13 Mayıs 2016 Cuma

Coslat HTTPS Youtube Engellemek

Konu: HTTPS Youtube Engellemek
Son değişiklik: 20.06.2016
Sürüm: v4.x


Bu yazıda Coslat güvenlik duvarında HTTPS Youtube sitesinin nasıl engellenebileceğinden bahsedilecektir. Youtube sitesini yasaklayarak internet trafiğinin verimli kullanılması sağlanabilir.

Ana menüde Güvenlik Duvarı > Gruplar+ butonuna tıklayarak yeni bir grup oluşturulur. Daha sonra 443 ve 80 portu eklenir. Aşağıdaki "Kaydet" butonuna tıklayarak ayarlar kaydedilir.











Ana menüde Güvenlik Duvarı > Trafik Şekillendirme > Katman7+ butonuna tıklanır. Aşağıdaki resimdeki gibi ayarları yapıldıktan sonra Kaydet butonuna tıklayarak ayarlar kaydedilir. Ardından Değişiklikleri uygula butonuna tıklanır.









Bir sonraki adım, ana menüde Güvenlik Duvarı > Kurallar > LAN sekmesine girip ardından + butonuna tıklayarak yeni bir kural oluşturulur.








Hemen ardından aşağıdaki gibi ayarlar yapılır.














Ayarlar kaydedilmeden önce sayfanın en altına inilir. En alt satırda "Katman7" başlığının altında oluşturulan Katman 7 grubu seçilir. Ayarlar "Kaydet" butonuna tıklayarak kaydedilir.









Kuralın son hali aşağıdaki gibidir.








Bir sonraki adım için yeniden "+" butonuna tıklayarak yeni kural oluşturulur.









Ardından aşağıdaki gibi ayarlar yapılır. Ayarları kaydetmek için en alt satırdan "Kaydet" butonuna tıklanır.














Ayarlar kaydedildikten sonraki kuralın son hali gibidir.











Normal kullanıcılar internete normal olarak çıkabilecekler. Fakat HTTPS youtube sitesine ( https://www.youtube.com ) gitmek istedikleri zaman gidebilecekler fakat video izlemeyecekler. Site normal olarak açılacaktır fakat videolar açılmayacaktır.



10 Mayıs 2016 Salı

Coslat Failover Mode Aktif Etmek

Konu: Failover Mode Aktif Etmek
Son değişiklik: 10.05.2016
Sürüm: Coslat v4.x

Bu yazı dizisinde Coslat güvenlik duvarını nasıl Failover modda çalıştırılacağına değinilecektir. Failover mode bir ağ geçidi devre dışı kaldığında otomatik olarak aktif bir diğer ağ geçidine geçmesini sağlar. Coslat'ta bu özelliği kullanarak bir ağ geçidiniz devre dışı kaldığında otomatik aktif diğer ağ geçidine geçmesini sağlayabilirsiniz. Böylelikle hiçbir veri kaybı yaşamadan ağ trafiği devam edecektir.

Ana menüde Sistem > Gelişmiş > Diğer Ayarlar bölümüne girilir. Bu sekme içerisine "Yük Dengeleme" altında  "Öntanımlı ağ geçidi değiştirmeye izin ver" özelliği aktif edilir.












Bir sonraki adım, ağ geçitlerine dns adresi verilmelidir. Ana menüde Arabirimler > Yönlendirmeler sekmesine girilir. Burada sistemdeki ağ geçitleri listelenmektedir. İki ağ geçidine sırasıyla Kalem butonuna tıklayarak girilir. Daha sonra her iki ağ geçidine İzleme IP Adresi alanına DNS adresi girilir. Ayarları kaydetmek için Kaydet butonuna tıklayanız.






1. Ağ Geçidi. Her bir ağ geçidi için farklı dns adresi giriniz. Aynı DNS adreslerini girmeyiniz.











2. Ağ Geçidi







DHCP Sunucusu V4

Konu: DHCP Sunucu
Sürümler: v4.x
Son değişiklik: 10.05.2016

             DHCP Yapılandırma

DHCP Özellikleri;
1. IP Adresleme
2. Rezervasyon
3. Statik Arp ile tanımlanmayan istemcilerin erişiminin engellenmesi
4. Bootp seçenekleri
5. Ek DHCP / BOOTP seçenekleri
6. İstemciye özel rezervasyon içinde dns, ağ geçidi, wıns, kira süresi, alan adı verilebilmesi


DHCP yapılandırması için "Servisler > DHCP Sunucu" menüsüne gidilir.
DHCP Sunucu birden çok ara birime hizmet verebilir. Hangi ara birim için DHCP yapılandırması sağlanacak ise o tab üzerinden işlem yapılmalıdır.






Yukarıdaki örnekte "LAN" ara birimi üzerinde DHCP servisi aktif edilmiştir. Alt Ağ, Alt Ağ maskesi ve Uygun Aralık bölümleri ara biriminin IP adresine göre sistem tarafından tanımlanmaktadır.

