Güvenlik

Berqnet Firewall İnceleme

Siber güvenlik alanında olmazsa olmazlarımız halini alan firewall cihazları günümüz teknoloji dünyasında birçok ihtiyacımızı giderebilecek şekilde evrimleşmeye başlamıştır. Berqnet firewall ailesi de bu evrime ayak uydurularak, KOBİ’lerden büyük ölçekli kurumlara kadar bir şirketin siber güvenlik alanında ihtiyacı olan tüm özelliklere yanıt verebilecek şekilde tasarlanan yerli siber güvenlik ürünleri olarak müşterilerinin hizmetine sunulmuştur.

Aynı zamanda sektörün siber güvenlik ihtiyaçlarına yönelik çözüm üretme amacıyla 2013 yılında Logo Siber Güvenlik tarafından üretilen Berqnet firewall ailesi Türk mühendisler tarafından ve ülkemiz öz kaynakları kullanılarak geliştirilmiştir.

Yeni nesil güvenlik duvarı olarak dikkat çeken Berqnet firewall ürün ailesi, işletmelerin siber güvenlik alanındaki ihtiyaçlarına karşılık verebildiği gibi yasalara uyumluluk ve internet yönetimi konularında da biz IT uzmanlarına yardımcı olmaktadır.

Berqnet Firewall Ailesi

Berqnet ailesini incelediğimiz zaman bq25s, bq60, bq60-SE, bq100, bq200, bq300 ve bq600 şekilde her işletmenin ihtiyacına yönelik kapasitede birçok model sunduğunu görmekteyiz. Bu modeller arasındaki farklılık ise cihaz bağlantı sayısı üzerine değişiklik göstermektedir. En küçük ürününden en büyük ürününe kadar sunulan tüm özellikleri sınırsız bir biçimde kullanılabilmektedir. Modeller arasındaki farklar ise küçük işletmelerden, orta ve büyük işletmelere göre kategorize edilmek ve bağlantı sayısına göre gerekli kapasite ihtiyacını karşılayabilmek için ortaya çıkmıştır.

Yerli olarak sunulan ürünümüzün aynı zamanda ülkemizin tamamında konumlandırılmış 1000’den fazla Berqnet Yetkili Çözüm Ortağı ve Berqnet Satış Noktası destek ve satış ağına sahip olduğunu ve her türlü sorunuza yardımcı olabilecek tecrübede uzmanlardan oluşan büyük bir aile olduğunu da hatırlatmak isteriz. Hem Türkiye’de hem de yurtdışında 10.000’den fazla firma tarafından tercih edilen Berqnet ürünleri, ülkemizin bu alanda çıkardığı en önemli siber güvenlik ürünü ve markası olması açısından oldukça önemlidir.

Berqnet Ürün İncelemesi

Berqnet ürününüzü bilgisayarınıza kablo ile bağladıktan sonra, ilk olarak cihazın IP adresini internet tarayıcınıza girerek yönetim paneline erişim sağlayabilirsiniz. Panele ulaşmak için ise standart kullanıcı adı ve parolası olan berqNET kullanılmaktadır.

İzleme Sekmesi

Yönetim paneline giriş yaptığınız zaman sizleri izleme sekmesi karşılayacaktır. Bu arabirimde altı araçtan oluşan bir panel karşınıza gelecek. Bu araçlardan sol üst köşede dikkatinizi çeken ağ arayüzü ile incelemenize başlayabilirsiniz.

Ağ Arayüzleri; ağ arayüzlerinde cihazın arka kısmında görülen port ve bağlantı noktaları dikkatinizi çekecektir. Konsol portundan, ağ portlarına kadar ikonlarla sunulan görsel kısımda portlar yer almaktadır. Bu portlardan aktif olanlar mavi renkte belirtilirken herhangi bir bağlantısı olmayan portlar gri ikonlarla gösterilmektedir. Aşağıda görseli bulunan cihazda konsol gri, em0 – em1 – em2 – em3 ve em4 portlarından kablo takılı olan portlar ise mavi renkte görülmektedir.

Mavi renkteki portlar ağ kablosunun takılı olduğunu ve kablonun ucunda bir cihaz ile bağlantı sağlandığını göstermektedir. Aynı zamanda em0, em1, em2, em3 ve em4 portlarının hemen altında statik bir bağlantı türünün olduğu ve 1Gbps hızında bağlantı sağlandığı görülmektedir. Bu sayede hangi portların aktif, hangilerinin kaç Mbit kapasite ile bağlı olduğu da bu alanda görülebilmektedir.

