31 Ağustos 2012 Cuma

URL Filtreleme


Konu: URL Filtreleme
Sürümler:V2.x, V3.x
Son değişiklik:31.08.2012
URL Filtreleme


URL filtreleme : Ağınızdaki  bilgisayarların belli web sitelerine girmelerini yada belli sitelere izin verilmesini sağlayabiliriz.Url Filtreleme özelliğini grup bazlı olarak da yapabilirsiniz.Url filtrelemede engellemek istediğiniz sitenin domain adresini(mynet.com,sahadan.com) yazarak engelleme yapabilirsiniz.












Önemli: Url filtrelemede her yaptığınız değişiklikten sonra genel ayarlar sekmesine gelip uygula butonuna tıklamanız gereklidir.(Yaptığınız değişikliklerin aktif  olabilmesi için).






Kural oluşturabilmemiz için + butonuna tıklayabiliriz.Url filtreleme kurallar kısmında birden çok ip adresi bazlı kural oluşturabiliriz.Oluşturdugumuz  kurallara isim verebiliriz.Kuralın geçerli olacağı zaman aralığını zamanlamalar kısmında ayarları kuralların içerisinden seçebiliriz.
















Hedef kural listesi butonu altında kategori bazlı filtreleme yapılabilir.Whitelist izinli kategori anlamına gelir.Kategoriyi whitelist olarak seçerseniz o kategori içerisindeki siteler izinli olarak seçilecektir.Deny yasaklı anlamına gelir.Kategoriyi olarak deny seçildiğinde içindeki siteler engellenir.Allow izinli anlamına gelir.Allow'un seçili oldugu kategoriler izinli siteler anlamına gelir.
Allow, whitelist arasındaki fark ise ör:blk_haberler kategorisini deny olarak şeçmek istiyorsunuz fakat hürriyet.com.tr girilmesini istiyorsunuz.Burda deny allow dan baskın olduğu için site yasaklı siteler arasına girer ancak hürriyet.com.tr için oluşturduğunuz kategoriye whitelist olarak işaretler iseniz.hürriyet.com.tr sitesi artık izinli siteler arasında yer alır. Zaman dışı ör:mesai saati dışında kullanıcılar belli sitelere girebilmesini istiyorsak sağ tarafdaki zaman dışı adı altında bulunan kategorilerden whitelist olarak seçebiliriz.

























































Default access[all]:Bütün kategoriler için uygulanacak filtre seçmemizi sağlar allow,whitelist,deny olarak seçilebilir.


Hedefler kısmından kendimize yeni kategori oluşturabiliyoruz.Şimdi hedefler altından kırmızı ile işaretlenmiş "+" butonuna tıklayarak hedefler sekmesini açıyoruz.İfade bazlı engelleme yapılabilir örnekte görüldügü gibi browserımızın arama yerine oyun yada hack yazdığımızda eger kategorilerden oluşturdugumuz hedef "deny" ise arama yapmamız engellenecektir.






Resimde görüldügü gibi kendimize blacklist kategorilerine eklenebilecek yeni hedef oluşturabiliriz.Buraya yasaklı siteler yada izinli siteler eklenebilir.




























Aşağıdaki resimde görüldügü gibi dosya uzantılarını engelleyebilirsiniz.Digerlerden farklı "\.uzantıadı"olarak engelleme yapabiliriz.



Zamanlamalar kısmından uygulanacak filtrelemelerinin hangi zaman aralıgından uygulanacagını seçerek filtreleme yapabiliriz.






Zaman türü haftalık yada tarih seçebiliyoruz.Günler kısmında geçerli olacagı günler seçebiliyoruz.Tarih aralıgı yazan kısma uygulanacak zamanlamanın saat aralıgını yazıyoruz. Zamanlamayı oluşturduktan sonra kurallar kısmında herhangi bir kuralın içine girerek zaman sekmesinden oluşturdugumuz zamanı seçmemiz yeterli olacaktır.


















Adres yönlendirme kısmından kullanıcının gitmek istedigi adresi başka bi adrese yönledirme yapabiliyoruz.

















Url filtrelemeler kayıtlar kısmından blocklanmış siteleri blocklanan ip ve zamanı görebiliyoruz.


23 Ağustos 2012 Perşembe

WPAD ile Otomatik Proxy Bilgisi Gönderme

Konu : Wpad ile otomatik Proxy Bilgisi Dağıtma
Son Değişiklik:23.08.2012
Sürüm: Coslat V3.10

Wpad yapılandırması ile kullanıcıların Proxy bilgisini otomatik olarak almasını sağlayabilirsiniz ve kullanıcılara el ile Proxy tanımlaması yapmaktan kurtulabilirsiniz. Web tarayıcınız kullanacağı Proxy bilgisini Wpad.da dosyasından okuyacaktır ve bu dosyanın yolu bilgisayarlara DHCP'den gönderilecektir.
Bilgisayarların DHCP'den bu bilgiyi alabilmeleri için İnternet Explorer da (Crome İE ile aynı ayarları kullanacaktır, Firefox ayarları aşağıda bahsedilecektir.)
Araçlar -> İnternet Seçenekleri -> Bağlantılar -> Yerel Ağ Ayarları -> Ayarları Otomatik algıla seçeneğinin işaretli olması gerekmektedir.


Sisteminizde kullanılan DHCP Sunucuya göre Wpad bilgisi gönderme seçenekleri değişmektedir. Burada Coslat DHCP seçeneklerinde ve Windows DHCP seçeneklerinde bu ayarın nasıl yapılacağına değinilecektir.
Öncelikle Wpad.da dosyasının kullanıcıların ulaşabileceği bir adreste olması gerekmektedir. Wpad.da dosyası Coslat  V3.10 ile örnek bir dosya olarak gelmekte ve Servisler-> DHCP Sunucu üzerinde sisteminize göre değiştirilebilmektedir.

Coslat DHCP Sunucu ile kullanıcılara ip dağıtırken Wpad bilgisi eklemek için DHCP Sunucu Ayarlarında EK DHCP/BOOTP Seçenekleri içerisinde aşağıdaki gibi Sıra 252, Tür Metin , Değer http://coslatipadresi/wpad.da olacak şekilde girilmelidir.

Bu sayede Coslat DHCP üzerinden ip adresi alacak kullanıcılar Wpad dosya bilgisini de alacaklar ve Wpad.da dosyasında belirtilen proxy bilgisini okuyacaklardır.

Windows 2008 DHCP Sunucu ile kullanıcılara ip dağıtırken Wpad bilgisi eklemek için ise Rollerden DHCP Sucunuya gelinir ve ip dağıtacak sunucu altında IPv4 dağıtımı üzerinde sağtuş  Set Predefined Option seçeneği tıklanarak yeni bir seçenek eklenir.

DHCP Standart Options sınıfına Add butonu ile yeni bir seçenek eklenir.

Eklenen seçeneğin değerleri ise;
Name:         wpad
Data type:  String
Code:         252

şeklinde belirlenir.
Daha sonra eklenen bu yeni seçenek için bir string değer belirlemek gerekmektedir. Buradaki değer sizin wpda dosyasının bulunduğu yeri gösteren değer olacaktır. Wpad dosyanızın Coslat Firewall'da olduğuna göre bu değere Coslat Firewall ip adresini girmelisiniz.yani bu değer http://coslatipadresi/wpad.da şeklinde olmalıdır.

Seçeneğimizi oluşturduktan sonra son olarak bu seçeneği hangi Scope ta kullanacağımızı belirlemek kaldı. Bunun için ise, kullanılacak Scope altında Scope Options üzerinde sağtuş Configure Options... tıklanır.
General sekmesi altında Available Options seçeneklerinden üstte eklemiş olduğumuz 252 wpad seçeneği çek işareti ile eklenir.