Önemli: DHCP servisinin çalışması için ara biriminin statik (sabit) IP adresine sahip olması gerekmektedir.










Dağıtılacak IP adresi bloğunu "Aralık" bölümünden belirtebilirsiniz. DNS ve Ağ geçidi tanımları eğer boş olarak geçilir ise Coslat tanımlara kendi IP adresini yapılandıracaktır.

DHCP Statik Eşleme: Belirlenen MAC adresine DHCP tarafından aynı ip adresinin atanmasını sağlamak için tanımlanabilir. Filtreleme ve benzeri işlemlerde yönetimi kolaylaştırmak yada internet erişimini sadece tanımlı IP/MAC e sahip bilgisayarlara sağlamak için kullanılabilir.






"+" ya tıklayarak. Açılan sayfada istenilen istemcinin MAC adresi ve DHCP tarafından atanmasını istenilen IP adresi girilir.










Önemli: Rezarvasyon için belirtilecek olan IP adresi, DHCP tarafından atanan IP Bloğu dışında olmalıdır.

Tanımlı olmayan bilgisayarların IP almasını engelleme:







DHCP Sunucu yapılandırmasının sağlandığı sayfada "Tanımlanmayan istemcileri reddet" seçeneği ile sadece rezerve edilmiş bilgisayarların ip adresi alması sağlanabilir.

Tanımlı olmayan bilgisayarların internete çıkışını engelleme:


Sabit IP adresi verilmiş sistemlerin internet erişimi DHCP üzerinden engellenebilmektedir. Sadece rezervasyon yapılmış bilgisayarların internete çıkışına izin vermek için aşağıda belirtilen seçenek aktif edilmelidir.




Önemli: Bu tanım aktif edildikten sonra DHCP rezervasyonlarında ekli olmayan tüm istemcilerin Coslata ve internete erişimi kesilecektir. Yönetim sağladığınız sistemin IP adresini Rezervasyonlara eklemeyi unutmayınız.

DHCP Sunucu Kullanılabilir Seçenekler


Ağ geçidi : Varsayılan ağ geçidi olarak güvenlik duvarının bu ağ arabiriminin IP adresi kullanılır. İstemcilerin farklı bir ağ geçidi kullanmalarını isterseniz buraya tanımlayabilirsiniz.

DNS Sunucular : Varsayılan sistemin DNS sunucusunu kullanmasını istiyorsanız bu alanı boş bırakabilirsiniz. İstemcilerin farklı bir dns adresi kullanmasını istiyorsanız buraya tanımlayabilirsiniz.

Alan adı : Varsayılan sistemin alan adını DHCP sunucusu kullanmaktadır. İstemcilerin farklı bir alan adı kullanmasını istiyorsanız buraya tanımlayabilirsiniz.

Varsayıaln kira süresi : DHCP kiralarının ne zaman dolacağını sormayan istemcilerin için kullanılır. Varsayılan 7200 saniye.

Maksimum kira süresi : DHCP kiralarının ne zaman dolacağını buradan belirleyebilirsiniz. Varsayılan 86400 saniye.

Statik ARP : Bu seçenek aktif edildiği zaman sadece rezerve olan istemciler Coslat'ın arayüzüne ve internete çıkabilirler.

WINS Sunucular : WINS sunuucları, IP adreslerini bilgisayar adlarına dinamik olarak eşler. Bu istemcilerin kaynaklara erişmek için IP adresleri yerine bilgisayar adlarını kullanmalarını olanak sağlar.

Coslat Kullanıcı Yönetimi

Konu: Kullanıcı Yönetimi
Son değişiklik: 10.05.2016
Sürüm: Coslat v4.

Bu yazı dizisinde coslat'da sistem yeni kullanıcı oluşturma ve parola değiştirme anlatılacaktır. Coslat güvenlik duvarında varsayılan olarak 2 adet kullanıcı vardır. Bunlar sistemi yöneten "admin" kullanıcısı bir diğeri ise hizmet portalına kısıtlı erişim sağlayan "portaladmin" kullanıcısıdır.

Ana menüde Sistem sekmesinin altında Kullanıcı Yönetimi bölümüne giriniz. Bu alanda varolan kullanıcılar bulunmaktadır.







Sistem "admin" kullanıcısının parolasını değiştirmek isterseniz "admin" kullanıcısının sağ tarafında bulunan "kalem" işaretine tıklayınız. Düzenlemeleri yaptıktan sonra aşağıdan "kaydet" butonuna tıklamayı unutmayınız.


















Yeni bir sistem kullanıcısı oluşturmak isterseniz "Kullanıcı Yönetimi" bölümünden "+" butonuna tıklayarak yeni bir kullanıcı oluşturabilirsiniz.