Forum
Merhaba. Şirketimizde bünyesinde kullanmak üzere Watchguard XTM5 serisi firewall satın aldık. Fakat konuya çok hakim değiliz.
1. Youtube ve facebook gibi siteleri yasaklamak istiyoruz. Fakat bunların her ikisi için ayrı kurallar oluşturmamız gerekli. Yani aslında youtube ve facebook değilde video/ses siteleri ve sosyal paylaşım siteleri için ayrı ayrı yasaklar koymak istiyoruz. Ama bunu yaparken Gmail tabanlı hiç bir sitenin etkilenmemesi lazım. Çünkü maillerimiz gmail üzerinde ve gdrive aktif olarak kullanıyoruz. Daha önce dediğim gibi cihaz bize biraz karışık geldi. Önceden TMG kullanan biri olarak bu cihaza alışabilmiş değilim. Konu hakkında beni yönlendirip şuradan şunu tıkla vs şeklinde yardımcı olabilirseniz çok sevinirim.
2. Biz 50 Mbit metro ethernet internet kullanıyoruz. Fakat şirketteki arkadaşlar internet yavaş olduğundan şikayetciler. Watchguard üzerinden baktığımda da 50Mbiti tamamen dolduracak bir trafik göremiyorum. Aslında bir yerlerde 50Mbit ifadeside görebilmiş değilim. Gerçekten 50Mbit internet kullanbilmemiz için bir ayar yapılması gerekiyor mu? Yani biz belkide bazı ayarları yapmadığımız için mesela 50Mbitin 20Mbit' ini kullanıyor olabilir miyiz?
3. Bu cihazla torrentle ilgili herşeyi yasaklamak istiyoruz. Bu mümkün müdür ve nasıl?
4. Kullanıcıların download aktivitelerinide engellemek istiyoruz. Bizim izin verdiklerimiz hariç kimse herhangi bir uygulama vs. indirmesin gibi bir ayar yapabilir miyiz?
5. Eğer uygulama indirmeyi yasaklayabiliyorsak kullanıcı uygulamayı indirirken örneğin setup.exe dosyasının ismini değiştirik setup.xxx yaparak bu filtreden kurtulabilir mi yoksa uygulamanın imzasına göre daha sıkı bir güvenlik uygulayabiliyor mu?
6. Log işlemleri için bir log server kurduk. Bu server düzgün çalışıyor görünüyor. Fakat devletin istediği 5651' e uygunluk acısından log server üzerinde ekstra bir işlem yapmak gerekiyor mu? Yoksa mevcut haliyle kalması yeterli midir?
Merhaba. Şirketimizde bünyesinde kullanmak üzere Watchguard XTM5 serisi firewall satın aldık. Fakat konuya çok hakim değiliz.
1. Youtube ve facebook gibi siteleri yasaklamak istiyoruz. Fakat bunların her ikisi için ayrı kurallar oluşturmamız gerekli. Yani aslında youtube ve facebook değilde video/ses siteleri ve sosyal paylaşım siteleri için ayrı ayrı yasaklar koymak istiyoruz. Ama bunu yaparken Gmail tabanlı hiç bir sitenin etkilenmemesi lazım. Çünkü maillerimiz gmail üzerinde ve gdrive aktif olarak kullanıyoruz. Daha önce dediğim gibi cihaz bize biraz karışık geldi. Önceden TMG kullanan biri olarak bu cihaza alışabilmiş değilim. Konu hakkında beni yönlendirip şuradan şunu tıkla vs şeklinde yardımcı olabilirseniz çok sevinirim.
2. Biz 50 Mbit metro ethernet internet kullanıyoruz. Fakat şirketteki arkadaşlar internet yavaş olduğundan şikayetciler. Watchguard üzerinden baktığımda da 50Mbiti tamamen dolduracak bir trafik göremiyorum. Aslında bir yerlerde 50Mbit ifadeside görebilmiş değilim. Gerçekten 50Mbit internet kullanbilmemiz için bir ayar yapılması gerekiyor mu? Yani biz belkide bazı ayarları yapmadığımız için mesela 50Mbitin 20Mbit' ini kullanıyor olabilir miyiz?
3. Bu cihazla torrentle ilgili herşeyi yasaklamak istiyoruz. Bu mümkün müdür ve nasıl?
4. Kullanıcıların download aktivitelerinide engellemek istiyoruz. Bizim izin verdiklerimiz hariç kimse herhangi bir uygulama vs. indirmesin gibi bir ayar yapabilir miyiz?
5. Eğer uygulama indirmeyi yasaklayabiliyorsak kullanıcı uygulamayı indirirken örneğin setup.exe dosyasının ismini değiştirik setup.xxx yaparak bu filtreden kurtulabilir mi yoksa uygulamanın imzasına göre daha sıkı bir güvenlik uygulayabiliyor mu?
6. Log işlemleri için bir log server kurduk. Bu server düzgün çalışıyor görünüyor. Fakat devletin istediği 5651' e uygunluk acısından log server üzerinde ekstra bir işlem yapmak gerekiyor mu? Yoksa mevcut haliyle kalması yeterli midir?
1. bence hepsine aynı rule tanımlamak sıkıntıdır ayrı ayrı tanımlanabilir mesela youtube için video streamingi kapatabilirsiniz kafidir hiç bir şey izleyemezlerbu tür işlemler için subscription services den web blokerda tanımladığınız kuralları buraya ekleyerek yapabilirsiniz
2. böyle bir ayar yapılmışta olabilir yapılmamışta önemli olan siz firewalun arkasıdan uygun bir saate bir hız testi yapın daha sonra firebox system managerı açın bandwith meterdan toplamda geçen trafiği takip edin
3. 1 şıkta yazdılarım burda geçerli
4. burada ortamınızda bir DC varsa DC den Group Policy ile yapmanız daha iyidir
5 . Group Policy den ayarlayın
6. wg nin kendi log serverıda var siz eğer istenilen logları topladıysanız bu logları birde imzalatmanız gerekiyor
son olarak eğer kişiye özel bir kural tanımlamak isterseniz firebox system managerdan traffic monitörden ip adresini takip ediniz orda bilgilere göre özel kural yazabilirsiniz
Watchguard ile internetinizi bahsettiğiniz konuların hiç birinde sıkıntı yaşamadan kullanmanız mümkündür.
internet hızı için cihazda extra bir ayara gerek yok. Kullanıcıların nerelerde yavaşlık yaşadığını iyi analiz etmek gerek.
Download ve torrentleri kategori bazlı engelleyebilirsiniz.
Dosya engelleme kısmını ise uzantı bazlı yaptığınızda örnek olarak *.zip şeklinde, kullanıcılar sunucu tarafındaki dosya isimlerini değiştiremediğinden zip download aktif olacaktır.
Aslında cihazın kullanımı piyasadaki bir çok markaya göre daha pratik fakat size cihazı iyi anlatmamışlar galiba 🙂 TMG kullanan birisi için bu cihazı öğrenmek çok daha kolay aslında.
Bu hatalar bir çok şeye bağlı olabilir ya da firewall a bağlı olmayabilir. Bu konuları iyi analiz etmek için mutlaka Traffic Monitor kullanımını iyi öğrenmeli ve kurallarınızın loglamasını aktif etmelisiniz.