Kurumsal Güvenlik ve Web Filtreleme

Benzer belgeler
Kurumsal Güvenlik ve Web Filtreleme

AntiKor Güvenlik Sunucumu nereye yerleştirmeliyim?

Ağ Topolojisi ve Ağ Yazılımları

Saldırı Tespit ve Engelleme Sistemleri Eğitimi Ön Hazırlık Soruları

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

Ağ Sızma Testleri ve 2. Katman Saldırıları Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

FreeBSD Üzerinde VLAN Kullanımı

FreeBSD Üzerinde VLAN Kullanımı

Bilindik engelleme yöntemlerinin dışında olan, kurumsal web filitreleri nasıl aşılır?

7/24 destek hattı Kolay kurulum CD si Üç yıl garanti Üç yıl garanti YM.WR.5341.UM.TR.D01REV

HP PROCURVE SWITCHLERDE 802.1X KİMLİK DOĞRULAMA KONFİGÜRASYONU. Levent Gönenç GÜLSOY

TL-WPS510U PRINT SERVER KURULUM DÖKÜMANI

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Güvenlik Duvarı ve İçerik Filtreleme Sistemlerini Atlatma Yöntemleri. Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ

DRAYTEK VIGOR 3300V. Login(Oturum Açma)

Cisco 881 Router ve AirLink ES4X0, WAN Failover Tanımı

Bilgi ve Olay Yönetim Sistemi

Turquaz Windows kurulum dökümanı. ftp://ftp.mirror.ac.uk/sites/ftp.postgresql.org/binary/v7.3.1/windows/pgsql731wina1.exe

FreeBSD Ağ Uygulamaları

IPCop ile Ağ Güvenliği ve Yönlendirme. Kerem Can Karakaş.

Berqnet Sürüm Notları Sürüm 4.1.0

Ağ Temelleri. Murat Ozdemir Ondokuz Mayıs Üniversitesi Bilgi İşlem Daire Başkanı 15 Ocak Ref: HNet.23

Fedora Core Ağ Ayarları

Ağ Bağlantısı Hızlı Kurulum Kılavuzu

EC-485. Ethernet RS485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

EC-100. Ethernet RS232/422/485 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

Web Servis-Web Sitesi Bağlantısı

IP Adres Subnet Mask Default Gateway ??

5014 PW. Hızlı Kurulum Kılavuzu

NA VNC SERVER KULLANIMI. Genel Bilgi NA VNC Server Ayarları

CLEARONE MAX IP KONFERANS CİHAZI

Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı Ara Salı, Çarşamba Öğr. Gör. Murat KEÇECĠOĞLU


300 BANT KABLOSUZ ERİŞİM NOKTASI YÖNLENDİRİCİ

-Floating, Wan ve Lan arayüzleri için ayrı kural yazma alanı vardır.


INTERNET BAĞLANTISININ KURULMASI İÇİN GEREKLİ YÖNLENDİRİCİ AYARLARI

WINDOWS SERVER 2008 R2-SERVER 2012 DE IP SANALLAŞTIRMA

Firewall Log Server. Kurulum Kılavuzu

Linux Temelli Zararlı Yazılımların Bulaşma Teknikleri, Engellenmesi ve Temizlenmesi

Apache üzerinden Red Hat 5 yüklenmesi

Xpeech VoIP Gateway Konfigurasyon Ayarları

Öğr.Gör. Gökhan TURAN Gölhisar Meslek Yüksekokulu

AntiKor Raporlama Trafik İstatistikleri Saldırı Tespit Raporları Web Erişim Raporları

Kullanıcı Ayarları. Resim 89. United Security. Kullanici Adi Seviye Etkin. No.

Bridge Mod Modem ve Firewall Ayarları

Bilgi ve Olay Yönetim Sistemi

Sunucu İşletim Sistemini Ayarlamak ve Yönetmek

Program Kurulum. Turquaz Muhasebe. İçindekiler

MCR02-AE Ethernet Temassız Kart Okuyucu

BONASUS. Ertuğrul AKBAS [ANET YAZILIM]

EFT-POS ÖZELLİKLİ MALİ YAZAR KASA CİHAZ EŞLEŞTİRME İŞLEM AKIŞLARI

AKINSOFT. Eofis NetworkAdmin. AKINSOFT EOfis NetworkAdmin Kurulumu Bilgi Notu. Doküman Versiyon : Tarih : Copyright 2008 AKINSOFT

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

P-661HNU F1 ve P-660HNU F1 QoS Yönetimi

BlackRapid N+ Radyo kontrollü WLAN yönlendirici (router) Kısa kurulum kılavuzu

SIEMENS NX CAE YAZILIMLARI İÇİN COMPOSITE HOST ID VE MAC ADRESİ NASIL ÖĞRENİLİR?

Sunucu İşletim Sistemini Ayarlamak ve Yönetmek. Elbistan Meslek Yüksek Okulu Bahar Yarıyılı

Icerik filtreleme sistemlerini atlatmak icin kullanacağımız yöntem SSH Tünelleme(SSH in SOCKS proxy ozelligini kullanacagiz).

Linux altında komut satırında...

Uzaktan Kurulum Kılavuzu

Denetim Masası/Programlar/Windows özelliklerini Aç/Kapat

Coslat Monitor (Raporcu)

Erişim Noktası Ayarları

INHAND ROUTER LAR İÇİN PORT YÖNLENDİRME KILAVUZU

EC-232C. Ethernet RS232 Çevirici. İstanbul Yazılım ve Elektronik Teknolojileri

CELAL BAYAR ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA ÜNİVERSİTE DIŞINDAN ERİŞİM

FirewallSuite TM Kurulum Kılavuzu

BlackBerry Admin Service

Aktif Dizin Logon/Logoff Script Ayarları Versiyon

Nmap Sonuçlarının Yorumlanması

SpamTitan CD'den kurulum

Quedra L MON Log Yönetim ve Güvenli Kayıt Yazılımı

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

ZyXEL Prestige Trendchip Serisi Modeller de QoS Yönetimi

FortiGate & FortiAP WiFi Controller

LOGO için Online Mutabakat Kullanım Kılavuzu

Virtual Router Redundancy Protocol (VRRP)

BitTorrent İstemci Kullanımı

E-postaya Tarama Hızlı Kurulum Kılavuzu

Gökhan AKIN. ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK-CSIRT Güvenlik Grubu Üyesi.

Açık Kod VPN Çözümleri: OpenVPN. Huzeyfe ÖNAL

WiFi Relay Sayfa 1 / 11. WiFi Relay. Teknik Döküman

Öğrencilerin Canlı derslere katılması, * Sisteme giriş


Yazılım Güncelleştirmeleri Kullanıcı Kılavuzu

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

EW-7416APn v2 & EW-7415PDn Macintosh Kurulum Kılavuzu

Ubuntu Terminal Server Ve Uzak Masaüstü Sunucusu

Cyberoam Single Sing On İle

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

LİNUX İŞLETİM SİSTEMİNİN KÖPRÜ MODUNDA ÇALIŞTIRILMASI VE GÜVENLİK DUVARI İŞLEMLERİ

Wolvox Kapı Ekranı. AKINSOFT Wolvox Kapı Ekranı Yardım Dosyası. Doküman Versiyon :

ACR-Net 100 Kullanım Kılavuzu

Clonera Bütünleşik İş Sürekliliği Gereksinimler ve Kurulum Dökümanı

ForeScout CounterACT 7

Armitage Nedir? Kullanım Öncesi

TCPDump Kullanımı. Afşin Taşkıran. Tcpdump, Unix/Linux benzeri sistemler için vazgeçilmez paket yakalama ve analiz aracıdır.

SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak

Transkript:

S a y f a 1 antikor Kurumsal Güvenlik ve Web Filtreleme SshClient, Putty v.s.

S a y f a 2

S a y f a 3

S a y f a 4

S a y f a 5

S a y f a 6

S a y f a 7 şeklini alır. Bu durumda kullanıcı yasaklı konumdadır. Kullanıcı işlemleri kategorisinden, Özel kullanıcı Tanımlarındaki Yasaklı Kullanıcılar bölümünde ip si görünür. Buradan da yasağını kaldırabiliriz.

S a y f a 8

S a y f a 9

S a y f a 10

S a y f a 11.

S a y f a 12

S a y f a 13

S a y f a 14

S a y f a 15

S a y f a 16

S a y f a 17

S a y f a 18

S a y f a 19

S a y f a 20

S a y f a 21

S a y f a 22

S a y f a 23

S a y f a 24

S a y f a 25

S a y f a 26

S a y f a 27

S a y f a 28

S a y f a 29

S a y f a 30

S a y f a 31

S a y f a 32

S a y f a 33

S a y f a 34

S a y f a 35

S a y f a 36

S a y f a 37

S a y f a 38

S a y f a 39

S a y f a 40

S a y f a 41

S a y f a 42

S a y f a 43

S a y f a 44

S a y f a 45

S a y f a 46

S a y f a 47

S a y f a 48

S a y f a 49

S a y f a 50

S a y f a 51

S a y f a 52

S a y f a 53

S a y f a 54

S a y f a 55

S a y f a 56

S a y f a 57

S a y f a 58

S a y f a 59

S a y f a 60 Yönetici olarak AntiKor a girmek için SshClient veya Putty programı kullanılır. IP olarak kurum içinden bağlanıyor isek AntiKor un iç ipsini, kurum dışından bağlanıyor isek dış ip sini kullanırız. Port numarası 22022 dir. Kullanıcı adı yonetici dir.(dışarıdan Port 22 denemeyin Saldırı Tespit sistemine girersiniz.) AntiKor da SSH yönetim panelini açmak için Konsol Panelinden SSH kullanıcısına şifre vermek gerekir. Şifre verirken Türkçe karakter kullanmamaya dikkat ediniz. Büyük Küçük harf duyarlıdır. SSH ile bağlandığımızda kullanılacak komutlar 1. ethernet Canlı olarak bütün ethernetlerin anlık download/upload değerlerini verir. 2. kullanici Canlı olarak kullanıcıların anlık download/upload grafiklerini verir. 3. portlar Canlı olarak en çok kullanılan 24 tcp, 24 udp portunu ve yüzdelerini gösterir. 4. adminkonsolu Admin Konsoluna geçiş yapar. 5. dhcpyenidenbaslat Sistem üzerindeki DHCP servisini yeniden başlatır. 6. yenidenbaslat Sistemi yeniden başlatır. 7. tcpdump Ham datayı gösterir. Kullanımı aşağıda kısaca anlatılacaktır. 8. Sudo ve lsudo root olarak çalıştırılacak komutların başına yazılır. 9. ifconfig Ethernetlerin durumları ve aldığı ipleri gösterir. (VLAN lar dahil) 10. route route yazmak için kullanılır. Bilinmeden kullanılmaması gerekir. Anlık etkiler. 11. netstat Network durumu ile ilgili bilgi verir. 12. traceroute Bir adrese giderken, geçtiği yolları gösterir. 13. ping ping atar. 14. clear ekranı temizler. 15. ls bulunduğunuz dizindeki dosyaları gösterir. 16.? help Kullanacağınız komutları gösterir. 17. exit Shell den çıkış için kullanılır. Yukarıdaki komutların bazılarında parametre kullanmamız gerekecek. Bunu için AntiKor un web ara yüzünde Ağ Yapılandırması kısmında Ethernet Ayarları nda görüken ethernetleri bilmemiz gerekir. Aşağıda anlatılacak programlarda aşağıda örneğe göre anlatılacaktır. igb0 LAN Etherneti Yerel Ağ igb1 WAN Etherneti İnternet Tarafı igb2 DMZ Etherneti Sunucular bölgesi

S a y f a 61 1. ethernet komutu ethernet yazıp entere bastığımızda bütün ethernetlerin ve VLAN ethernetlerinin anlık gönderme ve alımı görünür. Burada Rx Download, TxUpload dır. h harfine basarak yardımdan kullanılabilecek değerler ve zaman alınır. Örneğin d değerleri Byte/KB/MB/GB otomatik çevirir. u değerleri bytes,bits,packets,errors cinsinden gösterir. Her u bastığımızda bir sonrakine geçer. Buradaki packets saniyedeki paket sayısı, errors saniyedeki hata sayısı t current rate, max, sum since start, average for last 30s a Kullanılmayan ethernetleri de gösterir. + Normalde 0.500 s dir. Her + bastığımızda 100 ms süreyi artırır. - Normalde 0.500 s dir. Her - bastığımızda 100 ms süreyi azaltır. n input değerini değiştirir. q Programdan çıkışı sağlar. ethernet programının görüntüsü aşağıdaki gibidir.

S a y f a 62 2. kullanici komutu kullanici yazıp entere bastığımızda ilk ethernetin kullanıcılarını gösterir. kullanici i igb0 Yerel Ağımızdaki ip ler ile internetteki ip adreslerini gösterir. kullanici i igb1 Dış taraftaki gerçek ip ler ile internetteki ip adreslerini gösterir. kullanici i igb2 Sunucu bölgesindeki ip ler ile internetteki ip adreslerini gösterir. AntiKor un web ara yüzündeki Anlık Web Erişimi sadece web isteklerini gösterirken burada 65536 portu da görebilirsiniz. Dolayısıyla torrent kullanıcıları kendisini belli eder. Ekran görüntüsü aşağıdaki gibidir. Aşağıdaki bir ip nin(10.13.10.15) nasıl indirdiği görünmektedir. Örnek; sadece bir vlandaki kullanıcılara bakacak isek kullanici i igb0.166

S a y f a 63 3. portlar komutu Anlık bütün portların yüzdeleriyle birlikte değerlerini verir. portlar i igb0 LAN ethernetinde kullanılan en yüksek tcp/udp/icmp port adreslerini gösterir. portlar i igb1 WAN ethernetinde kullanılan en yüksek tcp/udp/icmp port adreslerini gösterir. portlar i igb2 DMZ ethernetinde kullanılan en yüksek tcp/udp/icmp port adreslerini gösterir. Ekran görüntüsü aşağıdaki gibidir.normal bir tarfikte tcp de http(80), udp de domain(53) en yüksektir Örnek; sadece bir vlandaki port kullanımına bakacak isek portlar i igb0.166

S a y f a 64 4. adminkonsolu komutu Klavye, Ekran ile AntiKor un başından eriştiğimiz konsol artık SSH dan da çalışacaktır. Oturumu Kapat dediğinizde tekrar SSH Konsoluna dönecektir. 5. dhcpyenidenbaslat komutu AntiKor da bulunan DHCP servisini yeniden başlatmak için kullanılır. Eğer hata var ise bu hatayı gösterir. 6. yenidenbaslat komutu AntiKor u uzaktan yeniden başlatmak için kullanılır. 7. tcpdump komutu UNIX/Linux işletim sisteminin komutudur. Birçok parametresi vardır. Aşağıda kullanımı ile ilgili örnekler verilmiştir. tcpdump ni igb0 vlan Yerel ağın trafiğini izler.vlan ile bu eternete bağlı vlanları da gösterir. tcpdump net 10.2.2.0/24 Bu networke bağlı 254 istemcinin trafiğini gösterir tcpdump ni igb0.166 host 10.2.2.2 166 vlanındaki sadece bu ipnin trafiğini gösterir. tcpdump ether host 11:22:33:44:55:66 bu mac adresli bilgisayarın trafiğini gösterir. tcpdump -i igb0.166 host 10.2.2.2 or 10.2.2.10 Bu 2 ip nin trafiğini göster tcpdump udp src port 53 && dst port 80 Kaynak portu udp 53 olan istemciler ile hedef portu 80 olan istemcileri göster. tcpdump udp and (src port 161 or 162 or 514)udp ile kaynak portu 161,162 ve 514 olanları göster. (snmp leri bulmak için)..v.s. bunlar gibi örnekleri çoğaltmak mümkün 8. lsudo ve sudo komutu sudo root olarak çalıştıracağımız komutlardır. lsudo komutu ise hangi komutlar ile birlikte kullanacağımızı gösterir. Şu anda sadece ifconfig ve route komutu bu liste içindedir. 9. ifconfig komutu UNIX/Linux işletim sisteminin komutudur. Temel amacı gerçek ethernetler ile oluşturduğumuz vlan ethernetlerine ip vermek için kullanılır. Örnek sudo ifconfig igb0 10.2.2.1/24 up 10. route komutu UNIX/Linux işletim sisteminin komutudur. İşletim sistemine route silmek ve yeni tanımlamak için kullanılır. Örnek; sudo route delete default o anki route siler sudo route add default 10.0.0.1 11. netstat komutu UNIX/Linux işletim sisteminin komutudur. Birçok parametresi vardır. Örnek netstat m Network durumu hakkında bilgi verir. netstat n Sunucu üzerinde kurulmuş bağlantıların listesini verir. 12. traceroute komutu UNIX/Linux işletim sisteminin komutudur. Birçok parametresi vardır.

S a y f a 65 13. ping komutu UNIX/Linux işletim sisteminin komutudur. Birçok parametresi vardır. 14. clear komutu UNIX/Linux işletim sisteminin komutudur. Bulunduğumuz SSH ekranını temizler. 15. ls komutu UNIX/Linux işletim sisteminin komutudur. Birçok parametresi vardır. Dosya ve dizin listeleme işine yarar. 16.? komutu UNIX/Linux işletim sisteminin komutudur. Kullandığımız bu shell de hangi komutları kullanabileceğimizi gösterir. 17. exit komutu UNIX/Linux işletim sisteminin komutudur. SSH bağlantımızı koparır. epati Bilişim Teknolojileri ürün özelliklerini değiştirme hakkını saklı tutar. epati Bilişim Teknolojileri dizgi ve baskı hatalarından sorumlu değildir. Bu dokümanda yer alan ekran görüntüleri AntiKor Kurumsal P200 modelinden alınmış olup alt modellerde bazı özellikler bulunmamaktadır.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim