7 Eylül 2012 Cuma

Coslat Monitor (Raporcu)

Konu: Raporlama
Sürümler: V3.x & V4.x
Son değişiklik:14.07.2015
Coslat Monitor
Coslat Monitor , Coslat Firewall, Hotspot ve Mirror uygulamalarında oluşturulan zaman damgalı kayıtların analiz edilmesini ve raporlanmasını sağlayan uygulamadır.
Coslat Monitor uygulaması V3
http://www.bg-tek.net/download/Coslat_Setupv3.zip
Coslat Monitor uygulaması V4
http://www.bg-tek.net/download/Coslat_Setupv4.zip
adresinden indirilebilir.

Oluşturulabilen Raporlar:

1. IP,MAC, URL , Kullanıcı Adı (GSM No, Tckimlik No, Kullanıcı), Erişim tarihi bazlı raporlama
2. Günlük, Haftalık , Aylık Rapor oluşturabilme
3. Gelişmiş arama seçenekleri (Tarih aralığı , IP, MAC, URL, Http Metot filtreleme)
4. Hotspot kullanıcı isimleri ile IP , MAC adreslerinin ilişkilendirilebilmesi.
5. Oluşturulan raporların anlık görüntülenmesi ve excel formatında kaydedilebilmesi

Gereksinimler:
İşletim sistemi   : Microsoft Windows 7 (32b , 64b)
                            Microsoft  Windows XP
                            Microsoft Windows Server 2003
Donanım          :  1 Gb Ram, 1 GB Boş Alan
Framework       : .Net Framework 3.5
Uygulamalar     : Crystal Reports
                        : Microsoft Office 2007 & 2003 & 2010 dan herhangi biri
Kurulum
http://www.bg-tek.net/download/Coslat_Setupv3.zip adresinden indirilen arşiv dosyası winrar ile açılarak kaydedildikten sonra açılan klasör içinden. "Setup.exe " yi çalıştırınız. Onay istedikten sonra sistemde eğer .Net framework 3.5 sürümü yok ise internetten indirme işlemine başlayacaktır.


İkinci adımda Kurulum sihirbazı açılacaktır.
Varsayılan kurulum klasörü değiştirilmek isteniyor ise bu alandan belirtilebilir. " Next "  ile kurulum sihirbazı tamamlanır.
Kurulum sonrası masaüstünde " Coslat Security Systems " adlı oluşturulan klasöre tıklayarak giriş yapılabilir. eğer sistemde " Mysql " kurulu değil ise  yada uygulama " Mysql " e bağlantı kuramıyor ise aşağıda görüntülenen uyarı mesajı alınacaktır.
Mysql sunucusu sistemde yada network üzerinde kurulu ise uygulamanın bağlanabilmesi için gerekli bilgiler girilmelidir.
Eğer MYSQL servisi kurulu değil ise " Vazgeç " butonu ile uygulama kapatılarak Coslat Monitor uygulamasının kurulu olduğu klasör içinde ("C:\Coslat Security System") " Tools" klasöründen Mysql sunucu kurulabilir. Aşağıdaki adımları izleyerek MYSQL sunucu yu kurabilirsiniz.









Mysql kurulumu tamamlandıktan sonra tekrar uygulama açılır ve veritabanı ayarları yapılır. 



Bu alanda şifre bölümü Mysql kurulumu sırasında verilen şifre ile aynı olmalıdır. Mysql servisi eğer sistemde devreye girmedi ise sistemi tekrar başlatmak gerekebilir.


Veritabanı bağlantısı sağlandıktan sonra Coslat Monitor uygulaması varsayılan kullanıcı adı "admin"  ve şifre " coslat " ile açılır.



Dijital imzalı kayıtların alınması ve analizi için sisteme "İstemci " eklemek gerekmektedir.Sol menü den ekle butonu kullanılarak istemci için isim, IP, Port ve Şifre bilgileri doğru olarak girilmelidir.



Raporlama uygulaması SSH protokolü ile güvenli olarak rapor aktarımı sağlamaktadır. Varsayılan Port "22" dir. Şifre ise Coslat Web ara yüzü şifresi girilerek tanımlanmalıdır..

İstemci bilgileri girildikten sonra Raporlama uygulaması aktive edilerek çalışmaya başlayacaktır.Aktivasyon için istemci seçilerek aktifle butonu kullanılmalıdır.


"Aktifle" butonu ile açılan pencereden " Anahtar Al " seçilerek raporlama yapılacak sisteme özel anahtarın oluşturulması sağlanır. Bu aşamada Coslat Monitor uygulamasının kurulacağı sistemin anahtarın oluşturulabilmesi için internete ulaşabilmesi gerekmektedir.


Oluşturulan İstemci anahtarı telefon ile Bg-Tek den temin edilebilir.Demo olarak kullanmak içinde Aktivasyon Kodu alınması gerekmektedir.
Aktivasyon işlemi tamamlandıktan sonra Pasif olarak görüntülenen istemci Aktif konuma geçecektir.


İstemci seçili iken " Data Al" butonu ile Dijital imzalı kayıtlar indirilerek analiz işlem başlatılabilir.


Tarih Aralığı bölümünden raporlanacak tarih aralığı seçilerek " Kayıt Al" butonu ile analiz işlemi başlatılabilir. Seçilen tarih aralığı ve internet bant genişliğine bağlı olarak uzun sürebilir.İşlem durumu bölümünden uygulamanın adımları takip edilebilir. İşlemler sona erdiğinde " Kapat " butonu ile Uygulamanın ana ekranına dönülerek "Kullanıcı Raporlarına " tıklanarak raporlar görüntülenebilir.



Herhangi bir kayıt üzerine tıklandığında yada uygulamanın üstünde bulunan " Detay " butonu ile kayıt detayları görüntülenebilir.


Açılan ekrandan kullanıcı bazlı Raporlar görüntülenebilir ve excel e aktarılabilir.Eğer Hotspot kayıtları sistemde mevcut ise Oturum Adı bölümünde Hotspot yapılandırmasına göre değişen (Tc kimlik No , GSM No , Kullanıcı Adı) kullanıcı tanımları görüntülenmektedir.
Raporlar içinden detaylı arama yapılmak isteniyor ise sol menüde bulunan " URL Raporlama " tıklanarak IP, Kullanıcı, URL, MAC, Tarih ,Saat ve HTTP Metot bazlı sorgulamalar yapılabilir.


Yukarıdaki örnekte face yazılarak yapılan sorguda Facebook a erişim sağlamış kullanıcılar görüntülenmektedir.
Sol menüde bulunan "Parametreler" tıklanarak IP, MAC ve Kullanıcı adı eşleşmelerinin otomatik olarak görüntülenmesi sağlanabilir.

Kullanıcı Girişi Tanımlama bölümünden uygulama giriş şifresi değiştirilebilir ve raporları sadece görüntüleme yetkisine sahip kullanıcı oluşturulabilir.


31 Ağustos 2012 Cuma

URL Filtreleme


Konu: URL Filtreleme
Sürümler:V2.x, V3.x
Son değişiklik:31.08.2012
URL Filtreleme


URL filtreleme : Ağınızdaki  bilgisayarların belli web sitelerine girmelerini yada belli sitelere izin verilmesini sağlayabiliriz.Url Filtreleme özelliğini grup bazlı olarak da yapabilirsiniz.Url filtrelemede engellemek istediğiniz sitenin domain adresini(mynet.com,sahadan.com) yazarak engelleme yapabilirsiniz.












Önemli: Url filtrelemede her yaptığınız değişiklikten sonra genel ayarlar sekmesine gelip uygula butonuna tıklamanız gereklidir.(Yaptığınız değişikliklerin aktif  olabilmesi için).






Kural oluşturabilmemiz için + butonuna tıklayabiliriz.Url filtreleme kurallar kısmında birden çok ip adresi bazlı kural oluşturabiliriz.Oluşturdugumuz  kurallara isim verebiliriz.Kuralın geçerli olacağı zaman aralığını zamanlamalar kısmında ayarları kuralların içerisinden seçebiliriz.
















Hedef kural listesi butonu altında kategori bazlı filtreleme yapılabilir.Whitelist izinli kategori anlamına gelir.Kategoriyi whitelist olarak seçerseniz o kategori içerisindeki siteler izinli olarak seçilecektir.Deny yasaklı anlamına gelir.Kategoriyi olarak deny seçildiğinde içindeki siteler engellenir.Allow izinli anlamına gelir.Allow'un seçili oldugu kategoriler izinli siteler anlamına gelir.
Allow, whitelist arasındaki fark ise ör:blk_haberler kategorisini deny olarak şeçmek istiyorsunuz fakat hürriyet.com.tr girilmesini istiyorsunuz.Burda deny allow dan baskın olduğu için site yasaklı siteler arasına girer ancak hürriyet.com.tr için oluşturduğunuz kategoriye whitelist olarak işaretler iseniz.hürriyet.com.tr sitesi artık izinli siteler arasında yer alır. Zaman dışı ör:mesai saati dışında kullanıcılar belli sitelere girebilmesini istiyorsak sağ tarafdaki zaman dışı adı altında bulunan kategorilerden whitelist olarak seçebiliriz.

























































Default access[all]:Bütün kategoriler için uygulanacak filtre seçmemizi sağlar allow,whitelist,deny olarak seçilebilir.


Hedefler kısmından kendimize yeni kategori oluşturabiliyoruz.Şimdi hedefler altından kırmızı ile işaretlenmiş "+" butonuna tıklayarak hedefler sekmesini açıyoruz.İfade bazlı engelleme yapılabilir örnekte görüldügü gibi browserımızın arama yerine oyun yada hack yazdığımızda eger kategorilerden oluşturdugumuz hedef "deny" ise arama yapmamız engellenecektir.






Resimde görüldügü gibi kendimize blacklist kategorilerine eklenebilecek yeni hedef oluşturabiliriz.Buraya yasaklı siteler yada izinli siteler eklenebilir.




























Aşağıdaki resimde görüldügü gibi dosya uzantılarını engelleyebilirsiniz.Digerlerden farklı "\.uzantıadı"olarak engelleme yapabiliriz.



Zamanlamalar kısmından uygulanacak filtrelemelerinin hangi zaman aralıgından uygulanacagını seçerek filtreleme yapabiliriz.






Zaman türü haftalık yada tarih seçebiliyoruz.Günler kısmında geçerli olacagı günler seçebiliyoruz.Tarih aralıgı yazan kısma uygulanacak zamanlamanın saat aralıgını yazıyoruz. Zamanlamayı oluşturduktan sonra kurallar kısmında herhangi bir kuralın içine girerek zaman sekmesinden oluşturdugumuz zamanı seçmemiz yeterli olacaktır.


















Adres yönlendirme kısmından kullanıcının gitmek istedigi adresi başka bi adrese yönledirme yapabiliyoruz.

















Url filtrelemeler kayıtlar kısmından blocklanmış siteleri blocklanan ip ve zamanı görebiliyoruz.


23 Ağustos 2012 Perşembe

WPAD ile Otomatik Proxy Bilgisi Gönderme

Konu : Wpad ile otomatik Proxy Bilgisi Dağıtma
Son Değişiklik:23.08.2012
Sürüm: Coslat V3.10

Wpad yapılandırması ile kullanıcıların Proxy bilgisini otomatik olarak almasını sağlayabilirsiniz ve kullanıcılara el ile Proxy tanımlaması yapmaktan kurtulabilirsiniz. Web tarayıcınız kullanacağı Proxy bilgisini Wpad.da dosyasından okuyacaktır ve bu dosyanın yolu bilgisayarlara DHCP'den gönderilecektir.
Bilgisayarların DHCP'den bu bilgiyi alabilmeleri için İnternet Explorer da (Crome İE ile aynı ayarları kullanacaktır, Firefox ayarları aşağıda bahsedilecektir.)
Araçlar -> İnternet Seçenekleri -> Bağlantılar -> Yerel Ağ Ayarları -> Ayarları Otomatik algıla seçeneğinin işaretli olması gerekmektedir.


Sisteminizde kullanılan DHCP Sunucuya göre Wpad bilgisi gönderme seçenekleri değişmektedir. Burada Coslat DHCP seçeneklerinde ve Windows DHCP seçeneklerinde bu ayarın nasıl yapılacağına değinilecektir.
Öncelikle Wpad.da dosyasının kullanıcıların ulaşabileceği bir adreste olması gerekmektedir. Wpad.da dosyası Coslat  V3.10 ile örnek bir dosya olarak gelmekte ve Servisler-> DHCP Sunucu üzerinde sisteminize göre değiştirilebilmektedir.

Coslat DHCP Sunucu ile kullanıcılara ip dağıtırken Wpad bilgisi eklemek için DHCP Sunucu Ayarlarında EK DHCP/BOOTP Seçenekleri içerisinde aşağıdaki gibi Sıra 252, Tür Metin , Değer http://coslatipadresi/wpad.da olacak şekilde girilmelidir.

Bu sayede Coslat DHCP üzerinden ip adresi alacak kullanıcılar Wpad dosya bilgisini de alacaklar ve Wpad.da dosyasında belirtilen proxy bilgisini okuyacaklardır.

Windows 2008 DHCP Sunucu ile kullanıcılara ip dağıtırken Wpad bilgisi eklemek için ise Rollerden DHCP Sucunuya gelinir ve ip dağıtacak sunucu altında IPv4 dağıtımı üzerinde sağtuş  Set Predefined Option seçeneği tıklanarak yeni bir seçenek eklenir.

DHCP Standart Options sınıfına Add butonu ile yeni bir seçenek eklenir.

Eklenen seçeneğin değerleri ise;
Name:         wpad
Data type:  String
Code:         252

şeklinde belirlenir.
Daha sonra eklenen bu yeni seçenek için bir string değer belirlemek gerekmektedir. Buradaki değer sizin wpda dosyasının bulunduğu yeri gösteren değer olacaktır. Wpad dosyanızın Coslat Firewall'da olduğuna göre bu değere Coslat Firewall ip adresini girmelisiniz.yani bu değer http://coslatipadresi/wpad.da şeklinde olmalıdır.

Seçeneğimizi oluşturduktan sonra son olarak bu seçeneği hangi Scope ta kullanacağımızı belirlemek kaldı. Bunun için ise, kullanılacak Scope altında Scope Options üzerinde sağtuş Configure Options... tıklanır.
General sekmesi altında Available Options seçeneklerinden üstte eklemiş olduğumuz 252 wpad seçeneği çek işareti ile eklenir.

Bu sayede belirttiğimiz scope içerisinden ip adresi alan kullanıcılar Wpad dosya bilgisini de alacaklar ve Wpad.da dosyasında belirtilen proxy bilgisini okuyacaklardır.