22 Ağustos 2017 Salı

SIKÇA SORULAN SORULAR Firewall (Güvenlik Duvarı)’ımda tüm kurallar düzgün gözüküyor, fakat çalışmıyor!



1- Güvenlik Duvarı tanımlarınızda yanlış bir tanım girmiş olabilirsiniz. (Olmayan bir domain, yanlış ip adresi, yanlış tanımlamalar)

- Güvenlik Duvarı altında Gruplar altındaki tanımlamalarınızı kontrol edin.
-Vekil sunucu ayarlarınızda Transparan bölümünde Bu hedef IP’ler için Vekil Sunucu’yu atla ve Bu kaynak IP’ler için Vekil Sunucu’yu atla tnımlamalarınızda çözümlenemeyen bir domain veya yanlış bir ip olup olmadığını kontrol edin.

Tanımlarında bir sorun gözükmüyor! Nasıl emin olabilirim? veya Sorun başka bir yerde olabilir mi?

-Tanımlamalarınız doğru ise, Kuralları uyguladıktan sonra sistem loglarını kontrol edin. Sistem loglarında hangi satırda hata olduğunu gösterecektir.  
-Aşağıdaki komut ile satıra gelip detayına bakın.

less -N /tmp/rules.debug

4 Ağustos 2017 Cuma

Sıkça Sorulan Sorular (Misafir ağımdaki kullanıcılar iç ağıma erişiyor!)


1- Güvenlik duvarı kurallarında misafir ağınızın iç ağa erişim engeli için kural eklenmemiş olabilir.
- Güvenlik Duvarı Kurallar kısmına gelip ilgili arabirim içerisinde (misafir ağınız için hangi arabirimi kullanıyorsanız) yeni bir kural ekleyiniz.

-Kural eklerken Eylem kısmında Blok seçeneğini, Protokol seçeneğini Any olarak belirleyiniz ve Hedef kısmında Tür olarak seçip Adres kımına iç ağ adres bloğunuzu yazınız. (10.15.40.0/24 veya 192.168.1.0/24 gibi)

2- Kural eklenmiş ping atılamıyor ama içerideki web servisine 80 den erişilebiliyor.

-Vekil sunucu servisinde Transparan vekil sunucu  seçeneği aktif durumda ve arayüz olarak misafir ağı seçilmiş olabilir. 
-Mifasirleriniz için filtreleme yapmıyorsanız, işareti kaldırıp özelliği devre dışı bırakabilirsiniz.
-Servisi kullanmaya devam etmek istiyorsanız, Bu hedef ip’ler için vekil sunucuyu atla seçeneğine kendi iç ağınızı giriniz. (10.15.40.0/24 veya 192.168.1.0/24 gibi)


21 Temmuz 2017 Cuma

Sıkça Sorulan Sorular (Karşılama ekranı gelmiyor?)


Version v4.x


Karşılama ekranı gelmiyor? - Oturum açma ekranı gelmiyor? - Giriş Ekranı gelmiyor?

1- Kullanıcı ağa bağlı olmayabilir veya yanlış bir ip almış olabilir?
- Kullanıcının aldığı ip adresi doğru ip bloğunda olup olmadığını ve ağ geçidinin doğruluğunu kontrol edin. 
Kullanıcı yanlış ip bloğundan almış!
 
- Farklı bir ip bloğundan almışsa bu ip adresini dağıtan sistemi bulup DHCP özelliğini kapatın.
2- Ağa bağlanan kullanıcının DNS’i el ile verilmiş farklı bir DNS olabilir?
- Kullanıcının DNS ayarını otomatiğe çekmesini isteyebilirsiniz,
Kullanıcıya müdahale edemiyorsanız!

- Hizmet portalı ilgili bölge ayarlarında Özel Port İzini bölümünde DNS/53 Portuna izin ver özelliğini aktif edin.

3- İlk açmaya çalıştığı sayfa HTTPS olabilir? ( google ve benzeri sayfalar ilk olarak https ile gelebilir)
- Kullanıcının ağı unutmasını ve tekrar bağlanmasını isteyin. Bu durumda telefonlar ve bilgisayarlar ilk bağlandıkları sistemlerde hotspot varsa bunu algılayabiliyorlar.

Sorun çözülmedi cihaz veya pc algılamadıysa!
- Kullanıcının http olan www.milliyet.com.tr sayfasını direk yazarak (google da aramadan) açmasını isteyin.

4- Sistemde portlar kapatılmış veya yanlış güvenlik duvarı ayarı girilmiş olabilir?

