gateProtect UTM Firewall Özellikleri ve Yazılım Kurulumu
Bildiğiniz gibi IT için güvenlik tehditleri her geçen gün artmaktadır. Bu güvenlik tehditlerini önlemek için güvenlik gelişmişliğini de arttırmak gerekiyor. Bunun sonucunda yüksek maliyet ve iş yükü gerekebilir. Bütün bu karmaşıklığı gidermenin en iyi ve kolay çözümü yeni nesil UTM Firewall gateProtectir. gateProtect, ağ güvenliği konusunda IT çözümleri sunan benzersiz bir üründür. Neler sunuyor bize bu gateProtect diye sorarsanız; cevabım şu şekilde olur: güvenlik duvarı, köprüleme, VLAN, çoklu ortam açma, trafik şekillendirme, web filtresi (içerik ve URL filtreleme), Qos, IPSec / SSL(x.509), IDS/IPS, antivirüs, anti spyware, antiphising, Messenger ve Skype konuşma filtresi, istenmeyen spam mailleri algılama ve engelleme, HTTPs Proxy, VPN şifreleme ve daha fazlasını sunuyor.
Benzersiz ve patentli eGUI teknolojisi sayesinde, devrim niteliğinde görsel tabanlı arayüz sunar. ISO 9241 standartlarına uygun tek üreticidir. ISO 9241, kolay kullanılabilirlik ve yönetilebilirlik anlamına gelir. eGUI teknolojisi sayesinde, IT güvenliği artar. Aynı zamanda sistemlerin bakımı kolaylaşır ve IT hataları en aza indirgenir. Böylece zaman ve işletme maliyetlerinde tasarruf sağlanmış olur.
Size gateProtecet’in sunduğu özelliklerden kısaca bahsetmek istiyorum.
Güvenlik Duvarı: gateProtect, meydana gelen ağ saldırını tespit etmek ve önlemek için eşsiz bir koruma sağlar. Ağ trafiği belirli algoritmalar ve saldırı modellerini kullanarak sürekli kontrol eder. Bu ağ protokolleri (TCP, UDP, IP, ICMP, SSL, SSH, HTTP ve ARP) gibi güvenlik açıklarını sağlar.
Web Filtreleme: , gateProtect anti-virüs ve gateProtect spam koruma özellikleri ile birlikte, phishing, malware,adware ve çok daha fazlasına karşı kapsamlı bir düzeyde koruma sağlar. gateProtect Web filtreleme 64 farklı kategori kullanır ve maksimum düzeyde koruma sağlar. Dilerseniz içerik bazlı dilerseniz URL bazlı filtreleme yapabilirsiniz.
Antivirüs/Spyware/Malwre Koruması ve HTTPs Taraması: Tüm ağ için kapsamlı bir koruma düzeyini garanti altına almak için, tüm e-posta ve web trafiği gateProtect anti-virüs çözümü ile ağ geçidi üzerinde doğrudan tarar. Aynı zamanda HTTPs sayfaların taramasını bile içerir. Bu sayede ciddi bir tehdit veya kötü amaçlı yazılım ağa girmeden engellenebilir. Bu çözüm, malware, virüsler, solucanlar, trojenler ve hatta key loggerlar,casus yazılımları ve adware olmak üzere tüm ortak formlar için gerçek zamanlı koruma sağlar. gateProtect anti-spam olarak Comtouch yazılımını, antivirüs olarak da Kaspersky yazılımını kullanır.
VPN sihirbazı (IPSec ve SSL için): gateProtect, site to site ve client to site VPN bağlantılarını IPSec ve SSL yoluyla bütün ortak formlarda destekler. Uzak kullanıcılar, herhangi bir kısıtlama olmadan diledikleri yerden SSL ile çalışırken tüm hizmetlerden faydalanabilecektir.
Trafik Şekillendirme: Bu özellik sayesinde internet bant genişliğini kontrol altına alabilirsiniz. Maksimum ve minimum bant genişliği her bir kullanıcı için düzenlenebilir. Dilerseniz bu düzenlemeleri servis düzeyinde de yapabilirsiniz. Download ve upload sınırlarını belirleyebilirsiniz.
Monitoring: Bu özellik sayesinde, network kartınızı, sabit disklerinizi, ağ trafiğinizi, Vpn bağlantılarını ve kullanıcıları izleyebilirsiniz.
Ayrıca gateProtect ile kullanıcıların girdiği web sayfalarını tarih ve süre olarak izleyebilirsiniz. Kullnacıların hangi servisleri kullandığını, hangi kullanıcının ne kadar veri kullandığını görebilirsiniz ve bunu kontrol altına alabilirsiniz. IPS/IDS saldırılarının istatistiklerini de görebilir ve raporlayabilirsiniz.
Command Center: Bu özellik sayesinde 500 adet gateProtect cihazınızı merkezi olarak yönetebilirsiniz. Özellikle birden fazla şubesi olan şirketler için vazgeçilmez bir özelliktir. Bu sayede maliyeti ve hataları azaltır, zamandan kazanmış olursunuz. Command Center aşağıdaki özellikleri bize sağlar.
– izleme/raporlama,
-Yedekleme yönetimi
-Lisans yönetimi
–Vpn kurulumu
Kurulum: Bu bölümde sizlere cihaza yazılımın yüklenmesi ile ilgili bilgi aktaracağım.
Öncelikle https://www.gateprotect.com/mygateprotect/ adresinden kullanıcı adı ve şifre ile giriş yaptıktan sonra Downloads->Firewall seçeneğini tıklanıldığında USB-Stick 9.0 bootable yazılımını indirmemiz gerekiyor. Bilgisayarımıza en az 4 GB’lık bir flash bellek taktıktan sonra yazılımı çalıştırıyoruz. Burada sizlere önemli bir uyarı vermek istiyorum. Yazılım flash belleğinize format atacaktır, bu yüzden verilerinizi önceden yedekleyiniz.
Cihazımıza yazılımı yüklememiz için http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html adresinden “PuTTY” yazılımını indirmemiz gerekiyor.
Cihazımızla birlikte gelen Com port bağlantı kablosunu bilgisayarın Com portuna ve cihazımızın RJ45 ethernet girişine bağlıyoruz.
Daha önce yazılımı yüklediğimiz flash belleğimizi bilgisayara takıyoruz ve PuTTY programını çalıştırıyoruz. Conenction type “ serial” olarak işaretliyoruz ve “Open “butonuna tıklıyoruz.
Cihazımızın güç düğmesine bastığımızda karşımıza aşağıdaki gibi sistem bilgisi gelecektir.
Yazılım yüklenmeye başlayacaktır ve karşımıza Lisans Sözleşmesi gelecektir.Klavyeden “Next” butonuna basıyoruz.
“Next” dedikten sonra karşımıza Lisans sözleşmesini kabul edip etmediğimizi soran bir pencere açılacaktır. “Yes” butonunu seçiyoruz.
Sözleşmeyi kabul ettikten sonra karşımıza cihazın sabit diskleri ve network arayüz kartları ile ilgili bilgiler sunulacaktır. “Next” butonunu seçiyoruz.
Karşımıza çıkan ekranda yeni kurulum veya yapmış olduğumuz kurulumu yedekleme ile ilgili seçenekler çıkacaktır. Biz yeni kurulum yapacağımız için “New installation” seçeneyini seçiyoruz.
Karşımıza çıkan ekranda eğer firewall-serverda iki tane hardisk varsa, yazılımı software–raid olarak yükleyebileceğimizi belirtmektedir. GPZ 1000 ve üzeri modellerde iki adet harddisk bulunuyor. Biz birinci harddiski seçiyoruz ve “Next” diyoruz.
Aşağıdaki ekranda network arayüzü ayarları yapılmaktadır. İsterseniz elle şirketinizin yapısına göre IP adreslerini yazabildiğiniz gibi “F12” tuşuna basarak da otomatik olarak gateProtect sizin için alanları aşağıdaki gibi dolduracaktır. “Next” butonuna basıp ilerliyoruz.
Yapılandırma başarıyla tamamlandıktan sonra Hostname/domain name ve Password bilgilerini doldurduktan sonra “Next “diyoruz.
Daha sonra karşımıza aşağıdaki uyarı gelecektir. gateProtect ‘in harddisk içindeki tüm verileri silinecektir. Kurulama başlamak için “Install” seçeneğine basınız. Aksi takdirde PC’nizi yeniden başlatınız.
“Install” dedikten sonra karşımıza cihazın hard diskinin silineceği ile ilgili bir uyarı gelecektir. “Yes” diyoruz ve devam ediyoruz.
Daha sonra karşımıza kurulum süreci ile ilgili bilgiler gelecektir. Bu bilgiler sırasıyla; hard diskin bölümlenmesi ve formatlanması, firewall kurulumu ve yapılandırması, boot yapılandırması.
Daha sonra yukarıda bahsetmiş olduğum işlemlerin tamamlandığına dair bilgiler gelecektir. “Next” diyoruz.
Bir sonraki adımda kurulum tamamlanacaktır. Flash belleğinizi çıkarın ve gateProtect cihazınızı ”Reboot” seçeneğine basarak yeniden başlatınız.
Son olarak cihaz yeniden başladıktan sonra karşınıza aşağıdaki görüntü gelecektir.
Böylelikle gateProtect yazılımını başarıyla tamamlamış olduk. http://www.gateprotect.com/en-GB/downloads/management-tools.html adresinden “Administration Client” yönetim panelini indirip bilgisayarınızdan giriş yaptığınız zaman cihazın arayüzüne bağlanabilirsiniz. Kullanıcı adı ve şifre bilgileri default olarak “admin” dir.