Kullanma Kılavuzu

Transkript

Kullanma Kılavuzu

1
antiKor Yönetim Panelleri
AntiKor G100, S100, S200, P100, P200, E100, E200 ve E300 sürümünde de 15 ana kategori
bulunmaktadır. Modeline göre bazı kategoriler ve menüler lisans kapsamı dışında olabilir. AntiKor’un
3 ayrı yönetim ara yüzü vardır. Hepsinin de amaçları birbirinden farklıdır. Her birinden birer örnek
ekran görüntüsü aşağıda verilmiştir. Bunlar sırasıyla;
Web Yönetim PaneliHerhangi bir işletim sisteminin web tarayıcısından, AntiKor’un ip’si ile
girilir.(Internet
Explorer,
Firefox,
Chrome
gibi).Detaylı
bilgi
http://www.epati.com.tr/docs/AntiKor_Web_Kullanim_Klavuzu.pdf
Konsol Paneli  AntiKor’a bağlı klavye monitörden giriş yapılır. Detaylı bilgi
http://www.epati.com.tr/docs/AntiKor_Konsol_Kullanim_Klavuzu.pdf
-
SSH Uzaktan Erişim Paneli  Herhangi bir işletim sisteminden SSH programı ile(SshClient, Putty
v.s.) girilir. Detaylı bilgi - http://www.epati.com.tr/docs/AntiKor_SSH_Kullanim_Klavuzu.pdf
WEB YÖNETİM PANELİ
antiKor Kurumsal Kullanım Klavuzu
2
KONSOL PANELİ
SSH UZAKTAN ERİŞİM PANELİ
3
WEB YÖNETİM PANELİ
SİSTEM DURUMU KATEGORİSİ
Bu bölüm antiKor® da işleyen servislerin durumlarını gösterir. Bu bölümden istenilen servis
başlatılabilir veya durdurulabilir.
DHCP Sunucusu:
Otomatik ip dağıtım sistemidir. İsteğe göre yerel ağda ip dağıtan başka bir cihaz bulunuyorsa bu servis
kapatılabilir. Bu sunucu İstemci tanımlarına girilen kayıtlar varsa, o MAC adreslerine göre ip dağıtır. Orada
bulunmayan kişilere de kendisine belirtilen aralıklarda ip dağıtır.
DHCPv6 Sunucusu:
Otomatik IPv6 dağıtım sistemidir. DHCP IPv4 sunucusu gibi, ağda IPv6 dağıtan başka bir sunucu varsa isteğe
göre kapatılabilir.
Bant Genişliği Monitörü:
Hat üzerinde toplam trafiğin anlık bant genişliğini monitör eder. Kullanıcıların her 150 saniyedeki giden ve gelen
Bits/S değerlerini gösterir. Servis durumunu gösteren başlıktır.
Genel Bant Genişliği Limitleme:
Kullanıcı başına düşen bilinen port listesi dışından trafiğini limitleyen servis durumunu gösterir.
Özel Bant Genişliği Limitleme:
antiKor yazılımı, kişiye ve networke özel bant genişliği limitleme yapılabilmektedir. Bu servisin
durdurup/başlatılması için kullanılmaktadır. Özel bant genişliği tanımlaması yapılmadığı durumda, sistem
durumunda bypass olarak görülecektir.
4
LAN Flood Tespit Sistemi:
Yerel ağ trafiğinde ip başı saniyede 150 adet yeni bağlantıdan fazla oturum açma talebi gelirse, sistem otomatik
olarak karantinaya alınır. Kullanıcının ekranına hangi porttan Syn Flood yaptığının bilgisi verilerek sistem
yöneticisine ulaşması gerektiğini bildirir. Bu kontrolü devre dışı bırakmak için “Durdur”‘a basmak yeterlidir.
WAN Flood Tespit Sistemi:
İnternet trafiğinde ip başı saniyede 150 adet yeni bağlantıdan fazla oturum açma talebi gelirse, sistem otomatik
olarak karantinaya alınır. Bu kontrolü devre dışı bırakmak için “Durdur”‘a basmak yeterlidir.
Firewall Sunucusu:
Firewall, iki ağ arasında güvenlik kapısı olarak işlev gören, ağ iletişimini kontrol ve takip eden bir sistemdir.
Yönetilen Firewall Sistemi ile kurumlara yönelik bir güvenlik sistemi sağlar. Güvenilir olmayan ağlardan gelecek
saldırıları önlemek için gereklidir.
Saldırı Tespit Sistemi:
IDS - Saldırı Tespit Sistemi İnternetten gelebilecek, ağdaki sistemlere zarar verebilecek, çeşitli paket ve
verilerden oluşan saldırıları fark ederek, saldırı veya yoğun istek yapan Ipleri engeller.
Aktif Güvenlik Modu:
AntiKor’un çalışma prensibini gösterir. Layer3 Güvenlik üzerinden çalışma modu ayarlanır. Bu modülün anlatımı
ileri bölümde detaylı bir şekilde anlatılacaktır.
Hat Durumu (PPPoE & Routing):
İnternet hattının olup olmadığını gösterir. İnternet o anda aktifse aldığı ip’yi gösterir. Bağlantı kesikse Bağlantı
başarısız şeklinde uyarısını verir. Bu bölümün ayarları Sistem Ayarları kategorisinde “Wan Ayarları”
bölümünden yapılabilir.
AntiKor (HTTP):
İnternetten, http (web-80 nolu port) üzerinde filtreleme yapar, yerel ağdaki bilgisayarların web trafiğini
düzenler. HTTP üzerinden tarama işlemi buradan kapatılıp açılabilir.
AntiKor (HTTPS / SSL):
İnternetten, https (ssl-443 nolu port) üzerinde filtreleme yapar, Web Filtreleme Kategorisindeki “SSL Güvenilen
Adresler” bölümünden filtreleme yapılmayacak ipler girilir. SSL Filtreleme işlemi buradan kapatılıp açılabilir.
AntiKor (FTP):
İnternete doğru ftp trafiğinin erişimi düzenler. FTP Proxy servisi çalışır. Servis buradan “Durdur” butonuna
basılarak durdurulabilir.
AntiKor (AntiSpoof) Servisi:
Antispoof önleyici sistemin durdurup başlatılması için kullanılır.
Kayıt Servisi:
İsteğe bağlı olarak, antiKor yazılımı internete çıkmak isteyen her kullanıcıdan sisteme kayıt olmasını
istemektedir. Bu kayıt sistemini durdurmak veya başlatmak için kullanılır.
VPN (PPTP) Sunucusu:
Sunucuya yerel ağ dışında, evden veya iş seyahatinde iken bağlanıp yerel ip almamızı, bu sayede yerel ağda
bulunan programlara erişebilmemizi sağlar.
5
Sayfa Yasaklama:
İnternetten, web üzerinden yazılan adres bilgisine göre denetleme yapar. 120 binin üzerinde adres
kategorilerine göre crack, warez, şiddet, yetişkin içerik v.s sitelerine girişi engeller. Bu sitelere, Sistem Ayarları
kategorisinde “URL Filtreleme” menüsünden ek yapılabilir veya yasaklı olan bir site açılabilir.
Proxy Sunucusu:
Kurum dışından kurumun kullandığı ipleri kullanarak internete erişilmesidir. Kullanıcı İşlemleri kategorisinden
Proxy Kullanıcılarına tanımladığınız kullanıcı adı ve şifrelerle sisteme giriş yapılır. Ayrıca antiKor’a tanımlanan bir
mail adresi ile de kullanıcılar mail adres ve şifreleri ile proxy kullanabilir.
