İlk makalemizde log yönetimine kısa bir giriş yapmıştık. Bu yazımızda da kurumlarda niçin log yönetimi yapmalıyız? Sorusunun cevabını arayıp bulmaya çalışacağız. Günümüzde güvenlik noktasında önemi artan konuların başında log yönetimi ( log management ) gelmektedir. Log yönetimi (log management) hem yasal zorunluluklar nedeni ile hem de uluslar arası standartlar tarafından […]
Watchguard
Günümüzde hiç şüphesiz şirketler, BT bütçelerinde güvenlik (security) kısmına giderek artan oranlarda daha fazla pay ayırmaya başlamış ve önümüzdeki süreçte de bu oran hız kesmeden artmaya devam edecek gibi görünüyor. Hal böyle olunca şirketler binlerce liralık donanım ve yazılım yatırımı yaparak mevcut networklerinin güvenliğini maksimum düzeylere çıkarmaya çalışıyorlar. Ama güvenlik […]
Rezervasyon nedir (Reservation) ? Otomatik ip almaya ayarlanmış client’a (DCHP Client) hep aynı ip’ yi otomatik olarak atamak demektir. IP rezervasyonu makina üzerindeki ethernet’ in mac adresine atanır. Bu sayede clientlarımıza tek tek el ile ip atamak zorunda kalmayız. IP Adreslerinin kira süreleri sona erdiğinde firewall’umuz da IP bazlı oluşturduğumuz […]
Merhabalar bu yazımızda şirketimizde kullanmış olduğumuz WatchGuard Firewall cihazımızın Log ve Report Server özelliklerinin kurulması ve yapılandırmasını anlatıyor olacağım. 5651 Yasasi gereğince şirketinizde kullanıcılarin yasa gereği yasaklanan internet sitelerine girmemeleri ve kullanıcılarin gözetim altında tutulmasi zorunluluğu getirilmiştir. Bu nedenle WatchGuard 5651 yasasina göre Loglama ve Reportlama yaparak kullanıcıların internet ortamin […]
Merhabalar, Bu makalemizde WatchGuard ile Active Directory Authentication işleminin nasıl olduğunu göreceğiz. Bu işlemi yaparken aynı zamanda nelere dikkat etmemiz gerektiği, ortaya çıkan sorunları nasıl gözlemleyip çözebileceğimize de ayrıca değinmeye çalışacağım. WatchGuard, Transparent Active Directory Authentication’ı desteklediği gibi aynı zamanda SSO (Single Sign-On) özelliği ile daha kolay ve yönetilebilir olan […]
Bu yazımızda WatchGuard üzerinden şirketimizin iç network üne güvenli bir şekilde erişebilmemizi sağlayacak bir Mobile VPN türü olan SSL/VPN’ i inceleyeceğiz. Sırasıyla, cihazımızın VPN bağlantısını sağlamada kullandığı VPN Tünelinin yapısını, Authentication türünü ve VPN Client lerin haklarını ele alıyor olacağız. WatchGuard, Mobile SSL/VPN bağlantısı kuracak istemcide “Mobile VPN with SSL […]
Bu yazımızda Watchguard Xtm cihazının sıfırdan yapılandırmasını anlatacağım.Watchguard ı Network ümüze yada direkt olarak bilgisayarımızın ethernetine bağlıyoruz.Watchguard Xtm serisinden Default ip adresi : 10.0.1.1 olarak gelmektedir.Cihaza erişebilmek için ip adresimizi aşağıdaki gibi vermemiz gerekmektedir. Ip yapılandırmamızı yaptığımıza göre artık cihazı yapılandırabiliriz.Bunun için kullanacağımız yazılım Watchguard System Maneger’i bilgisayarımıza kurmamız gerekmektedir.(Bu […]