Cyberoam ING UTM Firewall Kurulumu 4


Merhaba

Bu yazimizda Cyberoam ING UTM Firewall ilk kurulum yapılandırmasindan bahsediyor olacağız. Cyberoam ING UTM Firewall arayüzüne bağlanmak için ilk önce cihazımızın LAN A portu ve bilgisayarımız arasında bağlantı sağlamamız gerekmektedir. Cyberoam ING UTM Firewall LAN A portu default olarak 172.16.16.16/255.255.255.0 olarak gelmektedir. Cyberoam ING UTM Firewall açıldıktan sonra aşağıdaki gibi 172.16.16.*/255.255.255.0 IP bloğundan bir IP Adresi vererek herhangi bir internet tarayıcısı kullanarak 172.16.16.16 adresine erişim sağlabilirsiniz.

22-12-2015 20-10-18

Cyberoam ING UTM Firewall erişimi Web Admin Console üzerinden ya da 3. Party bir program ( Putty ) ile yapabiliriz.Her iki ekrandan işlem yapabilmek için aşağıdaki default User Name ( Kullanıcı Adı )  ve Password ( Şifre ) kullanabilirsiniz.

Web Admin Console :

Kullanıcı adı : cyberoam
Şifre : cyber

Console Bilgileri ( Console ile işlem yaparken admin kullancı ike işlem yapmaniz gerekmektedir )

Kullanıcı adı : admin
Şifre : admin

Cyberoam ING UTM Firewall erişimi Web Admin Console üzerinden kurulumu için https://172.16.16.16 Web Admin Console üzerinden erişimi yaparak yapılandırıyor olacağız.

22-12-2015 20-11-43

Web Admin Console üzerinden User Name ( Kullanıcı Adı )  ve Password ( Şifre ) aşağıdaki bilgileri kullanabilirsiniz.

Kullanıcı adı : cyberoam
Şifre : cyber

Kullanıcı adı : admin
Şifre : admin

Username ve Password bilgileri yazdiktan sonra Login diyoruz.

22-12-2015 20-11-57

Cyberoam ING UTM Firewall Dashboard ekrani geliyor karşımıza…

22-12-2015 20-12-31

Cyberoam ING UTM Firewall Dashboard ekraninda Wizard diyerek yapılandırmaya başlıyoruz.

22-12-2015 20-13-06

Cyberoam ING UTM Firewall Network Configuration Wizard ekrani geliyor karşımıza Start diyerek Cyberoam ING UTM Firewall yapılandırmasını başlıyoruz.

22-12-2015 20-13-43

Network Configuration Wizard ekraninda bizlere iki farklı mod’da kurulum alternatifi sunacaktır. Bridge Mode yani birden fazla firewall’un birbiri ile konuşmasını sağlaması için oluşturuluyor. Ancak biz bunu bir network cihazı olarak kullanacağımız için Gateway seçeneğini seçip adımlara devam ediyoruz

Gelen ekranda 2 bölümümüz bulunmakta

  • Bridge Mode : Eğer network ortamimizda bir den fazla Firewall var ise bu cihazida bu Network üzerinde arada Bridge Mode olarak konumlandirabiliriz. Örneğin ortaminizda Donanımsal Firewall cihazi varsa bu cihazi Bridge Mode olarak kullanarak içeride Yazilimsal Firewall ile ortamimizda işlem yapmak gibi.
  • Gateway Mod  : Eğer ortamimizdaki bütün network güvenliği ve bütün network trafiği kuracağimiz Cyberoam ING UTM Firewall üzerinden geçecek ise o zaman bu şekilde yapılandırıyoruz.

22-12-2015 20-15-53

Network Configuration Wizard ekraninda Cyberoam ING UTM Firewall cihazimizi Gateway Mode olarak yapılandıracağimiz için Gateway Mode seçiyoruz ve devam ediyoruz.

22-12-2015 20-16-05

Network Configuration Wizard ekraninda Cyberoam ING UTM Firewall cihazımızın üzerindeki Portlar üzerindeki IP Address ( IP Adres ) ayarları ve yapılandırması yer almaktadir.
Port A üzerinde default olarak gelen 172.16.16.16/24 şeklinde görüyoruz. Buradaki IP Address ( IP Adres ) ve Subnet Mask ( Alt Ağ Maskesi ) ortaminizdaki ( IP Adres ) ve Subnet Mask ( Alt Ağ Maskesi ) için yapılandırabilirsiniz.

22-12-2015 20-16-21

Ayni ekranda cihaz üzerindeki diğer Portlar için işlem yapabilirsiniz ya da cihazin kurulumu bittikten sonra gerekli işlemleri yapabilirsiniz.

22-12-2015 20-16-30

Örneğin Port B WAN olarak atanabilir. Port C farkli bir LAN network olarak yapılandırabilirsiniz. Portlar üzerindeki yapılandırma ortamimizdaki duruma ve cihazi ne için kullanacağınız bağlı oalrak sizin yapılandırmanizi kalmiştir. Port B modeminiz üzerinden internete erişim sağlamak için Obtain an IP from PPPoE seçeneğini işaretleyerek Zone : WAN olarak belirtebilirsiniz. PPPoE Details bölümden servis sağlayıcının bize vermiş olduğu kullanıcı adı ve şifreyi yazabilirsiniz. Port C DMZ pnetwork olarak yani sadece kısıtlı bir network içerisinde çalışmanasını istediğiniz Server ve Clientleri bu network üzerinden çıkışını sağlabilirsiniz. Örnek olarak bir Otel bünyesinde çalışıyorsaniz çalışanlar ile müşteriler arasindaki network yapısını bu şekilde farkli networklere bölebilirsiniz.

22-12-2015 20-16-42

Network Configuration Wizard ekraninda gerekli yapılandırmayi tamamladiktan sonra devam ediyoruz.

22-12-2015 20-16-50

DNS Configuration Wizard ekranında Cyberoam ING UTM Firewall üzerinde Domain Name Server ( DNS ) yapılandırmamiz gerekiyor. Bu ekranda öncelikli tavsiyem Obtain DNS from PPPoE seçeneği işaretli bir şekilde birakilmalidir. Obtain DNS from PPPoE ile servis sağlayıcınızın verdiği Domain Name Server ( DNS )’ler otomatik olarak gelmesi sağlanmaktadir.

22-12-2015 20-17-20

DNS Configuration Wizard ekranında siz Static DNS seçeneğini seçerek Cyberoam ING UTM Firewall üzerinde Domain Name Server ( DNS ) yapılandırmamiz için 2 Domain Name Server ( DNS ) Ip Addres ( IP Adres ) yazabilirsiniz.

22-12-2015 20-18-52

DNS Configuration Wizard ekranında gerekli yapılandırmayı tamamladiktan sonra devam ediyoruz.

22-12-2015 20-19-13

Internet Access Configuration ekranında LAN – Network üzerinden WAN Network çıkışı sirasinda Cyberoam ING UTM Firewall nasil bir rol alacağini belirlememiz gerekiyor.

  • Monitor Only :  Cyberoam ING UTM Firewall ortamimizda sadece monitoring olarak kullabilirsiniz.  Cyberoam ING UTM Firewall sadece ortamdaki Network trafiğini izler ve ortamdaki cihazlarin nereye gider nerden gelir gibi bilgiler ile karşılaşırsınız. Herhangi bir Rule (Kural) belirleyemez ve engelleme yapamazsınız
  • General Internet Policy : Cyberoam ING UTM tüm özelliklerini kullanabilirsiniz. Web Filter Application Filter Rules ( Rule ) gibi herşey bu seçenek ile uygulanir.
  • Strict Internet Policy : Sadece doğrulanmış giden trafiğe izin verir kullanıcı kimliği doğrulandıktan sonra WAN LAN kaynaklanan yani tüm oturumları.

22-12-2015 20-25-15

Internet Access Configuration ekranında Generel Internet Policy seçeneğini seçiyoruz ve devam ediyoruz.

22-12-2015 20-25-22

Configuration Mail Settings ekraninda Cyberoam ING UTM Firewall  cihaz üzerindeki durumlari mail olarak tarafimiza göndermesi için gerekli ayarları yapıyoruz. Ancak Office 365 ile malesef çalışmamaktadır. Bu yüzden POP ve IMAP olarak yapılandirmniz grekmektedir. Eğer ortaminizdaki Exchange Server üzerinde de POP olarak yapılandırma yapabilirsiniz.

22-12-2015 20-25-42

Configuration Mail Settings ekraninda gerekli yapılandırmayi tamamladiktan sonra devam ediyoruz.

22-12-2015 20-26-54

Date & Time Configuration ekraninda Cyberoam ING UTM Firewall üzerinde Time Zone ( Saat Dilimi ) Set Date ( Tarih ) Set Time ( Saat ) ayarlarini yapılandırıyoruz.

22-12-2015 20-27-06

Date & Time Configuration ekraninda gerekli ayarlari yapılandırdıktan sonra devam ediyoruz.

22-12-2015 20-27-42

Configuration Overview ekraninda Cyberoam ING UTM Firewall üzerinde yapmiş olduğumuz yapılandırmalarin bir özetini görüyoruz.

22-12-2015 20-28-00

22-12-2015 20-28-15

22-12-2015 20-28-25

Configuration Overview ekraninda Cyberoam ING UTM Firewall üzerinde gerekli yapılandırmayi tamamlamak için Finish diyoruz.

22-12-2015 20-28-32

Devam etmek için OK diyoruz.

22-12-2015 20-29-03

Unified Threat Management ekraninda Cyberoam ING UTM Firewall üzerinde gerekli yapılandırma uygulaniyor.

22-12-2015 20-29-16

22-12-2015 20-29-27

Unified Threat Management ekraninda Cyberoam ING UTM Firewall üzerinde gerekli yapılandırma tamamlandi.  Alt bölümde bulunan Click to access web admin console diyerek Cyberoam ING UTM Firewall Web Admin Consolunu açıyoruz.

22-12-2015 20-32-33

Web Admin Console geliyor karşımıza…

22-12-2015 20-33-02

Web Admin Console :

Kullanıcı adı : cyberoam
Şifre : cyber

Console Bilgileri ( Console ile işlem yaparken admin kullancı ike işlem yapmaniz gerekmektedir )

Kullanıcı adı : admin
Şifre : admin

Username ve Password bilgileri yazdiktan sonra Login diyoruz.

22-12-2015 20-34-25

Cyberoam ING UTM Firewall Dashboard ekrani geliyor karşımıza…

22-12-2015 20-34-56

 

Başka bir yazimizda görüşmek dileğiyle…