8 Kasım 2016 Salı

NTP Saat Degisikligi Hakkında

Konu: Saat Ayarlarının Değişmesi.
Versiyon: 4.x 3.x

Güncel saat tarih ayarlarınızın doğru çalışabilmesi için aşağıdaki güncellemeleri almanız gerekmektedir.

v4 sürümler için. v4.108745
v3 sürümler için  v3.1081


14 Temmuz 2016 Perşembe

IP Engelleme ile HTTPS Facebook Engellemek

Konu: pfBlocker ile HTTPS Facebook Engellemek
Son değişiklik: 11.07.2016
Versiyon: 4.x

Bu yazıda IP Engelleme aracının nasıl kullanıldığını ve detaylarına değinilecektir. IP engelleme aracı ile çok basit bir şekilde ( ülke bazlı engelleme, ülke bazlı spam engelleme,

Bu yazıda IP Engelleme aracının nasıl kullanıldığını ve detaylarına değinilecektir. IP Engelleme aracının birçok özelliği vardır.  Örneğin, birçok ülkenin IP bloğu engellenebilir. Birçok ülkeden gelen Spamlar engellenebilir. Belli başlı ( kumar, malware, sosyal, video, haber, alısveris vb..) kategorileri istenilen ağ arabirimlerinde engellenebilir.

Bu yazıda örnek olarak "Kullanıcıların HTTPS facebook sitesine erişimin engellenmesi" örneği yer almaktadır.


Ana menüde Güvenlik Duvarı > IP Engelleme menüsüne girilir. Hangi ağ ara biriminde yasaklamak isterseniz onu seçiniz. Aşağıdaki adımları sırasıyla uyguladıktan sonra Kaydet butonuna tıklayarak ayarlar kaydedilir.

İçeri Arabirim(ler) : Seçtiğiniz arabirimler için IP Engelleme aktif olacaktır. Seçilen arabirimler'e kurallar otomatik yüklenecektir.

Dışarı Arabirim(ler) : Seçtiğiniz arabirimler için IP Engelleme aktif olacaktır. Seçilen arabirimler'e kurallar otomatik yüklenecektir.










Bir sonraki adım için aynı sekme içerisinde Listeler menüsüne girilir ve + butonuna tıklayarak yeni bir kural eklenir. Aşağıdaki resimdeki  ayarlar yapıldıktan sonra en alt satırdan Kaydet butonuna tıklayarak kural kaydedilir.











Kuralın son hali aşağıdaki gibidir.





Ana menüde Güvenlik Duvarı > Kurallar > LAN sekmesine girilir. Burada otomatik olarak facebook sitesine erişimi engellenmiştir IP Engelleme tarafından. Normal kullanıcılar facebook sitesine gitmek istedikleri zaman gidemeyeceklerdir.









11 Temmuz 2016 Pazartesi

Coslat IPsec VPN Yapılandırması

Konu: IPsec Yapılandırması
Son Değişiklik: 11.07.2016
Versiyon: v4.x

IPSec VPN Nedir?

IPsec ( Internet Protocol Security ) protokolü, IP paketlerini kimlik doğrulamasına ve şifrelemeyi tabi tutarak IP iletişimini güvenli hale getiren bir protokol takımıdır. IPsec vpn ile kurumlar uzak lokasyonlardaki şubelerini birbirlerine bağlayarak bir iletişim alt yapısı oluşturabilir ve sanki aynı network içerisindeymiş gibi personellerin çalışabilimelerine olanak sağlıyor.

Bu dökümanda Coslat güvenlik duvarında IPsec VPN (site-to-site) nasıl yapılandırılır ve detayları anlatılacaktır. Yapılandırma sonrası iki farklı şube birbirlerinin network 'lerine ulaşabilir hale geleceklerdir.

IPsec yapılandırması için iki adet Coslat güvenlik duvarına ihtiyaç vardır. Yazının ilerleyen kısımlarında Bursa şubesi ve Ankara şubesi'de IPsec vpn ayarları yapılandırılacaktır.

" Örnek, Ipsec VPN konfigürasyonu yapılmış network şeması."


Bursa IPsec VPN Yapılandırması

  • Ankara Statik İnternet IP Adresi : 85.84.88.90
Ana menüde VPN > IPsec sekmesine girilir. Ardından aşağıdaki ok işaretleri sırasıyla takip edilir.







IPsec vpn tünel için doldurulması gereken önemli alanlara bizzat aşağıda değindik. Bahsedilen önemli ayaları yaptıktan sonra aşağıdan "Kaydet" butonuna tıklayarak ayarlar kaydedilir.

Uzak ağ geçidi: Hedef şubenin (örnk:ankara) dış internet ip adresi girilir. ( ip adresi statik olmalıdır, eğer ip adresi değişirse, vpn çalışmayacaktır.)

Açıklama: Kendiniz için hatırlatıcı bir açıklama yazılabilir.

Uzlaşma kipi: "main" seçeneği seçilir.

Tanımlayıcım: Genellikle "IP adresim" seçeneği kullanılır. Varsayılan böyle ayarlıdır.

