AHTAPOT GDYS Kurulum Yönergesi



Benzer belgeler
AHTAPOT Güvenlik Duvarı Yönetim Sistemi Kullanımı

AHTAPOT Firewall Builder Kurulumu

AHTAPOT Merkezi Güvenlik Duvarı Yönetim Sistemi Kontrol Paneli

AHTAPOT Ansible Kurulumu

Bilgi ve Olay Yönetim Sistemi

Bilgi ve Olay Yönetim Sistemi

AHTAPOT MERKEZİ YETKİ OTORİTESİ

AHTAPOT Kullanıcı ve Grup Değiştirme

AHTAPOT GitLab Kurulumu

Kets DocPlace LOGO Entegrasyonu

Coslat Monitor (Raporcu)

Web Servis-Web Sitesi Bağlantısı

EKLER EK 12UY0106-5/A4-1:

AHTAPOT Merkezi Yönetim Sistemi ile Kurulum Yapılması

Logo da Buluta Online Veri Yedekleme

BioAffix Ones Technology nin tescilli markasıdır.

FABREKA YAZILIM ELEKTRONİK DANIŞMANLIK TİC. LTD. ŞTİ.

Compiere Açık kodlu ERP + CRM yazılımı. Hüseyin Ergün Önsel Armağan Serkan Demir

DESTEK DOKÜMANI GO WEB MASTER

BULUT BİLİŞİM VE BÜYÜK VERİ ARAŞTIRMA LABORATUVARI. Ekim 2017

MAKİNELERE IBM SPSS Statistics 24 nin KURULMASI. IBM SPSS Statistics 24 Yüklemeye Başlamadan Önce Kontrol Edilmesi Gerekenler

KURUMSAL BİLGİ TEKNOLOJİLERİNDE PROFESYONEL ÇÖZÜMLER. i-gate E-DEFTER UYGULAMASI Bilgi Teknolojileri

Tekir (Ön Muhasebe Yazılımı)

Logsign Hotspot. Güvenli, izlenebilir, hızlı ve. bağlantısı için ihtiyacınız olan herşey Logsign Hotspot da!

1. Başlarken. 1.1 Güvenlik Önlemleri. 1.2 Sistem Gereksinimleri. 1.3 Paket İçeriği

Web Uygulama Güvenliği Kontrol Listesi 2010

İşletme ve Devreye Alma Planı Yerel Okul Sunucusu Uygulama Yazılımları Prototipi TRscaler Technology Solutions

BSOFTefat E-FATURA ÇÖZÜMÜ

6 Ocak İlgili Versiyon/lar : ETA:SQL, ETA:V.8-SQL. İlgili Modül/ler : E-Fatura

CLIENT MAKİNELERE IBM SPSS Statistics 21 nin KURULMASI

İZLEME VE KAYIT YAZILIMI

Hoş Geldiniz! Yandex.Disk aracılığıyla neler yapabileceğiniz konusunda açıklamaları bu dosyada bulabilirsiniz:

ARTESIS ENTERPRISE SERVER OPC TÜNELLEME İSTEMCİSİ

EFe Event Management System

ABANT İZZET BAYSAL ÜNİVERSİTESİ DOKÜMAN VERİ PROSEDÜRÜ

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Canlı Hizmetteki Sunucu Sistemlerine Erişim Politikası

MATRİKS E-BROKER ELEKTRONİK İŞLEM PLATFORMU MATRİKS TRADER VE JAVA MATRİKS ENTEGRASYONLARI

BioAffix Ones Technology nin tescilli markasıdır.

TÜRKİYE CUMHURİYETİ ORMAN GENEL MÜDÜRLÜĞÜ DASDIFFUSION DEPARTMENTAL EDITION 1. FAZ İSTEMCİ PC KURULUM KILAVUZU

Doküman No.: P510 Revizyon No: 00

Sistem Nasıl Çalışıyor: Araç İzleme ve Filo Yönetim Sistemi

Kurulum Dökümanı. v

ETA:SQL VE ETA:V.8-SQL PROGRAMLARINDA INSTALL ĐŞLEMĐNDE ANA BĐLGĐSAYAR KAVRAMI

AHİ EVRAN ÜNİVERSİTESİ DOKÜMAN VERİ PROSEDÜRÜ

Windows 7. Kurulum & Yapılandırma. A+ Bilgisayar Teknik Servis Elemanı Eğitimi / Windows 7

Kılavuz içerisinde TalksPBX kurulumu anlatılmakta olup, yapacağınız konfigürasyonlar satın aldığınız lisans ile sınırlıdır.

TÜRKİYE CUMHURİYETİ ORMAN GENEL MÜDÜRLÜĞÜ DASDIFFUSION DEPARTMENTAL EDITION 1. FAZ TARAMA PC KURULUM KILAVUZU

VIO ERP12 Muhasebe Kurulum

Kurtarma Ortamını Oluşturma

Exchange Server Kurulumu

VPN KURULUM ve KULLANIM REHBERİ

2

SUNUCU DESTEK SERVİSİ HİZMET SÖZLEŞMESİ

Ankara Üniversitesi Hızlandırıcı Teknolojileri Enstitüsü

Sun Solaris Jumpstart Sistemi

Clonezilla Server ile Ağ Üzerinden Çoklu İmaj Yükleme

X. Çözüm Ortaklığı Platformu

WINDESKCONCENTO. sıgnum. Kurumsal İş Süreçleri Uygulamaları. windesk.com.tr

Veri Tabanı Yönetim Sistemleri Bölüm - 02

"SQL Server Management Studio" yazılımını yüklemek için alttaki resmi sitesinden 180 günlük deneme sürümünü indirebilirsiniz.

HIZLI BAşVURU KILAVUZU

Kurulum Dökümanı * v * Bu döküman FortiLogger versiyonu için hazırlanmıştır.

Yrd. Doç. Dr. A. Burak İNNER

GĐRĐŞ. 1 Nisan 2009 tarihinde BDP programının yeni bir sürümü yayınlanmış ve bu sürümde yapılan değişikliklere

TNB KAYITLI ELEKTRONİK POSTA HİZMET SAĞLAYICILIĞI VE TİCARET A.Ş.

DESTEK DOKÜMANI. Ürün : Tiger Enterprise/ Tiger Plus/ Go Plus/Go Bölüm : Kurulum İşlemleri

BioAffix Ones Technology nin tescilli markasıdır.

İSTANBUL ÜNİVERSİTESİ. Kalite Yönetim Sistemi Kullanım Kılavuzu

ELEKTRONİK NÜSHA. BASILMIŞ HALİ KONTROLSUZ KOPYADIR

UBL UBL Türkiye Özelleştirmesi TEMEL BİLGİLER

Ekrana gelen diyalog penceresinden Typical radyo düğmesi seçilir ve Next düğmesine basılır.

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

ELEKTRONİK İMZALI BAŞVURU ARAYÜZÜ TALİMATI

AntiKor Güvenlik Sunucumu nereye yerleştirmeliyim?

Yandex mail ve disk kullanım rehberi

1. Medisoft ile ETS arasındaki bütünle ik yapı : hatasız ve hızlı ETS hastane otomasyonu için neden çok önemlidir :

AYAKTAN HASTA İLAÇ MUAFİYET RAPORU

Program Kurulum. Turquaz Muhasebe. İçindekiler

Windows Server 2012 Kurulum Hazırlıkları. Windows Server 2012 Kurulum Seçenekleri. Windows Server 2012 Kurulum Adımları. Full GUI Kurulum Seçeneği

T. C. KAMU İHALE KURUMU

CHECKPOINT VPN KULLANIM KILAVUZU

Network üzerinde MATLAB kurulması

MYLOGO ÜYELİK VE KUR İŞLEMLERİ

Nagios XI Günümüzün talep gören kurumsal gereksinimleri için en güçlü BT altyapısı gözetim ve uyarı çözümüdür.

