Cyberoam Services

irfanCyberoam0 Yorum1 Nisan 2015

Merhaba ;

Cyberoam güvenlik duvarı üzerindeki tüm modülleri aktif yada pasif olarak kullanabilmek için geliştirilen 10 adet servis bulunmaktadır.Bu servisler sayesinde cihazı yeniden başlatmaya gerek kalmadan sadece işlem yaptığımız modülü durdurma ve yeniden başlatma imkanımız bulunmaktadır.Bu servislere SYSTEM >Maintenance >Services adımlarını kullanarak ulaşabilirsiniz.Full lisans ve full özelliklere sabip bir Cyberoam güvenlik duvasına sahipseniz tüm servisleri kullanabilirsiniz.

Kullanmakta olduğum CR300iNG modeli ve lisans türüm üzerinden yola çıkara bu servisleri size kısaca anlatmaya çalışacağım.

Resim üzerine tıklayarak orjinal boyutunda gösterebilirsiniz.

cyberoam services

 

 

 

 

 

1. – 

2.Anti Virus : İçeriden dışarıya dışarıdan içeriye internet trafiğimizin akışını elinden geldiğince güvenli hale getirmeye çalışan Anti Virüs modülüne ait olan servisin her durumda aktif olarak çalışması gerekmektedir.Web ve Application filterin uygun şekilde yapılandırılması ve servisin aktif olarak çalışması güvenliğimizi 1 adım öne geçirmiş olacaktır.

3.Authentication : Kimlik doğrulama servisi güvenlik duvarı üzerinden internet erişimi sağlamak isteyen kullanıcıların Logon ve Logoff işlemlerini takip etmesinin yanı sıra.İlk girişte yapmış olduğu doğrulama sonucunda kullanıcıya gerekli yetkilendirme işlemini yapar.Şirket içerisinde kullanmakta olduğumuz AD yapısına yeni eklenen bir kullanıcı CTAS (Cyberoam Transparent Authentication Suite) ile cihazımıza iletilir.Bazen bu işlem biraz zaman aldığı için cihazı yeniden başlatmak yerine sadece Authentication servisini yeniden başlatarak CTAS için yeni istekler gönderebiliriz.

4.DNS Server : Güvenlik duvarı üzerinden internete çıkmak için özel bir dsn tanımlayıp tanımlamamaya gerek kalmadan cihaz direk olarak internete çıkma özelliğine sahiptir.Varsayılan olarak bulunduğumuz ülkeye ait servis sağlayıcının dnsleri kullanılır.Diğer servislerde de olduğu gibi DNS server serviside bu bölümden restart edilebilir.

5.IPS : İmza tabanlı olma özelliğini içerisinde barından bu özellik izinsiz giriş çıkışları önleme sistemi olan IPS sayesinde binlerce hatta on binlerce otomatik olarak güncellenen imzalar üzerinden tarama yapar ağ ve uygulama seviyesindeki saldırılara karşı koruma sağlayarak kuruluşları izinsiz giriş denemeleri, malware, Truva atları, DoS ve DDoS saldırıları, kötü amaçlı kod aktarımı, backdoor faaliyeti ve karma tehditlerine karlı güvence altına almaktadır.Bu nedenle IPS Servisi sürekli olarak aktif halde bulunmalıdır.

6.Web Proxy : Cyberoam Web Proxy sayesinde güvenli şekilde oluşturulacak Proxy server ile işlemlerini yapma olanağı sağlar.Servisin açık olması gerekmektedir.

7.WAF (Web Application Firewall) :  Yapınızda bulunan bir web serveriniz var ise bu modülü aktif olarak kullanabilirsiniz.Dışarıdan web serverinize gelecek olan SQL injection, cross-site scripting (XSS), URL parameter tampering, session hijacking, buffer overflows gibi bir çok saldırı yöntemini tespit edip durdurma özelliğine sahiptir.Waf modülün yapılandırılması diğer filtre özellikleri ile güçlendirilebilir.Standart lisans sahibi kullanıcılarda bu modül pasifitir.Ben örnek olması amacı ile Waf üzerindeki web serverimi silip bu şekilde ekran görüntüsü aldım.

