Category: Security

Nothing in life is as important as you think it is, while you are thinking about it.

Check Point R77 – CLI ile IP Adresi yapılandırması

Merhaba, Ürünün ISO image’ını veya media’sını kullanarak GAIA işletim sistemini kurdunuz ve sistemi yeniden başlattınız. Normal olarak bir internet browser yardımı ile https://ip_adres şeklinde, kurulumda belirlediğiniz ip adresine bağlanmak ve Check Point kurulumuna devam etmek istiyorsunuz. Kurulumda belirlenen ip adresini hatırlamıyorsanız veya hatalı belirlediyseniz, gaia sistemine cli’dan giriş yaparak, ip adresini değiştirmeniz gerekebilir. Aşağıdaki şekilde…
Read more

Websense Triton – Web Security & Multi-Realm Authentication Yapısı

Merhaba, Önceki yazılarımda; Websense Triton, Web Security , Content Gateway kurulumu ve ilk yapılandırılmalarından bahsetmiştim. Bu yazımda, user authentication’ının birden fazla domain’den yapılması hususundan(multi realm authentication) bahsetmek istiyorum. Test ortamımdan bahsederek başlamak uygun olacaktır.İlk olarak Active Directory yapısından bahsedeyim. – Active Directory Forest 1 o Root Domain : e-vault.info o Child Domain : wind.e-vault.info –…
Read more

Websense Triton Unified Security System – 3 Web Security ve Content Gateway Yapılandırması

Merhaba, Önceki yazılarımda, Triton, Web Security ve Content Gateway kurulumlarından bahsetmiştim. Onların devamı niteliğinde olan bu yazımda web security ve content gateway yapılandırmalarından bahsedeceğim. Bileşenleri ve özelliklerini göz önüne aldığımızda, test ortamında tüm yapılandırma seçeneklerini incelemek pek mümkün değil. Kendi test kurguma göre seçtiğim kısımları inceleyeceğim. Integrated Windows Authentication(IWA) yapılandırması Policy yönetimi Filter Policy Client

Websense Triton Unified Security System – 2 Content Gateway (CG) Kurulumu

Merhaba, Önceki yazımda, Websense Triton ve Web security bileşenlerinin kurulumundan bahsetmiştim. O devam niteliğinde olan bu yazımda, web security modülünün kullanacağı content gateway sunucusunu hazırlayacağım. Önceki yazımda belirttiğim üzere content gateway için de hyper-v üzerinde bir sanal sunucu kullanacağım.Content gateway bileşenini RedHat Enterprise Linux 6 üzerine kuracağım. RHEL 6 sürümünü kurmaya başlayalım. Linux kurulumu konumuz…
Read more

Websense Triton Unified Security System – 1 Web Security Kurulumu

Merhaba, Websense Triton güvenlik yazılımı; Web,Email,Data ve Mobile security alanlarında kurumsal ölçekte çözümler sunan bir paket olarak düşünülebilir. Triton Management Console’dan da görüldüğü gibi, bu bileşenler Check Point’in blade’lerine benzer şeklinde sınıflandırılmıştır. Yazımda, Triton Unified Security Center’ın ve Web Security’nin kurulumunu inceleyeceğim. Sonraki yazımda Content Gateway kurulumunu ve bir sonraki yazımda da genel olarak yapılandırılmalarını…
Read more

Check Point R77 – Star Community ile IPSec VPN

Merhaba, Check Point R77 versiyonu üzerinde, Star Community kullanılarak IPSec VPN yapılandırmasından bahsetmek istiyorum. Önceki yazılarımdan birinde Meshed Community’den bahsetmiştim. Bloğumdaki Check Point kategori altından erişilebilir. Test için Hyper-v, Vmware Workstation, Vmware Fusion , VirtualBox kullanılabilir. Check Point’in desteklediği sanallaştırma ürünleri hatırladığım kadarı ile VMware ürünleridir. Test ortamımdaki lab’ımdaki tüm sunucular sanal olup, Hyper-v üzerinde…
Read more

IIS Application Request Routing ile Exchange 2013 ve Enterprise Vault için Reverse Proxy Yapılandırması

Merhaba, Sunumumda; Exchange Server 2013 Client Access servislerinin ve Enterprise Vault’un servisinin “Reverse Proxy” ile yayınlanmasından bahsettim. “Reverse Proxy” olarak, Internet Information Service için bir extension olan “Application Request Routing” ‘i  ve Internet Information Service’i kullandım. Ardından “Reverse Proxy” ‘nin Check Point R76 ardından’dan “publish” edilmesinden bahsettim. Not: HD butonu ile High Definition kalitesinde seyredebilirsiniz.…
Read more

Check Point R77 SmartDashBoard kullanımı

Merhaba, Anlatımımda Check Point R77 versiyonu üzerinde; Check Point yöneticisi olmaya aday olan IT personeli için temel teşkil edecek bir kaç husustan bahsettim. Not: Daha net görüntü kalitesi için “HD” icon’undan faydalanabilirsiniz. Herkese sorunsuz ve neşeli günler dilerim.

Check Point R76 Site to Site IPSec VPN konfigürasyonu

Merhaba, Yazımda, Check Point R76 ürünü ile IPSec Site to Site VPN yapılandırmasından bahsetmek istiyorum.Anlatımımı bir kaç başlık altında topladım. – Check Point Remote Gateway objelerinin yapılandırılması – Lokal ve Remote (Lokal) Network’lerin yapılandırılması – VPN Community ’sinin oluşturulması – VPN tüneli kullanacak network’lerin topology ile ilişiklendirimesi – Firewall Rule’larının tasarlanması – Test! Şimdi kullandığım…
Read more

HP ArcSight Logger Search Optimizasyonu

HP ArcSight Logger , her türlü data toplama, hızlı data analizi, long-term storage ve oldukça yüksek event throughput sağlayan Log Management çözümüdür. Logger ,event’leri toplar ve saklar, bu event’ler içerisinde arama ve raporlama yapılmasını sağlar. Logger’da, yüksek performanslı arama ve analiz, hızlı event akışı gibi aktiviteler aynı anda yapılmaya çalışıldığında “doğru optimizasyon yapılmadıysa” performans düşüşü…
Read more