NetFlow Hizmeti:
Üzerinden geçen bütün trafiğin data başlıklarını, istenilen bir collector’a(toplayıcıya) yollayabilir. Buradan
internet trafik analizi yapılabilir. Bunun ayrıntısı AntiKor Raporlama da çok detaylı anlatılacaktır.
MAC-IP Eşleştirmesi:
Yerel Ağ-Vlan Ayarlarındaki Ip Kilitlemesi açıldığı zaman, Sistem Ayarları Kategorisindeki İstemci Durumlarına
girilen kullanılan kullanıcılar dışında hiç kimse internete çıkış yapamaz. Ancak kişinin kaydı bu bölüme girildikten
sonra internete çıkabilir.
SMS Kalan Kota:
AntiKor’da, kayıt servisi için kullanılan SMSlerin kalan miktarını gösterir.
Sistem Genel Durumu:
Sistemde bulunan tüm servisleri durdurmak için kullanılır. Sistem bypass konumuna geçtiği anda sadece NAT
yaparak internet hizmeti verir. Bunun haricinde tüm filtrelemeler, limitlemeler, güvenlik kuralları vs. pasif
duruma geçer.
Genel Durum Kontrolü:
Sistemde bir anormallik meydana geldiğinde bu tuşa basılarak kontrol yapılır. Sistem hakkında bilgi verir. Arıza
kaydı açtırmadan önce bu kısım muhakkak kontrol edilmelidir.
6
KULLANICI İŞLEMLERİ KATEGORİSİ
İstemci Başvuruları :
Buradaki amaç ağımızdaki bütün kullanıcıları kayıt altına almaktır.“LAN/VLAN Ayarları”nda “Kayıt Al” sekmesi
aktifleştirildiğinde o VLAN’daki kullanıcıların karşısına aşağıdaki forum gelir.
Kayıt Servisi, başvuruda kullanılan isim, soy isim ve TC numaralarını Mernis Kimlik Paylaşım sisteminden
doğrulamaktadır. Yanlış ya da eksik girilen bilgilerde kullanıcının karşısına uyarı mesajı çıkarmaktadır.
7
İstemci Durumları :
İstemci durumu o anki sistem üzerinden geçen bilgisayarlardır. Bilgisayar Adı “Tanımlı Değil” gözükenler
“İstemci Tanımlarında tanımlanmamış olanlardır.”
İstemci Tanımları :
Kayıt formunu doldurup, sisteme kayıt olan kullanıcıların isim, soyisim, IP Adresi, MAC Adresi, Telefon, TC kimlik
numarası gibi bilgilerinin görüldüğü menüdür.
8
Ayrıca sağ tarafta bulunan İstemci Arama butonuna tıklandığında kayıtlı kullanıcılar arasından isim soyisim, IPMac gibi parametreler ile arama yapılabilmesini sağlar. Aşağıda örneği bulunan menüde gerekli filtrelenecek
parametreler doldurulup Filtrele butonuna basmak yeterli olacaktır.
Her hangi bir kullanıcıyı seçerek istemci tanımları menüsünde bulunan düzenle butonuna basarak karşınıza
gelen ekranda, kullanıcıların isim-soyisim, IP gibi bilgilerini de değiştirebilirsiniz.
9
Kullanıcı Grupları:
Kullanıcıların dahil olacağı dahil olacağı grupları gösteren bölümdür. Buraya eklenen kullanıcı grupları antiKor
Kayıt Servisi modülünde görülür. Burada seçilen gruplara göre izin-engel ve limit ayarlamaları yapılabilir.
Karantina Durumları :
Yerel ağda tüm VLAN’lar da dahil olmak üzere ARP Poisoning vb. türde network trafiğini etkileyecek saldırılara
karşı geliştirilmiş bir yöntemdir. Bu tür yöntemlerle ağa saldırmayı planlayan virüslü istemciler otomatik olarak
karantinaya alınır. Aynı zamanda yönetici de manuel olarak bir makineyi networkten karantina alanına
taşıyabilir. Manual karantina için kullanıcının MAC adresini yazmak yeterlidir.
10
Karantina Ayarları :
Karantina harici tutulması gereken ip ve port bilgileri buraya girilir. Buraya girilen ipler ve portlar karantinaya
alınmazlar.
Özel Kullanıcı Tanımları :
Bu sekmede hangi kullanıcı ve bilgisayarların ne türlü yetkilere sahip olacağı atamaları yapılır. Menülerin
sağladığı ayrıcalıklar, aşağıda anlatılmıştır.
11
HotSpot İşlemleri Kategorisi
HotSpot İstemcileri :
Ağ üzerinde süre veya data transfer toplamı üzerine (MByte,Gbyte vs)kullanılmasını istediğiniz bilgisayarlardır.
Kullanıcılara süre veya kota bazlı erişim sağlanabilir. İstemci tanımlarında oluştuğunuz tanımlamayı burada
yapmanıza gerek yoktur. Ekle butonundan işlemimizi gerçekleştirebiliriz.
HotSpot Kullanıcıları :
Ağ üzerinde hotspot istemcisi olarak atanan bilgisayarlarda internet erişimi süre ya da MByte şeklinde olmasını
istediğiniz kullanıcıları tanımlama panelidir. Kişilere kullanıcı adı ve şifre verebiliriz. Kullanıcılar bu bilgileri
kullanarak internet erişimi alacaklardır. İstemci ekle diyerek kullanıcımızı oluşturabiliriz.
HotSpot Hareketleri :
Hotspotlu kullanıcılara süre ve kota verildiği bölümdür. Eğer bir kullanıcıya hiçbir süre ve kota verilmemişse
Varsayılan değerleri alır. Ayrıca kullanıcıların kullanmış olduğu internet süresi ve data miktarı görülebilmektedir.
12
HotSpot Ayarları :
Hotspot servisinde, kimlik doğrulama için açtığımız kullanıcılara ek olarak, harici sistemler üzerinden de kimlik
doğrulaması yaptırabilirsiniz.
1) HTTP Web Servis üzerinden Kimlik Doğrulaması :
Kurumunuzda mevcut olan otomasyonlar ile kimlik doğrulaması yapabilmek için HTTP Web Servis
entegrasyonu yapabilirsiniz. Entegrasyon süreci için, kullandığınız otomasyonun geliştiricilerinin
antiKor’a uygun bir web servis eklemeleri gerekmektedir. Web servis entegrasyonu için teknik destek
ekibimizden yardım alabilirsiniz.
2) POP3 / IMAP üzerinden Kimlik Doğrulaması
Kurumunuza ait eposta sunucusu ile hotspot entegrasyonunu sağlamak için alan adı, mail sunucu IP
adresi ve protokol bilgilerini ilgili forma girmeniz yeterlidir. antiKor Hotspot servisi, eş zamanlı olarak 2
farklı alan adı için hizmet verebilmektedir.
3) KPS – Kimlik Paylaşım Sistemi üzerinden Kimlik Doğrulaması
Halka açık alanlarda kimlik doğrulaması yapabilmek için KPS – Kimlik Paylaşım Sistemi entegrasyonunu
yapabilir, T.C. vatandaşı olan tüm kullanıcıların kimlik bilgileri ile internet kullanmasını sağlayabilirsiniz.
4) RADIUS Sunucu üzerinden Kimlik Doğrulaması
RADIUS sunucunuz ile entegrasyonu kolayca yapabilir, hatta EDUROAM ile de entegre edebilirsiniz.