Eş tanımlayıcı: Genellikle "Eş IP adresi" seçeneği kullanılır. Varsayılan böyle ayarlıdır.

Ön Paylaşımlı Anahtar: Buraya anahtar bilgisi yazılır. İki şube aynı paylaşımlı anahtarı kullanacaktır.























Bir sonraki adım, 2. evre olan hedef şubeye bağlandıktan sonra erişilmek istenen network aralığı ayarlanmalıdır. Aşağıdaki adımlar sırasıyla takip edilir.















Aşağıdaki resimde OK işareti ile gösterilen alana hedef şubenin network aralığını ve netmask değerini yazıyorsunuz. Ayarları kaydetmek için "Kaydet" butonuna tıklayın.













Kuralın son hali aşağıdaki gibidir. Her ayar sonrası çıkan "Değişiklikleri uygula" butonuna tıklamayı unutmayınız.









Ankara IPsec VPN Yapılandırması

  • Bursa Statik İnternet IP Adresi : 84.24.48.50
Ana menüde VPN > IPsec sekmesine girilir. Ardından aşağıdaki ok işaretleri sırasıyla takip edilir.



Önceki Bursa IPsec vpn ayarlarının aynısını ( IP adresi hariç ) buradada aynı şekilde yapıyorsunuz. Ayarları kaydetmek için "Kaydet" butonuna tıklayın.














Şimdi 2. evre olan hedef şubeye bağlandıktan sonra erişilecek network aralığını ayarlama sıra geldi. Aşağıdaki adımlar sırasıyla takip edilir.














Aşağıdaki resimde ok işareti ile gösterilen alana Bursa şube'nin sahip olduğu LAN network ip aralığını ve netmask değerini ayarlayınız. Ayarları kaydetmek için Kaydet butonuna tıklayabilirsiniz.













Kuralın son hali aşağıdaki gibidir. "Değişiklikleri uygula" butonuna tıklamayı unutmayınız.








IPsec durumunu görmek isterseniz Durum > IPsec menüsü altından bakabilirsiniz. Bu yapılandırma sonrası iki şube birbirlerinin network 'lerine ulaşabilir duruma gelmiştir.



8 Temmuz 2016 Cuma

Coslat OpenVPN Yapılandırması

Konu: OpenVPN Yapılandırması
Son Değişiklik: 20.06.2016
Versiyon : v4.x

OpenVPN Nedir?

Bu yazıda, Coslat güvenlik duvarında OpenVPN yapılandırılması anlatılacaktır. OpenVPN açık kaynak kodlu ve güvenli bir VPN çözümüdür. OpenVPN ile güvenli bir şekilde uzak network'e bağlanabiliyor ve gerekli işlerinizi hızlı bir şekilde halledebiliyorsunuz.


OpenVPN Client Kurulumu

Aşağıdaki adımları takip ederek OpenVPN client aracını kurun.


2.Adım: Uygun olan .exe dosyasını indirin. Daha sonra çalıştırın.












3.Adım: "Next" butonuna tıklanır.














4.Adım: "I Agree" butonuna tıklanır.














4.Adım: "Next" butonuna tıklanır.














5.Adım: "Install" butonuna tıklanır.














6.Adım: "Next" butonuna tıklanır.














7.Adım: "Finish" butonuna tıklanır.















" OpenVPN client kurulumu bitmiştir. Masaüstünde OpenVPN client programını bulabilirsiniz. "


OpenVPN Yapılandırması

Coslat güvenlik duvarında aşağıdaki adımlar takip edilerek OpenVPN yapılandırabilir. Yapılandırma aşamaları OpenVPN sihirbazı ile yapılacaktır. OpenVPN sihirbaz ile yapılandırmak oldukça basit ve kolaydır.

Ana menüde VPN > OpenVPN > Sihirbazlar sekmesine girilir. Aşağıdaki adımları takip edilerek yapılandırma tamamlanır.







Aşağıdaki gerekli bilgileri uygun şekilde doldurun.














Aşağıdaki boş alanları uygun şekilde doldurun.












Burada doldurulamsı gereken önemli ayarlar bulunmaktadır. Önemli ayarların ne işe yaradıkları aşağıya değinilmiştir. Ayarlar yapıldıktan sonra "Sonraki" butonuna tıklayarak bir sonraki adıma geçilir.

Tünel Ağ: Sunucu ve istemci arası kullanılan ip aralığıdır. Buraya yerel network'de kullanmadığınız bir ip aralığı giriniz. OpenVPN istemcileri sizin yazdığınız network aralığından ip adresi alacaklardır.

Yerel Ağ: OpenVPN istemcilerinin yerel network'de hangi network'lere erişebileceklerini yazınız. İki farklı network ( 192.168.100.0/24,10.0.0.0/24 ) eklemek isterseniz aralarına virgül ( , ) koyunuz.

İstemci Arası İletişim: OpenVPN istemcilerinin kendi aralarında iletişim kurması istenir ise bu seçenek işaretlenebilir.

