E Guardo Smart Defender Yardım Dokümanı Versiyon 1.0.0.7 E Guardo Destek Birimi 2014 www.eguardo.com
İçindekiler Giriş... 2 Temel Özellikler... 3 Desteklenen İşletim Sistemleri... 3 Desteklenen Servisler... 3 Sistem Kaynak Kullanımı... 3 Sürümler Ve Özellikleri... 4 Adım Adım E Guardo Smart Defender... 5 Kurulum... 5 İlk Açılış... 8 Lisanslama Ve Aktivasyon... 9 Ayarlar... 11 General... 11 IP Lists... 13 Services... 13 Mail & Report Settings... 13 Ana Ekran... 16 Pencereler... 17 Menu Çubuğu... 26 Genel Liste Özellikleri Ve Araçlar... 28 IP Query... 32 Firewall Schedules... 33 Blocked IP Addresses... 35 Uygulama Geliştirme Ve Entegrasyon (E Guardo Web Logger API)... 36
Giriş E Guardo Smart Defender, ağ üzerinde çalışan bir çok servisin güvenliğini sağlamak amacıyla geliştirilmiş bir güvenlik ve saldırı algılama yazılımıdır. Genel olarak, servislerin olay günlüklerini anlık olarak izleyerek, bunlara karşı güvenlik duvarı üzerinde otomatik kurallar oluşturur ve bu sayede saldırganların sisteminize sızmasını engeller. Ancak E Guardo sadece olay günlüklerine bağlı kalarak çalışmamaktadır. Sistemdeki birçok farklı göstergeyi de aynı anda takip ederek ve bunları olay günlüklerindeki kayıtlarla birleştirerek çok daha doğru sonuçlar üretir. Saldırganları dinamik olarak tespit etmenin yanında, global kara liste uygulamasını kullanarak, dünyanın her bölümünden gelen saldırgan bilgilerini birleştirir ve bir çok saldırganı daha saldırıyı denemeden güvenlik duvarı üzerinde durdurur. Saldırıları güvenlik duvarı üzerinde durdurmanın çok önemli avantajları vardır. Özellikle, DDOS & Brute Force saldırıları esnasında, sistem kaynakları hiçbir şekilde harcanmadan, direkt olarak güvenlik duvarı üzerinden saldırgan bağlantısı kesilir. E Guardo Smart Defender, Microsoft Internet Information Services (IIS) üzerinde, UrlScan 3.1 ile entegre olarak benzersiz bir denetleme yapar. Adres çubuğu üzerinden gelen saldırıların hemen hemen tamamını engeller. UrlScan konfigürasyonu ile SQL Injection dahil yüzlerce farklı koruma seçeneği ayarlanabilmektedir. Daha detaylı bilgi için lütfen bu bağlantıyı izleyin. E Guardo Smart Defender ile SMTP sunucunuz üzerinden e posta göndermeye çalışan kötü niyetli kullanıcıların tespit edilmesi de mümkündür. Relay özelliğini kapattığınızda SMTP sunucunuza yapılan saldırı amaçlı bağlantıları E Guardo ile rahatlıkla engelleyebilirsiniz. E Guardo Smart Defender ile sağlanan en önemli özelliklerden birisi de, özel uygulama desteğidir. Kurulum esnasında Developer klasörünün içindeki yazılım kütüphanesini kullanarak, tüm özel yazılımlarınızı E Guardo ile koruyabilirsiniz. Üstelik sadece 5 satır kodlama ile!. Microsoft.Net tabanlı tüm diller (C#, VB.Net, J#, F#, C++ vb.), Java, PHP, Klasik ASP ve daha bir çok dil ile gerekli entegrasyonu sağlayabilirsiniz. Daha detaylı bilgiye buradan ulaşabilirsiniz. Ayrıca web sitemizden örnek uygulamaları kaynak kodları ile birlikte indirebilirsiniz.
Temel Özellikler Desteklenen İşletim Sistemleri E Guardo Smart Defender sürüm türlerine göre aşağıda belirtilen işletim sistemlerinde sorunsuz çalışmaktadır. Microsoft Windows Vista Microsoft Windows 7 Microsoft Windows 8 Microsoft Windows Server 2008 Microsoft Windows Server 2008 R2 Microsoft Windows Server 2012 Kişisel Sürüm Standart Sürüm Profesyonel Sürüm Desteklenen Servisler E Guardo Smart Defender, aşağıdaki servisleri ağ saldırılarına karşı korur. Bunlar, Uzak Masaüstü Servisi (RDP) Microsoft SqlServer 2005 & 2008 & 2008 R2 & 2012 Microsoft Ftp Server (Tüm Sürümler) Microsoft Internet Information Server (IIS) (Tüm Sürümler) Microsoft SMTP Server & Outlook Web Access Özel Geliştirilmiş Yazılım Uygulamaları (Web Windows Mobil) Sistem Kaynak Kullanımı E Guardo Smart Defender, disk üzerinde Microsoft.NET Framework hariç yaklaşık 50 MB yer kaplamaktadır. Ayrıca diğer uygulama ve servislerin yaklaşık ortalama Ram ve CPU kullanımları aşağıdaki tabloda belirtilmiştir. Ram Kullanımı CPU Kullanımı E Guardo Windows Servisi 20 35 MB < %0,1 E Guardo Güncelleme Servisi 5 10 MB < % 0,1 E Guardo Hızlı Erişim Uygulaması (Tray) 2 4 MB < % 0,01 E Guardo Yönetim Uygulaması (E Guardo Admin) 50 100 MB < % 1 E Guardo Yönetim Uygulaması (E Guardo Admin), sadece yöneticinin izlemesi için kullanılan bir uygulamadır ve kapatıldığında güvenlik servisleri çalışmaya devam edecektir.
Sürümler Ve Özellikleri E Guardo Smart Defender 2 farklı sürüm olarak sınıflandırılmıştır. Aşağıdaki tabloda sürümlerin temel özelliklerini ve farklarını görebilirsiniz. Kişisel Sürüm Standart Sürüm Profesyonel Sürüm İstemci İşletim Sistemlerinde Çalışma (Windows Vista 7 8) Sunucu İşletim Sistemlerinde Çalışma (Windows Server) Uzak Masa Üstü Koruması Microsoft FTP Servisi Koruması Microsoft SqlServer Koruması Microsoft IIS Koruması URLScan Entegrasyonu Özel Uygulama Koruması Güvenlik Duvarı Zamanlayıcısı Sadece İzleme Seçeneği Günlük Ve Haftalık Raporlama Harita Ve Grafik Destekli Yönetim Kokpiti Anlık Güvenlik Duvarı Olay Görüntüleyicisi Sürükle Bırak İle Arayüz Özelleştirme Harita Üzerinde Saldırıları Gösterme Ve TraceRoute Yerel KaraListe Yerel Beyaz Liste Global Kara Liste Heuristic Koruma Sistemi
Adım Adım E Guardo Smart Defender Kurulum E Guardo Smart Defender, yüklenecek sürüme göre belirli işletim sistemlerinde çalışabilir. Desteklenen işletim sistemleri listesine buradan ulaşabilirsiniz. E Guardo Smart Defender kurulum esnasında bilgisayarınızdaki bileşenleri kontrol eder ve gereksinim duyduğu bileşenleri otomatik olarak yükler. Bu bileşenler, Microsoft.Net Framework 4.5 URLScan 3.1 (isteğe bağlı olarak kurulur) LogParser 2.2 Microsoft SqlServer Compact Sürüm 4.1 Windows IIS Yönetim Bileşenleri (IIS Yüklü ise kurulur) E Guardo Windows Servisi E Guardo Otomatik Güncelleme Servisi E Guardo Yönetim Uygulaması E Guardo Hızlı Erişim (Tray) Uygulaması Görsel destek ve tema bileşenleri Kurulum dosyası sıkıştırılmış olarak hazırlanmıştır ve boyutu yaklaşık olarak 18 MB büyüklüğündedir. Açıldığında disk üzerinde 50 MB tan az yer kaplar. Microsoft.Net Framework kurulumu için ayrıca sistem durumuna göre disk kullanımı artabilir.
Yukarıda resmi verilen ekrandaki lisans anlaşması onayladıktan sonra, kurulum yapılacak disk klasörü belirlenir. Klasör seçiminden sonra, dosya kopyalama işlemi başlar ve sıkıştırılmış olan dosyalar disk üzerinde belirtilen klasöre açılır. Bundan sonra, aşağıda resmi verilen ana kurulum uygulaması otomatik olarak çalıştırılır.
Kurulum programı, bilgisayarınızda yüklü olan bileşenleri listelemez ve sadece gerekli olanları gösterir. Yukarıdaki resimde de görüleceği gibi, UrlScan 3.1 işaret kutusu varsayılan olarak seçili değildir ve isteğe bağlı olarak yüklenecektir. Eğer bilgisayarınızda UrlScan yüklü ise, bu kutucuk işaretli olarak gelecek ve seçim yapmanıza izin vermeyecektir. Ayrıca bilgisayarınızda Microsoft IIS yüklü değil ise, bu kutucuk işaretsiz olarak gelecek ve yine seçim yapmanıza izin vermeyecektir. UrlScan yüklemek için Microsoft Internet Information Services (IIS) bilgisayarınızda yüklü olmalıdır. İsterseniz What is UrlScan linkine tıklayarak, UrlScan hakkında detaylı bilgi alabilirsiniz. UrlScan detaylı olarak ileri ki bölümlerde anlatılmıştır. Daha fazla bilgi için lütfen bu bölümü detaylı olarak okuyunuz. Kurulum esnasında, özellikle Microsoft.Net Framework kurulumundan sonra, sistemi yeniden başlatmanız istenebilir. Sistem yeniden başlatıldıktan sonra, kurulum kaldığı yerden devam edecek ve bilgisayarınızı bir sonraki açtığınızda tamamlanmış olacaktır.