antiKor’un kendi üzerindeki EDUROAM Servisi ile entegre etmek için Sunucu Adresi olarak 127.0.0.1
giriniz. EDUROAM Ayarlarında, NAS tanımları bölümünde 127.0.0.1 IP si de tanımlı olmalıdır.
13
5) LDAP / Active Directory üzerinden Kimlik Doğrulaması
LDAP veya Active Directory kullanıcılarınızı kolaylıkla entegre edebilirsiniz. LDAP Sunucu Adresi
bölümüne sunucunuzun IP adresini girdikten sonra, LDAP Base DN alanını güncellemeyi unutmayınız.
HotSpot Logları :
Hotspota dahil olan kullanıcıların loglarının tutulduğu bölümdür. Loglar arasında tarihe göre arama yapılabilir.
14
Proxy İşlemleri Kategorisi
Proxy Servisi :
Proxy servisi, kurum dışındayken personellerinizin kurum içi web tabanlı servislere kimlik doğrulaması yaparak
erişmelerine imkan tanıyan bir hizmettir. Ayrıca IP tabanlı abonelik yapan sitelere de erişim için çözüm
olmaktadır. Örneğin ULAKBİM’in üye olduğu online kütüphane veri tabanlarına evinden bağlanmak isteyen
akademisyene tam anlamıyla çözüm üretmektedir.
Bilgisayarınızda proxy servisinden faydalanmak için Internet Explorer’da Ayarlar menüsünden İnternet
Seçeneklerine giriniz.
15
Proxy Kullanıcıları :
Proxy kullanarak erişilmek istenen sistemler için antiKor Proxy menusu kullanılır. Bu menüde oluşturduğumuz
kullanıcı adları ve şifreler, kullanıcıların proxy ile erişim sağlarken kullanacakları bilgilerdir. Kişinin kullanıcı adını
ve şifresini belirleyip Başvuru Ekle butonuna basmak yeterlidir.
Proxy Doğrulama Servisi
Proxy Doğrulama Servisi, proxy bağlantısı yapıldığında kimlik doğrulama için elle tanımladığımız kullanıcılara ek
olarak mail sunucularımızın da entegre edilmesine imkan tanımaktadır. POP3 / IMAP protokolleri üzerinden
entegrasyonu sağlayan bu servis, kullanıcı yönetimini merkezileştirebilmek adına büyük kolaylık sağlamaktadır.
Proxy Servis Ayarları:
Proxy servis ayarlarından istemcilerin kullanacağı proxy IP si ve portu belirlenir. Ayrıca kullanıcıların Web
Filtreleme politikalarına dahil olup olmayacağı da seçilebilir.
16
Gözetim Paneli Kategorisi
Anlık Web Erişimleri:
AntiKor üzerinden geçerek web sayfalarına bağlı olan kişileri canlı olarak gösterir. Kaç kullanıcı olduğunu,
Bağlantı sayısını, anlık ve ortalama bilgileri bu ekranda görebiliriz.
17
Anlık Proxy Erişimleri:
AntiKora proxy üzerinden bağlı kullanıcıları ve web sayfalarında o anda hangi sayfalara bağlı olduğunun gösterir.
Kaç kullanıcı olduğunu, Bağlantı sayısını, anlık ve ortalama bilgileri de görebiliriz.
Trafik İstatistikleri:
İnternet Hattının upload ve download olarak grafiklerini çizer. Bu grafikleri de Günlük, Haftalık, Aylık ve Yıllık
olarak tutar. Tüm Vlanlarımızın istatistiklerini görebiliriz.
18
Bant Genişliği Monitorü:
AntiKor üzerinden geçen ve download yapanların son 150sn (2.5 dk) içerisindeki gelen-giden trafiğin bant
genişliği tüketimini gösterir.
DHCP Monitorü:
Sistemden ip alan kişilerin ip, MAC adresi, bulunduğu VLAN, Kayıtlı Bilgisayar adını, Görünen Bilgisayar Adını,
Toplam Kira süresi gibi bilgileri tutar. VLAN Filtrelemesi yapılabilarak sadece bir VLANa bakılabilir. Listeleme
türünde ise Anlık, Ip Adresine göre veya MAC Adresine göre listelenebilir. Listelenirken istenirse belli tarihler
arası da alınabilir.
Network Monitoru:
Network Monitorü, AntiKor üzerinden geçen Layer2, Layer3, Web ve DNS paketlerini gösterir. Web
arayüzünden geçen detaylı trafiği izleyebiliriz.
19
Gözetim Ekranı:
Gözetim Ekranı, antiKor üzerinde işleyen Filtre programının aktif-pasifliğini ve Sunucunun kapalı olduğunu
renklerle gösterir. Ayrıca son kara liste güncellemesini ve alındığı süreyi de bu ekranda görebiliriz.
20
Raporlar Kategorisi
Web Erişim Raporları :
Kullanıcıların internette geçirdikleri saat/tarih ve girdikleri adres bilgilerini tutar. Sistem Ayarları kategorisinde
“İstemci Tanımları” nda yapılan isimlere göre rapor üretir, eğer burada tanım yapılmamışsa ip ile rapor üretir.
Herhangi bir güne tıklandığında o güne ait kullanıcıları gösterir. Kullanıcılara tıklandığında ise girilen web
erişimleri görülebilir. Görüldüğü üzere kayıtlı kullanıcılar isimleri ile, kayıtlı olmayan kullanıcılar Ipleri ile yer
almakta. Kullanıcıya tıklandığında kullanıcının eriştiği siteleri görebiliriz.
DHCP İstatistikleri:
Sistemde ay bazında VLAN’larda DHCP’den IP adresi almış tekil MAC adresi sayılarını verir. VLAN’larınızın
kronolojik aktif bilgisayar sayısı değişikliklerini gözlemleyebilirisiniz.
21
Saldırı Tespit Raporları:
Sistemde bulunan Saldırı tespit ve önleme işleminin sonucudur. Saldırı yapanın IP Adresleri sistem tarafından
bloklanır ve bir daha sisteme ulaşması engellenir. Resimde görülen saldırıdan sonra sistem, söz konusu IP
Adresini otomatik olarak engellemiştir.
Web Erişim Rapor Arama:
Antikor Güvenlik yazılımıda oluşturulan Web Erişim Raporları tarih, lokal ve dış IP ve domain bazlı olarak
aranabilir. İstenen bilgileri doldurarak ara butonuna basmak yeterli olacaktır.
Rapor Arşivi :
Her gün oluşturulan raporları, günlük olarak bu menüden bilgisayarınıza indirebilir, winrar gibi sıkıştırma
programıyla indirilen dosyayı açabilir ve xls uzantılı olan bu dosyayı Excel programı inceleyebilirsiniz. Flashget
gibi programlarla da topluca indirebilir, CD lerde saklayabilirsiniz. 5651 nolu yasanın 6.b bendi gereği bu
raporlar 6 ay ile 2 yıl arasında saklanmalıdır.
22
Rapor Yönetimi:
Bu bölüm antiKor da işleyen logların kapladığı alan bilgisini verir. Buradan logları temizleyebilir veya
güncelleyebiliriz. Bunlara göz atacak olursak;
Bütün raporları saklama kullanıcı sorumluluğundadır. Raporların ara ara indirilerek yasa gereği 6 ay ila 2 yıl
süresince Disklerde veya CD ortamında saklanması gerekir.
 Rapor Arşivi; Raporlar kategorisindeki “Rapor Arşivi”ndeki bilgisayara indirilen linkleri sıfırlamak için
kullanılır.
 Saldırı Tespit Raporları; “Temizle” butonuna basıldığında saldırı yapanların ipleri temizlenir.
 Trafik İstatistikleri; Üzerinden geçen internet trafiğinin upload/download istatistiklerini sıfırlar. Bu
istatistikler yeniden çizilmeye başlar.
 DHCP Raporları; Sistem üzerindeki DHCP raporlarını indirmemize ve silmemize yarar.
 Hotspot Raporları; Sistem üzerindeki Hotspot raporlarını indirmemize ve silmemize yarar.
 İmzalanacak DHCP Raporları; Sistem üzerindeki DHCP raporlarını indirmemize ve silmemize yarar.
23
Web Filtreleme Kategorisi
URL ve Uzantı Filtreleme :
Sistemde 3 milyon 600 binin üzerinde site kategorisine göre varsayılan olarak yasaklıdır. Bu kadar listeye ek
olarak site yasaklayabilir veya kara listeden çıkarmak için sayfaya izin verilebilir. Sadece domain adı yazmak
yeterli olacaktır. İstenirse SSL adreslerini de bu menüde yasaklayabiliriz. ( Facebook, Youtube vs.) Ayrıca Yasaklı
Uzantılar alanına ekleyeceğimiz uzantılar da sistem tarafından yasaklanacaktır.
İçerik Tipi Filtreleme:
Gelen web isteklerinin dönüşünde Filtreleme yapar. Burada “http content type” göre filtreleme yazılır.
Yasaklanmak istenen içerikler tanımlanarak uygula butonuna basmak yeterli olacaktır.
24
SSL Güvenilen Adresler:
Sistemden filtrelenmeyecek SSL IPlerinin girildiği bölümdür. Buraya girilen iplere SSL filtreleme yapılmaz.
Özellikle banka ve SSL üzerinden işleyen güvenilen sayfalar buraya eklenmelidir. Eklenen adreslerden sonra
uygula butonuna basmak yeterli olacaktır.
Filtreleme Yönetimi :
Filtreleme Yönetimi TİB’in kara listesi ve Uluslara arası karaliste olmak üzere yaklaşık 5 Milyon site
yasaklamaktadır. Tercihen kategoriler pro ve üst versiyonlarda değiştirilebilir kayıt girilebilir ve çıkartılabilir
durumdadır. Yönlendirme ayarı ile bu uygunsuz sitelere girdiğinde otomatik olarak hangi siteye gideceğini
belirleyebiliriz. Yönlendirme ayarı boş bırakılırsa antiKor’un normal yasak sayfa uyarıları gelir.
25
Her Zaman Açık Siteler :
Özel kullanıcı tanımlarından kullanıcılar yasaklansa bile buraya tanımlanacak sitelere her zaman giriş
yapabilmeleri sağlanır. Alan adı eklenip, uygula butonuna basmak yeterlidir.
Önbelleğe Alınacak Siteler :
Kullanıcıların çok sık ziyaret ettiği siteler ve update yapan programların isimleri buraya yazılır. Aşağıdaki örnekte
olduğu gibi Windows ve anti virüslerin güncellemelerini tutması için yazılır. Örneğin bir kullanıcı update
yaptığında, ondan sonraki kişi aynı update yapacağı zaman sitesine gitmeden AntiKor üzerinde önbelleğe
alınmış dosyadan verir.
26
Hızı Limitlenecek Siteler:
Bazı sitelerin aşırı downloadlarını engellemek için domainleri buraya yazılır. Toplam çıkış, vlan bazlı veya genel
kullanıcı bazlı hız limitleme yapılabilir. Ayrıca aynı menü içerisinde uzantı bazlı hız filtreleme de yapılabilir.
Tanımlamaları yaptıktan sonra uygula butonuna basmak yeterli olacaktır.
27
DMZ Yönetimi Kategorisi
Bu bölüm sadece Antikor P200 ve üzeri modellerde bulunur. Büyük ağlarda Sunucuları internetten ve yerel
ağdan izole etmek için uygulanır.
DMZ Sunucu Yönetimi :
Ağımızdaki bütün Sunucular ayrı bir switchde toplanır ve bu switchin uplink portu antiKor’un DMZ ethernetine
takılır. antiKor’un 3 türlü DMZ Modeli vardır. Bunlardan “Nat Yapma, Olduğu gibi Erişim” olanı, sunuculara
erişim hızı açısından en verimli olanıdır.
 Her Yönden Gerçek IP Erişimi
Sunucularımıza da yerel ağımızdan farklı bir sanal ip bloğundan ip verilir. Daha sonra Sunuculara sanal
ip verilir ve bunlar web yönetim panelinden gerçek ip’lere eşitlenir. Bu durumda açılacak portların DMZ
Erişim kontrolüne girilmesi gerekir.
 Sadece WAN’dan Gerçek IP Erişimi
Sunucularımızada yerel ağımızdan farklı bir sanal ip bloğundan ip verilir. Yerel ağdan yerel ipsi ile
internet tarafından gerçek ipsi ile erişilir.
 Nat Yapma, Olduğu gibi Erişim
Sunuculara gerçek ip verilir. Bu durumda DMZ Erişim kontrolüne port açılmazsa bütün portlar açık olur,
port eklediğimizde sadece açılan portlar etkin diğerleri kapalı duruma gelir.
28
DMZ Erişim Kontrolü :
Yukarıdaki işlemlerden sonra DMZ erişimi bölümünde aşağıdaki ekran görüntüsünde görüldüğü gibi internetten
hangi sunucuya hangi porttan erişileceğini ve kimlerin erişeceğini tanımlarız. Bu tanımlarda 0.0.0.0/0 her
taraftan erişileceğini gösterir. İp Bloğu verilirse sadece o bloktan girilir.(Örneğin 10.2.2.0/24 10.2.2.1 den
10.2.2.254 e kadar). Eğer sadece bir IP yazılmışsa da o porta sadece yazılan IP den erişilebilir. Aşağıda bir örnek
yapılandırma mevcuttur. Bir sunucun sadece bazı portları, belirli IP adreslerine açılmış, diğer sunucunun ise tüm
portları açık bırakılmıştır.
29
GÜVENLİK AYARLARI KATEGORİSİ
Bu bölüm AntiKor da Layer-3 kurallarının yazılabildiği, Statik NAT, port yönlendirme, Özel Portlar ve Hedefe
göre NAT işlemlerinin yapıldığı bölümdür.
Güvenlik Modu :
Güvenli İnternet seçeneğinde kullanıcılar internete çıkarken güvenli internete yazılan portlar açıktır. Belirtilen
portlar harici bütün portları kapatır. Serbest internet modunda iken ise bütün portlar açıktır, sadece Serbest
İnternete yazılan portlar kapatılır.
Güvenlik Kuralları:
Ağımız içerisinde veya ağımızdan dışarıya doğru izin verme/engelleme işlemleri yapabileceğimiz menüdür.
Kuralların yazımı aşağıda menüler ile açıklanmıştır. Yeni kural ekle butonuna basıp, açılan menüde işlemlerimizi
gerçekleştirebiliriz.












