AHTAPOT Güvenlik Duvarı Yönetim Sistemi Kullanımı

Benzer belgeler
AHTAPOT GDYS Kurulum Yönergesi

AHTAPOT Firewall Builder Kurulumu

AHTAPOT Merkezi Güvenlik Duvarı Yönetim Sistemi Kontrol Paneli

WINDOWS VE PARDUS İÇİN İMZAGER KURULUM TALİMATI

AHTAPOT Kullanıcı ve Grup Değiştirme

Kets DocPlace LOGO Entegrasyonu

Checkpoint SSL-VPN Kurulum Prosedürü. Checkpoint Endpoint VPN Client

Ana Sayfaya Git. Yukarıdaki adrese tıklayıp, sizlere e-posta ile iletilen, «Kullanıcı adı» ve «Şifre» bilgileriniz ile giriş yapınız.

INTERNET INFORMATION SERVICES 6.0 DA WEB SAYFASI YAYINLAMAK

e-fatura Portalı Kullanım Kılavuzu

AHTAPOT Firewall Builder Kullanım Senaryoları

MAC İşletim Sistemine Sahip Makineler İçin Elektronik İmza Kurulumu

BELGENET. ELEKTRONİK BELGE YÖNETİM SİSTEMİ (Zaman Damgası Kurulum Dokümanı) Hazırlayan: Fatih AYDOĞAN

SQL 2005 SQL STUDIO MANAGER ACP YAZILIMI KURULUM KILAVUZU

NİTELİKLİ ELEKTRONİK SERTİFİKA KURULUM AŞAMALARI

1. Portala Giriş. 2. Portalın Kullanımı Genel

YAYINLANAN RAPORLAR FORMU EĞİTİM DOKÜMANI

PRUSA İSG KULLANIM KILAVUZU

Proje Takip Platformu Kullanım Kılavuzu

KURULUM VE LİSANS KURULUM KILAVUZU

VISION LINK PROGRAMINDA ŞANTİYE SINIRI VE BÖLGE UYARILARI NASIL KURULUR?

Sorumluluk Sınavlarının Hazırlanması YABİL. Sınav Planlama Programı İş

AHTAPOT Ansible Kurulumu

HĠTĠT ÜNĠVERSĠTESĠ REKTÖRLÜĞÜ BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI

GAP COTTON GAPCOTTON LAB PORTALI. Kullanım Kılavuzu.

MYLOGO ÜYELİK VE KUR İŞLEMLERİ

AHTAPOT GitLab Kurulumu

FAKS SUNUCU EĞİTİM DÖKÜMANI

NİTELİKLİ ELEKTRONİK SERTİFİKA KURULUM AŞAMALARI

2014 PROGRAMININ AUTODESK SİTESİNDEN İNDİRİLMESİ

Mustafa DAKMAz Uyumsoft Mersis Eğitim ve Uygulama Danışmanı

Aktif Dizin Logon/Logoff Script Ayarları Versiyon

SIMMAG Kullanım Kılavuzu. Adem Ayhan Karmış. Ana Ekran

Program Kurulum. Turquaz Muhasebe. İçindekiler

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

#Firewall Builder Kullanım Senaryoları... 9 Yönetici Arayüz Kullanımı Kullanıcı Arayüz Kullanımı... 65

HYS KANITLAYICI BELGE KILAVUZU. TEMMUZ-2014 Uygulama Geliştirme ve Destek Şubesi

BİLGİ İŞLEM DAİRE BAŞKANLIĞI. WEB GÜNCELLEME İŞLEMLERİ KILAVUZU (Akademik Birimler)

T.C. ULAŞTIRMA DENİZCİLİK VE HABERLEŞME BAKANLIĞI

ELEKTRONİK BELGE YÖNETİM SİSTEMİ KULLANICI GİRİŞ VE E-İMZA İŞLEMLERİ KLAVUZU

Sisteme daha önce kayıt olmuş yazar giriş ekranında (Resim 1) kullanıcı adı (kayıt olduğu

BİLGİ İŞLEM DAİRE BAŞKANLIĞI WEB GÜNCELLEME İŞLEMLERİ KILAVUZU

Ek-2. A. Halka arz uygulamaları işlem akışı. 1. Đlk Halka Arz Bildirim Giriş

İçindekiler Hitit Sayım Cihazı Kurulum ve Kullanım Kılavuzu... 2 Sayım Cihazı Kurulum İşlemleri... 2 Hitit Kurulum işlemleri...

ArcSight Logger Connector ArcSight Logger Connector Yapılandırması

Bu ekrana Kullanıcı adı ve şifre ile giriş yapıldığında ekranda giriş yapabilmeniz için yetki almanız

KÜTÜPHANE KAYNAKLARINA DIŞARIDAN (PROXY SUNUCU KULLANARAK) BAĞLANMAK İÇİN YAPILMASI GEREKENLER A. INTERNET EXPLORER KULLANICILARI İÇİN;

Windows 10 için Java JDK 8 ve NetBeans IDE 8.2 Kurulumu Detaylı Anlatım

CİSCO ANY CONNECT UYGULAMASI İLE İÇ KAYNAKLARA ERİŞİMİ KLAVUZU


ARLAB ARaştırma LABoratuvar Projesi Kullanım Kılavuzu

YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI

BİLGİ İŞLEM DAİRE BAŞKANLIĞI. WEB GÜNCELLEME İŞLEMLERİ KILAVUZU (Dış İlişkiler Koordinatörlükleri)

Ipad,Ipone ve Android Mobil Aygıtlar İçin İş Zekası Mobil Uygulaması Kullanıcı Kılavuzu

AYNİ BAĞIŞ HİZMET GRUBU EĞİTİM DOKÜMANI

Ürün kalemlerinin satırında sipariş aşaması sevk durumuna getirilir.

TEMEL BİLGİSAYAR. Ders Notları. Yrd. Doç. Dr. Seyit Okan KARA

KALKINMA AJANSLARI YÖNETİM SİSTEMİ PROJESİ (KAYS PROJESİ)

BİLİMSEL ARAŞTIRMA PROJELERİ TAKİP SİSTEMİ PROJE YÜRÜTÜCÜLERİ KULLANICI KILAVUZU

PERKON PDKS Kurulum ve hızlı başlangıç rehberi

KULLANIM KILAVUZU. Reserve Online Reservation Systems

TachoMobile Server Uygulaması Kullanım Kılavuzu

KAYIT OLUŞTURMA YENİ ÜYE KAYDI OLUŞTURMA. 2 üyenin sayfasına nasıl gidilir? 3 abonelik nasıl verilir? 4 kart nasıl tanımlanır?

DesignCad Basit İmalat Adımları

DESTEK DÖKÜMANI GO 3 DEMO KURULUMU VE AYARLARI

Bilgi ve Olay Yönetim Sistemi

Yardım Masası Ekran Kullanım Kılavuzu

BAPSİS PROJE DEĞİŞİKLİK İŞLEMLERİ EKRANI

MERSİS sayesinde şirket kuruluş işlemleri artık, online olarak süratli bir şekilde gerçekleşebilecektir.

WEB SAYFASI KULLANIM KILAVUZU

MEHMET AKİF ERSOY ÜNİVERSİTESİ ECTS YÖNETİM PANELİ KULLANIM KILAVUZU

Boğaziçi Üniversitesi Bilgi İşlem Merkezi. Web Yönetimi Birimi. Drupal Kullanım Kılavuzu

T.C. TİCARET BAKANLIĞI GÜMRÜKLER GENEL MÜDÜRLÜĞÜ İHRACAT REFAKAT BELGESİ UYGULAMA KILAVUZU

AYBEL YAZILIM E-REÇETE PROGRAMI

Ağ Üzerinde MATLAB kurulum rehberi (Sunucu makine)

Resim 7.20: Yeni bir ileti oluşturma

T.C. BAŞBAKANLIK ATATÜRK KÜLTÜR, DİL VE TARİH YÜKSEK KURUMU PROJE TAKİP VE YÖNETİM SİSTEMİ KULLANICI KILAVUZU

Eksik olan Java yüklenir ve tarayıcı kapatılıp açılır. Java yüklendikten sonra Java Uyarısı Ekranı'nda yer alan Bu

AYDES PROJESİ HIZLI RAPORLAR FORMU EĞİTİM DOKÜMANI

Microsoft Outlook 2003 Kurulumu

Yürürlük Tarihi: 12/09/ Kodu: ED Rev. No/Tarihi: 00 1 / 22

NECMETTİN ERBAKAN ÜNİVERSİTESİ E-POSTA YARDIM BELGESİ

Giriş. İş Ortamlarına Yerleşimi. SecurityOnion Nedir? SecurityOnion İndirme Adresi. SecurityOnion Kurulumu. Kurulum Sonrası Yapılandırma

Xpeech VoIP Gateway Konfigurasyon Ayarları

JOBCONTROL KURULUMU. 2 numaralı görüntüde kırmızı daire içerisine alınmış kısımda, bilgisayarınızın kaç bit olduğunu görebilirsiniz.

1. DENİTH ÖZET BEYAN YAZIMI

Kullanım Kılavuzu RADYOLOJİ MODÜLÜ

Görev Çubuğu Özellikleri

Okul Web Sitesi Yönetim Paneli Kullanımı

DESTEK DOKÜMANI. Ürün : Tiger Enterprise/ Tiger Plus/ Go Plus/Go Bölüm : Kurulum İşlemleri

MIRACLE DATA WORKS KURULUM DOKÜMANI

Kod Listeleri Genel Yapısı

Ekrana gelen diyalog penceresinden Typical radyo düğmesi seçilir ve Next düğmesine basılır.

HESAP İŞLEMLERİ MODÜLÜ

DÖNER SERMAYE MALİ YÖNETİM SİSTEMİ

ÇANKIRI KARATEKİN ÜNİVERSİTESİ ZİMBRA E-POSTA SİSTEMİ KULLANICI DOKÜMANI

ASELSAN TEDARİKÇİ PORTALI KALİTE SÜREÇLERİ DOKÜMANI

KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB İÇİNDEKİLER

Transkript:

AHTAPOT Güvenlik Duvarı Yönetim Sistemi Kullanımı Bu dökümanda, Ahtapot Güvenlik Duvarı Yönetim Sisteminde güvenlik duvarı kurulum ve yönetimi anlatılıyor. Gereken : 1. GYDS Entegrasyonu yapılmış Ansible, Gitlab, Firewall Builder sunucuları 2. Pardus Temel ISO dan kurulumu tamamlanmış bir sunucu / sunucular İçerik Ansible Tarafında Yapılacak İşlemler Güvenlik Duvarı Kurulumu için FirewallBuilder Tarafında Yapılacak İşlemler Sağlayacak Kuralların Girilmesi GitLab Üzerinde Yapılan İsteklerin Onaylanması

Ansible Tarafında Yapılacak İşlemler 1. Kurulmasına karar verilen her bir güvenlik duvarının kurulum adımlarına geçilmeden önce Ansible tarafında sunucuya tanıtılması gerekmektedir. Bu işlemin yapılması /etc/ansible/hosts altında bulunan dosyada [firewall] satırının altına eklenecek sistem makinasının FQDN ile sunucu bilgisi girilerek gerçekleştirilmektedir. Aşağıdaki komut kullanılarak, dosya düzenleyici ile ilgili dosya açılır ve güvenlik duvarına ait bilgi girilir. NOT: Cluster yapıda kurulacak güvenlik duvarları için bu dosyanın içine sadece fiziksel sunucuların adı yazılmalıdır. Bu dosyanın içerisinde hiç bir koşulda cluster yapısındaki güvenlik duvarlarının sanal ismi bulunmamalıdır. # sudo vi /etc/ansible/hosts 2. Kurulan tüm ana bileşen ve güvenlik duvarı durum kontrolü için, Ansible sunucusu üzerinde crontab a crontab -e komutu kullanılarak aşağıdaki komutlar eklenir. Böylelikle her beş dakikada bir yeni güvenlik duvarı kuralları sisteme otomatik gönderilerek, durum kontrölü sağlanır. Ayrıca girişi yapılmış ve onaylanmış her yeni kural en geç beş dakika içerisinde sistemlerde aktif hale gelir. Her otuz dakikada bir ana bileşenlerin hepsi kontrol edilerek, kontrol dışı yapılan değişiklikler kaldırılır. Her bir crontab işinin başına eklenen MAILTO= parametresi ile crontab işi her çalıştığında mail göndermesi engellenir. MAILTO= */5 * * * * /usr/bin/ansible-playbook /etc/ansible/playbooks/deploy.yml -vvvv MAILTO= */30 * * * * /usr/bin/ansible-playbook /etc/ansible/playbooks/state.yml -vvvv MAILTO= 59 00 * * * /usr/bin/ansible-playbook /etc/ansible/playbooks/maintenance.yml -vvvv v1.2 2

Güvenlik Duvarı Kurulumu için FirewallBuilder Tarafında Yapılacak İşlemler NOT: Tavsiye edilen güvenlik duvarı kurulum yönetimi aşağıdaki maddelerin takibi ile yapılması olup. İstenildiği takdirde, AHTAPOT Güvenlik Duvarı Kurulum dökümanında belirtildiği şekilde kurulum yapılabilir. 1. AHTAPOT GDYS Entegrasyon dökümanında belirtildiği üzere, Güvenlik Duvarı Yönetim Sistemi Kontrol Paneli uygulaması açılır. (İlgili dökümanda 3 ve 4. maddeler) v1.2 3

2. Açılan Güvenlik Duvarı Yönetim Sistemi Kontrol Paneli ekranında Onaylanmış Ayarlar ile Çalıştır seçeneği seçilerek, Firewall Builder uygulaması açılır. 3. Yönetim arayüzünün sol tarafında bulunan ağaç listeden Firewalls klasörüne sağ tıklayıp, çıkan listede New Firewall seçeneği tıklanır. v1.2 4

v1.2 5

4. Pardus Temel ISO dan kurulumu tamamlanmış ve güvenlik duvarı rolünü üstlenecek sunucunun ismi FQDN bilgisi ile Name of the new firewall object alanına girelerek, Next tuşuna tıklanır. v1.2 6

5. Configure interfaces manually seçili olacak şekilde Next tuşuna basarak devam edelir. v1.2 7

6. Ekrana gelen arayüzde güvenlik duvarında bulunan ağ arabirimlerinin yapılandırması gerçekleştirilir. Yapılandırma adımları aşağıdaki gibidir; a. Pencerenin sol üst köşesinde bulunan yeşil + işaretine tıklayarak güvenlik duvarına ait ilk arabirim eklenir. b. Arabirim eklemek için gelen ekranda aşağıdaki işlemler yapılır. v1.2 8

Name kısmına arabirimin işletim sistemi üzerindeki ismini girilir. Label kısmına arabirimin görevi girilir.örnek olarak iç ağ için LAN, dış ağ için WAN yazılabilir. Güvenlik duvarının DHCP servisinden değişken IP adresi almıyor ise Type girdisi Static IP address olarak bırakılır. Add address tuşuna basılır. Aşağıdaki tabloda girdiler için açılan yeni bir alanın oluşur. IP Address hücresine güvenlik duvarının yönetim arabirimi IP adres bilgisi girilir. Netmask hücresine IP adresin ağ maskesi girilir. NOT: Sisteme öncelikle eth0 tanıtılmalıdır. eth0 için IP Address bölümüne Pardus Temel ISO kurulumunda belirtilen IP adres bilgisi girilmesi zaruridir. Her eklenmek istenen arabirim için 5-b maddesi tekrarlanır. Tüm arabirimler eklendikte sonra Finish tuşuna tıklanarak işlem sonlandırılır. v1.2 9

c. Hatalı eklenen arabirimleri sağ üst köşede bulunan kırmızı çarpı işaretine basılarak kaldırılır. v1.2 10

7. Sisteme eklenen güvenlik duvarı sol tarafta bulunan ağaç yapısında Firewalls dizini altına gelmektedir. İlgili güvenlik duvarının isminin yanında bulunan + işaretine basılarak seçenekler açılır ve eth0 üzerine çift tıklanarak, ekranın alt kısmında eth0 a ait bilgilerin çıkması sağlanır. Açılan ekranda Management interface kutucuğu işaretlenmesi zaruridir. 8. Oluşturulan güvenlik duvarının adın tıklanarak alt bölümde açılan ekranda, Version satırından 1.4.4 or later seçeneği seçilir. v1.2 11

9. Firewalls dizini altına eklenen güvenlik duvarı için kural tanımları yapılır. 10. Gerekli kural tanımlamaları yapıldıktan sonra öncelikli Save butonuna basılarak yapılandırma yerel yapılandırma dosyasına kaydedilir. 11. Sırası ile Compile ve Install butonlarına basılması ile bu adımlarda herhangi bir hata alınmaz ise güvenlik duvarının kurulum ve yapılandırması için yerel Merkezi Sürüm Kontrol Sistemine (GitLab) merge-request oluşturulur. NOT: Yapılan anlatım Onay Mekanizmasının aktif olduğu durumlar için geçerlidir. Onay mekanizmasının kapalı olduğu durumlarda GitLab tarafında oluşan merge-request otomatik olarak commit edilir ve güvenlik duvarı üzerinde gerekli kurulum ve yapılandırma gerçekleşir. v1.2 12

GitLab Üzerinde Yapılan İsteklerin Onaylanması 1. Onay a gönderilmiş her değişiklik GitLab üzerindeki GDYS deposunda Merge-request olarak gözükmektedir. Proje sayfasına giriş yaptıktan sonra Merge Request sayfasına gidilir. 2. Oluşan Merge Request aşağıdaki gibi görünmekte olup, tarih bilgisine basılarak isteğe ait detay görülebilir. v1.2 13

3. Changes başlığı tıklanarak, sistemde yapılan değişiklikler gözlemlenebilir. Yapılacak değişikliklerin onaylanması için ACCEPT MERGE REQUEST butonuna tıklanır. 4. İlgili değişiklik onaylandığında en geç beş dakika içerisinde uç birimde oynatılarak kural aktif hale gelir. Değişikliği içeren playbookun durumu Ansible makinası üzerinde, /var/log/ahtapot/ansible.log dosyasına yazılmakta olup, tamamlandığına dair örnek ekran görüntüsü aşağıdaki gibidir v1.2 14

v1.2 15

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim