16 Mayıs 2017 Salı

WannaCry Ransomware Virüsü Hakkında

Konuyla alakalı,

Usom tarafından bildirilen ip ve domain adresleri coslat'da bulunan ip engelleme aracı altında malware listesi ile engellenmektedir.

Aşağıdaki linkte bulunan listeler bölümünden Malware kategorisi seçilmelidir ve ip engelleme aracı yapılandırılmalıdır.

http://blog.coslat.com/2016/07/ip-engelleme-ile-https-facebook.html

Usom'da bulunan konuyla ilgili diğer makaleye aşağıdaki adresten ulaşabilirsiniz.

https://www.usom.gov.tr/tehdit/209.html






26 Nisan 2017 Çarşamba

5651 yasa degisikligi

5651 yasa değişikliği ile ilgili revize edilen maddelerden bazıları aşağıdaki gibidir. 
İnternet toplu kullanım sağlayıcılarının yükümlülükleri

MADDE 4 – (1) İnternet toplu kullanım sağlayıcılarının yükümlülükleri şunlardır:

a) Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak amacıyla içerik filtreleme sistemini kullanmak.

b) Erişim kayıtlarını elektronik ortamda kendi sistemlerine kaydetmek ve iki yıl süre ile saklamak.

c) Kamuya açık alanlarda internet erişimi sağlayan toplu kullanım sağlayıcılar, kısa mesaj servisi (sms) ve benzeri yöntemlerle kullanıcıları tanımlayacak sistemleri kurmak.
(2) İnternet toplu kullanım sağlayıcılar, konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak amacıyla içerik filtreleme sisteminin yanı sıra, ilave tedbir olarak güvenli internet hizmeti de alabilirler.

Detaylı bilgiye aşağıdaki linkten ulaşabilirsiniz.

http://www.resmigazete.gov.tr/eskiler/2017/04/20170411-3.htm

Değişen yasayla ilgili maddeleri coslat ürün ailesi kapsamaktadır. coslat hotpsot yapılandırmasında herhangi bir değişikliğe ihtiyaç yoktur.




14 Mart 2017 Salı

5651 Coslat Log Kayıt Örneği


5651 sayılı kanun gereği Coslat  log kayıt örnekleri aşağıdaki gibidir.
   
        HOTSPOT LOG

TARİH           SAAT        KULLANICI ADI     MAC ADRESİ           İP ADRESİ             TC  NO
2016-12-26    08:30:07     LOGIN: semih,     40:e2:30:cf:fd:17, 192.168.101.211  148818XXXX



DHCP LOG

VERİLEN İP         VERİLDİĞİ TARİH          BİTİŞ TARİH              MAC ADRESİ AYGIT ADI
192.168.103.221   2016/12/28 17:23:05        2016/12/28 17:25:05      00:0a:f5:01:3a:e4 android-8d38ae

URL LOG

TARİH-SAAT              MAC ADRESİ             KAYNAK İP           KAYNAK PRT    HEDEF İP
2017-02-11 09:18:46  AC:FD:CE:E4:DB:C1  192.168.101.231    37493               40.77.226.246

                        HEDEF PORT                      PROTOKOL          GİDİLEN URL
                            443                                     TCP               client.wns.windows.com 


 

10 Ocak 2017 Salı

Türk Telekom Dnsleri Hakkında Bilgilendirme



               İnternetle ilgili sıkıntı yaşıyorsanız dns ip lerinizi kontrol edin eğer türk telekom dnslerini kullanıyorsanız telekom'daki çalışma nedeni ile dnsler çalışmamakta dns adreslerinizi değiştirerek sorunu çözebilirsiniz.





Türk telekom dns adresleri : 195.175.39.39 ve 195.175.39.40
Alternatif dns adresleri ;
8.8.8.8 - 8.8.4.4 (google dns)
208.67.222.222-208.67.220.220 (open dns)

               Dns ayarları için coslat arayüzünden sistem menüsü altındaki genel ayarlar girdiğimizde aşagıdaki gibi alan açılır burada dns sunucu yazan yerlere alternatif dns adresleri girilebilir.



8 Kasım 2016 Salı

NTP Saat Degisikligi Hakkında

Konu: Saat Ayarlarının Değişmesi.
Versiyon: 4.x 3.x

Güncel saat tarih ayarlarınızın doğru çalışabilmesi için aşağıdaki güncellemeleri almanız gerekmektedir.

v4 sürümler için. v4.108745
v3 sürümler için  v3.1081


14 Temmuz 2016 Perşembe

IP Engelleme ile HTTPS Facebook Engellemek

Konu: pfBlocker ile HTTPS Facebook Engellemek
Son değişiklik: 11.07.2016
Versiyon: 4.x

Bu yazıda IP Engelleme aracının nasıl kullanıldığını ve detaylarına değinilecektir. IP engelleme aracı ile çok basit bir şekilde ( ülke bazlı engelleme, ülke bazlı spam engelleme,

Bu yazıda IP Engelleme aracının nasıl kullanıldığını ve detaylarına değinilecektir. IP Engelleme aracının birçok özelliği vardır.  Örneğin, birçok ülkenin IP bloğu engellenebilir. Birçok ülkeden gelen Spamlar engellenebilir. Belli başlı ( kumar, malware, sosyal, video, haber, alısveris vb..) kategorileri istenilen ağ arabirimlerinde engellenebilir.

Bu yazıda örnek olarak "Kullanıcıların HTTPS facebook sitesine erişimin engellenmesi" örneği yer almaktadır.


Ana menüde Güvenlik Duvarı > IP Engelleme menüsüne girilir. Hangi ağ ara biriminde yasaklamak isterseniz onu seçiniz. Aşağıdaki adımları sırasıyla uyguladıktan sonra Kaydet butonuna tıklayarak ayarlar kaydedilir.

İçeri Arabirim(ler) : Seçtiğiniz arabirimler için IP Engelleme aktif olacaktır. Seçilen arabirimler'e kurallar otomatik yüklenecektir.

Dışarı Arabirim(ler) : Seçtiğiniz arabirimler için IP Engelleme aktif olacaktır. Seçilen arabirimler'e kurallar otomatik yüklenecektir.










Bir sonraki adım için aynı sekme içerisinde Listeler menüsüne girilir ve + butonuna tıklayarak yeni bir kural eklenir. Aşağıdaki resimdeki  ayarlar yapıldıktan sonra en alt satırdan Kaydet butonuna tıklayarak kural kaydedilir.











Kuralın son hali aşağıdaki gibidir.





Ana menüde Güvenlik Duvarı > Kurallar > LAN sekmesine girilir. Burada otomatik olarak facebook sitesine erişimi engellenmiştir IP Engelleme tarafından. Normal kullanıcılar facebook sitesine gitmek istedikleri zaman gidemeyeceklerdir.









11 Temmuz 2016 Pazartesi

Coslat IPsec VPN Yapılandırması

Konu: IPsec Yapılandırması
Son Değişiklik: 11.07.2016
Versiyon: v4.x

IPSec VPN Nedir?

IPsec ( Internet Protocol Security ) protokolü, IP paketlerini kimlik doğrulamasına ve şifrelemeyi tabi tutarak IP iletişimini güvenli hale getiren bir protokol takımıdır. IPsec vpn ile kurumlar uzak lokasyonlardaki şubelerini birbirlerine bağlayarak bir iletişim alt yapısı oluşturabilir ve sanki aynı network içerisindeymiş gibi personellerin çalışabilimelerine olanak sağlıyor.

Bu dökümanda Coslat güvenlik duvarında IPsec VPN (site-to-site) nasıl yapılandırılır ve detayları anlatılacaktır. Yapılandırma sonrası iki farklı şube birbirlerinin network 'lerine ulaşabilir hale geleceklerdir.

IPsec yapılandırması için iki adet Coslat güvenlik duvarına ihtiyaç vardır. Yazının ilerleyen kısımlarında Bursa şubesi ve Ankara şubesi'de IPsec vpn ayarları yapılandırılacaktır.

" Örnek, Ipsec VPN konfigürasyonu yapılmış network şeması."


Bursa IPsec VPN Yapılandırması

  • Ankara Statik İnternet IP Adresi : 85.84.88.90
Ana menüde VPN > IPsec sekmesine girilir. Ardından aşağıdaki ok işaretleri sırasıyla takip edilir.







IPsec vpn tünel için doldurulması gereken önemli alanlara bizzat aşağıda değindik. Bahsedilen önemli ayaları yaptıktan sonra aşağıdan "Kaydet" butonuna tıklayarak ayarlar kaydedilir.

Uzak ağ geçidi: Hedef şubenin (örnk:ankara) dış internet ip adresi girilir. ( ip adresi statik olmalıdır, eğer ip adresi değişirse, vpn çalışmayacaktır.)

Açıklama: Kendiniz için hatırlatıcı bir açıklama yazılabilir.

Uzlaşma kipi: "main" seçeneği seçilir.

Tanımlayıcım: Genellikle "IP adresim" seçeneği kullanılır. Varsayılan böyle ayarlıdır.

Eş tanımlayıcı: Genellikle "Eş IP adresi" seçeneği kullanılır. Varsayılan böyle ayarlıdır.

Ön Paylaşımlı Anahtar: Buraya anahtar bilgisi yazılır. İki şube aynı paylaşımlı anahtarı kullanacaktır.























Bir sonraki adım, 2. evre olan hedef şubeye bağlandıktan sonra erişilmek istenen network aralığı ayarlanmalıdır. Aşağıdaki adımlar sırasıyla takip edilir.















Aşağıdaki resimde OK işareti ile gösterilen alana hedef şubenin network aralığını ve netmask değerini yazıyorsunuz. Ayarları kaydetmek için "Kaydet" butonuna tıklayın.













Kuralın son hali aşağıdaki gibidir. Her ayar sonrası çıkan "Değişiklikleri uygula" butonuna tıklamayı unutmayınız.









Ankara IPsec VPN Yapılandırması

  • Bursa Statik İnternet IP Adresi : 84.24.48.50
Ana menüde VPN > IPsec sekmesine girilir. Ardından aşağıdaki ok işaretleri sırasıyla takip edilir.



Önceki Bursa IPsec vpn ayarlarının aynısını ( IP adresi hariç ) buradada aynı şekilde yapıyorsunuz. Ayarları kaydetmek için "Kaydet" butonuna tıklayın.














Şimdi 2. evre olan hedef şubeye bağlandıktan sonra erişilecek network aralığını ayarlama sıra geldi. Aşağıdaki adımlar sırasıyla takip edilir.














Aşağıdaki resimde ok işareti ile gösterilen alana Bursa şube'nin sahip olduğu LAN network ip aralığını ve netmask değerini ayarlayınız. Ayarları kaydetmek için Kaydet butonuna tıklayabilirsiniz.













Kuralın son hali aşağıdaki gibidir. "Değişiklikleri uygula" butonuna tıklamayı unutmayınız.








IPsec durumunu görmek isterseniz Durum > IPsec menüsü altından bakabilirsiniz. Bu yapılandırma sonrası iki şube birbirlerinin network 'lerine ulaşabilir duruma gelmiştir.