17 Ağustos 2017 Perşembe

McAfee EPO & DLP İndirme, Yükleme ve Hakkında Bilgi

McAfee EPO & DLP nasıl indirileceği hakkında aşağıdaki adımlar izlenebilir.  
Ürünün kurulumu için Setup dosyalarını aşağıdaki sitelerden indirebiliriz.
Eğer müşteri lisanslı ürün satın almış ise müşteriye gelen Grant Number girip Download edebiliriz.

Demo için ise aşağıdaki linkten istediğimiz McAfee ürünlerini Download edebiliriz.

Data Protection: 3 farklı paket var. Bunlar;
          Device Control: Bütün paketlerin içerisinde ücretsiz olarak geliyor. Örn: Eğer bir kullanıcı uzakta ise karşılıklı olarak 8 haneli password verile rek istenilen zaman kadar USB vb. ürünlere izin verilebilir. 8 haneli Password algoritma olarak çalışır. Bu ürün, virüs bulaşmasına ve bilgi güvenliğine karşın kullanılır. Allow-Block-Read Only komutları var.

        DLP (Tagging): Veri sınıflandırması yapılmalıdır. Hassas veri belirleme yöntemleri vardır.

·         Lokasyon
·         Uygulama
·         Web Uygulaması
·         Box (Yeni Özellik)
·         Sharepoint
·         Content: Örn: .txt dosyasını .zip dosyaya çevirilip şifrelendiğinde DLP olarak taranamayacağından dolayı yakalayamayacaktır.
        Encryption: Verilerin istenilen kişilere izin verilip, istenilmeyen kişiler için Encryption edilmesi için kullanılan bir ürün.


Kurulum aşamasında SQL Express kullanılırken bazı hatalarla karşılaşılabilir. Bunun için disable olan SQL Express protokollerini enable etmek gerekebilir. Daha sonrasında da servisi restart etmek gerekir. Ya da SQL kurulurken protokolleri enable şekilde kurmak gerekir.

Demo kurulurken kurulum aşamasında Evaluation seçerek 90 gün free kullanabiliriz. Kurulum bittikten sonra ürünün web arayüzüne host kaydı veya ip ile 8443 portu kullanılarak erişilebilir.


EPO (ePolicy Orchestrator): McAfee ürününü yönetmek için kullanılan paneldir. Ürünleri arayüze indirmek için Software Manager bölümünden gerekli işlemler yapılabilir. Lisans girebilmek için Configuration bölümünden Server Settings den Licensing bölümünden girilebilir.

Önemli olan bir konuda ürünü Update edeceksek, etmeden önce ürünün lokasyonda kullanılan programlara uyumluluğunun olup olmadığı kontrol edilmelidir.

System Tree bölümünden AD Syncronize işlemleri yapılır. Makineler ePO ya çekileceği zaman Computer bazlı olarak gruplar çekilmelidir.

Sunucu tarafında yapılan işlemlerin başarılı yada başarısız olduğunu kontrol etmek için Server Task Log kısmından logları kontrol edebiliriz.

McAfee Agent son versiyonunu indirmek için secure.mcafee.com a giriş yaparak Extension ve Agent son versiyonunu indirebiliriz.

Master Repository bölümünden indirdiğimiz güncel agent ve Extension bölümünden de indirdiğimiz Extension dosyalarını yüklüyoruz.



Kullanıcılara Agent yükleyeceğimiz zaman eğer makineler domainde ise uzaktan basılabilir. Ancak domainde değil ise URL oluşturabiliriz, agent oluşturabiliriz veya diğer seçenekleri kullanabiliriz. Agent makinelere yüklendikten sonra System Tree bölümünden yüklenen bilgisayarları görebiliriz.

26 Nisan 2017 Çarşamba

Cyberoam Firewall Nedir?


  • 5651 Sayılı Kanuna göre; 
    Oteller, Restaurantlar, Alışveriş Merkezleri, Kafeler, Internet Kafeler, Üniversiteler, KOBİ'ler, Fabrikalar gibi interneti kablolu ya da kablosuz kullanıma sunan tüm işletmeler;

    • Kendi iç ağlarında dağıtılan IP adres bilgilerini, kullanıma başlama ve bitiş tarih ve saatini ve bu IP adreslerini kullanan bilgisayarların MAC adresini gösteren bilgileri elektronik ortamda sistemlerine kaydetmekle yükümlüdür .

    • Bu bilgilerin doğruluğunu, bütünlüğünü ve oluşan verilerin dosya bütünlük değerlerini zaman damgası (hash) ile birlikte günlük olarak bir yıl süre ile saklamak ve gizliliğini temin etmekle yükümlüdür.
    5651 Sayılı Kanun Nedir?
    Cyberoam UTM durum denetlemeli güvenlik duvarı, VPN ve IPS ile işletme-sınıfı ağ güvenliği sunarak Human Layer 8 Kimlik-tabanlı kontroller ve Layer 7 uygulama kontrolleri sağlamaktadır. İş için seyahat edenlere, evden çalışanlara, ortaklara ve müşterilere kontrol altında ağ erişimi sayesinde yüksek seviyeli ağ güvenliği, ağ bağlantısı, sürekli kullanılabilirlik ve güvenli uzaktan erişim temin etmektedir.

    Cyberoam UTM araçları granülr kontroller ve ileri seviyede ağ özellikleri ile karma tehditler, malware, Truva atları, DoS, DdoS, IP spoofing saldırıları, spam, izinsiz girişler ve veri sızıntısına karşı işletme-sınıfı güvenlik ve ileri seviyeli esneklik sunmaktadır.

    Temel noktalar
    Çözüm Ögeleri
    * Firewall
    * VPN (IPSec& SSL VPN)
    * IPS
    * Anti-Virüs & Anti-Spyware
    * Anti Spam
    * Web Filtreleme
    * Bant Genişliği Yönetimi
    * Çoklu Link Yönetimi

    Güvenlik Duvarından UTM Güvenliğine Geçiş – Cyberoam birleşik güvenlik sağlamak için  VPN (IPSec & SSLVPN), İzinsiz Giriş Önleme Sistemi, Anti-Virus & Anti-Spyware, Anti-Spam, Web Filtreleme, Bant Genişliği Yönetimi, Çoklu Link Yönetimi ile sıkı şekilde entegre edilen Durum Denetlemeli Güvenlik Duvarı sunmaktadır.

    Layer 1 - Human Layer 8 Güvenlik Duvarı – Cyberoam UTM’nin Durum Denetlemeli Güvenlik Duvarı, Fiziki Layer 1’den Uygulama Layer 7 ve İnsan Layer 8 tabanında kullanıcı kimliğiyle birlikte kaynak, hedef bölgesi, IP adresi ve uygulama ilkeleri uygulamaktadır. Kuruluşların, müşteriler ve ortaklar gibi harici kullanıcıların ve dahili LAN kullanıcıları ve perimetre dışındaki iş için seyahat edenler ve evden çalışanlar gibi personelin kullanıcı kimliği, iş profili ve uygulama erişim gereksinimleri temelinde ağ kaynaklarına erişimi kontrol etmesine olanak sağlar. Ayrıca dinamik Wi-Fi, DHCP ve paylaşımlı uç nokta ortamlarında kullanıcı kimliği tabanlı güvenlik sunar.
    VPN – Cyberoam UTM, UTM aracı üzerinden VPNC-sertifikalı IPSec ve SSL VPN sunarak hem yüksek iş esnekliğine sahip yönetimi kolay güvenlik uzaktan erişimi, hem de özel VPN araçlarının dağıtımına dahil olan sermaye ve işletme maliyetlerini düşürülmesini sağlamaktadır.
    IPS – Cyberoam izinsiz girişleri, IM ve P2P istismarlarını, backdoor saldırılarını ve diğer malwareleri otomatik olarak tespit etmek ve engellemek için insan ve uygulama katmanı ilkeleriyle binlerce imza taşıyan gelişmiş İzinsiz Giriş Önleme Sistemi (IPS) sunmaktadır. Cyberoam’un IPS aracı HTTP proxy imzaları ve özel imza yeteneği taşımakta ve böylece her kuruluşun kendine özgü güvenlik ihtiyaçlarını karşılayacak özelleştirilmiş koruma sunmaktadır.
    Gelişmiş Ağ Güvenliği – Cyberoam iş sürekliliği, daha hızlı hizmet zamanı, daha yüksek ağ iş üretimi, hızlı ağ büyümesi sağlanmasına yönelik gelişmiş ağ güvenliği sunarak aşağıdaki yetenekler vasıtasıyla güvenlik ve yasal uygunluk gereksinimlerin karşılanmasını temin eder –
    • Durum denetlemeli failover ile Yüksek Kullanılabilirlik
    • Dinamik yönlendirme
    • Dağıtık mekanlar dahilinde iş-profili tabanlı guruplar yaratmak için çoklu VLAN bölgeleri
    • LAN ve DMZ içinde hizmetlrin güvenli hostingi sağlayan sanal host yeteneği
    • Merkezi yönetim ve kayıt tutma-raporlama

15 Şubat 2017 Çarşamba

Cyberoam IOS VPN Kurulumu

Bu yazıda Cyberoam'a IOS işletim sistemli cihazdan nasıl VPN yapılacağı konusunda resimli olarak anlatacağız.

Cyberoam IOS VPN Kurulumu

Cyberoam VPN adresine gibip adresine gidip username-password girilmeli ve Log on to kısmında My
Account seçilmelidir.





Gelen sayfada sol tarafta bulunan menüden Client-Download Client seçilmeli ve aşağıdaki gibi Cisco
VPN kısmında install a tıklanmalıdır.

Cyberoam IOS VPN Kurulumu


Config dosyası çekildiğinde aşağıdaki ekran gelecektir ve Install tıkladığınızda yüklenecektir.

Cyberoam IOS VPN Kurulumu





Aşağıdaki gibi Done butonuna tıklıyoruz.

Cyberoam IOS VPN Kurulumu




Aşağıdaki gibi sağ ok butonuna tıklayarak VPN ayarlarına gidiyoruz.



Cyberoam IOS VPN Kurulumu



Aşağıda görüldüğü gibi Descriction bölümüne Cyberoam_VPN yazalım. Sunucu kısmına "IP Adresi"
giriyoruz. Username-Password kısmı bilgileri dolduruyoruz.

Cyberoam IOS VPN Kurulumu


VPN Durumunu açık konumuna getiriyoruz.


Cyberoam IOS VPN Kurulumu


Aşağıdaki gibi ekran gelecek ve Username-Password bilgilerimizi giriyoruz. Ok butonuna tıkladığımızda
bağlantımız tamamlanacaktır.
Cyberoam IOS VPN Kurulumu

Cyberoam SSL VPN yazımıza BURADAN erişebilirsiniz. Bize ulaşmak için de İLETİŞİM sayfamıza giriş yapabilirsiniz.

   

28 Aralık 2016 Çarşamba

Cyberoam Firewall Port Yönlendirme

Cyberoam firewall port yönlendirme için firewall üzerinden iç ağda bulunan herhangi bir bilgisayar, sunucu, kamera vb. uç noktalara port yönlendirme ile dışarıdan erişebilirsiniz. Bu işlemler Cyberoam Web arayüzü üzerinden yapılmaktadır.
Cyberoam Firewall Port Yönlendirme için İlk olarak “Firewall -> Virtual Host” ile port yönlendirmelerin bulunduğu menüye ulaşmalıyız. Daha sonra “Add” butonuna tıklamalısınız.Cyberoam Firewall Port Yönlendirme
Add” butonuna tıkladıktan sonra aşağıdaki ekran görüntüsü gibi bir görüntü sizi karşılayacaktır.
Cyberoam Firewall Port Yönlendirme
External IP: Real IP yazılmalıdır. Hangi IP üzerinden port açacaksanız o Real IP yazılmalıdır.
Mapped IP: Local IP yazılmalıdır. Port açılacak uç noktanın IP si yazılmalıdır.
Enable Port Forwarding” seçili ise port seçimi yapabilirsiniz. Seçili değil ise tüm portları yönlendirmiş olursunuz.
Protocol: TCP veya UDP seçilmeli. Kameralar ve Santrallerde UDP ağırlıklıdır. Web Server ve Windows hizmetlei TCP ağırlıklıdır.
Yönledirme içinde Tek bir Port ve Birden fazla Port seçimi yapabilirsiniz. Bunların dışında Port aralığınıda açabilirsiniz.
Daha sonra “OK” botonuna tıklayıp devam etmelisiniz. Devamında Firewall ilgili kuralı otomatik oluşturmak isteyecektir.
Cyberoam Firewall Port Yönlendirme
Firewall Kuralını otomatik oluşturması bize tamamen kolaylık sağlayacaktır. Bu aşamada “Add Firewall Rule(s)…” seçeneğini seçip daha sonra “Add Rule(s)” butonuna tıklamalısınız.
Bu işlemlerden sonra ilgili Cyberoam Firewall port yönlendirmesi yapılmış olmaktadır.

Yazılarımızda yorumlarınızı paylaşarak bize görüşlerinizi bildirebilirsiniz. Herhangi soru ve isteklerinizi İletişim sayfamızdan iletebilirsiniz.

Sophos Home Ücretsiz Antivirüs

Sophos ‘un bedava olarak sunmuş olduğu Sophos Home Ücretsiz Antivirüs programı için aşağıdaki adımları uygulayarak 10 bilgisayara kadar kullanabileceğiniz ücretsiz virüs programına sahip olacaksınız.
Bu ücretsiz antivirüs ile 10 bilgisayara kadar güvenliğinizi ve istemediğiniz siteleri engelleme işlemini basit bir şekilde tek bir yerden yönetebildiğiniz konsoldan ayarlayabilirsiniz.
İlk adım olarak https://home.sophos.com adresine gidip Sophos Home Ücretsiz Antivirüs programınızı edinmek için yeni üyelik oluşturmanız gerekmektedir.
Sophos Home Ücretsiz Antivirüs üyeliğinize dair gerekli adımları takip etmek için aşağıdaki görsellerden yardım alarak ilerleyebilirsiniz.
Sophos Home Ücretsiz AntivirüsSophos Home Ücretsiz AntivirüsSophos Home Ücretsiz Antivirüs
Üyelik işlemi tamamlandıktan sonra Sophos Home hesabınızda aşağıdaki gibi dashboard ekranı göreceksiniz. Dashboard ekranı Sophos Home hesabınızın özet kısmıdır. Burada kurulu olan bilgisayarları ve bloklanmış sayıları görebilirsiniz.
Sophos Home Ücretsiz Antivirüs
Aşağıda gördüğünüz gibi Add Device butonu ile yeni bir client ekleyebilirsiniz.
Sophos Home Ücretsiz Antivirüs
Add Device butonuna tıkladıktan sonra Sophos Antivirüs ‘ü indirebileceğimiz link ve direk yükleyebileceğimiz Install butonu gelmektedir. Install diyerek yüklemeyi başlattığımızda sizden herhangi bir key yada lisans istemeyecektir. Kurulumu normal bir şekilde yaparak aktif olacaktır.
Sophos Home Antivirüs sisteminize kurulduktan sonra aşağıdaki gibi ekran görünecektir.
Sophos Home Ücretsiz Antivirüs
Sophos Home Ücretsiz Antivirüs
Yukarıda görmüş olduğunuz arayüzden sadece tarama yapabilir ve tespit edilen zararlı virüslerin uyarılarını görebilirsiniz. Diğer tüm ayarlarınızı https://home.sophos.com adresine giriş yaparak düzenleyebilirsiniz.
Daha öncede söylediğim gibi 10 adet bilgisayara kurulum yaparak bütün hepsini buradan yönetebilirsiniz.
https://home.sophos.com adresine giderek giriş bilgileriniz ile yönetim sayfanızı açın. Aşağıdaki gibi yüklü olan kullanıcılarınızı göreceksiniz. Kural oluşturmak istediğiniz cliente tıklayarak giriş yapıyoruz.
Sophos Home Ücretsiz Antivirüs
Sophos Home Ücretsiz Antivirüs

ubaybuga isimli cliente giriş yaparak işleme devam ediyoruz. Antivirüs ve Web Kalkanı Aktif ve Pasif imkanı sunan uygulama ile antivirüsün ve kişisel güvenlik duvarının tüm kontrollerini ister sistem içinden isterseniz de uzaktan yönetebilirsiniz.
Sophos Home Ücretsiz Antivirüs
Web Category Access kategorisinde default olarak Sophos veritabanında yasaklı olarak kayıtlı olan siteleri kategori bazlı yönetebilirsiniz. Bulut tabanlı yönetim konsolunda yasakladığınız siteler anında clientlere uygulanır.
Sophos Home Ücretsiz Antivirüs
Antivirüs Protection Exceptions kategorisinde tarama dışı klasörleri, uygulamaları ve web sitelerini belirleyerek kuralları oluşturabilirsiniz.
Sophos Home Ücretsiz Antivirüs
Device Events bölümünde de client üzerinde yapılan taramaları ve bloklama loglarını takip edebilirsiniz.
Sophos Home Ücretsiz Antivirüs sistemi yormayarak çalıştığından dolayı sorunsuz kullanabilirsiniz.

Yazılarımızda yorumlarınızı paylaşarak bize görüşlerinizi bildirebilirsiniz. Herhangi soru ve isteklerinizi İletişim sayfamızdan iletebilirsiniz.