Bu sayede belirttiğimiz scope içerisinden ip adresi alan kullanıcılar Wpad dosya bilgisini de alacaklar ve Wpad.da dosyasında belirtilen proxy bilgisini okuyacaklardır.

9 Ağustos 2012 Perşembe

FTP Yedekleme


Konu: FTP Yedekleme
Sürümler:v2.x,v3.x
Son değişiklik:09.08.2012

FTP Yedekleme - FTP BACKUP

Coslat üzerindeki 5651 kayıtlarını otomatik olarak ftp sunucusuna aktarmak için aşağıdaki adımları izleyiniz.
" Sistem " menüsünden " Log Yedekleme " seçilir.



FTP'ye yedekle: FTP yedekleme servisinin açık yada kapalı olduğunu belirtir.

FTP adresi: Yedeklerin hangi FTP adresine gönderileceğini belirtir.

Kullanıcı adı: Hedef FTP adresi kullanıcı adı bilgisini belirtir.

Parola: Hedef FTP adresi parola bilgisini belirtir.
Yedeklenecek aralık:Hangi zaman aralığının yedekleneceğini belirtir.
FTP Klasörü: Hedef FTP adresindeki hedef klasörü belirtir.
Pasif Kip: FTP pasif modu aktif eder.



Sıklık seçenekleri: Yukarıda belirtilen ayarlar dogrultusunda yedeklemenin hangi sıklıkta yapılacağını belirtir.



Başarılı yedeklemeler: Sorunsuz bir şekilde FTP'ye aktarılmış yedeklemeleri gösterir.

Başarısız yedeklemeler: FTP aktarma sırasında hata olmuş yedeklemeleri gösterir.




8 Ağustos 2012 Çarşamba

NAT - Port Yönlendirme


Konu: NAT - Port Yönlendirme
Sürümler:v2.x,v3.x
Son değişiklik:01.01.2016

Port Yönlendirme - NAT

Coslat üzerinde belirli bir porta gelen bağlantıyı iç ağa yönlendirebilmek için aşağıdaki adımları izleyiniz.
" Güvenlik Duvarı " menüsünden " NAT " seçilir.

" Port Yönlendirme " Başlığının altından " + " tıklanarak sistemde yeni port yönlendirme kuralı oluşturulabilir.Örneğimizde Uzak Masaüstü Bağlantısının iç ağ da bulunan bir sunucuya aktarılması sağlanmaktadır.

Açılan Sayfada Port yönlendirme ayarları gerçekleştirilir.


Arabirim : Yönlendirilecek trafiğin geleceği ara birimi seçilmesini sağlar genelde WAN olarak kalmalıdır.
Protokol : Yönlendirilecek protokol türü belirlenir.
Kaynak : Sadece belirli bir IP yada kaynak porttan gelen bağlantının içeri yönlendirilmesini sağlar.
Hedef :  Bağlantının geldiği network aralığının belirtilmesini sağlar genelde " WAN Adress " olarak belirtilir.
Hedef Port Aralığı : Hangi port yada portlara gelen bağlantıların yönlendirileceğini belirler. Kutulardan protokol seçilebilir ya da diğer seçilerek port numarası yazılabilir.
Hedef IP yi yönlendir : İç ağda yönlendirme yapılacak IP adresi girilir.
Hedef Portu yönlendir : İç ağda bulunan port yönlendirme yapılan sistemin hangi yerel portuna trafiğin iletileceği belirtilir.
Filtre Kuralı İlişkilendirilmesi: Port yönlendirilmiş sistemin trafiğinin aktarılması için gerekli güvenlik duvarı kuralının oluşturulmasını sağlar.

Yukarıda bulunan örnekte 10.0.0.123 IP adresine sahip sunucuya Uzak Masaüstü (MS RDP) portu yönlendirilmiştir.

Önemli : Eğer Coslat Firewall un önünde NAT yapan farklı bir cihaz var ise ( Modem vs. ) port yönlendirme diğer uygulamadan da gerçekleştirilmelidir.