- İlgili arabirimdeki güvenlik duvarı ayarlarınızı kontrol edin. Güvenlik duvarında 80, 53, 443, ve 8000 portlarının açık ve izinli olduğundan emin olun.

5- Kullanıcı cihazı izinli mac veya ip adresinde girilmiş olabilir?


- İlgili bölge içerisinde izin/yasak sekmesine gelip izinli mac veya izinli ip adreslerini kontrol edin.

6- Coslat internete çıkamıyor olabilir?

- Durum menüsü altından Ağ Geçitlerine tıklayarak cihazın internetini kontrol ediniz, sıkıntı gözükmüyorsa Genel ayarlar kısmında DNS ayarlarını kontrol edin.

3 Temmuz 2017 Pazartesi

Sıkça Sorulan Sorular (Karşılama ekranı logo ve arkaplan görsellerini nasıl değiştirebilirim?)

Versiyon: 4.x

Öncelikle hizmet portalı için belirlediğiniz logonun görsel boyutunu paint vb uygulamalarla ‘290,57’ boyutlarına uyarlamanız gerekiyor.

290,57 Mobil cihazlar daha uygun görüntü sağlayacaktır. daha yüksek boyutlu bir resim yükleyebilirsiniz herhangi bir boyut sınırlaması bulunmuyor.

‘290,57’ boyutlarına uyarladığımız görselin ismini “ coslat_logo.png” şeklinde düzenleyiniz. Burada 1’den fazla bölgeniz olup olmadığına dikkat etmeniz gerekiyor. Eğer 1’den fazla bölgeniz varsa dosya ismini “coslat_logo_bölge_ismi.png” olarak düzenleyiniz.


Örn: Bölge isminiz ‘guest’ ise dosya ismini ‘coslat_logo_guest.png’ şeklinde düzenlemeniz gerekiyor. Eğer tek bir bölgeniz varsa bölge ismini yazmanıza gerek kalmayacaktır. Dosya ismini ‘coslat_logo.png’ olarak düzenlemeniz yeterli olacaktır.


Coslat’ın web arayüzünde, servisler altında hizmet portalı sekmesine giriniz. Hizmet portalı menüsünde, hangi bölge için logo belirlemek istiyorsanız o bölgeye giriş yapınız.

Dosya yöneticisi menüsüne giriniz. Dosya ekle ardından ‘Choos File’ butonlarına tıklayınız. Karşınıza gelen ekranda düzenlediğiniz dosyayı seçiniz ve yükle butonuna tıklayınız. Ardından karşılama ekranındaki logonuz hazır olacaktır.


Belirtilen adımları yaptım, logo değişmedi ne yapabilirim?


Kullandığınız tarayıcının önbelleğinde karşılama ekranının eski hali kayıtlı kalmış olabilir. Tarayıcınızın önbelleğini temizleyip veya Gizli sekmede açıp tekrar deneyeniz. Yukarıda belirttiğimiz adımları eksiksiz gerçekleştirmişseniz logonuzun değiştiğini göreceksiniz.


Hizmet portalında arka plan resmini nasıl değiştirebilirim?


Arka plan koymak istediğiniz görselin ismini ‘background.jpg’ olarak düzenlemeniz gerekiyor. Bu adımda dikkat etmeniz gerek husus birden fazla bölge ismini varsa, değişiklik yapmak istediğiniz bölgenin adını dosya ismine ‘background-bölge_ismi.jpg’ şeklinde yazmanız gerekiyor.


Örn: Bölge isminizin ‘guest’ olduğunu varsayalım. Dosya ismini ‘background-guest.jpg’ şeklinde düzenlemeniz gerekiyor. Eğer tek bir bölgeniz varsa bölge ismini yazmanıza gerek kalmayacaktır. Dosya ismini ‘background.jpg’ olarak düzenlemeniz yeterli olacaktır.

Coslat’ın web arayüzünde, servisler altında hizmet portalı sekmesine giriniz. Hizmet portalı menüsünde, hangi bölge için logo belirlemek istiyorsanız o bölgeye giriş yapınız.

Dosya yöneticisi menüsüne giriniz. Dosya ekle ardından ‘Choos File’ butonlarına tıklayınız. Karşınıza gelen ekranda düzenlediğiniz dosyayı seçiniz ve yükle butonuna tıklayınız. Ardından karşılama ekranındaki arkaplan resminiz hazır olacaktır.


Belirtilen adımları yaptım, arka plan değişmedi ne yapabilirim?


Kullandığınız tarayıcının önbelleğinde karşılama ekranının eski hali kayıtlı kalmış olabilir. Tarayıcınızın önbelleğini temizleyip veya Gizli sekmede açıp tekrar deneyeniz. Yukarıda belirttiğimiz adımları eksiksiz gerçekleştirmişseniz arka plan resminizin değiştiğini göreceksiniz.

16 Mayıs 2017 Salı

WannaCry Ransomware Virüsü Hakkında

Konuyla alakalı,

Usom tarafından bildirilen ip ve domain adresleri coslat'da bulunan ip engelleme aracı altında malware listesi ile engellenmektedir.

Aşağıdaki linkte bulunan listeler bölümünden Malware kategorisi seçilmelidir ve ip engelleme aracı yapılandırılmalıdır.

http://blog.coslat.com/2016/07/ip-engelleme-ile-https-facebook.html

Usom'da bulunan konuyla ilgili diğer makaleye aşağıdaki adresten ulaşabilirsiniz.

https://www.usom.gov.tr/tehdit/209.html






26 Nisan 2017 Çarşamba

5651 yasa degisikligi

5651 yasa değişikliği ile ilgili revize edilen maddelerden bazıları aşağıdaki gibidir. 
İnternet toplu kullanım sağlayıcılarının yükümlülükleri

MADDE 4 – (1) İnternet toplu kullanım sağlayıcılarının yükümlülükleri şunlardır:

a) Konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak amacıyla içerik filtreleme sistemini kullanmak.

b) Erişim kayıtlarını elektronik ortamda kendi sistemlerine kaydetmek ve iki yıl süre ile saklamak.

c) Kamuya açık alanlarda internet erişimi sağlayan toplu kullanım sağlayıcılar, kısa mesaj servisi (sms) ve benzeri yöntemlerle kullanıcıları tanımlayacak sistemleri kurmak.
(2) İnternet toplu kullanım sağlayıcılar, konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almak amacıyla içerik filtreleme sisteminin yanı sıra, ilave tedbir olarak güvenli internet hizmeti de alabilirler.

Detaylı bilgiye aşağıdaki linkten ulaşabilirsiniz.

http://www.resmigazete.gov.tr/eskiler/2017/04/20170411-3.htm

Değişen yasayla ilgili maddeleri coslat ürün ailesi kapsamaktadır. coslat hotpsot yapılandırmasında herhangi bir değişikliğe ihtiyaç yoktur.




14 Mart 2017 Salı

5651 Coslat Log Kayıt Örneği


5651 sayılı kanun gereği Coslat  log kayıt örnekleri aşağıdaki gibidir.
   
        HOTSPOT LOG

TARİH           SAAT        KULLANICI ADI     MAC ADRESİ           İP ADRESİ             TC  NO
2016-12-26    08:30:07     LOGIN: semih,     40:e2:30:cf:fd:17, 192.168.101.211  148818XXXX



DHCP LOG

VERİLEN İP         VERİLDİĞİ TARİH          BİTİŞ TARİH              MAC ADRESİ AYGIT ADI
192.168.103.221   2016/12/28 17:23:05        2016/12/28 17:25:05      00:0a:f5:01:3a:e4 android-8d38ae

URL LOG

TARİH-SAAT              MAC ADRESİ             KAYNAK İP           KAYNAK PRT    HEDEF İP
2017-02-11 09:18:46  AC:FD:CE:E4:DB:C1  192.168.101.231    37493               40.77.226.246

                        HEDEF PORT                      PROTOKOL          GİDİLEN URL
                            443                                     TCP               client.wns.windows.com 


 

10 Ocak 2017 Salı

Türk Telekom Dnsleri Hakkında Bilgilendirme



               İnternetle ilgili sıkıntı yaşıyorsanız dns ip lerinizi kontrol edin eğer türk telekom dnslerini kullanıyorsanız telekom'daki çalışma nedeni ile dnsler çalışmamakta dns adreslerinizi değiştirerek sorunu çözebilirsiniz.





Türk telekom dns adresleri : 195.175.39.39 ve 195.175.39.40
Alternatif dns adresleri ;
8.8.8.8 - 8.8.4.4 (google dns)
208.67.222.222-208.67.220.220 (open dns)

               Dns ayarları için coslat arayüzünden sistem menüsü altındaki genel ayarlar girdiğimizde aşagıdaki gibi alan açılır burada dns sunucu yazan yerlere alternatif dns adresleri girilebilir.