Yukarıdaki görselde görüldüğü üzere em0 dış bacak ve em1-3 iç bacak portları iletişim kurabilir durumdadır. Portlardan herhangi birinde bir bağlantı problemi yaşanması durumunda, cihazınızın soket girişlerindeki ışıklardan bu durum anlaşılabilecek, buna göre yönetim panelindeki ışık gri renge dönerek bizlere bilgi verecektir.

Kaynak Kullanımı; ağ arayüzlerinin hemen sağındaki araca bakıldığında kaynak kullanımı bölümü görülmektedir. Kaynak kullanımı bölümünde cihazınızın anlık olarak çalışma süresi, hafıza kullanım oranı, disk kullanımı ve sistem yükü konularında bilgi veren göstergeler bulunmaktadır.

Kaynak kullanımında en önemli husus stabil bir çalışma ortamı için sistem performansının %70’in altında kalmasıdır. Berqnet firewall cihazınızın IPS, VPN ve antivirüs gibi özellikleri aktif olarak kullanıldığında bu performans değerlerinin incelenmesi gerekmektedir. Aksi takdirde kilitlenme veya benzeri durumlarla karşılaşabiliriz. Bu noktada ihtiyacınıza uygun olan modeli seçmek elbette önem arz etmektedir. Model seçiminde gerekli analizler için Berqnet ailesinden teknik destek veya satış ekibi ile iletişime geçerek yardım alabilirsiniz. Diğer bir yandan kullanmadığınız özellikleri devre dışı bırakarak daha verimli bir kullanım sağlayabilirsiniz.  

Ağ Kullanımı; bir sonraki analiz aracı olan ağ kullanımında, grafik olarak anlık trafik hızı gösterilmektedir. Bu trafik analizinde indirme (download) mavi renk, yüklemeler (upload) ise turuncu renk ile gösterilmektedir.

Ağ kullanımında em0 olan yani WAN bacağı karşınıza çıkacaktır. Bu sayede tüm dış trafiğinizi bu grafik üzerinde ölçebilme imkânına sahip olmaktasınız. Tüm trafik yükünü bu grafik üzerinden görebilir ve denetleyebilirsiniz.

Web Filtre Kayıtları – Hedef Siteler; ağ kullanımınısistemde web filtreleme özelliğini aktif ederek gerçekleştirdiğiniz takdirde aracınız size son bir saat, 4 saat, bugün, 24 saat, bir ay ve tüm zamanlar şeklinde bilgiler sunabilmektedir. Web filtresine takılmış olan web siteleri aşağıdaki daire grafik üzerinde istek sayısına göre yüzdelerle belirtilmiştir. 

Web filtreleme işlemini kurumunuzda ek bir web filtre uygulamasına gerek kalmadan Berqnet üzerinden gerçekleştirebilmekteyiz.

Sistem Bilgileri ve Servisler Aracı; alt kısımda solda sistem bilgilerinin ve aktif servislerin yer aldığı iki araç bulunmaktadır. Bu araç üzerinde kullanmış olduğunuz Berqnet cihazının model, sürüm, yönetici bilgileri ve diğer detayları görebilirsiniz.

Servisler kısmında ise cihazınızda aktif olarak kullanılan özellikleri yeşil daire içerisinde görebilirsiniz. Gri renkte olanlar, pasif olan ve devre dışı kalmış özellikleri göstermektedir. Kırmızı buton ise; aktif edilmesine rağmen düzgün çalışmayan bir aracı ifade etmektedir. Bu kısımda USOM gri olarak görülmektedir. USOM desteği aktif hâle getirildiği takdirde USOM ile entegre olacaktır ve bu alandaki renk yeşile dönecektir. Kayıt aktarımı için ise; zaman damgası tanımlaması gerçekleştirilmeyen örnek cihaz siluetinde doğru düzenleme yapıldığı noktada buton görseli yeşile dönecektir.

Trafik Kayıtları – İndirme & Yükleme; Son olarak trafik kayıtlarının görülebildiği aşağıdaki sütun grafik giriş panelini tamamlamaktadır (Burada firewall arkasından internete çıkan cihazların indirme yükleme rakamlarını son bir saat, 4 saat, bugün, 24 saat, bir ay ve tüm zamanlar şeklinde gösterilmektedir).