Durumu →Kuralın aktif olup olmadığını gösterir. Aktif değilse Hit Sayısında “Kural Uygulanmamış”
şeklinde uyarı verir.
Kural →Kural numarasını gösterir. Normalde 1’er 1’er artar.
İşlem → “Nat’sız ByPass Geç” -> Nat yapılmadan geçer, “Nat’lı ByPass Geç” -> Nat yapıldıktan
sonra(gerçek ip’ye dönüştükten sonra) geçer ve bundan sonraki kurallara takılmaz. “Normal Geç”
kuralı işletir ve bundan sonraki kurallara takılır. “Engelle” -> yasaklama işlemi yapar.
Protol → all -> Tüm protokollerdir. Seçenek olarak tcp, udp,icmp ve gre de bulunur.
Kaynak → Ağımızdaki herhangi bir sanal ip dir. 0.0.0.0/0 -> Ağımızdaki bütün ip’leri kapsar. Port
yazılmazsa bütün portları kapsar. Aralarına virgül konularak birden fazla ip ve port yazılabilir.
Hedef → Karşı tarafın ip adresidir. 0.0.0.0/0 -> bütün ip leri kapsar. Yine port yazılmazsa o ip’ye giden
bütün portları kapsar. Aralarına virgül konularak birden fazla ip ve port yazılabilir.
Kural Yönü→ “Tek Yönlü” -> Sadece gidiş yönünü kapsar. “Çift Yönlü”-> Paketin gidiş ve gelişini kapsar.
Açıklama → Bu kuralın ne için yazıldığını daha sonra baktığımızda anlamamız içindir.
Hit Sayısı → O kuralın aldığı hiti gösterir.
Ekleme Zamanı → O kuralın eklendiği veya değiştirildiği tarihi gösterir.
Ekleyen → O kuralı ekleyen Antikor kullanıcısını gösterir.
Düzenle & Sil → O kuralı düzenlemek veya silmek için kullanılırlar.
30
Ağ Tanımları:
Bu menu içerisinde Ağ Tanımları(Grup) oluşturup, bu gruplara istemci veya network tanımlanabilir. Bu tanımlar
Güvenlik Kurallarında erişim izinlerinde kullanılabilir. Yeni üye ekle butonuna tıklayıp, oluşturmak istediğimiz
IP/Network tanımlayabiliriz.
31
Uygulama Güvenliği :
Layer 7 seviyesinde güvenlik aracıdır. Bu bölümde, tanımlanmış uygulamaların erişim hakları düzenlenmektedir.
Kapsam alanına network veya sadece bir IP yazılabilir. Yasaklayacağımız uygulamaları alanından seçerek, vlan ID
yazarak tüm vlana ya da kapsam alanına tek bir IP yazarak sadece o IP için kısıtlama yapılabilir. İstenirse kapsam
alanına network olarak da tanımlama yapılabilir.
Dinamik Ağ Grupları:
Erişimi denetlenmek istenen Web adres IP lerinin veya domaine sahip olmayan IPlerin bilgilerini antiKor’a
aktarmak için kullanılan menudur. Örneğin facebookun tüm IPleri veya IP bloklarını içeren bir websitesinin
adresi yeni butonuna basılarak eklenir. Ayrıca resimde görüldüğü üzere, antiKor Botnet modülü olarak da
çalışmaktadır. Sistem belirtilen URL adresinden bilgileri otomatik olarak çekmektedir. Yeni butonuna basarak,
yeni bir kural tanımlanılabilinir ve bu kurala ait güncelleme zamanı belirtilebilinir. Sistem URL den çekilen IP
sayısını, en son güncelleme tarihini göstermektedir. İşlemler bittikten sonra Kaydet butonuna basmak
unutulmamalıdır.
32
Statik Nat:
Kurum içindeki bir sanal ip dışarıdan bir gerçek ip ile eşleştirilecekse, statik nat girilir. Böylelikle bu sanal ip’nin
önü açılmış olur. İnternet hattı ADSL olanlarda bu işlem yapılmaz çünkü ADSL de tek bir gerçek ip vardır ve bu
da Antikorun çıkış ipsidir.(Yapması için telekomdan ek ip alması gerekir). Birden fazla ip si bulunan Frame Relay
/ Metro Ethernet gibi internet çıkışı olanlar, birden fazla gerçek ip’ye sahipse içerdeki herhangi bir sanal ip
gerçek ip ye eşitlenir.
Statik Nat Erişimleri:
Statik Nata eklenen iplerin portlarını açmada kullanılır. Bir port eklenmemişse bütün portlar açık olur. Eğer port
eklenirse, sadece eklenen portlar açık, diğer tüm portlar kapalı olur.
Dinamik Nat:
Ağımızın belirli kısımlarını Natlamada kullanılır. Aşağıda bir ip grubu ilk yarısı farklı, ikinci yarısı farklı ip’lerle
Natlanmıştır.
33
Hedefe Göre NAT :
Yerel ağdan bütün iplerin belli bir hedefe giderken tek bir ip den çıkması için kullanılır. Aşağıdaki örnekte mernis
sistemine giderken hem versiyon1 hem de versiyon2 için kural yazılmıştır. Dikkat edilecek olursa 443yazıldığı
için sadece belirtilen ip ve belirtilen port bilgisi için natlama işlemi yapılır. 443 yazılmasa, bütün portlariçin
belirtilen ip’ye giderken natlama yapılırdı.
Port Yönlendirme :
Yerel ağdaki sunucularınıza internet üzerinden bağlantı kurulabilmesi için ihtiyaç duyulan portları ilgili ip
adresine yönlendirme işlemidir. TCP, UDP ve GRE protokollerini desteklemektedir. Yönlendirme yapılacak iç ip
adresini ve portları girdiğimiz zaman sistem kendisi o ip’ye karşılık gelen ismi ve dış ip adresini otomatik olarak
atar.
34
Bant Genişliği Ayarları :
antiKor üzerinde belirlediğimiz portlar üzerinden geçen trafiğin download/upload hızını belirtebiliriz. Menüde
bulunan serbest portlar veya buraya yazılmayan portları kapsayan bir hız limitlemesi yapılabilir. Trafik hızını
belirledikten sonra uygula butonuna basmak yeterli olacaktır.
35
Bant Genişliği Limitleme:
Antikor Yazılımı üzerinde belirli bir IP veya bir network için download/upload limitleme işlemi yapılabilir.
Download/upload limitleme işlemi, kullanıcı türü veya ağ tanımlarında tanımlanan adresler için de kullanılabilir.
Yeni butonuna tıklanarak bir limitleme kuralı oluşturulabilir. Kaynak kısmında limitleme kuralına dahil olacakları,
hedef kısmına ise bant genişleme limitlemenin yapılacağı adresleri eklemeliyiz. Ağ tanımlarında veya kullanıcı
türlerinde oluşturulan gruplar otomatik olarak bu menüye gelmektedir.
Detaylar alanında ise kaynak ve hedef alanlarına tek bir IP veya bir network tanımlanabilir. Hız limitini
Kbit/Mbit/s cinsinden ayarlayabiliriz. Trafik yönü download veya upload olarak seçildiğinde belirtilen hız kadar
limitleme yapar. Toplam seçeneğinde ise download+upload miktarı olarak hız hesaplaması yapılır.
36
VPN İŞLEMLERİ KATEGORİSİ
VPN işlemlerinin yapıldığı bölümdür. Point to point VPN, PPTP protokolünü kullanır ve her işletim sistemi
içerisinde hazır olarak gelir. Site to Site ise internet üzerinden 2 faklı internet noktasını birleştirir. Tek bir ağ gibi
kullanılabilir. İki taraftaki bilgisayarlar da birbirlerini görebilirler. Bunun için kullanıcıların ayar yapmasına gerek
yoktur.
VPN Oturumları :
Sisteme VPN(PPTP) aracılığı ile bağlantı yapanların aktifliğini gösterir. Bağlantı yaptıkları ip’yi ve sistemde
aldıkları ip’yi gösterir. İstenirse VPN bağlantıları kesilebilir.
VPN (PPTP) Ayarları :
Evden işyerindeki Yerel Ağ’a bağlanıp işyerindeki bilgisayarları kontrol etmek için kullanılır. Aşağıda örnekte
olduğu gibi birden fazla kişi tanımlanabilir. Ağ ayarlarından yeni bir VPN bağlantısı oluşturduğumuzda bizden
isteyeceği şifreyi buraya tanımlamalıyız.
NOT: Alacağı IP alanını boş bırakmanız halinde, IP Adresi otomatik olarak bağlantı esnasında atanacaktır.
Alacağı IP alanını kendiniz sabit olarak atamak istiyorsanız 10.255.1.2 ile 10.255.1.254 arasında bir IP
kullanmalısınız.
37
Site To Site VPN (Tünel)Ayarları :
Belirli bir uzak iki ağ (statik ip olmak şartı ile) arasında tünel oluşturabilir. Birden fazla ağı birleştirebilirsiniz.
Ayrıca önemli nokta olarak lokal IP sınıflarının aynı subnetlerde olmamasıdır.
IPSec VPN:
antiKor IPSec VPN modülü, hem IPSec Transport hem de IPSec Tünel modunda çalışabilmektedir.
Oluştuğunuz IPSec bağlantısının Faz1 ve Faz2 ayarlarını kolaylıkla tek ekrandan işleyebilir, erişmeye
yetkili IP adreslerinin listelerini ve iletim esnasında kullanılacak protokolü kullanıcı dostu arayüzü ile
yapılandırabilirsiniz.
38
Sistem Ayarları Menüsü
NetFlow Ayarları :
Üzerinden geçen bütün trafiğin data başlıklarını, istenilen bir netflow collector’a (toplayıcıya) yollayabilir.
Buradan internet trafik analizi yapılabilir. Aşağıdaki ekran görüntüsünde 10.2.2.199 nolu IPnin 9996 nolu UDP
portuna Antikorun LAN Arayüzünün istatistikleri gönderilmektedir. Vlan kısmından LAN, Wan ve DMZ arayüzleri
seçilebilir. Gelişmiş raporlama, canlı dashboard imkanları sunan ve detaylı grafikler sunan ayrı bir yazılım olan
antiKor Loglama ürünümüzü toplayıcı olarak kullanmak üzere inceleyebilirsiniz.
Ulakbim Ayarları :
Sistemde bulunan çıkış etherneti ile dış kampusların RRD grafiklerini çizerek, oluşturulan linklerden bu RRD
grafiklerin alınmasını sağlar. Aynı zamanda Aktif Cihaz sayılarını da anlık çıkartır. Oluşturulan linklerin ulakbim
uç istatistiklerinde ilgili alanlara kopyalanması yeterlidir. Yeni yerleşke butonuna tıklayıp, açılan vlanlardan
uygun olanı “Seçili Vlanları Bu Yerleşkeye Dahil Et” butonuna tıklayarak RRD linkimizi oluşturabiliriz. İşlem
bittikten sonra “kaydet” butonuna tıklanılması unutulmamalıdır.
39
Eduroam Ayarları:
antiKor® EDUROAM Modülü, EDUROAM’a üye olabilmeniz için Radius sunucu görevini üstlenir. Tek bir
ekrandan EDUROAM Radius yapılandırmalarınızı yapabilir, kimlik doğrulama işlemlerinizi mail sunucunuza
kolaylıkla entegre edebilirsiniz. Entegrasyon için POP3 protokolü kullanarak, POP3 ve POP3 SSL destekleyen tüm
mail sunucularla tamamen uyum sağlar. Aşağıda tüm menuler tek tek açıklanacaktır.
Nas ( Network Access Server)
Sahip olduğumuz Access Pointlerin ve Ulakbim Radius sunucularının IP adreslerinin girildiği alandır. Ulakbim’in
kurumuza verdiği şifre de bu alana tanımlanmalıdır.
Etki Alanları (Realm)
Sahip olduğumuz etki alanları gireceğimiz bölüm burasıdır. Ulakbim’e bildireceğimiz alan adı bu bölüme
girilmelidir.
Sunucu Havuzları:
Ulakbim, havuz tipi ayarlarını Fail Over olarak ayarlamamızı istemektedir. antiKor’da bu ayar default olarak
gelmektedir.
40
Radius Proxy Sunucuları:
Ulakbim’e ait , default yönlendirmeyi yapacağımız Radius sunucularının adresleri bu alana girilmelidir. Ayrıca
ulakbime bildirilen radius portu ve Ulakbim’in vermiş olduğu radius şifresi de bu alana girilmelidir.
Kimlik Doğrulama için POP3 Ayarları:
Kimlik doğrulamayı mail sunucu üzerinden de yapabiliriz. Herhangi bir mail serverin domaini ve IPsini girmemiz
yeterli olacaktır. POP3 ile doğrulama yaptığı gibi POP3 SSL ile de doğrulama yapılabilmektedir.
Sertifika Yapılandırması
Eduroam da kullanılmak üzere, üretilecek olan sertifikanın oluşturulacağı alandır.
41
DNS Ayarları :
Sistemin kullandığı DNS bilgileridir. Yerel ağdaki bilgisayarlara da bu DHCP’den DNS bilgileri dağıtılır. Adres ailesi
alanından IPv6 için de DNS adresi eklenebilir.
DHCP Ayarları :
Sistemde kullanılan DHCP ayarları buraya girilir. Kira süresi ve DHCP Opsiyonları bu bölüme oluşturulur. Ayrıca
DHCP sunucumuz için özel opsiyonlar da tanımlayabiliriz. Farklı vlanlara farklı DNS tanımlayabiliriz. Vlan bazlı
opsiyonlara tanımlarımızı eklememiz yeterli olacaktır.
42
Bilinen Alan Adları (Hosts):
Proxy üzerinden, Port Yönlerdime veya Nat Yapılan iç Iplerimizin domainlerine erişebilmek için bu
alana tanımlanmalıdır.
Sms Ayarları:
Antikor kayıt servisi aktif olduğunda, kayıt formunu dolduran kullanıcılara, sistem otomatik olarak bir
onay kodu göndermektedir. Bu işlem sayesinde kayıt formu onayı istenirse sistem yöneticisinden
bağımsız olarak da çalışabilmektedir. Api sini aldığımız SMS servis ayarlarını bu menüye
tanımlamalıyız. SMS ayarlarını aktif pasif olarak ayarlayabileceğimiz gibi, Vlan bazlı da yapabiliriz.
43
Web Yönetim Paneli Erişimi:
Sistemin web yönetim arabirimine hangi IP’lerden giriş yapılacağını gösterir. Kısıtlı erişim seçersek
erişmesini istediğimiz IPleri veya Networkleri belirtmeliyiz.
Yönetim Paneli Kullanıcıları :
Antikor®’a birden fazla erişim sağlamasını ve tanımlanan her kullanıcının yetkilerini, hangi kontrol
öğelerini görebileceğini ve denetleyebileceğini erişim haklarını verdiğimiz arayüzdür. Bu sayede
AntiKor’a istediğimiz kadar kullanıcı açar bu kullanıcılara istediğimiz kadar yetki verebiliriz. Bu
bölümde kullanıcı açarken diğer kullanıcılara “Kullanıcı Yönetimi” hakkının verilmemesi gerekir.
Kullanıcı yetkisi olan kimse diğer kullanıcıları silebilir, yetkisini değiştirebilir veya şifresini
değiştirebilir. Bütün herkesin antiKor’a girişleri ve yaptığı işlemler “Hareketler” loglanmaktadır.
44
Yukarıdaki ekranda oluşturduğumuz kullanıcının yetkilerini düzenleyebiliriz. Oluşturulan kullanıcı için
düzenle butonuna basıp, hangi yetkileri vereceğimizi seçmemiz yeterlidir. Ayrıca “yetkili ağ” alanına
IP tanımlaması yaparak, oluşturduğumuz kullanıcının sadece o ağdan sorumlu olmasını sağlayabiliriz.
45
AĞ YAPILANDIRMASI KATEGORİSİ
Antikor’da network için gerekli bütün ayarların yapıldığı bölümdür. Bütün sistem için genel network
ayarları bu bölümden yapılır.
EthernetAyarları :
