28 Temmuz 2012 Cumartesi

DHCP Sunucu


Konu: DHCP Sunucu
Sürümler:v2.x,v3.x
Son değişiklik:28.07.2012

DHCP Yapılandırma
DHCP Özellikleri;
1. Ip Adresleme
2. Rezervasyon
3. Statik Arp ile tanımlanmayan istemcilerin erişiminin engellenmesi
4. Bootp seçenekleri
5. Ek DHCP / BOOTP seçenekleri


DHCP Yapılandırması için " Servisler > DHCP " sunucu menüsüne gidilir.
DHCP Sunucu birden çok ara birime hizmet verebilir. Hangi ara birim için DHCP yapılandırılması sağlanacak ise o tab üzerinden işlem yapılmalıdır.


Yukarıdaki örnekte " LAN " ara birimi üzerinde DHCP servisi aktif edilmiştir. Alt Ağ, Alt Ağ maskesi ve Uygun Aralık bölümleri ara biriminin IP adresine göre sistem tarafından tanımlanmaktadır.
Önemli : DHCP servisinin çalışması için ara birimin statik (sabit) IP adresine sahip olması gerekmektedir.

Dağıtılacak IP adresi bloğunu "Aralık" bölümünden belirtebilirsiniz.DNS ve Ağ geçidi tanımları eğer boş olarak geçilir ise Coslat tanımlara kendi IP adresini yapılandıracaktır.

DHCP Statik Eşleme: Belirlenen MAC adresine DHCP tarafından aynı ip adresinin atanmasını sağlamak için tanımlanmalıdır. Filtreleme ve benzeri işlemlerde yönetimi kolaylaştırmak yada internet erişimini sadece tanımlı IP/MAC e sahip bilgisayarlara sağlamak için kullanılabilir.


" + " ya tıklayarak . Açılan sayfada istenilen istemcinin MAC adresi ve DHCP tarafından atanmasını istenilen IP adresi girilir.
Önemli : Rezervasyon için belirtilecek olan IP adresi , DHCP tarafından atanan IP Bloğu dışında olmalıdır.

Tanımlı olmayan bilgisayarların IP almasını engelleme:


DHCP Sunucu yapılandırılmasının sağlandığı sayfada " Tanımlanmayan istemcileri reddet " seçeneği ile sadece rezerve edilmiş bilgisayarların ip adresi alması sağlanabilir. 

Tanımlı olmayan bilgisayarların internete çıkışını engelleme:

Sabit IP adresi verilmiş sistemlerin internet erişimi DHCP üzerinden engellenebilmektedir. Sadece rezervasyon yapılmış bilgisayarların internete çıkışına izin ermek için aşağıda belirtilen seçenek aktif edilmelidir.


Önemli: Bu tanım aktif edildikten sonra DHCP Rezervasyonlarında ekli olmayan tüm istemcilerin Coslata ve internete erişimi kesilecektir. Yönetim sağladığınız sistemin IP adresini Rezervasyonlara eklemeyi unutmayınız.





25 Temmuz 2012 Çarşamba

Load Balance (Yük Dengeleme)


Konu : Load Blance Yapılandırması

Sürümler: Coslat V3.0 ve üstü

Son değişiklik: 25.07.2012

Load Balance

Load blance uygulaması ile birden fazla ağ geçidinizi dengeli bir şekilde kullanabilirsiniz. Yani birden fazla internet çıkışınızı ortak bir noktada birleştirebilirsiniz.Fakat kullanıcılar arasında sıkça düşülen bir yanılgı da, bu birleştirme işlemi sonrasında toplam internet çıkışınız iki yada daha fazla hattın birleşimi olmasına rağmen, HTTP trafiğinizin hızı sadece bir hatta bağlı kalacak, diğer trafikleriniz (Download gibi) ise hatların toplamı olacaktır. Bu sınırlamanın sebebi ise HTTP sunucularının çoklu iplerden gelen isteklere dosya sunucuları gibi cevap verememeleridir.

Bir diğer dikkat edilmesi gereken nokta ise, eğer yük dengelemede "Sabit bağlantıları kullan" seçeneği aktif değil ise HTTPS trafiğinizi bu load balance trafiğinin dışarısında bırakmanız  gerekmesidir.

"Sabit bağlantıları kullan" seçeneği her bir kullanıcının farklı ağ geçidinden çıkmalarını (yani ilk geleni 1. ağ geçidinden sonrakini 2. ağ geçidinden göndermesi) ve sürekli aynı ağ geçidi kullanmalarını sağlayacaktır.Yani gelen istek başına değil kullanıcı başına farklı ağ geçitleri kullanılacaktır.

NOT: Bu uygulamada "Vekil Sunucu" transparan özelliği kaldırılmış ve kullanıcılarda Proxy ayarlaması yapılmamıştır.Yani Vekil Sunucu kullanılmamıştır.
"Servisler > Vekil Sunucu"

Load Balance yapılandırması için,

"Arabirimler > Yönlendirmeler" Menüsünden ağ geçitlerine ulaşılır.

Bu sayfada ağ geçitleri kısmında sisteminizde tanımlı olan ağ geçitleri listelenmektedir. İzleme ipleri kısmında ise hat kontrolü için gerekli ip adresleri vardır.Load Balance için internet ip adresleri olarak sabit ip adresleri kullanılması tavsiye edilir.

"Gruplar" sekmesi tıklanır.
Yeni bir grup eklemek için "+" ikonu tıklanır.
Grup adı load balance olarak verilir.(Farklı bir isimde tercih edilebilir).
Daha sonra bu load balance için kullanılacak olan ağ geçitlerine aynı öncelik sırası verilir.
"Tetikleme seviyesi" olarak ta "Paket kaybı ya da yüksek gecikme" seçilir. 

Ayarlar seçildikten sonra kaydedilir.Daha sonra bu oluşturulan grup Güvenlik Duvarı kurallarında ağ geçidi olarak istenilen kuralda seçilir ve o kuralda tanımlanmış olan kaynak ip adresleri için atanmış olur.
"Sabit bağlantıları kullan" tercih edilmeyecek ise yukarıda bahsettiğimiz gibi HTTPS (443 Portu) bağlantılarını bu kuraldan ayırmak gerekecektir.Bunun için "Güvenlik Duvarı > Kurallar" tıklanır. Lan sekmesinde aşağıdaki gibi load balance kuralını eklemiştik. 
Bu kuralın üzerine "+" ikonuna tıklayarak HTTPS kuralını ekleyelim. 

Kuralları düzenleme ekranında kuralın uygulanacağı lan arabirimine göre kaynak "LAN Altağ" , Protokol "TCP" , Hedef Port aralığı "HTTPS", ağ geçidi ise "Varsayılan" olacak şekilde belirtilir ve kaydedilir.
Son olarak bu oluşturduğumuz HTTPS kuralı Load Balance kuralının üstünde olmalıdır, çünkü kurallar yukarıdan aşağıya doğru işlenir ve bir kurala uyan paket geldiğinde diğer kurallar dikkate alınmaz.
Eğer HTTPS kuralı Load Balance kuralının altında kaldıysa kuralın yanındaki kutucuğu işaretleyip "ok" ikonu ile Load Balance kuralının üstüne taşımalısınız.

"Sabit bağlantılar kullan "seçeneği tercih edilecek ise bu HTTPS kuralına ihtiyaç kalmayacaktır. "Sabit bağlantıları kullan" seçeneğini aktif etmek için "Sistem > Gelişmiş" Menüsü altında "Diğer Ayarlar" sekmesine gelinir ve "Yük Dengeleme" altında "Sabit bağlantıları kullan" işaretlenerek kaydedilir.


Coslat Karaliste Güncelleme


Konu:Karaliste
Sürümler: v3.x
Son değişiklik:
Coslat Karaliste Güncelleme

İstemcilerin belirlenen sitelere girmesini ve filtrelenebilmesi  için Coslat içinde karaliste ler ile gelmektedir. Toplam 74 adet kategori halinde 10 milyona yakın web sitesi içeren karalisteye sahiptir. Yeni web siteleri eklendiğinde Coslat karaliste si otomatik olarak güncellenmektedir.Otomatik güncelleme periyodları beklenmeden de blacklist güncellemesi sağlanabilmektedir.

Coslat Dashboard da bulunan " + " ikonuna tıklayarak " Coslat Karaliste Durumu " bileşenini sisteme ekleyiniz.


Eğer sistemde bulunandan yeni bir karaliste güncellemesi mevcut ise sistem aşağıdaki gibi güncelleme tespit edildiğinin mesajını verecektir.


"Update" metnine tıklayarak güncelleme başlatılabilir. 


Güncelleme tamamlandığında ana sayfaya yönlendirme yapılacaktır. 
Önemli: Güncelleme tamamlanmadan sayfadan ayrılmak güncelleme paketinin bozulmasına sebep olabilir.

Coslat Güncelleme


Konu:Otomatik Güncelleme
Sürümler:V3.x
Son değişiklik:

Coslat Güncelleme Yapılandırması
Coslat güvenlik duvarı uygulaması güncellemeler ile hatalardan arındırılmakta ve yeni özelliklere sahip olmaktadır. Varsayılan olarak güncelleme devre dışı gelmektedir.

" Sistem > Güncelleme " menüsünden güncelleme ayarlarına ulaşılır.


1.) Elle Güncelleme : Güncelleme paketlerinin sisteme elle yüklenmesini ve çalıştırılmasını sağlar.Coslat destek ekibinden temin edilmiş herhangi bir güncelleme paketi bu bölüm üzerinden yüklenebilir.


2.) Otomatik Güncelleme:Güncelleme paketlerinin belirtilen adresten indirilip sistem üzerinde otomatik çalışmasının sağlandığı bölümdür.
Otomatik güncelleştirmenin aktif olması için öncelikle "Güncelleme Ayarları " menüsünden güncelleme sunucusu, URL ve imzalanmamış imaj ayarlarının seçeneklerinin aktif edilmesi gerekmektedir.

3. ) Otomatik Güncelle: Güncelleme yapılandırma ayarları sonrasında güncelleme kontrolü yapılabilir. Belirtilen URL de güncelleme tespit edilir ise yükseltme gerçekleştirilebilir.


Önemli: Otomatik yükseltme tamamlandığında sistem otomatik olarak yeniden başlatılacaktır.