Intel in geliştirdiği vpro teknolojisi sayesinde makinalarımız kapalı dahi olsa power seçeneklerini kullanabiliyorduk. Sadece web arayüzünü kullanarak yapabildiklerimizi bundan önceki makalemde incelemiştik. Sistem yönetim yazılımları kullanarak daha fazla opsiyondan yararlanabiliriz. Bu makalemde HP Out Of Band Management yazılımının devamını inceliyor olacağız.
İlk makalemde HP OOB ile provision edilmiş makinaların genel özelliklerini inceledik. Biraz daha ayrıntılı hoşunuza gideceğinizi düşündüğüm özelliklerle devam edelim.
İlk makalemde tek bir makina üzerinde neler yapabileceğimizi gördük. Devices bölümünde tüm makinaları seçip hepsi için aynı anda resimde görülen power opsiyonlarını yapabiliriz
Resim -1
HP OOB Management Consolunun en önemli özelliklerinden bir tanesi de system defence özellikleridir. TCP/IP vb. Network uygulamaları için düşünebildiğiniz, yaratabildiğiniz kadar basit firewall kuralları yaratabilir ve tüm makianlara aynı anda donanımsal olarak uygulayabiliriz.
Örnek1: Networkünüz de zararlı yazılımları yaydığını düpşündüğünüz makina ya da makinaları aynı anda tüm network bağlantısını kesebilir, sizing dışınızda kimsenin erişmemesini sağlayabilirsiniz
Örnek2: Uygun gördüğünüz makinaların internete çıkmasını, uygun görmediklerinizin ilgili portlarını donanımsal olarak kapatabilirsiniz. Bunu yaptığnızda hiç bir yazılım bu engeli aşamayacaktır
Örnekleri uygulamalarla makalemde anlatmaya çalışacağım. Öncelikle yukarıda verdiğim örneklerin gerçekleşmesi için sırasıyla:
1.SD Filter oluşturulmalı
2.SD Policy oluşturulup, bu policy e ilgili filter lar bağlanmalı
3.Policy makina ya da makinalara deploy edilmeli
Filter, bizim hazırlayacağımız kurallar olacak, ve bu filter lar birden fazla policy de kullanılabilir. Ya da bir policy de birden fazla filter olabilir.
İlk olarak bir makinanın tüm portlarını nasıl kapatacağımızı görelim;
ilk olarak filter hazırlamak için SD Filter bölümüne gidelim, daha önce hazırlanmış bir filter yok ilk filter oluşturalım. Yeşil artı butonunu kullanıyoruz;
Resim -2
Resim -3
Filter daki amacım Ethernet kartındaki tüm portları kapatmak olduğuna gore mantığına uygun bir isim ve görev seçtim. Diğerlerini diğer filter örneklerinde kullanacağım. Ama isimlerine bakacak olursak paketleri sayan, geçiren, rate limit koymamıza yarayan özellikler olduğunu görebilirsiniz.
Resim -4
Olabilecek tüm alternatifleri resimlerde görebilirsiniz. Amacınız sadece bir makinaya giderken portları kapatmak olabilir, subnet için olabilir ya da bir makinadan istediğiniz bir makianaya kapatmak olabilir.
- Örnek: makinamızın adı tataclient.vpro.com/192.168.0.100:
- tataclient 192.168.0.2 ye giderken TCP x,y,z portlarını kapatıyorum;
- tataclient 192.168.0.0 subnetine giderken TCP/UDP x,y,z ya da tüm portlarını kapatıyorum;
- 192.168.0.x makinası tataclient makinasına giderken x,y,z portlarını kapattım. Şeklinde çoğaltılabilir.
Resim -5
Resim -6
Resim -7
Resim -8
Size uygun olanı seçip filteri oluşturun.
Resim -9
Filter hazır. Şimdi bunu kullanabilmek için policy hazırlayalım.
Resim -10
Daha önce hazırlananbir policy yok, ilk policy mizi hazırlayalım ve filter I bu policy içine ekleyelim
Resim -11
Resim -12
Varsayılan olarak tüm paketlerin geçirileceğini ancak bundan sonraki sayfada eklenecek kuralların durumu belirleyeceğini belirtelim.
Resim -13
Resim -14
Resim -15
Resim -16
Policy hazır son olarak hangi pc lere deploy edeceğimize karar vereceğiz. Gerçi çok alternatifimiz şimdilik yokJ policy seçelim ve üstte bulunan deploy seçeneğini kullanalım.
Resim -17
Resim -18
Policy 4 farklı yere bağlanabilir. Biz şimdilik kablolu Ethernet kartımıza bağlıyoruz. Diğerlerini daha sonra konuşacağız.
Resim -19
Resim -20
Resim -21
Resim -22
Policy undeploy edilerek eski haline döndürülebilir.
Resim -23
Resim -24
Görüldüğü gibi herşey eski haline döndü
Resim -25
Bu makalemde HP OOB Management Console ile basit firewall kuralları oluşturduk, diğer opsiyonları bir sonraki makalemden takip edebilirsiniz.
İyi çalışmalar
Türker ATA
turker.ata@bilgeadam.com