antiKor un üzerinde bulunan ethernetlerin ayarlarının yapıldığı bölümdür. Yerel Ağ(LAN), İnternete
Çıkış(WAN) ve Sunucu Bölgesi(DMZ) buradan yapılır. Antikorda 5 adet LAN, 4 adet WAN ve 3 adet
DMZ arayüzü eklenebilir.
Yerel Ağ Yapılandırması (LAN): Yerel Ağ için birden çok bölge tanımlanabilir. Antikor ilk kurulduğunda
ip si default olarak 192.168.2.254 gelir. İlk iş bu ip yi kullandığımız ip grubuna çevirmektir.
Örneğin yerel ağımıza 10.0.0.1 li grup tanımlayalım, switchimizden gelen uplinki bu ethernete taktık
ve sonra DHCP ile NAT ını aktif ettik, birde Access Point cihazımızdan wireless ağı kurmak istiyoruz.
Bunun için de diğer ikinci ethernete 192.168.1.1 li grup tanımlayarak bu 2 grubu birbirinden
ayırabilriz. Wireless ağımızdaki kullanıcılar ile switchden gelen kullanıcılar AntiKor’un bütün
hizmetinden faydalanabilir ve birbirlerini göremezler.
Böylece 2 ağımıza hizmet edip bunları birbirinden ayırt edebiliriz. Bu şekilde AntiKor 4 adet LAN
ekleyebiliriz.
İnternet Yapılandırması (WAN):
AntiKor’da 3 adet internet çıkışı bağlanabilir. Bunlardan *DSL olan ilk başta tanımlalı daha sonra
Routing ler eklenmelidir. İnternete çıkış için birçok metod vardır. Bunlardan en çok kullanılanı *DSL
veya Routing (Metroethernet, ATM, FrameRelay veya LeaseLine) Modudur. Bunların kısa tanımları;
46
*DSL için PPPoE Modu : İnternet bağlantınız; *DSL seçerek ttnet kullanici adi ve şifre girilmeli, “Ekle”
butonuna basılmalı ve “İnternete Bağlan” tıklanarak internete yol verilmelidir.
Routing Modu :
İnternet bağlantınız; Metro Ethernet, Frame-Relay, Lease Line veya tarzı bir bağlantınız var ise
ISPnizin verdiği ipler “Routing” seçilerek girilmeli ve “Tanımları Uygula” ya basılarak internete yol
verilmelidir.
Sunucu Bölgesi Yapılandırması (DMZ):
Sunucular tek bir switchde toplanmalı ve bu switchin uplinki AntiKor’un DMZ ethernetine girmelidir.
AntiKor’da 2 adet DMZ bölgesi oluşturulabilir.
47
VLAN Ayarları :
AntiKor’da VLAN tanımlarının yapıldığı bölümdür. Switchlerde yapılan VLAN ayarlarını AntiKor’da bu
bölüm karşılar. Hangi VLAN tagına hangi ip grubunun dağıtılacağı ve hangi ip ye NAT edileceği tek bir
satırda tanımlanır. Aşağıdaki resimde görülen tabloyu tek tek açıklayalım.
Durumu → AntiKor’da o VLAN’ın aktif olup olmadığını gösterir.
Arayüz → AntiKor’da o VLAN’ın hangi arayüze açıldığını gösterir.
VLAN ID → AntiKor P100 ve sonrası modeller için birden fazla VLAN tanımlanabilir. Çoklu VLAN’larda
switchlere verilen VLAN numarasıdır.
VLAN Adı → VLAN adı bulunduğu VLAN’ı tanımlamak için bir isimdir. Herhangi bir isim verilebilir.
IP Adresi (Ağ Geçidi) → Buraya verilen ip o VLAN tagında bulunan bilgisayarların ağ geçididir.
Ağ Maskesi → Dağıtacağımız ip bloğuna göre bu değer değişir. 255 bilgisayarı geçmeyen yerlerde bu
değer “255.255.255.0” dır.
DHCP Başlangıç IP → Dağıtacağımız IP grubunun başlangıç adresini ifade eder.
DHCP Bitiş IP → Dağıtacağımız IP grubunun bitiş adresini ifade eder.
Global NAT IP → xDSL „lerde ağ geçidi ile aynı değeri girebilirsiniz. Routing modunda internet
ortamında görünecek ip adresidir.
Seçenekler kısmında ise 4 ayrı seçenek vardır.
NAT → Bu ağda sanal 10.0.0.0 grubundaki ipler global ip ye natlanır ve internete çıkarken bu gerçek
ip ile çıkış yapılır.
DHCP → Yerel ağ, burada verilen DHCP başlangıç ve DHCP bitiş ipleri arasında ip adresi dağıtır.
Kayıt Al → Yasakla etkinleştirildiğinde, bu ağa ait Tanımlı kullanıcılar internete çıkar, diğer tanımlı
olmayanlara karşılarına Form gelir, Bu formu doldurmadan internete çıkamaz.
MAC Eşleme → Sistem Ayarları kategorisindeki, İstemci Tanımları girildikten sonra IP kilitlemesi
yapılabilir. Ip Kilitleme istemci tanımlarındaki kişileri IP-MAC eşleşmesi yapar ve bu kullanıcılar
dışında, istemci tanımlarında bulunmayan hiçbir kimse internete çıkamaz. Bu yüzden İstemci
tanımları yapılmadan IP Kilitlemesi yapılmamalıdır. Yapılırsa bir daha AntiKor’a erişemezsiniz.
48
Vlan IPv6 Arayüzü:
Vlan IPv4 modülü için yapılan ayarlar, IPv6 adresileri için bu menüde tanımlanır.
Anons Yap → Ağdaki yönlendiricileri otomatik olarak tespit eder.
Managed Bayrağı → DHCP den alınacak olan DNS,Router Adresi gibi ekstra bilgilerin taşındığı ayardır.
Other Bayrağı → Diğer yapılandırma ayarlarını almak için kullanılır.
DHCPv6 → DHCPden IPv6 adresi almak için kullanılır.
Kayıt Al → Vlan IPv6 için kayıt at seçeneğini aktifleştirmek için kullanılır.
Mac Eşleme(IPv6) → IPv6 adreslerini bilgisayarın mac adresine kilitler.
Sanal Ethernet Ayarlar:
Sanal Ethernet Modülü iki kısımdan oluşmaktadır.
VLAN Etiketli Tabanlı Ağ Arayüzü :
Belirli Vlan’ lar ethernetlere dahil edilmek istendiğinde bu bölümden Sanal Ethernet oluşturulabilir.
Sanal Ethernet Ekle butonuna tıklanır. Sanal Ethernet Adı otomatik üretilir. Fiziksel Ethernet seçilir.
Fiziksel ethernete dahil olacak Vlan ID yazılır. Açıklama isteğe göre yazılır. Bir ethernete istenildiği
kadar Vlan atanabilir.
Bileştirme (Köprüleme - LACP): Bu bölümde Antikor’ un üstünden geçen hızı artırmak veya Cluster
olarak Antikor çalıştırmak için kullanılmaktadır. Birleştirme türü olarak 5 seçenek mevcuttur.
1. Köprüleme : İki TCP/IP ağını birbirine bağlayan bir donanımdır. İki veya daha fazla aynı protokolü
kullanan ağları bağlamak için kullanılan bir cihazdır. Bağlama işlemi, iki ağdaki her mesajı birbirine
tekrarlanarak sağlanır.
2. Köprüleme - Rapid STP : Spanning-tree protokolü, döngüleri (loop) engellemek için geliştirilmiş
bir protokoldür.
49
3. Link Birleştirme - Failover : Yapımız içerisinde bulunan cluster üyesi sunucuların ve bu sunucular
üzerinde çalışan rol ve servislerin kapalı olduklarında veya çevresel etkenlerden etkilenerek down
duruma geldiklerinde ( donanımsal arızalar gibi ) cluster üyesi olan bir sunucudan diğer
sunucuya aktarılmasına denilmektedir.
4. Link Birleştirme - Load Balance ( FEC ) : Load Balance kelime anlamı olarak yük paylaşımı
anlamına gelmektedir. İki adet farklı internet bağlantısını aynı anda kullanarak bant genişliği artar
ve hız artırımı yapılmış olur.
5. Link Birleştirme - LACP : Link Aggregation Control Protocol (LACP) mevcut bağlantıları kurmak