8.DHCP Server : Kullanmakta olduğunuz özel bir dhcp serveriniz yoksa kurulum sırasında ip dağıtmak için  otomatik olarak oluşturulan bu servis her daim aktif olmalıdır.

9.DHCPv6 Server : IPv6 yapısını kullanıyorsanız bu servis aktif edilmelidir.Yaygın olarak IPv4 kullanıldığı için bu servise pek gerek kalmamaktadır.Tabiki bu yapımıza göre değişkenlik göstermektedir.

10 . Router Advertisement Service : İsmindende anlaşılacağı gibi yönlendirme işlemlerini Cyberoam üzerinden yapan kullanıcılar içindir.Gerekli düzenlemeler yapıldığında manuel yada otomatik olarak başlatılabilir.

Bu servislerin sağlıklı çalışması güvenlik duvarınızın en iyi şekilde configure edilmesine bağlıdır.Bazı firmalar destek hizmetlerini dışarıdan sağladıkları için bu bölümler ile pek ilgilenmezler ama yinede bu bölümlerin gözden geçirilmesini tavsiye ederim.Umarım faydalı bir makale olur.

Etiketler: , , , ,

Cyberoam Services Hakkında Yorum Yaz

Yorum yapmak için giriş yapmalısınız.

Sponsor Reklam Sponsor Reklam Sponsor Reklam Sponsor Reklam
Cyberoam Captive Portal Kaldırma

Cyberoam Captive Portal Kaldırma

Merhaba ; Googlede Cyberoam ile ilgili kelimeleri ararken en çok

irfan8 Yorum17 Aralık 2015
Cyberoam SSL VPN Kurulumu

Cyberoam SSL VPN Kurulumu

Merhaba ; Cyberoam güvenlik duvarının en çok tercih edilme nedenlerinden

irfan7 Yorum7 Mayıs 2015
Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam Transparent Authentication Suite (CTAS) :  Şeffaf kimlik doğrulama sistemi

irfan6 Yorum31 Mayıs 2015
Cyberoam DHCP Kuralı Oluşturma

Cyberoam DHCP Kuralı Oluşturma

Merhaba ; Bu makalemizde güvenlik duvarı üzerinde dhcp oluşturmayı elimden

irfan5 Yorum23 Nisan 2015
Cyberoam Log Viewer Nedir?

Cyberoam Log Viewer Nedir?

Cyberoam Firewall bir çok işlemi yönetim panelinden extra bir cihaz

irfan4 Yorum3 Ekim 2015
WannaCry Nedir , Nasıl Engellenir?

WannaCry Nedir , Nasıl Engellenir?

Cryptolocker ve benzeri fidye yazılımı özelliklerini içinde barındıran WannaCry şifreleyici

irfan0 Yorum14 Mayıs 2017
Cyberoam ile  DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam ile DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam güvenlik duvarının en önemli modüllerinden birisi olan IPS modülü

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği kişi ve kurumları ilgilendirdiği kadar yasal zorunlulukları

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği Nedir

Kurumsal Bilgi Güvenliği Nedir

Son zamanlarda sıkça karşımıza çıkan Bilgi güvenliği , kişisel verileri

irfan0 Yorum27 Mart 2017
Sophos Intercept X (Anti Fidye Yazılımı)

Sophos Intercept X (Anti Fidye Yazılımı)

Sophos tarafından yeni nesil uç nokta güvenlik çözümü olarak geliştirilen Intercept

irfan0 Yorum17 Ekim 2016
Sera Sistemleri
Merhaba, Faydalı bir bilgi paylaşımı olmuş. İşime yaradı. Teşekkürler. İyi çalışmalar
Ayna
Makaleniz için teşekkür ederim, çok faydalı bilgiler teşkler.
irfan
Merhaba , Hattınızda Load Balance varsa bu söylemiş olduğunuz sitelere girişlerde sorun yaratabilir.Eğer hatta load balance yoksa sorun…
cemal
Merhaba, Kurumumuzda server alt yapısında cyberoam firewall bulunmaktadır. Fakat bundan 2 3ay öncesine kadar biruni.tuik.gov.tr ve 2…
irfan
Merhaba ; Active directory üzerindeki kullanıcıların logon ve logoff bilgilerini firewallun çekebilmesi için control panali/administary tools/ local security policy/…

Sponsonr Reklamlar