Cyberoam Firewall bir çok işlemi yönetim panelinden extra bir cihaz yada yazılım gerektirmeden kontrol eden ve bu işlemleri dahili ve harici raporlama özelliği ile yerine getiren bir arayüze sahip olması ile en çok tercih edilen güvenlik duvarlarından birisidir.Anlık işlemlerin ilerleme durumunu takip için geliştirmiş olduğu Log Viewer özelliği sayesinde kullanıcıların erişim izinlerini ve takıldığı kuralları takip ederek nokta atışı ile işlem yapabilirsiniz.
Log viewer ekranına erişim sağlamak için Cyberoam Web Admin arayüzüne erişim sağladıktan sonra LOGS & REPORTS menüsü altında bulunan Log Viewer ekranına erişim sağlamanız yeterlidir.
Açılan ekranda Systemin anlık logları varsayılan olarak listelenmektedir.Bu ekranda cihazınızın güncellemelerinin yapılıp yapılmadığını anlık olarak görebilirsiniz.
View logs for açılır menüsünden takip edeceğiniz log türünü seçerek anlık loglama yapabilirsiniz.
Güvenlik duvarınız üzerinde yer alan tüm modüllerin anlık hareketlerini izlemek için gelişmiş bir seçenek sunan arayüz sayesinde kullanıcı ve server / client isteklerinizi yönetmek dahada kolay olacaktır.
Yukarıdaki loglamayı kullanarak yapılan bir işlemin sonucunu izlemek için kısa bir senaryo ile yazımıza son verelim.
Çalıştığınız şirkette yeni bir web filter kuralı oluşturarak bu kuralı kullanıcılara uyguladınız fakat bazı kullanıcılar internet üzerinden çalışan bir uygulamada hata aldığını size bildirdi.
Çalışan uygulama masa üstü uygulaması olduğu için kullanıcı karşısına web filterin uyarı mesajı çıkmayacaktır.Bu yüzden hatanın sebebini bulmak deneme ve yanılma yöntemine kalacaktır.
Masa üstü uygulamaya toplu mesaj programı örnek gösterelim.Toplu mesaj programları api desteği ile mesaj gönderdiği için web filtere takılır bunun için Log viewer ekranında view logs for bölümünden Web Filteri seçip logları listeledikten sonra User Name bölümünde bulunan filtre ile kullanıcı adını yazarak kullanıcının takıldığı kuralı görebilirsiniz.
Kullanıcı seçme işlemi sonrasında sadece seçilen kullacının anlık hareketleri listelenecektir.Action bölümünde kullanıcının yaptığı işlemin sonucunu ve Category bölümünden ise yapılan işlemin bulunduğu Web Filter kategorsini görebilirsiniz.
Daha sonra yapmamız gereken tek şey bu kategori izinlerini düzenlemek yada Web filter bölümünde oluşturacağımız izinli listesini bu kategoride yetkilendirmek olacaktır.
Çalıştığım şirkette bu yöntemle kullanıcıların tüm sorunlarını bu yöntemlerle hallediyorum.Umarım sizlerinde işini görür.
Merhabalar,
log view de admin kayıtlarına bakınca
”
2016-11-21 10:56:45
CLI
FAILED
root
116.31.116.45
User ‘root’ failed to login from ‘116.31.116.45’ using ssh because of wrong credentials
17507
”
şeklinde bir kayıt var. anladığım kadarıyla https uzaktan erişime açtıktan sonra çinli bir ip tarafından sürekli tacize uğruyorum doğrumudur?
web portlarını değiştirdim bu arada
Evet sölediğiniz gibi dışarıdan bir erişim denemesi olmuş bunun için dışardan erişimde http üzerinden gelişleri engelleyip https girişlerine izin vermelisiniz ve https erişim portunu değiştirmelisiniz.
sadece https erişimi açık ve portu tekrar değiştirdim ancak gelen saldırı 3 saniyede bir devam ediyor. kullanıcı root olarak gözüküyor. başka bir yerden girmeye çalışıyor sanırım ama çözemedim
Kullanıcılarını kontrol ettinmi belki içerdeki clientlerden birisinde virüs vardır ve atağı dışardan içeriye doğru yapıyordur bence clientleride kontrol etmelisin.