için kümelenmiş bağlantıların iki ucunda kullanılan Layer-2 anlaşma protokolüdür. LACP içindeki
bağlantılardan birinde sorun oluşması halinde iletim diğer bağlantılardan yapılmaya devam
edecektir. Bağlantı tekrar aktif olduğunda yük tekrar dağıtılıp yük dengeleme sağlanacaktır.
Bununla birlikte, iletimi sağlayan bağlantılar arasında yük dengelemesi yaparak, bant genişliği de
yükselecektir.
6. Link Birleştirme – Round Robin : Tek bir kaynak ve birden fazla kullanıcı olması durumunda
kaynağı kullanıcılar arasında eşit zaman aralıkları ile paylaştırmaya yönelik algoritmaya verilen
isimdir. Örneğin 3 adet DNS sunucumuz varsa, ilk istek yapan kullanıcıya birinciye, ikinci istek
yapanı ikinci sunucuya, üçüncü istek yapan kullanıcıya da üçüncü sunucuya yönlendirir.
Yukarıda örnekte görüldüğü üzere birleştirme menusunden yapmak istediğimiz birleştirme türünü
seçip daha sonra birleştirme işlemini yapacağımız ara yüzleri (ethernet) seçip “Seçilen Ağ Arayüzlerini
Üye Et” butonuna tıklamalıyız. İşlemimiz bittikten sonra kaydet ve uygula butonuna basmak
unutulmamalıdır.
50
IP Atama(Alias) :
Sistemde farklı ethernetlere birden fazla ip verilmesi gerekirse bu bölümden istediğimiz ip’yi
verebiliriz.Örnek olarak DMZ ethernetinde 2 farklı seçenek kullandık. Biri “Her yönden gerçek ip
Erişimi” seçtik ve ağ geçidiolarak Antikor’a bakan ethernete sanal ip verdik. Bir de DMZ de başka bir
sunucumuza gerçek ip verdik ve “Nat yapma, Olduğu gibi Erişim”i seçtik bu durumda DMZ bakan
ethernete gerçek ipnin ağ geçidini vermemiz gerekir.Bu ve buna benzer durumlarda Ip Atama
bölümünü kullanabiliriz.
IP Havuzları :
Yönetmekte olduğunuz olduğunuz ağın IP aralıklarını bu menude tanımlayabiliriz. Bu aralıklar,
antiKor’un denetleme mekanizmalarında kullanılacaktır. VLANlar otomatik olarak oluşturulur.
51
Routing Yapılandırması :
Sistemde farklı ip gruplarını farklı ağ geçitlerine yönlendirilebilir. Özellikle VLAN bulunan ve Site to
site yapılan yerlerde farklı ağ gruplarını farklı iplere yönlendirilebilir. Sistemde hem statik route,
istenirse de Kaynağa göre yönlendirme ekleyebilir.
52
DUYURU İŞLEMLERİ KATEGORİSİ
antiKor yazılımı üzerinde bulunan Duyuru Modülü ile bebarer, ağımızdaki kullanıcılara istediğimiz her
hangi bir duyuru metnini gönderebiliriz. Duyuru metni ve etkilenecek IP/Network tanımı yapıldığında,
web erişimi sağlayan kullanıcının karşısına oluşturduğumuz duyuru metni gelecektir. Duyuru metni ile
ile karşılaşan kullanıcı “Duyuru okudum” butonuna tıklamdan web erişimi sağlayamayacaktır.
Duyuru modülünde bulunan “Yeni” butonuna tıklayarak yeni bir duyuru oluşturabiliriz. Açıklama
kısmına duyurumuzun konusu yazılmalıdır. Duyurunun başlangıç-bitiş tarih ve saati ayarlanıktan
sonra kapsam kısmına duyuruyu okuması istenen IP/Network tanımlanır. Metin alanına da duyuru
metnimizi işleyebiliriz. IP/Network yerine, sağ tarafta bulunan “Kapsama Alınacak Kullanıcı Grupları”
içersinde istediğimiz bir grubu seçerek, duyurumuzun sadece o gruba ulaşmasını sağlayabiliriz.
İşlemlerimiz bittikten sonra “Kaydet” butonuna basarak duyurumuzu çalışır hale getiririz.
53
PERFORMANS KATEGORİSİ
Bu bölüm AntiKor’ın çalıştığı sunucunun CPU, Bellek ve Disk durumunu verir.
CPU Durumu :
Sistemdeki işlemcinin, günlük, haftalık, aylık ve yıllık durumlarını verir. Buradaki değerlere göre
donanımın sizin yerel ağa yetip yetmeyeceği ortaya çıkar. Aynı durum Bellek ve Disk Durumu için de
geçerlidir. Bilgiler size çalışma yüzdesi olarak verilmektedir.
Bellek Durumu :
Sistemdeki belleğin, günlük, haftalık, aylık ve yıllık durumlarını verir. antiKor’da bekleyen processler
olduğu için hiç internet kullanılmasa bile RAM düzeyi belli bir değerin altına düşmez. Her 10 dakikada
bir çalışan süreçler olduğu için yukarıdaki çıkışlar normaldir.
54
Disk Durumu :
Sistemdeki disklerin, günlük, haftalık, aylık ve yıllık doluluk oranlarını gösterir.
55
ARAÇLAR KATEGORİSİ
Bu bölümde antiKor’a Yardımcı Araçlar bulunur.
Yedekle / Geri Yükle :
AntiKor’daki bütün ayarlar kendi bilgisayarımıza alınıp istenildiği zaman yedekten geri dönülebilir.
İndir butonuna basılarak yedek bilgisayarımıza kaydedilir. (Not: indirme yapılırken Flashget tarzı
download programlarınız varsa kapatınız.) Gözat seçeneği ile bilgisayarımıza aldığımız yedek tekrar
sisteme atılabilir.
56
Kayıt Formu Düzenle :
Kurumumuzda internete erişim sağlanacak kullanıcılarımızın, LAN/VLAN ayarlarında Kayıt Al
seçeneğini aktifleştirdiğimizde karşılarına çıkacak formun düzenleneceği alandır.
Yardımcı Araçlar :
Sunucunun internet erişim testlerinde kullanılacak araçlardır. Bunlardan;
Traceroute Aracı : İnternet üzerinde yazdığımız bir ip bilgisine internette geçtiği ip leri döker.
İnternette veya herhangi bir dış ip de sorun olduğunda hangi ip den sonra takıldığınız bu araçtan
öğrenebiliriz.
Ping Aracı : İster yerel ağdan istersek de internetten bir ip ye ping attırabiliriz. Eğer ICMP yasağı yoksa
bu ip denbize yanıt dönecektir. Bu şekilde o ip ye sahip bilgisayarın açık olduğunu anlayabiliriz.
DNS Sorgulama Aracı : ister bir DNS ip sinin veya bir alanadı yazarak bunun Adres, Mail Exchanger ve
Name Server bilgilerine ulaşabiliriz.
57
Tarih/Saat Ayarı :
Sistemin tarih ve saati ayarlamak için kullanılır. Sistemde bütün raporlar bu tarih ve saate göre
raporlanır. Güncelle butonuna tıklamanız saati düzeltmek için yeterlidir.
Güç Yönetimi :
Sistemin yeniden başlatılması veya tamamen kapatılması için kullanılır.



ePati Bilişim Teknolojileri ürün özelliklerini değiştirme hakkını saklı tutar.
ePati Bilişim Teknolojileri dizgi ve baskı hatalarından sorumlu değildir.
Bu dokümanda yer alan ekran görüntüleri AntiKor Kurumsal E300 modelinden alınmış olup
alt modellerde bazı özellikler bulunmamaktadır.

Kullanma Kılavuzu

Transkript

Benzer belgeler

Prof Dr Davut Albayrak Prof Dr Davut Albayrak

Sıkça Sorulan Sorular 1 AntiKor ® Güvenlik Sunucumu

endomisyal antikor

İnternet Explorer İçin Proxy Ayarları

Tüm makaleyi PDF formatında indirmek için tıklayınız.

Kuruluma Başlamak İçin www.ve-pos.com internet sitemizden

MAHMUT CARIN - Transplantasyon İmmunolojisi ve Genetiği

KY derecelendirme

Antifosfolipid Antikor Sendromu