Cyberoam Appliance Access Settings

irfanCyberoam0 Yorum13 Aralık 2014

indirBu makalemizde Cyberoam genel ayarlar kısmının ilk adımı olan Administrator > Appliance Access bölümünü inceleyeceğiz.Bu kısımda yapacağımız ayarlar isteğe bağlı olarak ta kalabilir ama daha güvenli bir sistem oluşturabilmemiz için gerekli işlemleri yapmamız gerekir.Adından da anlaşılacağı gibi cihaz erişim ayarları kısmıdır.

 

 

Resimlerin üzerine tıklayarak orjinal boyutlarını görebilirsiniz.

Cihazımıza yönetici olarak bağlandıktan sonra System > Administration > Appliance Access Sekmesinden gerekli ayar ve izin sayfasına erişiyoruz.

Appliance Access

 

Girdiğimiz ekranda Lan,Wan,Dmz,Vpn bağlantıları üzerinden cihaza erişim ayarlarını düzenliyoruz.

Appliance Access kendi içinde 4 kategoriden oluşmakta ve bu kategoriler sayesinde içeriden ve dışarıdan kullanıcıların bağlantı yöntemlerini cihaz arayüzüne erişim yöntemlerini düzenlemektedir.

1-Admin Services bölümünde cihaz arayüzüne erişimin nasıl yapılacağı kuralları bulunmaktadır.Lan`da olan ve yönetici erişimi yetkisi olan kullanıcıların http,https ve ssh erişim yetkileri bulunmalıdır.fakat wan,vpn,ve dmz kullanıcı için bu durum daha farklıdır.Ben kullandığım cihazda Dmz ve Vpn ile bağlantı yapan kullanıcılar için cihaz erişim yetkisi tanımlamıyorum.Sadece Wan için https bağlantı kuralını tanımlıyorum ve cihazın standart portunu değiştirip bulunması daha zor bir port belirliyorum bu sayede sadece cihaz erişim portunu bilen ve yetkisi olan kullanıcıların bağlantı yapmasını sağlıyorum.

Admin Services

2-Authentication Services(Kimlik Doğrulama Hizmeti) Bölümünde client türünü ve erişim sonrası yetkilerini belirleyen kural alanıdır.Bu alan bence sadece Lan için geçerli bir kuraldır.Aşağıdaki ekran görüntüsünde de göreceğiniz gibi  Lan`da Windows ve Linux clientlere izin verdiğim gibi aynı zamanda tanımlamaya takılan kullanıcıların Captive Portala yönlenlenmesini sağlayarak girişi manuel olarakta yapıtırıyorum.Her iki cihazımda da ayarları bu şekilde kullanıyorum ve bu güne kadar bir sorun yaşamadım.Bu ekranda bir ikinci kural ise VPN ile erişim sağlayan kullanıcılar için belirlenmiş kuraldır ve Vpn ile bağlanan kim olursa olsun içeriden yetki almak için Captive Portal ekranına düşmesini sağlayarak içeride kimlik doğrulama işlemine sokuyorum.

Authentication Services

3-Network Services Kullanıcıların cihaz üzerinden bağlantı sağladıktan sonra ağ üzerinde alacağı yetkileri belirlediğimiz alandır.Network Services bölümünde de Authentication Services bölümünde olduğu gibi sadece Lan ve VPN bağlantıları için gerekli izinleri veriyoruz.Lan ve VPN kullanıcıları Network Servicesten sadece ping/ping6 ve dns alma özelliğine sahip oluyorlar.Buda otomatik ip alan kullanıcıların cihaz üzerinde kayıtlı olan DNS leri almasını ve Lan içerisinde ping atmasına almasına izin vermiş oluyoruz.

Network Services

4-Other Services(Diğer servisler) bölümünde Web Proxy ve SSL VPN için gerekli izinler bulunmaktadır.Bu alanlar için tüm bağlantı yöntemlerine izin verebilirsiniz çünkü sadece erişim yetkisi olanlar erişim sağlayabilecektir.

Other Services

Umarım döküman faydalı olur Cyberoam Firewall konusunda profesyonel olmasamda kullandığım bir cihaz olduğu için testlerimi yaparak elimden geldiğince diğer kullanıcılara da yardımcı olmaya çalışıyorum.

 

 

Etiketler: , ,

Cyberoam Appliance Access Settings Hakkında Yorum Yaz

Yorum yapmak için giriş yapmalısınız.

Sponsor Reklam Sponsor Reklam Sponsor Reklam Sponsor Reklam
Cyberoam Captive Portal Kaldırma

Cyberoam Captive Portal Kaldırma

Merhaba ; Googlede Cyberoam ile ilgili kelimeleri ararken en çok

irfan8 Yorum17 Aralık 2015
Cyberoam SSL VPN Kurulumu

Cyberoam SSL VPN Kurulumu

Merhaba ; Cyberoam güvenlik duvarının en çok tercih edilme nedenlerinden

irfan7 Yorum7 Mayıs 2015
Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam Transparent Authentication Suite (CTAS) :  Şeffaf kimlik doğrulama sistemi

irfan6 Yorum31 Mayıs 2015
Cyberoam DHCP Kuralı Oluşturma

Cyberoam DHCP Kuralı Oluşturma

Merhaba ; Bu makalemizde güvenlik duvarı üzerinde dhcp oluşturmayı elimden

irfan5 Yorum23 Nisan 2015
Cyberoam Log Viewer Nedir?

Cyberoam Log Viewer Nedir?

Cyberoam Firewall bir çok işlemi yönetim panelinden extra bir cihaz

irfan4 Yorum3 Ekim 2015
WannaCry Nedir , Nasıl Engellenir?

WannaCry Nedir , Nasıl Engellenir?

Cryptolocker ve benzeri fidye yazılımı özelliklerini içinde barındıran WannaCry şifreleyici

irfan0 Yorum14 Mayıs 2017
Cyberoam ile  DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam ile DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam güvenlik duvarının en önemli modüllerinden birisi olan IPS modülü

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği kişi ve kurumları ilgilendirdiği kadar yasal zorunlulukları

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği Nedir

Kurumsal Bilgi Güvenliği Nedir

Son zamanlarda sıkça karşımıza çıkan Bilgi güvenliği , kişisel verileri

irfan0 Yorum27 Mart 2017
Sophos Intercept X (Anti Fidye Yazılımı)

Sophos Intercept X (Anti Fidye Yazılımı)

Sophos tarafından yeni nesil uç nokta güvenlik çözümü olarak geliştirilen Intercept

irfan0 Yorum17 Ekim 2016
Sera Sistemleri
Merhaba, Faydalı bir bilgi paylaşımı olmuş. İşime yaradı. Teşekkürler. İyi çalışmalar
Ayna
Makaleniz için teşekkür ederim, çok faydalı bilgiler teşkler.
irfan
Merhaba , Hattınızda Load Balance varsa bu söylemiş olduğunuz sitelere girişlerde sorun yaratabilir.Eğer hatta load balance yoksa sorun…
cemal
Merhaba, Kurumumuzda server alt yapısında cyberoam firewall bulunmaktadır. Fakat bundan 2 3ay öncesine kadar biruni.tuik.gov.tr ve 2…
irfan
Merhaba ; Active directory üzerindeki kullanıcıların logon ve logoff bilgilerini firewallun çekebilmesi için control panali/administary tools/ local security policy/…

Sponsonr Reklamlar