İlk Açılış Kurulum sonrasında sistem ilk açıldığında, E Guardo lisans bilgilerinizi girmeniz gerektiği konusunda sizi uyaracak ve aktivasyon sayfasına yönlendirecektir. E Guardo Smart Defender in çalışmaya başlaması için geçerli bir ürün anahtarına ve müşteri şifresine sahip olmanız gerekmektedir. Bunun için Lisanslama Ve Aktivasyon bölümündeki yönergeleri izlemelisiniz. Başarılı bir aktivasyondan sonra, E Guardo ayarlar bölümü otomatik olarak açılacak ve sizi gerekli bilgileri girmeniz konusunda uyaracaktır. Ayarlar konusunda daha detaylı bilgi için lütfen Ayarlar bölümündeki yönergeleri izleyin.
Lisanslama Ve Aktivasyon E Guardo deneme sürümü kullanmak yada satın almak için, ilk olarak https://crm.eguardo.com/register.aspx sayfasına giderek üye olmanız gerekmektedir. Bu bölümde oluşturacağınız üyelik bilgilerini, daha sonra ürün aktivasyonunda ve müşteri portaline giriş esnasında kullanacaksınız. Eğer 15 günlük deneme sürümü istiyorsanız, sayfada bulunan Sen Me Trial Key kutusunu işaretleyiniz. Başarılı bir şekilde üye olduğunuzda, belirtmiş olduğunuz e posta adresine kullanıcı bilgileriniz ve 15 günlük deneme sürümü için gerekli ürün anahtarı gönderilecektir. Deneme sürümü ürün anahtarınızı ayrıca Müşteri Portali içerisinden de talep edebilirsiniz. E Guardo Smart Defender i satın almak istemeniz durumunda, web sitemiz üzerinden Kişisel yada Standart sürümlerden birisini seçerek istediğiniz sayıda sipariş verebilirsiniz. Siparişiniz tamamlandığında, belirtmiş olduğunuz e posta adresine satın almış olduğunuz her bir ürün için ayrı bir ürün anahtarı gönderilecektir. Size gönderilmiş olan ürün anahtarını Product Key alanına kopyalayınız. Ayrıca üyelik sonrası size gönderilmiş olan müşteri şifrenizi Customer Password alanına giriniz ve Activate Product tuşuna basarak ürünü aktive ediniz. https://crm.eguardo.com adresindeki müşteri portalini kullanarak, Tüm ürün anahtarlarınızı ve kullanım durumlarını görebilir, Tüm satın alma geçmişinizi ve siparişlerinizi izleyebilirsiniz. Müşteri portaline ulaşmak için lütfen bu bağlantıyı izleyin.
Önemli Deneme sürümlerinde, süresi dolmuş olan ürün anahtarları aktivasyonda çalışmayacaktır. Her müşteri için sadece 1 adet deneme sürümü lisansı sağlanmaktadır. Bir ürün anahtarı, aynı anda sadece 1 bilgisayarda çalışmaktadır. Dolayısıyla, aynı ürün anahtarı ile birden fazla bilgisayarda aktivasyon yapılamamaktadır. Ürün lisansınızı başka bir bilgisayara taşımak için, E Guardo Yönetim programındaki Info bölümünde bulunan Uninstall License tuşu ile lisansınızı bilgisayardan kaldırmalı yada E Guardo yu o bilgisayardan kaldırmalısınız. Kişisel sürüm lisansları sadece Windows Vista, Windows 7 ve Windows 8 işletim sistemlerinde çalışmaktadır. Dolayısıyla, kişisel bir lisans sunucu işletim sistemlerinde kullanılamaz. Ürün anahtarınızın ve müşteri şifrenizin güvenliği çok önemlidir. Bu bilgilerin güvenliğini sağlayamamanız durumunda, lisans bilgileriniz kötü niyetli kişilerce kullanılabilir.
Ayarlar Aşağıda, detaylı olarak ayarlar bölümündeki her bir başlık açıklanmıştır. General Failure Attempts Allowed Bir IP adresinden izin verilen hatalı giriş sayısını belirler. Failure Attempts Allowed Apart parametresinde belirtilen süre içerisinde aynı IP adresinden Failure Attempts Allowed parametresindeki sayı kadar hatalı giriş yapılması durumunda, IP adresi geçici Engelleme listesine alınır ve Block IP For parametresinde belirtilen süre kadar geçici Engelleme listesinde kalır. Bu süre sonrasında IP adresi geçici Engelleme listesinden otomatik olarak çıkarılır. Block IP For Bir IP adresinin geçici Engelleme listesinde kalacağı süreyi saat cinsinden belirler. Add to Black List After Block Bir IP adresinin, kaç defa geçici Engelleme listesine alındığında, yerel kara listeye ekleneceğini belirler. Örneğin bu parametreye 3 değeri verdiğinizde, bir IP adresi 1 yıl içerisinde 3 defa geçici Engelleme listesine girerse, yerel kara listeye alınacaktır. 0 değeri girilirse, IP adresi asla yerel kara listeye alınmaz.
Failure Attempts Allowed Apart Bir IP adresinin başarısız giriş denemelerinin unutulma süresidir. Örneğin, Failure Attempts Allowed parametresi 3 olduğu bir senaryoda, bir IP adresinden 2 defa başarısız deneme olması durumunda, Failure Attempts Allowed Apart parametresinde belirtilen süre sonunda bu başarısız giriş deneme kayıtları engelleme da hesaba katılmayacaktır. Audit Only Mode (Don't Block) Bu seçenek işaretlendiğinde, sistem IP adreslerini engellemek dışında tüm işlevlerini yerine getirecektir. Bu seçenek Kişisel sürümde mevcut değildir. Use UrlScan E Guardo nun UrlScan ı kullanıp kullanmayacağını belirler. Bu seçeneğin UrlScan nın çalışmasına bir etkisi yoktur. UrlScan sistem de yüklü ise, E Guardo nun onu kullanıp kullanmayacağını belirler. UrlScan ı tamamen durdurmak için, Ayarlar bölümündeki üst menüden Uninstall UrlScan seçeneğini kullanmalısınız. Yine aynı şekilde UrlScan ı sisteminize kurmak için Ayarlar bölümündeki üst menüden Install UrlScan seçeneğini kullanabilirsiniz. Bu seçenek Kişisel sürümde mevcut değildir ve E Guardo Windows Servisini yeniden başlatmayı gerektirir. Auto Start Firewall Windows güvenlik duvarının her hangi bir nedenle durdurulması durumunda, public profildeki güvenlik duvarının belirli bir süre sonra tekrar çalıştırılmasını sağlar. Global Black List Enabled Global kara listenin kullanılmasını belirler. Bu seçenek işaretli olduğu durumda, E Guardo, diğer müşterilerinden gelen saldırgan bilgilerini sizin bilgisayarınızı da korumak için kullanır. Kullanılması önemle tavsiye edilir. Global kara listenin içerisinden belirli IP adreslerine izin verebilirsiniz. Enable Heuristic Protection Heuristic Protection is advanced technology for detecting attacks before they start. e.guardo Heuristic detectors watches network connections and detects malicious actions over your network. Heuristic detectors catches port scanners also and blocks them automaticaly on firewall. When checked, Heuristic protection is activated. Using this service is highly recommended. Clear Fail Logs After E Guardo nun istatistiksel amaçlı sakladığı başarısız deneme kayıtlarının ne kadar süre sonrasında (gün) otomatik olarak temizleneceğini belirler. Bu kayıtlar istenirse Failed Requests History bölümünden manuel olarak temizlenebilir. (Tavsiye edilmez) Clear Block Logs After E Guardo nun istatistiksel amaçlı sakladığı IP engelleme kayıtlarının ne kadar süre sonrasında (ay) temizleneceğini belirler. Bu kayıtlar istenirse Blocked IP History bölümünden manuel olarak temizlenebilir. (Tavsiye edilmez)
Log Whitlisted IP Events Beyaz listeye alınan IP adresleri hatalı giriş yapsalar bile engellenmezler ve izlenmezler. Bu seçeneği işaretlediğinizde, beyaz listede bulunan IP adreslerinin hatalı giriş denemeleri izlenebilir olacaktır. Ancak bir engelleme yapılmayacaktır. Application Listen Port Yazılım geliştiriciler için gerekli bir parametredir. Detayları ilgili bölümde bulabilirsiniz. Application Security Key Yazılım geliştiriciler için gerekli bir parametredir. Detayları ilgili bölümde bulabilirsiniz. Require Password For Admin E Guardo yönetim ara yüzünü bir şifre aracılığı ile korumanızı sağlar. Bu seçenek işaretlendiğinde, E Guardo yönetim ara yüzü açılırken Admin Password parametresinde verdiğiniz şifreyi soracaktır. Show Help Tool Tips Kontrollerin üzerine Mouse ile geldiğinizde, kısa yardım açıklamalarının görüntülenmesini belirler. IP Lists Local Black List Yerel kara liste, E Guardo tarafından otomatik olarak oluşturulabildiği gibi, istenirse manuel olarak IP adresi yada IP adresi aralığı girilebilir. Yerel kara listeye eklenen IP adresi yada aralıkları, süresiz olarak güvenlik duvarı üzerinden engellenirler. Bir IP adresini listeden çıkarabileceğiniz gibi, listedeki Blocked alanındaki işareti kaldırarak geçici izin de verilebilir. Aşağıdaki şekilde IP adresi ayada aralığı girebilirsiniz. Tek IP Adresi : 192.168.1.100 IP Adres Listesi : 192.168.1.100,192.168.1.101 IP Adres Aralığı : 192.168.1.100 192.168.1.200 Local White List Yerel beyaz liste, hiçbir şekilde engellenmeyecek IP adresi yada IP aralığının belirtildiği bölümdür. Bu listedeki IP adresleri başarısız giriş denemesinde bulunsalar bile engellenmezler. Aşağıdaki şekilde IP adresi ayada aralığı girilebilir. Tek IP Adresi : 192.168.1.100 IP Adres Listesi : 192.168.1.100,192.168.1.101 IP Adres Aralığı : 192.168.1.100 192.168.1.200 Services Bu bölümde, E Guardo tarafından korunan servisleri görebilirsiniz. Listedeki Guarding işaretini kaldırarak, servis korumasını durdurabilirsiniz. Mail & Report Settings Bu bölümden, E Guardo nun size uyarı e postası gönderebilmesi için gerekli e posta servisi ayarlarını yapabilirsiniz. Ayarlar Microsoft Outlook ta olduğu gibi temel e posta sunucusu ayarlarıdır.
Send Daily Report Günlük servislerin çalışma durumlarını, hatalı giriş denemelerini, engellenen IP adres bilgilerini ve güvenlik duvarı üzerinden engellenen IP adresi sayı bilgilerinin e posta ile gönderilmesini sağlar. Send Weekly Report Haftalık servislerin çalışma durumlarını, hatalı giriş denemelerini, engellenen IP adres bilgilerini ve güvenlik duvarı üzerinden engellenen IP adresi sayı bilgilerinin e posta ile gönderilmesini sağlar. Weekly Report Send Day Haftalık bilgilendirme raporunun hangi gün gönderileceğini belirler. Report Send Time Günlik yada gaftalık bilgilendirme raporlarının günün hangi saatinde gönderileceğini belirler. Send E Mail When E Guardo Service Stopped E Guardo Windows servisi beklenmedik bir şekilde durduğunda e posta ile uyarılmanızı belirler. Send E Mail When IP Blocked Her IP adresi engelleme işlemi sonrasında e posta ile bilgilendirilmenizi belirler. SMTP Server Giden e posta sunucu adresini belirler. smtp.gmail.com gibi. SMTP Port Giden e posta sunucunuzun portunu belirler. SMTP UserName Giden e posta sunucunuza login olmak için gerekli kullanıcı adınızı tanımladığınız bölümdür. SMTP Password Giden e posta sunucunuza login olmak için gerekli şifrenizi tanımladığınız bölümdür Use SSL Giden e posta sunucunuza SSL ile bağlantı yapılıp yapılmayacağını belirler. Mail Sender Name E Guardo tarafından gönderilecek uyarı e postalarının kimin (ad soyad yada kurum gibi)tarafından gönderileceğini belirler. Sender E Mail Address E Guardo tarafından gönderilecek uyarı e postalarının hangi e posta adresinden gönderileceğini belirler. Report E Mail Address E Guardo tarafından gönderilecek uyarı e postalarının hangi e posta adreslerine gönderileceğini belirler. Birden fazla e posta adresini aralarına virgül koyarak yazabilirsiniz. Send Error Report Feedbacks to E Guardo E Guardo sisteminde oluşan hataların merkeze gönderilmesini ve otomatik olarak sorunların çözülmesini sağlar. Bu çeneğin işaretli kalması önemle tavsiye edilir.
Send Report Feedbacks to E Guardo Başka sistemlerden gelen saldırgan bilgilerinin kullanılmasını ve sizin sisteminizdeki saldırgan bilgilerinin diğer müşteriler tarafından kullanılmasını sağlar. Bu çeneğin işaretli kalması önemle tavsiye edilir. Saldırgan IP adresi ve tarih dışında hiçbir bilgi gönderilmez. Export Settings (Menu Bar) Yaptığınız ayarları yedeklemenize yada başka sistemlere tekrar girmeden taşımanızı sağlar. Disk üzerinde belirttiğiniz adrese konfigürasyon dosyasını yazar ve Import Settings tuşu ile tekrar ayarları bu dosyayı göstererek yükleyebilirsiniz. Import Settings (Menu Bar) Yedeğini aldığınız yada başka bir bilgisayarda kaydettiğiniz ayarları, bilgisayarınıza yüklemenizi sağlar. Install UrlScan (Menu Bar) UrlScan uygulamasını bilgisayarınıza yüklemenizi sağlar. Uninstall UrlScan (Menu Bar) UrlScan uygulamasını bilgisayarınızdan tamamen kaldırmanızı sağlar. Install Required Windows Components (Menu Bar) E Guardo yüklemesi esnasında, IIS yüklü değil ise, E Guardo kurulum programı gerekli Windows bileşen yüklemesini yapamaz ve IIS, FTP, UrlScan gibi seçenekler çalıştırılamaz. E Guardo yüklemesinden sonra, bilgisayarınıza IIS yüklerseniz, bu tuşu kullanarak gerekli Windows bileşenlerini yükleyebilir ve FTP,IIS ve UrlScan korumalarının çalışmasını sağlayabilirsiniz.
Ana Ekran Bu bölümde, E Guardo yönetim uygulamasının ana açılış ekranının kullanımı konusunda detaylı bilgi verilecektir. Bazı özellikler Kişisel Sürüm ve Standart Sürüm arasında farklılık göstermektedir.
Pencereler Status Penceresi Windows Firewall Bu etiket, güvenlik duvarı tarafından durdurulan bağlantı sayısını gösterir. Remote Desktop Protection Bu etiket, uzak masa üstü bağlantısı (RDP) üzerinden gelen hatalı giriş denemelerini (Fail) ve engellenen bağlantı (Block) sayılarını gösterir. Ms SqlServer Protection Bu etiket, Microsoft SqlServer üzerinden gelen hatalı giriş denemelerini (Fail) ve engellenen bağlantı (Block) sayılarını gösterir. Ms Ftp Server Protection Bu etiket, Microsoft Ftp Server üzerinden gelen hatalı giriş denemelerini (Fail) ve engellenen bağlantı (Block) sayılarını gösterir. IIS + SMTP Protection (Standart Sürüm) Bu etiket, Microsoft IIS Server ve Microsoft SMTP Server üzerinden gelen hatalı giriş denemelerini (Fail) ve engellenen bağlantı (Block) sayılarını gösterir. Application Protection (Standart Sürüm) Bu etiket, özel uygulamalarınız üzerinden gelen hatalı giriş denemelerini (Fail) ve engellenen bağlantı (Block) sayılarını gösterir. Total Fail / Block Bu etiket, tüm servisler üzerinden gelen hatalı giriş denemelerini (Fail) ve engellenen bağlantı (Block) sayılarının toplamını gösterir.
Last IP Blocks Penceresi Bu pencere E Guardo tarafından en son engellenen 50 IP Adresini tarih sırasına göre gösterir. Sağ tuşa tıklayarak; Yerel Kara Listeye Ekleme (Add To Black List) Beyaz Listeye Ekleme (Add To White List) Engelleme Listesinden Çıkarma (Remove From Block List) İşlemlerini yapabilirsiniz.
Last IP Fails Penceresi Bu pencere en son hatalı giriş yapan 50 IP Adresini tarih sırasına göre gösterir. Sağ tuşa tıklayarak; Yerel Kara Listeye Ekleme (Add To Black List) Beyaz Listeye Ekleme (Add To White List) Engelleme Listesinden Çıkarma (Remove From Block List) Hatalı Giriş Sayacını Sıfırlama (Clear Fails) İşlemlerini yapabilirsiniz.
Last Firewall Blocks Penceresi (Standart Sürüm) Bu pencere güvenlik duvarı tarafından en son engellenen 50 IP Adresini tarih sırasına göre gösterir. Sağ tuşa tıklayarak; Yerel Kara Listeye Ekleme (Add To Black List) Beyaz Listeye Ekleme (Add To White List) Geçici Engelleme Listesinden Çıkarma (Remove From Block List) İşlemlerini yapabilirsiniz.
Map Query Penceresi (Standart Sürüm) Bu pencere, sayfa üzerinde bulunan tüm listelerdeki IP Adreslerine tıkladığınızda, otomatik olarak IP adresinin harita üzerindeki konumu gösterir. (Kişisel Sürüm de ayrı bir pencere olarak açılır.) Ayrıca yönetim ara yüzü açıkken oluşan en son başarısız girişimi yada en son engellemeyi otomatik olarak harita üzerinde gösterir. Bunlara ek olarak, pencere üzerinde bulunan araçlar ile; Manuel olarak bir IP adresini sorgulayabilir, IP adresine ait TraceRoute bilgisini görebilir,(t) IP adresine ait WhoIs bilgisini sorgulayabilir, (?) Başarısız Son 25 giriş denemesini harita üzerinde görebilir (F) Engellenen Son 25 IP adresini harita üzerinde görebilirsiniz.(b)
Blocks By Country Penceresi Bu pencere, E Guardo sistem loglarına göre E Guardo tarafından engellenen IP adreslerinin ülkelere göre dağılımını gösteren bir çubuk grafiği barındırır.
Firewall Blocks By Country Penceresi Bu pencere, E Guardo sistem loglarına göre güvenlik duvarı tarafından engellenen IP adreslerinin ülkelere göre dağılımını gösteren bir çubuk grafiği barındırır.
Fails By Service Penceresi Bu pencere, E Guardo sistem loglarına göre başarısız giriş denemesi yapan IP adreslerinin ülkelere göre dağılımını gösteren bir çubuk grafiği barındırır.
Fails By Time Penceresi Bu pencere, E Guardo sistem loglarına göre, son 24 saat içinde yapılan başarısız giriş denemelerini saat bazlı olarak gösterir.
Menu Çubuğu Start E Guardo Service E Guardo Windows Servisini durdurmanızı başlatmanızı sağlar. Bazı değişikliklerin etkin olabilmesi için bu seçeneği kullanarak servisi yeniden başlatabilirsiniz. Settings Ayarlar bölümünün açılmasını sağlar. Daha detaylı bilgi için Settings bölümüne bakınız. Blocked IPAddresses E Guardo tarafından, o anda engellenen IP adreslerinin tam listesine buradan ulaşabilirsiniz. Daha detaylı bilgi için buraya tıklayın. Activate License Deneme sürümü lisansınızı aktive etmeniz için kullanılan bir bölümdür. Aktivasyon sonrasında, Support tabının altında About menüsü olarak yerleşir. IP Query IP adresi üzerinden haritayı kullanarak, saldırganın lokasyonunu belirlemede ve TraceRoute ile bağlantıyı çözümlemenizi sağlar. Firewall Schedules Güvenlik duvarınızın çalışmasını belirli bir takvime göre ayarlamanızı sağlayan bölümü açar. Reset Layout (Standart Sürüm) Ana ekran görüntüsünü ve tasarımını orijinal haline getirmek için kullanılır. IP Block History E Guardo tarafından engellenmiş IP adreslerinin listesinin bulunduğu bölümü açar. Fail Counter (Standart Sürüm) Henüz engelleme sayısına ulaşmamış başarısız girişimlerin görüntülendiği bölümü açar. Failed Request History Tüm başarısız giriş denemelerinin listelendiği bölümü açar.
Firewall Block History Güvenlik duvarı tarafından engellenmiş IP adreslerinin listelendiği bölümü açar. En fazla 10.000 kayıt gösterilir.
Genel Liste Özellikleri Ve Araçlar E Guardo içinde kullanılan listeler görünmeyen bir çok özelliği içerisinde barındırır. Aşağıda bu özelliklerden bazıları gösterilmiştir. Alan Gösterme Gizleme
Gelişmiş Raporlama Ve Export Filtre Editörü İle Gelişmiş Filtreleme Alan Başlığı Menüsü İle Filtreleme
Satır Filtreleme Arama Ekranı Alana Göre Gruplama Diğer Menü Seçenekleri
IP Query IP Query aracı, ana ekran üzerinde tıklamış olduğunuz IP adresini (Kişisel Sürüm) yada manuel olarak girdiğiniz IP adresini harita üzerinde konumlandırmanızı, RIPE sorgusu yapmanızı ve isteğinize göre TraceRoute ile bağlantıyı çözümlemenizi sağlar. Standart Sürüm ayrıca ana sayfa üzerinde bu ve daha fazlasını sağlayan bir araç sunar (Map Query).
Firewall Schedules Güvenlik duvarı zamanlayıcı, Windows güvenlik duvarınızı belirli bir takvime uygun olarak programlamanızı sağlar. Örneğin, sadece çalışma saatleriniz olan sabah 09:00 ile akşam 17:00 arasında Uzak Masa Üstü bağlantısına izin vermek isteyebilirsiniz. Yada tam tersi belirli gün ve / veya saatler arasında belirli IP / IP aralığı ve port / port aralığı için kısıtlama izin içeren kurallar oluşturabilirsiniz. Add New Schedule Yeni bir güvenlik duvarı takvimi oluşturmanızı sağlar. Açılan sayfadaki kontrollerin işlevi aşağıda açıklanmıştır. Bunlar; IP Address(es) or IP Range Kuralın uygulanacağı IP Adresi yada IP adres aralığını belirler. Bu alana hiçbir değer girmezseniz, kural tüm IP Adresleri için uygulanır. Kullanımı, Tek IP Adresi : 192.168.1.100 IP Adres Listesi : 192.168.1.100,192.168.1.101 IP Adres Aralığı : 192.168.1.100 192.168.1.200
Allow IP Address(es) Kuralın bir kısıtlama mı yoksa izin mi olduğunu belirler. İşaretli olduğu durumda, izin kuralı olarak çalıştırılır. Is Rule Enabled Kuralın aktif olup olmadığını belirler. Bu seçenek kuralları silmeden saklamak için kullanılır. İşretli olmadığında, kural çalıştırılmaz. Ayrıca süresi biten kurallar otomatik olarak deaktive edilir. Port(s) or Port Range Kuralın uygulanacağı port numarasını yada port aralığını belirler. Bu alana hiçbir değer girilmezse, kural tüm portlar için uygulanır. Kullanımı, Tek Port Adresi : 80 Birden fazla Port :80,443,1433 Port Aralığı:5000 5100 Birden fazla Port ve aralık birlikte: 80,5000 50100 Daily Start Time Kuralın günlük olarak hangi saate çalışmaya başlayacağını belirler. Daily End Time Kuralın günlük olarak hangi saatte durdurulacağını belirler. Rule Start Date Kuralın çalışmaya başlayacağı tarihi belirler. Bu tarihten önce kural çalıştırılmaz. Rule End Date Kuralın hangi tarihe kadar aktif olacağını belirler. Bu tarihten sonra kural çalıştırılmaz ve deaktif olur. Rule Active Days Kuralın haftanın hangi günlerinde çalıştırılacağını belirler. Seçili günlerin dışında kural çalıştırılmaz. Edit Schedule Daha önce oluşturduğunuz bir kuralın değiştirilmesini sağlar. Delete Schedule Daha önce oluşturduğunuz bir kuralın silinmesini sağlar.
Blocked IP Addresses Bu bölümde, E Guardo tarafından, o anda engellenen IP adreslerinin tam listesine buradan ulaşabilirsiniz. Bu liste; Global kara liste, Yerel Kara Liste Geçici Engelleme Listesinin bileşiminden oluşur. UnBlock Bu işlem ile, seçili IP adresini geçici Engelleme listesinden çıkarabilirsiniz. Add To Black List Bu işlem ile, seçili IP adresini, yerel kara listeye tek adımda ekleyebilirsiniz. İstediğinizden, Settings bölümünden yerel kara liste içerisinden aynı IP adresini tekrar çıkarabilirsiniz. Add To White List Bu işlem ile, seçili IP adresini, yerel beyaz listeye tek adımda ekleyebilirsiniz. İstediğinizden, Settings bölümünden yerel kara beyaz içerisinden aynı IP adresini tekrar çıkarabilirsiniz.
Uygulama Geliştirme Ve Entegrasyon (E Guardo Web Logger API) E Guardo Smart Defender, Standart Sürüm ve üzeri sürümlerinde sağladığı entegrasyon özellikleri sayesinde, yazılım geliştiricilere çok önemli bir güvenlik mekanizması sağlamaktadır. Kurulum esnasında Developer klasörünün içindeki yazılım kütüphanesini kullanarak (GuardoWebLogger.dll), tüm özel yazılımlarınızı E Guardo ile koruyabilirsiniz. Microsoft.Net tabanlı tüm diller (C#, VB.Net, J#, F#, C++ vb.), Java, PHP, Klasik ASP ve daha bir çok dil ile gerekli entegrasyonu sağlayabilirsiniz. Örnek Microsoft C# çözümünü uygulamanın yüklü olduğu adresteki Developer klasörünün altında sıkıştırılmış olarak bulabilirsiniz. Not: Entegrasyon yapılacak uygulama ve E Guardo Smart Defender aynı bilgisayarda çalışmalıdır. Örneğin web sitenizi E Guardo ile koruma alına almak istiyorsanız, web sitenizin bulunduğu bilgisayarda E Guardo Smart Defender Standart Editon yada daha üzeri yüklü olmalıdır. E Guardo yerel IP Adreslerini engellemez. Bundan dolayı test işlemlerinizi farklı bir IP Adresi kullanarak yapmalısınız. API referansına ulaşmak için lütfen bağlantıyı izleyin.