BitTorrent İstemci Kullanımı

ŞEBEKE BAĞLANTILI GÜNEŞ ENERJİ SİSTEMLERİNDE SAHA DENETİMLERİ

MİLLİ EĞİTİM BAKANLIĞI YENİ EPOSTA SİSTEMİ HAKKINDA MEB

EKLER. EK 12UY0106-4/A5-2: Yeterlilik Biriminin Ölçme ve Değerlendirmesinde Kullanılacak Kontrol Listesi

Ders Tanıtım Sunumu. Database Managegement II. Elbistan Meslek Yüksek Okulu Güz Yarıyılı. Öğr. Gör. Murat KEÇECĠOĞLU

KALİTE YÖNETİM BİLİŞİM SİSTEMİ UYGULAMA KLAVUZU

SQL ALWAYS ON SİSTEMİNE YENİ CLUSTER NODE EKLENMESİ

PARDUS TOPLULUK SÜRÜMÜ 3.0 KDE KURULUMU

Virtualaze Unify Kurulumu

TAPU VE KADASTRO BİLGİ SİSTEMİ

DESTEK DOKÜMANI. Web hizmetleri hesap ayarları bölümüne, mylogo.com.tr de tanımlanmış olan hesap kodu ve, ve portal adresi bilgileri kaydedilir.

DESTEK DOKÜMANI. Masaüstü için rapor kısayolu. Ürün : GO Bölüm : Görev Zamanlayıcı

Virtualization. VMware vcenter Server Yapılandırılması

/ anadoluhayat.com.tr OTOMATİK KATILIM DİJİTAL ÇÖZÜMLER KILAVUZU

ProFTPD FTP Sunucusu. Devrim GÜNDÜZ. TR.NET Sistem Destek Uzmanı.

SARAYÖNÜ MESLEK YÜKSEKOKULU DOKÜMANTE EDİLMİŞ BİLGİNİN KONTROLÜ PROSEDÜRÜ

Transkript:

AHTAPOT GDYS Kurulum Yönergesi Bu dökümanda, Ahtapot projesi kapsamında geliştirilmiş Güvenlik Duvarı Yönetim Sistemi nin (GDYS) kurulum adımları belirtilmektedir. İçerik Önemli Uyarılar GDYS Çalışma Prensip Şeması GDYS Çalışma Prensibi Açıklamaları

GDYS Sunucu Gereksinimleri GDYS Kurulum Adımları Önemli Uyarılar 1. Bütünleşik yapıya ait GDYS kurulumunun dökümanda belirtilen sıralamaya göre yapılması mecburidir. Bu sıralamanın dışana çıkılması entegrasyonun düzgün gerçekleşmemesine neden olacaktır. 2. Test ortamı amaçlı yapılacak kurulumlarda, BilgiO A.Ş. tarafından sağlanan anahtarlar kullanılacak ise, oluşturulacak makinalardın domain adreslerinin gdys.local olması zaruridir. Aksi durumlarda sistemlerin çalışmasında sorun yaşanabilmektedir. Bu yönerge dökümanından hareketle yapılan kurulum sonrasında, birbirleri ile entegre şekilde çalışan ve Ansible, GitLab, Rsyslog, FWbuilder ve CA ana bileşenlerinden oluşan bir sistem inşa edilmiş olacaktır. GDYS sistemi temel olarak, Merkezi Yönetim Sistemi (MYS) ve Merkezi Sürüm Takibi (GitLab) kullanılarak sunucu kurulum ve ilk yapılandırmalarının gerçekleştirilmesi işlemlerini sağlamakta ve merkez ile bağlantısı bulunan uç güvenlik duvarı birimlerinde, kural girişi gibi güvenlik duvarı yönetim işlerinin bir onay mekanizmasına tabii tutularak merkezi ve kontrollü olarak gerçekleştirilmesi işlemlerini yerine getirmektedir. Ahtapot GDYS Dökümantasyon v1.32

GDYS Çalışma Prensip Şeması Ahtapot GDYS Dökümantasyon v1.33

GDYS Çalışma Prensibi Açıklamaları Yukarıdaki şemada gösterildiği üzere GDYS sisteminin çalışma prensibini tanımlayan işleyiş listesi aşağıdaki gibidir: 1. Firewall kuralı ekleme kaldırma gibi yönetimsel işleri yapacak olan personelin istemci bilgisayarından, üzerinde firewall builder kurulu olan ve GDYS nin ana bileşenlerinden birisi olan Firewall Builder uygulamasının kurulu olduğu sunucuya kısıtlandırılmış SSH anahtar mekanizmasıyla ve SSH x-forwarding ile açılan tünel içerisinden BilgiO A.Ş tarafından gelişitirilmiş olan Güvenlik Duvarı Yönetim Sistemi Kontrol Paneli uygulamasına kontrollü olarak ulaşılır. 2. Güvenlik Duvarı Yönetim Sistemi Kontrol Paneli detaylı olarak AHTAPOT Merkezi Güvenlik Duvarı Yönetim Sistemi dökümanında anlatıldığı üzere Firewall Builder isimli GUI uygulamasının hangi koşullarda çalıştırılacağını belirleyen ana uygulamadır. Bu uygulama üzerinde Firewall Builder GUI uygulaması çalıştırılır. 3. Firewall Builder arayüzünden, kural ekleme çıkarma gibi ihtiyaç duyulan işlemler yapılır ve standart Firewall Builder işleyişinde olduğu gibi install butonu kullanılarak değişiklikler sisteme yansıtılır. 4. Yukarıdaki adım vasıtası ile Firewall Builder tarafından uç güvenlik duvarlarında yapılması istenen değişiklikler öncelikli olarak güvenlik duvarı rolüne sahip bir test makinası üzerinde söz dizimi bakımından test edilir, herhangi bir hata alınmaması durumunda da yetkili onayına sunulmak üzere, onay mekanizmasının merkezinde bulunan GitLab sunucusu üzerindeki bir git deposuna eklenme talebi (merge request) olarak gönderilir. merge-request şeklinde iletilen değişiklik talepleri yetkili tarafından onaylandıklarında ilgili uç birim güvenlik duvarlarına uygulanmak üzere ansible makinasının erişeceği ana git deposuna aktarılır. 5. Ansible makinası tarafından belirlenen aralıklar ile GitLab a bağlantı kurarak değişiklik olup olmadığını kontrol edilir. Değişiklik olması durumda değişiklikleri ve hangi uç birim güvenlik duvarlarına uygulanacağı bilgisini alarak, otomatize edilmiş bir şekilde uç sistemlerde uygulanması sağlanır. Bu şekilde Firewall Builder arayüzünden yapılan değişiklikler ilgili uç birim güvenlik duvarlarında öncesinde onaydan geçerek devreye Ahtapot GDYS Dökümantasyon v1.34

alınır. Değişiklik talepleri onaydan geçememeleri durumunda, reddedilir ve uç birim güvenlik duvarlarında devreye alınmaksızın yok sayılır. Ahtapot GDYS Dökümantasyon v1.35

GDYS Sunucu Gereksinimleri Sunucu Rolü RAM CPU Disk Network Ahtapot Ansible 8 GB 4 x 2.0GHz 200G 1 x 1Gbit/sec Ahtapot GitLab 8 GB 4 x 2.0GHz 100G 1 x 1Gbit/sec Ahtapot CA 2 GB 1 x 2.0GHz 100G 1 x 1Gbit/sec Ahtapot FWBuilder 8 GB 4 x 2.0GHz 100G 1 x 1Gbit/sec Ahtapot FWtest 1 GB 1 x 2.0GHz 70G 1 x 1Gbit/sec GDYS Ayrı Kurulum Adımları 1. GDYS yapısına ait ana bileşenleri oluşturmak amacı ile AHTAPOT Pardus Temel ISO Kurulumu dökümanı kullanılarak GDYS Sunucu Gereksinimleri nde belirtilmiş olan CA, Ansible, GitLab, FirewallBuilder ve Uç Birim Test Sunucusu ihtiyaçlarını karşılayan toplamda sekiz adet olmak üzere, Ansible,GitLab ve FirewallBuilder sunucularından yedeklilik için ikişer adet kurulur. 2. AHTAPOT CA Kurulumu dökümanı takip edilerek, proje dahilindeki kullanıcıların açık anahtarlarını oluşturmak için kullanılacak CA sunucusu oluşturulur. 3. AHTAPOT Ansible Kurulumu dökümanı takip edilerek, proje kapsamında kullanılacak Merkezi Yönetim Sistemi sunucusu oluşturulur. 4. AHTAPOT GitLab Kurulumu dökümanı takip edilerek, proje kapsamında kullanılacak Onay Mekanizması ve Merkezi Sürüm Takip Sistemini barındıracak sunucu oluşturulur. Ahtapot GDYS Dökümantasyon v1.36

5. AHTAPOT FirewallBuilder Kurulumu dökümanı takip edilerek, Firewall Builder arayüzü ve bu arayüzün onay mekanizması ile bağlantısını sağlayan Güvenlik Duvarı Yönetim Sistemi Kontrol Paneli nin kurulduğu sunucu oluşturulur. 6. AHTAPOT Rsyslog Kurulumu dökümanı takip edilerek, tüm sunucuların loglarını göndereceği rsyslog mimarisi kurulur. 7. AHTAPOT Merkezi Yönetim Otoritesi dökümanı takip edilerek, ISO ile birlikte gelen anahtarlar, kurum tarafından oluşturulan güvenli anahtarlar ile değiştirilir. 8. FirewallBuilder arayüzü ile oluşturulan kuralları söz dizimi bakımdan test etmek için kullanılacak Uç Birim Test Sunucusu AHTAPOT Güvenlik Duvarı Kurulumu dökümanı takip edilerek kurulur. Yukarıdaki adımların tamamlanması ile, uç birim olarak kullanılacak sunucuların kurulum ve yönetimi yapılabilir sistem ayağa kalkmış olacaktır. Bu aşamadan sonra kurulmak istenen her uç birim için, GDYS Sunucu Gereksinimleri başlığı altında bulunun uç birim gerekliliklerini karşılayan sunucu üzerine AHTAPOT Pardus Temel ISO Kurulumu dökümanı takip edilerek, Yalın Pardus işletim sistemi kurulur. Ardından AHTAPOT Güvenlik Duvarı Kurulumu dökümanı takip edilerek sunucuya güvenlik duvarı rolü yüklenir. GDYS MYS ile Kurulum Adımları 1. GDYS yapısına ait ana bileşenleri oluşturmak amacı ile AHTAPOT Pardus Temel ISO Kurulumu dökümanı kullanılarak GDYS Sunucu Gereksinimleri nde belirtilmiş olan CA, Ansible, GitLab, FirewallBuilder ve Uç Birim Test Sunucusu ihtiyaçlarını karşılayan toplamda sekiz adet olmak üzere, Ansible,GitLab ve FirewallBuilder sunucularından yedeklilik için ikişer adet kurulur. 2. AHTAPOT CA Kurulumu dökümanı takip edilerek, proje dahilindeki kullanıcıların açık anahtarlarını oluşturmak için kullanılacak CA sunucusu oluşturulur. Ahtapot GDYS Dökümantasyon v1.37

3. AHTAPOT Merkezi Yönetim Sistemi ile Kurulum Yapılması dökümanı takip edilerek, proje kapsamında kullanılacak Merkezi Yönetim Sistemine ait tüm sunucular Ansible yönetiminde uzaktan kurulur. 4. AHTAPOT Merkezi Yönetim Otoritesi dökümanı takip edilerek, ISO ile birlikte gelen anahtarlar, kurum tarafından oluşturulan güvenli anahtarlar ile değiştirilir. Yukarıdaki adımların tamamlanması ile, uç birim olarak kullanılacak sunucuların kurulum ve yönetimi yapılabilir sistem ayağa kalkmış olacaktır. Bu aşamadan sonra kurulmak istenen her uç birim için, GDYS Sunucu Gereksinimleri başlığı altında bulunun uç birim gerekliliklerini karşılayan sunucu üzerine AHTAPOT Pardus Temel ISO Kurulumu dökümanı takip edilerek, Yalın Pardus işletim sistemi kurulur. Ardından AHTAPOT Güvenlik Duvarı Kurulumu dökümanı takip edilerek sunucuya güvenlik duvarı rolü yüklenir. Ahtapot bileşenlerinin kurulumu tamamlandıktan sonra AHTAPOT Güvenlik Duvarı Yönetim Sistemi Entegrasyonu dökümanı takip edilerek, sistem kullanıma hazır hale getirilir. Ahtapot GDYS Dökümantasyon v1.38

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim