Download Forefront Security for Exchange Server with Service Pack 1

February 28th, 2008 09:16 Downloads Yorum yap!

Forefront for exchangeü ürününün SP1 li versiyonunu aşağıdaki adresten indirebilirsiniz.

http://technet.microsoft.com/tr-tr/bb738109(en-us).aspx

Aynı zamanda blogda bulunan aşağıdaki yazılarda size yardımcı olabilir.

http://www.anilerduran.com/index.php/2008/forefront-security-for-exchange-server-sp1-kurulumu/

http://www.anilerduran.com/index.php/2008/forefront-security-for-exchange-server-uzerinde-filtering-teknolojileri/

http://www.anilerduran.com/index.php/2008/forefront-security-for-exchange-konfigurasyon-yedegi/

http://www.anilerduran.com/index.php/2008/forefront-for-exchange-uzerinde-update-islemleri/

http://www.anilerduran.com/index.php/2008/forefront-security-for-exchange-ile-keyword-filtering/

  • Share/Bookmark

IPCOP(BOT)’a management pc ekleme

February 25th, 2008 20:32 Linux Yorum yap!

BildiÄŸimiz gibi IPCOP üzerine BOT(BlockOutTraffic) kurulumu yaptığımızda varolan tüm trafik bloklanıyor.Bu bloklama içerisine IPCOP’un yönetimsel olan bölümleride dahil ediliyor.IPCOP’u yönetmek için BOT kurulumundan sonra admin mac adresini girerek otomatik bir kural atamasını ayarlıyorduk.Böylece yönetim amaçlı bir bilgisayar belirleyebiliyorduk.Peki networkde bulunana baÅŸka bir bilgisayar üzerindende yönetimi gerçekleÅŸtirmek istersek ne yapacağız?Bunun için sadece ssh yada web management portuna izin vermemiz yetmiyor.IPCOP üzerinde BOT ile birlikte spesifik bir kural hazırlamamız gerekiyor.Sırasıyla;

-Web arayüzünde Firewall/Advanced bot config pencerisini açarız.Sol taraftan Adress Settings kısmına gireriz.

a.PNG

-Şimdi istediğimiz sayıda admini ip adresi yada mac adresine göre oluşturacağız.Add address kısmında istersek ip nosu istersek mac adresine göre iki adet admin oluşturualım.İsimler önemli değil.

as.PNG

-Sol üstteki bölümden bu sefer Address Grouping sekmesini seçeriz.OluÅŸturduÄŸumu bu iki admini bir grup altında toplayacağız.Böylece oluÅŸturacağımız BOT kuralında Devamini oku »

  • Share/Bookmark

IPCOP üzerine BlockOutTraffic kurulumu

February 24th, 2008 15:26 Linux Yorum yap!

BlockOutTraffic, IPCOP üzerinde yaygın ÅŸekilde kullanılan bir eklenti.IPCOP standart kurulumuyla birlikte internet trafiÄŸine tamamen izin verir.Bunun önüne geçmek için hemen kurallar yazmamız gerekli.Fakat bunun yerine standart kurulumun üzerine BOT(BlockOutTraffic) eklentisini kurduÄŸumuzda tüm internet trafiÄŸi bloklanacaktır.BaÅŸka bir ifadeyle GREEN —> RED arasındaki tüm trafik bloklanacaktır.Daha önceki yazılarda belirttiÄŸimiz gibi GREEN network bizim LAN içerisindeki bilgisayarlarımızı kaplıyor.RED ise güvenilmeyen internet networkü anlamında.Böylece BOT eklentisini kurduktan sonra gerekli yerlere izinleri vermek için kurallar oluÅŸturmamız gerekli.Bu bizi biraz daha uÄŸraÅŸtırabilir fakat daha verimli bir firewall konfigurasyonu gerçekleÅŸtirebiliriz.

BOT kurulumu için buradaki adresten son sürümünü indiriyoruz.Ä°ndirdiÄŸimiz bu dosyayı IPCOP makinamıza atmamız gerekli.Bunun için yine SPC’yi kullanacağız.Bilgisayarımıza indirdiÄŸimiz WINSPC ile IPCOP makinasına 222 portu üzerinden baÄŸlanarak root klasörü altına tar.gz dosyamızı atıyoruz.Ardından sırasıyla

tar zxvf BlockOutTraffic--GUI-b.tar.gz

./setup

komutlarını girerek kurulumu bitiriyoruz.Åžimdi web arayüzü üzerinden BOT’u aktif etmemiz gerekli.Bunun için FIREWALL/ADVANCED BOT CONFIG ‘e tıklarız.Burada adit ile gerekli ayarları yapacağız.

Yukarıda adreste admin mac tanımı yapmamız gerekli.Burada belirteceÄŸimiz mac adresi IPCOP’u yöneteceÄŸimiz bilgisayarın mac adresi olmak zorunda.Böylece BOT otomatik bu bilgisayara yönetim için izin vericektir.HTTPS portuda IPCOP ile birlikte varsayılan olarak 445 dir.

Bu aşamadan sonra ise ilgili kuralları yazacağız.Bunun için istediğimiz servisler için gruplar oluşturucaz,bu grupları belirli iplere yada networklere(green,orange) atayarak izinleri vereceğiz.Buda bir sonraki yazıya kalsın.

  • Share/Bookmark

IPCOP üzerine URL-FILTER kurulumu

February 23rd, 2008 18:39 Linux 2 yorum

URL filter popüler firewall dağıtımları olan IPCOP ve Smoothwall için hazırlanan bir eklenti.Bu eklenti sayesinde güvenlik duvarımızın istenmeyen domain,url yada dosyaları engellemesini sağlayabiliriz.URL filter kurulumu oldukça basit.Öncelikle buradaki adresten urlfilter eklentisini indiriyoruz.Eğer xp bir sistemde çalışıyorsak bunu ipcopun kurulu olduğu makinaya aktarmamız gerekiyor.Bunun için SCP komutunu kullanabiliriz.Ama komutlarla uğraşmak yerine windows için hazırlanmış olan Winscp programını indirdiğimiz takdirde kopyalama işlemini görsel olarak halledebiliriz.
Winscp ile ipcop’a ssh üzerinden baÄŸlanıcaz.Bunun için ilk önce ipcop üzerinde ssh’ı etkinleÅŸtirmemiz gerekli.Bunun için web arayüzünden baÄŸlandıktan sonra System/SSH Access altında ilgili kutucuÄŸu iÅŸaretleriz.

Åžimdi WinSCP ile IPCOP’a baÄŸlanıcaz.Burada dikkat etmemiz gereken ip olarak kurulumda belirledÄŸimiz GREEN IP’yi kullanıcaz.Aynı zamanda ssh portu olarakda 22 yerine 222 kullanıyoruz.Çünkü ipcop ssh için bu portu kullanıyor.BaÄŸlantıyı gerçekleÅŸtirdikten sonra xpdeki tar.gz dosyamızı ipcopdaki root altına atıyoruz.

Bu işlemden sonra kurulum paketini açmalı ve install etmeliyiz.Bunun için direk ipcop makinesi üzerinden yada xp üzerinden putty ile aşağıdaki komutları gireriz.

tar -xzf ipcop-urlfilter-1.9.1.tar.gz.tar.gz
Buradaki versiyon ismi değişebilir.Paketi açtıktan sonra install ederiz.

ipcop-urlfilter/install

Tekrardan web arayüzünden ipcop’a baÄŸlandığımızda Services altında URL Filter’ı görebiliriz.

  • Share/Bookmark

Network Interfaces on IPCOP

February 23rd, 2008 15:23 Linux, Ä°pucu Yorum yap!

IPCOP , kurulum sırasında network konfigurasyonu yapmak istediÄŸimizde bize 4 seçenek sunar.4′ünüde ayrı ayrı konfigure edebiliriz.

RED Network Interface

Bu networkü internet ve diÄŸer güvensiz aÄŸlar için kullanabiliriz.IPCOP’un baÅŸlıca amacı GREEN-BLUE-ORANGE networklerini RED networkten gelebilecek zararlı trafiÄŸe karşı korumaktır.

GREEN Network Interface

Bu network sadece IPCOP’un koruma saÄŸladığı bilgisayarları birbirine baÄŸlar.Local trafik olarak kabul edebiliriz.

BLUE Network Interface

Ä°steÄŸe baÄŸlı bu network ile ayrılmış bir aÄŸ üzerine kablosuz aygıtlarımızı yerleÅŸtirebiliriz.Bu aÄŸdaki cihazlar varsayılan olarak GREEN’deki cihazlarla görüşemezler.(Ancak VPN baÄŸlantısı saÄŸlanırsa bu görüşme gerçekleÅŸir)

ORANGE Network Interface

Ä°steÄŸe baÄŸlı bir diÄŸer network olan ORANGE’da ise yine ayrılmış bir aÄŸ üzerinde public olarak eriÅŸime açık sunucuları barındırabiliriz.Buradaki bilgisayarlar GREEN yada BLUE’dakilere eriÅŸim saÄŸlayamazlar.

Bu interfaceleri 8 farklı şekilde konfigure edebiliriz.

 

  • GREEN (RED is modem/ISDN)
  • GREEN + RED (RED is Ethernet)
  • GREEN + ORANGE + RED (RED is Ethernet)
  • GREEN + ORANGE (RED is modem/ISDN)
  • GREEN + BLUE + RED (RED is Ethernet)
  • GREEN + BLUE (RED is modem/ISDN)
  • GREEN + BLUE + ORANGE + RED (RED is Ethernet)
  • GREEN + BLUE + ORANGE (RED is modem/ISDN)
  • Share/Bookmark
Toplam 520 yazi ve 248 yorum bulunmaktadir.
  1. Son eklenen yazilardan haberdar olmak icin mail adresinizi yazin

  3. Kategoriler

  4. Son Yazılar

    En Populer 25 Yazi

    Bugun En Cok Okunan 25 Yazi

      Su an Okunanlar