Merhabalar bu makalemde sizlere UTM Firewall’ lardan olan Sophos Astaro UTM özelliklerini ve kurulumunu anlatacağım.
Bildiği gibi şirketlerde bulunan en büyük sorun yapının ve mimarinin nekadar güvenli olduğudur.
UTM, Unified Threat Management / Birleştirilmiş Tehdit Yönetimi bir kurumun temel bir bakışla iç network veya dış çıkışları için kontrol edilmesi ve emin olunması gereken başlıca husus web filtrelemenin ve yoğun mail trafiği içinde anti spam blocker kurulumlarının ve denetimlerinin yapılması gerekir. Tabikide bunları yapmak yetmek. Bu konularda en ince ayrıntıya kadar girilmesi gerekmektedir.
Sizlere anlatacağım bu ürün yazılımsal ve donanımsal olarak satılıyor. Sophos’ un bu ürünü üzerinde bir çok tool’ luy la beraber gelmektedir. Gereken konfigürasyonları doğru ve ayrıntılı yapmanız sayesinde şirket içinde ve network’ ünde yüksek güvenlik sağlayacaksınızdır.
Sizlere bundan sonraki makalelerimde bu ürünün bütün özelliklerini ve toollarını nasıl kullanıp konfigüre edeceğinizi anlatacağım.
Bu ürün üzerinde bulunan özelliklerden bahsedeyim.
Kurulum tamamlandıkdan sonra Network Protection, Web Protection, Email Protection, Endpoint Protection, Wireless Protection, WebServer Protection, Site to Site VPN, Remote Access ve yüksek detaylı loglama ve monitoring özellikleri kullanabileceksiniz ve bu özeliklerin içerisinde bir çok ayrıntı barındırıyor.
Bu makalemde yazılımsal olarak kurulumunu gerçekleştireceğim. Tabiki her UTM cihaında olması gerektiği gibi sistem özellikleride önemlidir. Sistem gereksinimleri yüksek olmamakla birlikde üzerindeki özellikleri performanslı olarak kullanabilmek içinde sistem özelliklerininde iyi olmasında fayda var.
Artık kuruluma geçelim…
Firewall kurulumu yapacağımız makinamızı kurulum CD’ mizden başlatıyoruz ve kurulum için bu pencerede ENTER tuşuna basarak devam ediyoruz.
Uyarıyor kurulumla beraber kurulumun yapılacak olan hard disk’ in üzerindeki verilerin silineceğini ve başka bir yazılımla desteklenmeyeceğini bildiriyor. START diyerek devam ediyoruz.
Donanımlarımız bulunuyor…
Kurulum yaptığımız makinada bulunan donanımları listeledi OK diyerek devam ediyoruz.
Klavye düzenimizi seçiyoruz ve OK diyerek devam ediyoruz.
Select Timezone penceresinden zaman dilimizi ve konumumuzu belirliyoruz ve next diyerek devam ediyoruz…
Date and Time penceresinde saat ve tarihi belirliyoruz ve Next diyerek devam ediyoruz…
Select Admin Interface penceresinde gördüğünüz gibi makinamız üzerinde bulunan NIC’ leri görüyoruz. Local network’ den yönetim konsolumuza bağlanacağımız interface’ imizi seçiyoruz ve Next diyerek devam ediyoruz.
Network Configuration penceresinde yönetimsel network interface’ imizi konfigüre ediyoruz. Local Network bacağımıza IP sini ve Subnetmask’ ımızı tanımlıyoruz. Gateway opsiyonel dir farklı bir firewallumuz varsa ve entegre çalıştıracaksak onun adresini Gateway olarak verebiliriz Örneğin (Juniper Firewall Modem) üzerinden de geçirebilirsiniz. Benim tek firewall’ um olduğundan dolayı Gateway vermiyorum NEXT diyerek devam ediyorum.
64 Bit Kernal Support penceresinde işlemcinin 64-Bit desteği varsa 64-Bit kurulum yapmanın performansda daha artış olacağını belirtiyor. Benim işlemcimin 64-Bit desteği olduğundan YES diyerek devam ediyorum fakat sizin işlemcinizin 64-Bit desteği bulunmuyorsa NO diyerek 32-Bit kurulum yapmasına devam edebiliriz.
Enterprise Toolkit penceresinde lisanslama gerekliliğinde Enterprise Toolkitlerinin kurulumuna dair bilgilendirme veriyor. Bu sürümdeki tüm özellikleri ve toolkitlerinin kurulumunu isteyip istemediğimizi soruyor. Bütün özelliklerin kurulumunu istiyorum ve YES diyerek devam ediyorum.
Installation : Partitioning penceresinde a rtık kuruluma başlıyacak bunun için uyarıyor. Bu işleme devam edersek hard disk üzerinde bulunan tüm verilerin silineceğini ve devam edip etmeyeceğimizi soruyor. YESdiyerek devam ediyoruz.
Formatting penceresinde 6 adımdan oluşuyor. Harddiskimizi formatlıyor ve kurulumu gerçekleştirmeye başladı artık…
Installation Finished penceresinde kurulumumuzun tamamlandığını görüyoruz. Makinamızı reboot ettikden sonra yönetim konsolumuza Browser’ dan erişim adresimizi görüyoruz. https://192.168.245.2:4444adresinden erişim sağlayacağız REBOOT diyerek makinamızı yeniden başlatıyoruz…
Makinamızı yeniden başlattık ve üzerinde bulunan servislerin başlatıldığını ve yüklendiğini görüyoruz. Artık yönetim konsolumuza web browser üzerinden erişelim…
Web browser üzerinden yönetim konsolumuza eriştik. Basit kurulumumuzu dolduruyoruz ve onaylıyoruz.
Artık Yönetim Konsolumuzun arayüzünü görüyoruz. Bundan sonraki bütün konfigürasyonları bu Web konsoldan gerçekleştireceğiz.
Evet arkadaşlar Sophos Astaro Firewall kurulumumuzu gerçekleştirdik bundan sonraki makalemde sizlere konfigürasyonları ve ayarları nasıl yapacağımızı anlatacağım.
Umarım sizlere faydalı olacaktır…