S a y f a 1 antikor Kurumsal Güvenlik ve Web Filtreleme SshClient, Putty v.s.
S a y f a 2
S a y f a 3
S a y f a 4
S a y f a 5
S a y f a 6
S a y f a 7 şeklini alır. Bu durumda kullanıcı yasaklı konumdadır. Kullanıcı işlemleri kategorisinden, Özel kullanıcı Tanımlarındaki Yasaklı Kullanıcılar bölümünde ip si görünür. Buradan da yasağını kaldırabiliriz.
S a y f a 8
S a y f a 9
S a y f a 10
S a y f a 11.
S a y f a 12
S a y f a 13
S a y f a 14
S a y f a 15
S a y f a 16
S a y f a 17
S a y f a 18
S a y f a 19
S a y f a 20
S a y f a 21
S a y f a 22
S a y f a 23
S a y f a 24
S a y f a 25
S a y f a 26
S a y f a 27
S a y f a 28
S a y f a 29
S a y f a 30
S a y f a 31
S a y f a 32
S a y f a 33
S a y f a 34
S a y f a 35
S a y f a 36
S a y f a 37
S a y f a 38
S a y f a 39
S a y f a 40
S a y f a 41
S a y f a 42
S a y f a 43
S a y f a 44
S a y f a 45
S a y f a 46
S a y f a 47
S a y f a 48
S a y f a 49
S a y f a 50
S a y f a 51
S a y f a 52
S a y f a 53
S a y f a 54
S a y f a 55
S a y f a 56
S a y f a 57
S a y f a 58
S a y f a 59
S a y f a 60 Yönetici olarak AntiKor a girmek için SshClient veya Putty programı kullanılır. IP olarak kurum içinden bağlanıyor isek AntiKor un iç ipsini, kurum dışından bağlanıyor isek dış ip sini kullanırız. Port numarası 22022 dir. Kullanıcı adı yonetici dir.(dışarıdan Port 22 denemeyin Saldırı Tespit sistemine girersiniz.) AntiKor da SSH yönetim panelini açmak için Konsol Panelinden SSH kullanıcısına şifre vermek gerekir. Şifre verirken Türkçe karakter kullanmamaya dikkat ediniz. Büyük Küçük harf duyarlıdır. SSH ile bağlandığımızda kullanılacak komutlar 1. ethernet Canlı olarak bütün ethernetlerin anlık download/upload değerlerini verir. 2. kullanici Canlı olarak kullanıcıların anlık download/upload grafiklerini verir. 3. portlar Canlı olarak en çok kullanılan 24 tcp, 24 udp portunu ve yüzdelerini gösterir. 4. adminkonsolu Admin Konsoluna geçiş yapar. 5. dhcpyenidenbaslat Sistem üzerindeki DHCP servisini yeniden başlatır. 6. yenidenbaslat Sistemi yeniden başlatır. 7. tcpdump Ham datayı gösterir. Kullanımı aşağıda kısaca anlatılacaktır. 8. Sudo ve lsudo root olarak çalıştırılacak komutların başına yazılır. 9. ifconfig Ethernetlerin durumları ve aldığı ipleri gösterir. (VLAN lar dahil) 10. route route yazmak için kullanılır. Bilinmeden kullanılmaması gerekir. Anlık etkiler. 11. netstat Network durumu ile ilgili bilgi verir. 12. traceroute Bir adrese giderken, geçtiği yolları gösterir. 13. ping ping atar. 14. clear ekranı temizler. 15. ls bulunduğunuz dizindeki dosyaları gösterir. 16.? help Kullanacağınız komutları gösterir. 17. exit Shell den çıkış için kullanılır. Yukarıdaki komutların bazılarında parametre kullanmamız gerekecek. Bunu için AntiKor un web ara yüzünde Ağ Yapılandırması kısmında Ethernet Ayarları nda görüken ethernetleri bilmemiz gerekir. Aşağıda anlatılacak programlarda aşağıda örneğe göre anlatılacaktır. igb0 LAN Etherneti Yerel Ağ igb1 WAN Etherneti İnternet Tarafı igb2 DMZ Etherneti Sunucular bölgesi
S a y f a 61 1. ethernet komutu ethernet yazıp entere bastığımızda bütün ethernetlerin ve VLAN ethernetlerinin anlık gönderme ve alımı görünür. Burada Rx Download, TxUpload dır. h harfine basarak yardımdan kullanılabilecek değerler ve zaman alınır. Örneğin d değerleri Byte/KB/MB/GB otomatik çevirir. u değerleri bytes,bits,packets,errors cinsinden gösterir. Her u bastığımızda bir sonrakine geçer. Buradaki packets saniyedeki paket sayısı, errors saniyedeki hata sayısı t current rate, max, sum since start, average for last 30s a Kullanılmayan ethernetleri de gösterir. + Normalde 0.500 s dir. Her + bastığımızda 100 ms süreyi artırır. - Normalde 0.500 s dir. Her - bastığımızda 100 ms süreyi azaltır. n input değerini değiştirir. q Programdan çıkışı sağlar. ethernet programının görüntüsü aşağıdaki gibidir.
S a y f a 62 2. kullanici komutu kullanici yazıp entere bastığımızda ilk ethernetin kullanıcılarını gösterir. kullanici i igb0 Yerel Ağımızdaki ip ler ile internetteki ip adreslerini gösterir. kullanici i igb1 Dış taraftaki gerçek ip ler ile internetteki ip adreslerini gösterir. kullanici i igb2 Sunucu bölgesindeki ip ler ile internetteki ip adreslerini gösterir. AntiKor un web ara yüzündeki Anlık Web Erişimi sadece web isteklerini gösterirken burada 65536 portu da görebilirsiniz. Dolayısıyla torrent kullanıcıları kendisini belli eder. Ekran görüntüsü aşağıdaki gibidir. Aşağıdaki bir ip nin(10.13.10.15) nasıl indirdiği görünmektedir. Örnek; sadece bir vlandaki kullanıcılara bakacak isek kullanici i igb0.166
S a y f a 63 3. portlar komutu Anlık bütün portların yüzdeleriyle birlikte değerlerini verir. portlar i igb0 LAN ethernetinde kullanılan en yüksek tcp/udp/icmp port adreslerini gösterir. portlar i igb1 WAN ethernetinde kullanılan en yüksek tcp/udp/icmp port adreslerini gösterir. portlar i igb2 DMZ ethernetinde kullanılan en yüksek tcp/udp/icmp port adreslerini gösterir. Ekran görüntüsü aşağıdaki gibidir.normal bir tarfikte tcp de http(80), udp de domain(53) en yüksektir Örnek; sadece bir vlandaki port kullanımına bakacak isek portlar i igb0.166
S a y f a 64 4. adminkonsolu komutu Klavye, Ekran ile AntiKor un başından eriştiğimiz konsol artık SSH dan da çalışacaktır. Oturumu Kapat dediğinizde tekrar SSH Konsoluna dönecektir. 5. dhcpyenidenbaslat komutu AntiKor da bulunan DHCP servisini yeniden başlatmak için kullanılır. Eğer hata var ise bu hatayı gösterir. 6. yenidenbaslat komutu AntiKor u uzaktan yeniden başlatmak için kullanılır. 7. tcpdump komutu UNIX/Linux işletim sisteminin komutudur. Birçok parametresi vardır. Aşağıda kullanımı ile ilgili örnekler verilmiştir. tcpdump ni igb0 vlan Yerel ağın trafiğini izler.vlan ile bu eternete bağlı vlanları da gösterir. tcpdump net 10.2.2.0/24 Bu networke bağlı 254 istemcinin trafiğini gösterir tcpdump ni igb0.166 host 10.2.2.2 166 vlanındaki sadece bu ipnin trafiğini gösterir. tcpdump ether host 11:22:33:44:55:66 bu mac adresli bilgisayarın trafiğini gösterir. tcpdump -i igb0.166 host 10.2.2.2 or 10.2.2.10 Bu 2 ip nin trafiğini göster tcpdump udp src port 53 && dst port 80 Kaynak portu udp 53 olan istemciler ile hedef portu 80 olan istemcileri göster. tcpdump udp and (src port 161 or 162 or 514)udp ile kaynak portu 161,162 ve 514 olanları göster. (snmp leri bulmak için)..v.s. bunlar gibi örnekleri çoğaltmak mümkün 8. lsudo ve sudo komutu sudo root olarak çalıştıracağımız komutlardır. lsudo komutu ise hangi komutlar ile birlikte kullanacağımızı gösterir. Şu anda sadece ifconfig ve route komutu bu liste içindedir. 9. ifconfig komutu UNIX/Linux işletim sisteminin komutudur. Temel amacı gerçek ethernetler ile oluşturduğumuz vlan ethernetlerine ip vermek için kullanılır. Örnek sudo ifconfig igb0 10.2.2.1/24 up 10. route komutu UNIX/Linux işletim sisteminin komutudur. İşletim sistemine route silmek ve yeni tanımlamak için kullanılır. Örnek; sudo route delete default o anki route siler sudo route add default 10.0.0.1 11. netstat komutu UNIX/Linux işletim sisteminin komutudur. Birçok parametresi vardır. Örnek netstat m Network durumu hakkında bilgi verir. netstat n Sunucu üzerinde kurulmuş bağlantıların listesini verir. 12. traceroute komutu UNIX/Linux işletim sisteminin komutudur. Birçok parametresi vardır.
S a y f a 65 13. ping komutu UNIX/Linux işletim sisteminin komutudur. Birçok parametresi vardır. 14. clear komutu UNIX/Linux işletim sisteminin komutudur. Bulunduğumuz SSH ekranını temizler. 15. ls komutu UNIX/Linux işletim sisteminin komutudur. Birçok parametresi vardır. Dosya ve dizin listeleme işine yarar. 16.? komutu UNIX/Linux işletim sisteminin komutudur. Kullandığımız bu shell de hangi komutları kullanabileceğimizi gösterir. 17. exit komutu UNIX/Linux işletim sisteminin komutudur. SSH bağlantımızı koparır. epati Bilişim Teknolojileri ürün özelliklerini değiştirme hakkını saklı tutar. epati Bilişim Teknolojileri dizgi ve baskı hatalarından sorumlu değildir. Bu dokümanda yer alan ekran görüntüleri AntiKor Kurumsal P200 modelinden alınmış olup alt modellerde bazı özellikler bulunmamaktadır.