Yönetim paneline giriş yapıldığında karşılaşılan İZLEME arabiriminde bu araçlarla cihazınız hakkındaki tüm bilgilere sahip olabilirsiniz. Bu ekranın sağ üst kısmında ise sistem saati, uyarılar ve uygula butonlarının yer aldığı ufak bir yönetim birimi dikkat çekmektedir.

Sistem saatinin hemen yanındaki bayrak ikonuna bastığınızda Berqnet cihazınız ile ilgili uyarıları görebilirsiniz. Bu bildirim alanı tıklandığında açılan pencere içerisinde uyarı hakkında detay verilmektedir (Ayarlar > Bilgilendirme bölümünden gönderici maili tanımlaması yapılarak cihaz üzerindeki uyarılar mail olarak da istenilen mail adres/adreslerine anlık olarak iletilebilmektedir).

Uyarı mesajları içerisinde istediğiniz uyarıyı tıklayıp hemen üzerindeki uygula butonu ile silebilirsiniz. Aynı zamanda sağ üstteki çark simgesine tıklayarak bir daha karşınıza çıkmaması için engelleme yapabilirsiniz.

Bayrak simgesinin hemen sağında daire içerisinde bir X ikonu görülmektedir. Bu ikona bastığınızda aktif olan oturumunuz kapatılmakta ve parola ekranına geri dönmemiz sağlanmaktadır. Ağ üzerinde herhangi bir saldırıya maruz kalmamak için işiniz bittiğinde X ikonuna tıklayarak oturumu sonlandırabilirsiniz.

Ayarlar Sekmesi

İzleme sekmesinin ardından ayarlar sekmesine geçiş yapılabilir. Bu sekme içerisinde cihazınızın ayarları bulunmaktadır. Ağ, sistem, servisler ve güvenlik ayarları bu bölümde bulunmaktadır. Aynı zamanda sayfanın hemen sağında (mevcut ayarlar bölümü altında arayüz IP bilgileri, DNS, DHCP, ağ geçidi gibi özet) bilgiler yer almaktadır.

Ağ Yapılandırma Ayarları; arayüz butonuna basıldığında, varsayılan olarak em0 dış bacak olarak ayarlı olarak görülecektir. Diğer bacaklardan em1 ise LAN olarak karşınıza çıkar ve DHCP varsayılan olarak bu bacakta aktif durumdadır. Yani cihaza erişim sağlamak için em1 bacağına bağlantı kurmanız gerekmektedir. Aksi takdirde diğer bacaklardan IP alınamaz ve manuel IP vermek durumunda kalınır.

Bu bölüm içerisindeki em bacakları cihaz modeline göre artış gösterecektir. Aşağıda bulunan görseldeki model bq25s olduğu için dış bacak da dâhil olmak üzere toplam 4 adet bağlantının olduğu görülmektedir.

Hangi bacağı değiştirmek istiyorsanız üzerine tıklayarak düzenle butonuna basmanız veya çift tıklamanız gerekli değişiklik için yeterli olacaktır. Açılan menü üzerinden ilgili bacağın IP bloğunu, erişim hizmetlerini, DHCP ve diğer ayarları yapabilirsiniz.

Ayarlarınızın geçerli olabilmesi için tüm pencerelerde tamam butonuna bastıktan sonra sağ üst kısımdaki UYGULA butonuna basmayı unutmayınız!

Bu noktada internet bağlantısı için bir modem kullanıyorsanız modeminizi köprü moduna alarak ve em0 dış bacağınıza PPPOE ayarlarını yaparak bağlantı sağlayabileceğinizi de hatırlatmak isteriz. Eğer bu işlevi modem üzerinden gerçekleştirecekseniz, statik IP girerek veya DHCP üzerinden IP alarak modem ile bağlantı sağlayabilirsiniz. Burada dikkat edilmesi gereken nokta; Berqnet firewall üzerinde port ve servis ayarları yapabilmek için modeminizde DMZ bölümünden tüm trafiği Berqnet cihazınızın IP adresine yönlendirmeniz gerekmektedir.

DNS ayarlarınızı da yine ağ yapılandırma ayarları bölümünden yapabilirsiniz. DNS butonuna bastığınızda karşınıza gelen pencere üzerinden üç adet DNS verebilir veya DNS sunucusu tanımlayabilirsiniz. Aynı zamanda güvenlik duvarı ismini de bu bölümden değiştirebilirsiniz.

Yönlendirme butonuna bastığınız zaman, ağ arayüzlerinizi ilgili ağ geçitlerine yönlendirme yapabilirsiniz. Diğer yandan statik yönlendirme yaparak hedef ağa atılacak olan istekleri, hedef ağ geçidine yönlendirebilirsiniz.

Ağ bacaklarının durumunu kontrol etmek isterseniz, ağ analiz butonunu kullanabilirsiniz. Bu bölümde Ping, Traceroute, DNS sorgulama ve anlık ağ kullanımı kontrollerini sağlayabilirsiniz.

Sistem Ayarları; bu bölümde cihazınızı yeniden başlatma, yönetici ayaları, yedekleme ve kurulum sihirbazı, saat & tarih ayarları ve üyelik bilgilerinizi görebilirsiniz. Dilerseniz kurulum sihirbazı butonuna basarak sihirbazı açabilir ve birkaç adımda tüm kurulum işlemleri tamamlayabilirsiniz.

Not: İlk kullanımda diğer ayarlara girmeye gerek kalmadan, sihirbazı kullanarak tüm ayarları gerçekleştirebilirsiniz.

Kapat ve yeniden başlat butonları ihtiyaç duyulduğu takdirde cihazı kapatmak veya yeniden başlatmak için kullanılmaktadır. Yöneticiler butonuna bastığınızda ise açılan pencerede varsayılan kullanıcı adınızı görebilir ve düzenleyebilirsiniz. Hemen aşağısındaki mavi + işaretine bastığımızda ise yeni bir kullanıcı rahatlıkla oluşturabilirsiniz.

Not: Kullanıcılar için şifre politikanızı şifre formatı sekmesinde görüntüleyebilir ve kurum politikalarına uygun bir biçimde düzenleyebilirsiniz.

Yedekleme ve geri yükleme butonunda ise cihazınızın ayarlarını birkaç saniye içerisinde dışarıya aktarabilirsiniz. Bu bölümde yedekleme yapabildiğiniz gibi, sistem geri yükleme ve konfigürasyon sıfırlama işlemlerini de gerçekleştirebilirsiniz.

Saat ve tarih butonundan firewall cihazınızın saat tarih ayarlarını gerçekleştirebilirsiniz. Otomatik olarak bir saat diliminden zamanı çekebileceğiniz gibi, manuel olarak giriş yapabilme imkânına da sahipsiniz.

Sistem ayarlarında son bölüm olan üyelik ve firma bilgileri butonuna tıkladığınızda açılan pencere üzerinde firmanızı, iş ortağınızı ve üyeliklerinizi görebilirsiniz. Aynı zamanda lisans anahtarınızı üyelik anahtarı sekmesi üzerinden girerek cihazınızı güncellemelere aktif hale getirebilirsiniz.

Servis Ayarları; bölümüne geldiğinizde ise bilgilendirme mesajlarının paylaşılacağı @ işaretli buton dikkatinizi çekecektir. Bilgilendirme butonuna tıklayarak e-posta ayarlarınızı yapabilir ve bilgilendirme mesajları ile raporları otomatik olarak alabilirsiniz.

Bu ekranda e-posta SMTP ayarlarını yaptıktan sonra, raporlama ayarlarına tıklayarak ilgili kullanıcı için hangi türde rapor almak istediğimizi belirleyebilirsiniz.

Elbette ki Berqnet ailesinin tamamı loglama yapabilmekte olup bu logları Tübitak, TurkTrust veya e-imzaTR üzerinden satın aldığınız zaman damgasını kullanarak imzalayabilirsiniz. Bu bölümde ileri butonuna tıklayarak loglarınızı kaydedebileceğiniz USB cihazını veya ağınızdaki bir depolama aygıtını seçerek kayıtları aktarmasını sağlayabilirsiniz. Bu sayede kanuni yükümlülüklerinizi de yerine getirmiş olursunuz.

Birinci adımda kayıt aktarımı aktif veya pasif olarak belirlenmektedir. Açık olarak seçim yaptığınızda ise kayıtları hangi saatte aktaracağınız size sorulmaktadır. Sonraki adımda ise kayıtların depolanma türünü seçmelisiniz. Dilerseniz ağ üzerinde bir cihaza veyahut Berqnet cihazınızın USB portuna bir USB depolama ürünü takarak kayıtları aktarabilirsiniz. Dördüncü adımda ise hangi kayıtların aktarılabileceği seçilmektedir. Altıncı adıma geldiğinizde ise Tübitak, TurkTrust veya e-imzaTR seçiminizi yaparak kayıtlarınızı damgalayabilirsiniz.

Not: Beşinci adımda uzak bir cihaza kayıtların aktarılacağı syslog sunucu bilgilerini girebilir ve aktif olarak da kullanabilirsiniz.

Berqnet ailesinin tümünde Hotspot özelliğini aktif ederek kullanabilirsiniz. Servis ayarları içerisinde Hotspot desteği olduğu da görülmektedir. Hotspot ayarlarında dikkat etmeniz gereken tek nokta em1, em2 veya em3 bacaklarından birini kullanarak Hotspot’u belirlemek olacaktır. Varsayılan olarak em0 dış bacak olduğu için bu menü içerisinde yalnızca iç bacakları görülür. Em1 bacağını ise LAN olarak seçerek, em2 veya em3’ü Hotspot için rahatlıkla kullanabilsiniz.

Üçüncü adıma geldiğinizde ise Hotspot’u aktif veya pasif hale getirebilirsiniz. Aynı zamanda hariç tutulacak MAC adresleri kısmında Hotspot kimlik doğrulaması yapmadan internete çıkış yapacak cihazları da belirleyebilirsiniz. 

Yetkilendirme aşamasında Berqnet firewall cihazınızın manuel, SMS, otel ve T.C. kimlik numarası ve yabancı kimlik numarası ile uygulamalarına destek sağlanmaktadır. Mevcut yetkilendirme yöntemine ek olarak 2. yetkilendirme seçeneği olarak SMS, 3. yetkilendirme seçeneği olarak erişim şifresi seçilebilmektedir. Örnek vermek gerekirse T.C. kimlik yetkilendirmesi üzerine SMS ve erişim şifresi aktif edilirse son kullanıcı öncelikle erişim şifresi ekranını görecektir. Bu ekrandaki alana doğru şifreyi girdikten sonra 2. ekrana yani T.C. kimlik bilgileri ve telefon numarasının istenildiği ekrana erişim sağlanacak ve isim, soyisim, T.C. kimlik numarası, doğum tarihi ve cep telefonu bilgilerinin girilmesi istenecektir. Girilen bilgilerden isim, soyisim, T.C. kimlik numarası, doğum tarihi bilgilerinin doğru olması halinde cep telefonuna SMS gönderilecek ve gelen SMS kodunun tuşlanması gerekecektir. Bu sayede 3 farklı doğrulama ile internet hizmetine erişilebilecek ve telefon numarası/T.C. kimlik numarası şeklinde tüm ağ trafiği loglanacaktır.

Not: Hotspot bir otelde kullanılacaksa, Berqnet firewall cihazınız HMS, Elektra, Erbasoft, Sentez, Opera Otel gibi yazılımlara destek vermektedir. Bu uygulamalar ile Berqnet ailesi uyumlu bir şekilde entegrasyon sağlamakta ve kimlik yönetimini otel uygulaması üzerinden gerçekleştirebilmektedir. Listede olmayan otel yazılımları ile MS SQL/ Oracle SQL ve XML yöntemleri ile generic olarak da entegrasyon sağlanabilmektedir. SMS desteğinde ise listede bulunmayan bir uyulama için genel SMS seçeneği yardımıyla ayarlar yapılabilmektedir.

Güncelleme butonuna tıkladığınız zaman karşımıza BerqOS işletim sistemi, URL imzaları, IPS imzaları ve uygulama imzaları gelmektedir. Varsayılan olarak güncellemeler otomatik gerçekleştirilir. Bu ekranda otomatik güncelleme bölümü pasif edilebilir ve cihaza yeni bir güncelleme geldiğinde otomatik olarak almasını istemiyorsanız varsayılandaki değeri değiştirebilirsiniz. Eğer bir güncelleme varsa bu bölümde turuncu renkte “Şimdi Güncelle” butonunun aktif olduğunu görebilirsiniz. Herhangi bir güncelleme yoksa bu buton pasif ve gri renkte görülmektedir.

Servis ayarları bölümde VOIP desteği olduğu da dikkatinizi çekecektir. Bu butona basarak SIP Proxy özelliğini aktifleştirebilirsiniz. SIP Proxy ayarlarını yaparak iç LAN bacağını seçtiğiniz zaman kurum içerisinde VOIP telefonlarınız da kullanılabilir hale gelmiş olacaktır. Bu bölüm özel senaryolarda ihtiyaç duyulması halinde aktif edilmektedir.

Berqnet firewall cihazınız Active Directory entegrasyonuna da sahiptir. Servis ayarlarından Active Directory ayarlarını yaparak web filtre, firewall filtreleri ve SSL VPN kullanıcı tanımlama ekranlarında Active Directory aracılığı ile içerideki kullanıcılara rahatlıkla kurallar uygulayabilirsiniz. Bağlantıyı kurduğunuz zaman, AD Agent İndir butonuna basarak Agent’i indirebilir ve AD sunucunuza kurabilirsiniz.

Servis ayarları bölümünde son kısım olan SMS butonuna bastığınızda SMS ayarları için gerekli bilgileri girebilirsiniz. Bu bölümde eklemiş olduğunuz SMS sağlayıcı Hotspot üzerinde aktif ve kullanılabilir hale gelecektir.

Güvenlik Ayarları; firewall, web filtre ve antivirüs butonlarından oluşan güvenlik ayarları bölümünde cihazınızın önemli özelliklerini görebilirsiniz.

Firewall seçeneği ile güvenlik politikanızın gelişmiş ayarlarını yapabilirsiniz. Aynı zamanda Berqnet firewall için ileri düzey ayarlar yapabileceğinizi hatırlatmak isteriz.

Ayarlarınızı tamamladıktan sonra uygula butonuna basarak kapatmayı ve sağ üstteki turuncu renge dönen UYGULA butonuna basmayı unutmayınız. Cihazınız bir süre işlem yaptıktan sonra ayarları yenileyecek ve belirttiğiniz şekilde çalışmaya devam edecektir.

Web filtre butonuna bastığınız zaman ise web filtreleme ayarlarını yönetebilirsiniz. Elbette ki birçok güvenlik cihazında olduğu gibi web filtrelemede dilediğiniz internet sayfasını engelleme imkânına sahipsiniz. Aynı zamanda USOM (Ulusal Siber Olaylara Müdahale Merkezi) entegrasyonunu da kullanabilirsiniz.

NOT: Antivirüs olarak Clam AV kullanılmakta olup; antivirüs butonuna basıldığında dahili olarak antivirüs kullanımını aktif veya pasif yapabilirsiniz.

Firewall Sekmesi

Cihazınızın firewall sekmesini açtığınız zaman firewall kuralları ve nesneler karşınıza gelmektedir.

Sol taraftaki nesneler incelendiğinde ağ nesneleri, Active Directory, ülke nesneleri, Hotspot nesneleri, ağ servisleri, limit nesnelerinin olduğu görülmektedir. Herhangi birine tıklanarak aşağıya doğru içerdiği nesneler açılabilir.

İhtiyacınız özel bir nesneyse sağ tıklayıp ekle komutunu kullanarak sıfırdan bir nesne oluşturabilirsiniz. Aynı zamanda bir nesneyi sağ tıkladığınızda düzenle butonunu tıklayarak düzenleyebilir, sil butonu ile tamamen kaldırabilir veya kullanıldığı yerler menüsü üzerinden bu nesneye ait olan firewall kurallarının nerede kullanıldığını görebilirsiniz.

Sürükle bırak mantığı ile kolay bir arayüz şeklinde karşınıza çıkan firewall nesneleri tüm ihtiyaçlarınızı karşılayabilecek şekilde tasarlanmıştır.

Sağ bölümde ise girilen firewall kuralları sıralanmaktadır. Sol taraftaki herhangi bir nesneyi fare ile sürükle bırak yaparak sağ tarafta kuralın üzerinde ilgili yere sürükleyerek ekleyebilirsiniz. Elbette ki bu noktada;

  • Ağ nesnelerinin kaynak ya da hedef bölümlerine eklenebileceğini,
  • FTP, IMAP gibi servislerin servis bölümüne eklenebileceğini,
  • Hız ve saat gibi limit nesnelerinin kural üzerinde limit kısmına eklenebileceğini unutmayınız.

Ekranın sağ üst bölümünde yer alan çark simgesi kullanılarak; firewall genel ayarları penceresine erişim sağlanabilir. Erişilen pencere üzerinden, yukarıdaki görselde yer alan seçenekler aktif ya da pasif hale alınarak işlem yapılabilir.

Port yönlendirme bölümünün de aynı mantıkla çalıştığı görülmektedir. Nitekim eklenmiş olan bir kural üzerinde durum ve eylem kısımlarında çift tıklama ile değişiklik yapabilmektedir. Kural üzerine eklenmiş olan bir nesneyi sağ tıklayarak düzenle, sil gibi eylemlerde de bulunulabilmektedir.

Firewall sekmesi içinde bulunan son başlık, bloklanan adresler başlığı olup; TCP bağlantı nedeniyle bloklanan adresler görüntülenebilir. Bahsi geçen adresler saatte bir otomatik olarak temizlenmektedir.

Web Filtreleme Sekmesi

Web filtreleme sekmesinde de firewall kuralları ile aynı mantık çerçevesinde ayarlarınızı yapabilirsiniz. Bu sekmede ilk olarak web filtreleme kuralları dikkati çekmektedir.

Piramit temelinde işleyen kural tablosu içerinde; yukarıdan aşağı doğru öncelik sıralaması baz alınarak işlem yapılmaktadır. Yukarıda örnek bir kurallar tablosu yer almaktadır.

IT ekibinin sosyal ağlara bağlantısını kapatıp yalnızca Whatsapp.com adresine girebilmesine izin vermek, satış ekibinin yasaklı sitelere girişini engelleyip sosyal ağları kullanabilmesine olanak sağlamak gibi farklı senaryoları rahatça uygulayabilirsiniz.

Diğer yandan https hariç tutulanlar veya antivirüs hariç tutulanlar kısmında özel kurallar girerek istediğiniz web sayfasını ve/veya kullanıcıyı bu işlemlerin dışında bırakabilirsiniz.

Sağ üstte yer alan çark butonu kullanılarak; açılan sekme yardımı ile; web filtre ayarlar bölümüne erişilebilir.

“Web filtreden hariç tutmayı aktive etmek istiyorum” tercihi seçilerek; talep edilen domain ya da IP adresi filtrelemeye tabi olmadan erişim sağlanabilir hale getirilebilir.

“USOM listesinde yer alan adresleri engellemek istiyorum” butonu kullanılarak; Ulusal Siber Olaylara Müdahale Merkezi ile geliştirilen entegrasyon yardımı ile USOM tarafından zararlı görülen IP adresleri ve/veya domain adresleri tek tıkla erişim engellemesine tabi tutulabilir. Ek olarak; “USOM listesinden hariç tut” butonu kullanılarak USOM listesinde yer alan ancak erişilmek istenen IP adreslerine erişim sağlanabilir.

“Güvenli taramayı aktive etmek istiyorum” ve “HTTPS taramayı aktive etmek istiyorum” seçenekleri kullanılarak; HTTPS Inspection yöntemi yardımı ile tarama gerçekleştirilebilir. HTTPS taramalarda clientlarda SSL Sertifikası kullanılmalıdır. Güvenli tarama aktif edildiğinde, Google, Youtube, Yandex ve Bing taramalarında kısıt konulan hedefler; araç çubuğu taramalarında sonuç olarak gözükmeyecektir.

Engelleme sayfası için kullanıcılar istemeleri halinde; engelleme sayfasını özelleştirebilirler.

“Web filtre kayıtlarının tutulmasını istiyorum” seçeneği seçilerek, kayıtlar sekmesinde web filtre kayıtları gözlenebilir. Ayrıca “Sadece engellenen sayfalar seçeneği” yardımı ile engellenen sayfalar dışındaki tüm içerikler için kayıt oluşturulmama tercihi de kullanılabilir.

“İçerik aramayı aktive etmek” seçeneği aktif hale getirilerek; web nesneleri seçeneği altında yer alan kelime kategori temelinde oluşturulan nesnelerinin çalışabilir duruma gelmesi sağlanabilir.

Web nesneleri altında yer alan kelime kategori nesnesi yukarıdaki gibi oluşturulmaktadır. Erişim sağlanacak web sayfasında kelimenin maksimum kaç kere geçmesine dönük kısıt konulabileceği belirtilmektedir. Bahsi geçen sınır aşıldığında web sitesine erişim sağlanamayacaktır. Ek olarak; “URL içinde ara” seçeneğinin aktif edilmesi ile birlikte web URL’i içinde bahsi geçen kelimenin taranması ve algılanması halinde engellenme işlemi sağlanabilir. 

VPN Sekmesi

Virtual Private Network (VPN) ya da Sanal Özel Ağ, bilinen en güvenli uzak erişim yöntemi olarak dikkat çekmektedir. Erişimi istenen noktaya; kapsülleme ve şifreleme metotları kullanılarak bağlantı geliştirilir.

VPN bağlantısı 2 farklı şekilde kurulabilir;

  • SSL VPN
  • IPSEC VPN

IPSEC VPN bağlantısı Site to Site (Noktadan noktaya) olarak adlandırılan bir bağlantı yöntemidir. A ve B lokasyonlu 2 şubeye sahip bir şirketin, bahsi geçen her iki lokasyonun da aynı network üzerindeymiş gibi çalıştırılmak istendiğinde kullanılması gereken bağlantı yöntemidir.

SSL VPN Client to Site (Kullanıcıdan noktaya) olarak adlandırılan bağlantı yöntemidir. Bir cihazın bir şirket ağına güvenli bir şekilde erişimi için kullanılan bağlantı yöntemidir.

Her iki tür VPN için de farklı kurallar tanımlanabilir ve yönlendirme yapılabilir. Diğer sekmelerde olduğu gibi sürükle bırak mantığı ile çalışan kuralları sağ tıklayarak düzenlemeler de yapılabilmektedir.

https://berqnet.com/destek/bilgi-bankasi/berqnet-vpn-uygulamasi sayfası üzerinden Berqnet VPN uygulaması indirilerek; SSL VPN bağlantı tipinde Windows cihazlar için kullanılabilir.

IOS ve Android sürümlerine ise orijinal marketler üzerinden, Berqnet araması yapılarak erişilebilir.

IPS ve Uygulama Filtreleme

IPS ve uygulama filtreleme özellikleri de Berqnet firewall cihazlarında kullanılabilir. IPS/UYG sekmesi kullanıldığında;

İlk olarak IPS kategorileri ile karşılaşılmaktadır. Zararlı yazılım, zafiyet, protokol, sunucu, işletim sistemi gibi kategoriler kullanılarak; seçeneklerde yer alan imzalar yardımıyla kurallar düzenlenebilir.

Uygulama filtreleme kısmında ise sosyal ağ, mobil, ağ, eğlence gibi farklı kategorilere bölünerek kolay bir kullanım sunulduğu görülecektir.

Diğer yandan “Hariç tutulan kullanıcılar sekmesi”ne gelinerek “Merkez ofisi hariç tut”, “Satış ekibini hariç tut” gibi senaryoları da uygulama imkânı bulunmaktadır.

Son olarak bloklanan adresler kısmında bu filtrelemeye takılan kullanıcılar görülmektedir ve herhangi bir sorun olduğunda kuralınızın doğru çalışıp çalışmadığını görebilirsiniz. Bloklanan adresler listesi 4 saatte bir otomatik olarak temizlenmektedir.

Kayıtlar Sekmesi

Son olarak kayıtlar sekmesine gelindiğinde bu bölümde Berqnet firewall cihazınız üzerinde oluşan tüm logları görebilirsiniz. Kayıtlar ekranında özet bilgi ve grafikler sunulurken paket izleme, firewall, trafik, DHCP, VPN, antivirüs, web filtre, IPS, uygulama, Hotspot ve sistem gibi kategorilerle ayrımlar yapılmaktadır. Bu sayede ayrıntılı inceleme yapabilir, yanlış bir kuralı tespit edebilir veyahut bir hata hakkında bilgi sahibi olabilirsiniz.

Sonuç olarak Berqnet firewall cihazının bir firewall’dan daha çok yeni nesil bir güvenlik ürünü olarak dikkat çektiği görülmektedir. KOBİ’lerden orta ölçekli, hatta büyük ölçekli bazı kurumlara kadar birçok şirketin ihtiyaç duyacağı tüm özellikler sunulmuş durumdadır.

Performanslı ve stabil bir şekilde kullanabileceğiniz Berqnet firewall cihazınız rakiplerine nazaran kolay kullanımı, dokümantasyonu ve Türkçe desteği ile ön plana çıkmaktadır. Aynı zamanda Berqnet.com adresinde destek bölümünden ileri düzey dokümanları da inceleyerek bilgi sahibi olabilirsiniz.

Türkiye çapında binin üzerinde bayiye sahip olan Berqnet ailesi için satış veya teknik destek alabilme imkânı da sağlanmış durumdadır.

Yerli sermaye ve Türk mühendislerin emekleri ile geliştirilen Berqnet firewall ailesinin kafelerden, hastanelere, okullardan büyük ölçekli kurumlara kadar gönül rahatlığı ile kullanılabildiğini ve ülkemiz kanunlarına tam uyumlu olarak sizlere birçok avantaj sağladığı görülmektedir. 

Berqnet ürünleri hakkında daha fazla bilgi almak ve Çözümpark’a özel avantajlı fiyatlardan faydalanmak için buradan iletişime geçin.

İlgili Makaleler

2 Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu