri girebilirsiniz. Routing modunda internet ortamında görünecek ip adresidir. Seçenekler kısmında ise 4 ayrı seçenek vardır. NAT Bu ağda sanal grubundaki ipler global ip ye natlanır ve internete çıkarken bu gerçek ip ile çıkış yapılır. DHCP Yerel ağ, burada verilen DHCP başlangıç ve DHCP bitiş ipleri arasında ip adresi dağıtır. Kayıt Al Yasakla etkinleştirildiğinde, bu ağa ait Tanımlı kullanıcılar internete çıkar, diğer tanımlı olmayanlara karşılarına Form gelir, Bu formu doldurmadan internete çıkamaz. MAC Eşleme Sistem Ayarları kategorisindeki, İstemci Tanımları girildikten sonra IP kilitlemesi yapılabilir. Ip Kilitleme istemci tanımlarındaki kişileri IP-MAC eşleşmesi yapar ve bu kullanıcılar dışında, istemci tanımlarında bulunmayan hiçbir kimse internete çıkamaz. Bu yüzden İstemci tanımları yapılmadan IP Kilitlemesi yapılmamalıdır. Yapılırsa bir daha AntiKor a erişemezsiniz.

48 48 Vlan IPv6 Arayüzü: Vlan IPv4 modülü için yapılan ayarlar, IPv6 adresileri için bu menüde tanımlanır. Anons Yap Ağdaki yönlendiricileri otomatik olarak tespit eder. Managed Bayrağı DHCP den alınacak olan DNS,Router Adresi gibi ekstra bilgilerin taşındığı ayardır. Other Bayrağı Diğer yapılandırma ayarlarını almak için kullanılır. DHCPv6 DHCPden IPv6 adresi almak için kullanılır. Kayıt Al Vlan IPv6 için kayıt at seçeneğini aktifleştirmek için kullanılır. Mac Eşleme(IPv6) IPv6 adreslerini bilgisayarın mac adresine kilitler. Sanal Ethernet Ayarlar: Sanal Ethernet Modülü iki kısımdan oluşmaktadır. VLAN Etiketli Tabanlı Ağ Arayüzü : Belirli Vlan lar ethernetlere dahil edilmek istendiğinde bu bölümden Sanal Ethernet oluşturulabilir. Sanal Ethernet Ekle butonuna tıklanır. Sanal Ethernet Adı otomatik üretilir. Fiziksel Ethernet seçilir. Fiziksel ethernete dahil olacak Vlan ID yazılır. Açıklama isteğe göre yazılır. Bir ethernete istenildiği kadar Vlan atanabilir. Bileştirme (Köprüleme - LACP): Bu bölümde Antikor un üstünden geçen hızı artırmak veya Cluster olarak Antikor çalıştırmak için kullanılmaktadır. Birleştirme türü olarak 5 seçenek mevcuttur. 1. Köprüleme : İki TCP/IP ağını birbirine bağlayan bir donanımdır. İki veya daha fazla aynı protokolü kullanan ağları bağlamak için kullanılan bir cihazdır. Bağlama işlemi, iki ağdaki her mesajı birbirine tekrarlanarak sağlanır. 2. Köprüleme - Rapid STP : Spanning-tree protokolü, döngüleri (loop) engellemek için geliştirilmiş bir protokoldür.

49 3. Link Birleştirme - Failover : Yapımız içerisinde bulunan cluster üyesi sunucuların ve bu sunucular üzerinde çalışan rol ve servislerin kapalı olduklarında veya çevresel etkenlerden etkilenerek down duruma geldiklerinde ( donanımsal arızalar gibi ) cluster üyesi olan bir sunucudan diğer sunucuya aktarılmasına denilmektedir. 4. Link Birleştirme - Load Balance ( FEC ) : Load Balance kelime anlamı olarak yük paylaşımı anlamına gelmektedir. İki adet farklı internet bağlantısını aynı anda kullanarak bant genişliği artar ve hız artırımı yapılmış olur. 5. Link Birleştirme - LACP : Link Aggregation Control Protocol (LACP) mevcut bağlantıları kurmak için kümelenmiş bağlantıların iki ucunda kullanılan Layer-2 anlaşma protokolüdür. LACP içindeki bağlantılardan birinde sorun oluşması halinde iletim diğer bağlantılardan yapılmaya devam edecektir. Bağlantı tekrar aktif olduğunda yük tekrar dağıtılıp yük dengeleme sağlanacaktır. Bununla birlikte, iletimi sağlayan bağlantılar arasında yük dengelemesi yaparak, bant genişliği de yükselecektir. 6. Link Birleştirme Round Robin : Tek bir kaynak ve birden fazla kullanıcı olması durumunda kaynağı kullanıcılar arasında eşit zaman aralıkları ile paylaştırmaya yönelik algoritmaya verilen isimdir. Örneğin 3 adet DNS sunucumuz varsa, ilk istek yapan kullanıcıya birinciye, ikinci istek yapanı ikinci sunucuya, üçüncü istek yapan kullanıcıya da üçüncü sunucuya yönlendirir. 49 Yukarıda örnekte görüldüğü üzere birleştirme menusunden yapmak istediğimiz birleştirme türünü seçip daha sonra birleştirme işlemini yapacağımız ara yüzleri (ethernet) seçip Seçilen Ağ Arayüzlerini Üye Et butonuna tıklamalıyız. İşlemimiz bittikten sonra kaydet ve uygula butonuna basmak unutulmamalıdır.

50 IP Atama(Alias) : Sistemde farklı ethernetlere birden fazla ip verilmesi gerekirse bu bölümden istediğimiz ip yi verebiliriz.örnek olarak DMZ ethernetinde 2 farklı seçenek kullandık. Biri Her yönden gerçek ip Erişimi seçtik ve ağ geçidiolarak Antikor a bakan ethernete sanal ip verdik. Bir de DMZ de başka bir sunucumuza gerçek ip verdik ve Nat yapma, Olduğu gibi Erişim i seçtik bu durumda DMZ bakan ethernete gerçek ipnin ağ geçidini vermemiz gerekir.bu ve buna benzer durumlarda Ip Atama bölümünü kullanabiliriz. 50 IP Havuzları : Yönetmekte olduğunuz olduğunuz ağın IP aralıklarını bu menude tanımlayabiliriz. Bu aralıklar, antikor un denetleme mekanizmalarında kullanılacaktır. VLANlar otomatik olarak oluşturulur.

51 Routing Yapılandırması : Sistemde farklı ip gruplarını farklı ağ geçitlerine yönlendirilebilir. Özellikle VLAN bulunan ve Site to site yapılan yerlerde farklı ağ gruplarını farklı iplere yönlendirilebilir. Sistemde hem statik route, istenirse de Kaynağa göre yönlendirme ekleyebilir. 51

52 52 DUYURU İŞLEMLERİ KATEGORİSİ antikor yazılımı üzerinde bulunan Duyuru Modülü ile bebarer, ağımızdaki kullanıcılara istediğimiz her hangi bir duyuru metnini gönderebiliriz. Duyuru metni ve etkilenecek IP/Network tanımı yapıldığında, web erişimi sağlayan kullanıcının karşısına oluşturduğumuz duyuru metni gelecektir. Duyuru metni ile ile karşılaşan kullanıcı Duyuru okudum butonuna tıklamdan web erişimi sağlayamayacaktır. Duyuru modülünde bulunan Yeni butonuna tıklayarak yeni bir duyuru oluşturabiliriz. Açıklama kısmına duyurumuzun konusu yazılmalıdır. Duyurunun başlangıç-bitiş tarih ve saati ayarlanıktan sonra kapsam kısmına duyuruyu okuması istenen IP/Network tanımlanır. Metin alanına da duyuru metnimizi işleyebiliriz. IP/Network yerine, sağ tarafta bulunan Kapsama Alınacak Kullanıcı Grupları içersinde istediğimiz bir grubu seçerek, duyurumuzun sadece o gruba ulaşmasını sağlayabiliriz. İşlemlerimiz bittikten sonra Kaydet butonuna basarak duyurumuzu çalışır hale getiririz.

53 53 PERFORMANS KATEGORİSİ Bu bölüm AntiKor ın çalıştığı sunucunun CPU, Bellek ve Disk durumunu verir. CPU Durumu : Sistemdeki işlemcinin, günlük, haftalık, aylık ve yıllık durumlarını verir. Buradaki değerlere göre donanımın sizin yerel ağa yetip yetmeyeceği ortaya çıkar. Aynı durum Bellek ve Disk Durumu için de geçerlidir. Bilgiler size çalışma yüzdesi olarak verilmektedir. Bellek Durumu : Sistemdeki belleğin, günlük, haftalık, aylık ve yıllık durumlarını verir. antikor da bekleyen processler olduğu için hiç internet kullanılmasa bile RAM düzeyi belli bir değerin altına düşmez. Her 10 dakikada bir çalışan süreçler olduğu için yukarıdaki çıkışlar normaldir.

54 54 Disk Durumu : Sistemdeki disklerin, günlük, haftalık, aylık ve yıllık doluluk oranlarını gösterir.

55 55 ARAÇLAR KATEGORİSİ Bu bölümde antikor a Yardımcı Araçlar bulunur. Yedekle / Geri Yükle : AntiKor daki bütün ayarlar kendi bilgisayarımıza alınıp istenildiği zaman yedekten geri dönülebilir. İndir butonuna basılarak yedek bilgisayarımıza kaydedilir. (Not: indirme yapılırken Flashget tarzı download programlarınız varsa kapatınız.) Gözat seçeneği ile bilgisayarımıza aldığımız yedek tekrar sisteme atılabilir.

56 Kayıt Formu Düzenle : Kurumumuzda internete erişim sağlanacak kullanıcılarımızın, LAN/VLAN ayarlarında Kayıt Al seçeneğini aktifleştirdiğimizde karşılarına çıkacak formun düzenleneceği alandır. 56 Yardımcı Araçlar : Sunucunun internet erişim testlerinde kullanılacak araçlardır. Bunlardan; Traceroute Aracı : İnternet üzerinde yazdığımız bir ip bilgisine internette geçtiği ip leri döker. İnternette veya herhangi bir dış ip de sorun olduğunda hangi ip den sonra takıldığınız bu araçtan öğrenebiliriz. Ping Aracı : İster yerel ağdan istersek de internetten bir ip ye ping attırabiliriz. Eğer ICMP yasağı yoksa bu ip denbize yanıt dönecektir. Bu şekilde o ip ye sahip bilgisayarın açık olduğunu anlayabiliriz. DNS Sorgulama Aracı : ister bir DNS ip sinin veya bir alanadı yazarak bunun Adres, Mail Exchanger ve Name Server bilgilerine ulaşabiliriz.

57 57 Tarih/Saat Ayarı : Sistemin tarih ve saati ayarlamak için kullanılır. Sistemde bütün raporlar bu tarih ve saate göre raporlanır. Güncelle butonuna tıklamanız saati düzeltmek için yeterlidir. Güç Yönetimi : Sistemin yeniden başlatılması veya tamamen kapatılması için kullanılır. epati Bilişim Teknolojileri ürün özelliklerini değiştirme hakkını saklı tutar. epati Bilişim Teknolojileri dizgi ve baskı hatalarından sorumlu değildir. Bu dokümanda yer alan ekran görüntüleri AntiKor Kurumsal E300 modelinden alınmış olup alt modellerde bazı özellikler bulunmamaktadır.