Sıkıştırma: İstemcilerin oluşturduğu trafiği sıkıştırarak iletir, böylelikle trafik biraz daha hızlı karşı tarafa iletilir.

Ağ Geçidini Yönlendir: İstemcinin trafiğini tünelden yönlendirir. Tüm trafik OpenVPN tüneli içerisinden gitmesi isteniyor ise kullanılabilir.

DNS Sunucu1,2,3... : İstemcilere sağlanacak DNS adreslerini giriniz. Bir den fazla DNS adresi girilebilir.






























OpenVPN istemcileri için güvenlik duvarında izin kurallarının otomatik olarak OpenVPN tarafından oluşturulması için aşağıdaki iki seçenek seçilir, daha sonra "Sonraki" butonuna tıklanır.










OpenVPN yapılandırılması tamamlanmıştır. Son butonuna tıklayarak yapılandırma bitirilir.








OpenVPN Kullanıcısı Açmak

OpenVPN ile bağlanacak istemciler için Coslat güvenlik duvarında OpenVPN kullanıcısı açmak gerekir. OpenVPN ile bağlanacak her bir istemci için yeni bir kullanıcı açmanız gerekir. Yeni bir kullanıcı açmak için ana menüde Sistem > Kullanıcı Yönetimi sekmesine girilir, ardından + butonuna tıklanır.

İlk olarak Kullanıcı Adı ve Parola yazan yere uygun bilgiler girilir. Kullanıcı bilgileri girildikten sonra ayarlar kaydedilmeden önce sayfanın en alt satırına inilir, daha sonra Sertifika seçeneğine tıklanır ve açıklama kısmına kullanıcı adı yerine yazılan isim yazılır veya başka bir isim'de olabilir. Ayarlar Kaydet butonuna tıklayarak kaydedilir.



















OpenVPN ile Bağlanmak

OpenVPN ile bağlanması istenilen istemciye bir tane openvpn erişim dosyası vermek gerekir. Bu dosya .exe formatında olup direkt çalıştırılmaktadır. Ana menüde VPN > OpenVPN > İstemci Export sekmesine girilir. Oluşturulan Ahmet kullanıcısına ait openvpn erişim dosyası bulunmaktadır. Buradan Windows Installers seçeneğinden uygun olan dosya indirilir.







OpenVPN GUI ikonunun üzerine çift tıklayarak çalıştırılır.





























İndirilen dosya üzerine çift tıklayarak çalıştırılır. Son olarak aşağıdaki adımlar takip edilerek işlemler tamamlanır.



































Masaüstünde sağ alt köşede bulunan işaret çubuğa tıklayarak OpenVPN GUI programına ulaşılabilir. Daha sonra ikonun üzerine sağ tıklayarak indirmiş ve kurmuş olduğunuz OpenVPN dosyasını çalıştırarak bağlanabilirsiniz. Aşağıdaki resim bunu göstermektedir.















Son olarak resimde gözüktüğü gibi doğru Kullanıcı Adı ve Şifre bilgilerini girerek uzaktaki network'e bağlanılabilir. Kullanıcı açılırken verilen kullanıcı adı ve şifre bilgileri buraya yazılacaktır.















OpenVPN yapılandırması bitmiştir ve kullanıcıya verilecek openvpn dosyası ile yerel ağa bağlanabilir duruma gelmiştir.



29 Haziran 2016 Çarşamba

Coslat Torrent Engelleme

Konu: Torrent Engelleme
Son değişiklik: 20.06.2016
Versiyon: v4.x

Bu yazıda Coslat güvenlik duvarında Torrent uygulamasının nasıl engelleneceğinden bahsedilecektir. Torrent uygulamasını normal kullanıcılar için yasaklamak istenir ise aşağıdaki adımları takip edilebilir.

Ana menüde Güvenlik Duvarı > Trafik Şekillendirme+ > butonuna tıklayarak yeni bir kural oluşturulur. Aşağıdaki gibi ayarlar yapıldıktan sonra "Kaydet" butonuna tıklayarak ayarlar kaydedilir.








Aynı sekme içerisinde + butonuna tıklayarak yeni bir kural oluşturulur. Aşağıdaki gibi ayarlar yapıldıktan sonra Kaydet butonuna tıklanır.








Bir sonraki adım. Ana menüde Güvenlik Duvarı > Kurallar > LAN+ butonuna tıklayarak yeni bir kural oluşturulur.








Ardından aşağıdaki adımları takip ediniz.























Kuralın son hali aşağıdaki gibi olacaktır.









Tekrardan + butonuna tıklayarak yeni bir kural oluşturulur.









Yeni oluşturulan güvenlik duvarını kuralının içeriği aşağıdaki gibidir. Kuralın içerisindeki hiçbir ayara dokunulmadan en alt satıra inilir ve aşağıdaki adım gerçekleştirilir. Daha sonra ayarlar Kaydet butonuna tıklayarak kaydedilir.










Kuralın son hali aşağıdaki gibidir. Bu yapılandırma ile tüm kullanıcılar torrent uygulamasını açamayacaklardır.