Watchguard Dimension da nedir ? Beraber bir göz atalım !

Merhaba,

Bir WG XTM serisi kulanıcısı olarak, geçtiğimiz günlerde Dimension ürününü incelemek adına indirdim ve kurdum. Kısaca bahsetmek gerekirse, Log Server olarak mevcut loglarınızı anlaşılabilir bir hale getiren, size karşı yapılan dış atakları dünya haritasında IP bazında gösteren, Policy haritanızı ve bant genişliğinizi çok rahat takip edebileceğiniz ciddi detaylara sahip başarılı bir uygulama. Web browser üzerinde çalışmakta ve linux üzerinde kurulu.

ThreatMap

Direk olarak , VM yada Hyper-V sürümlerini aşağıdaki linkten indirebilir

ve sanal üzerinde kurup-kullanmaya başlayabilirsiniz. Konfigurasyon anlamında, kurulum sizi büyük ölçüde yönlendirmekte, önem arz eden durumlar ;

WG policy tarafında, ilgili dimension server IP adresine izin veriyor olmanız gerek. (https olarak) ilave olarak ; Policy kısmında Log Server olarakta bu IP adresini eklemelisiniz ki, loglar yeni dimension server’a da iletilsin.

https://na10.salesforce.com/articles/Software/WatchGuard-Dimension?popup=true

konu hakkında sorularınız olursa, her zaman bana ulaşabilirsiniz. Selamlar.

Watchguard’dan, diğer firewall cihazlarına VPN bağlantı..

Question

How can I set up a VPN between a Firebox or XTM device and a third-party device?
Answer

To set up a Branch Office VPN between a Firebox or XTM device and a third-party network device, you must configure both devices with matching VPN settings, including all Phase 1 and Phase 2 settings. WatchGuard has tested and documented VPN interoperability with these third-party devices:
◾ Cyberoam CR15iNG
◾ SonicWALL E5500
◾ Cisco ISR 877 DSL
◾ Fortinet FortiGate

For a complete description of how to configure a VPN from your Firebox or XTM device to one of these devices, see:

WatchGuard System Manager v11.8 and higher Help:
◾ VPN Interoperability: Fireware XTM to Cyberoam
http://www.watchguard.com/help/docs/wsm/XTM_11/en-US/Content/en-US/bovpn/manual/manual_bovpn_fireware-xtm_cyberoam_c.html
◾ VPN Interoperability: Fireware XTM to SonicWALL
http://www.watchguard.com/help/docs/wsm/XTM_11/en-US/Content/en-US/bovpn/manual/manual_bovpn_fireware-xtm_sonicwall.html
◾ VPN Interoperability: Fireware XTM to Cisco ISR
http://www.watchguard.com/help/docs/wsm/XTM_11/en-US/Content/en-US/bovpn/manual/manual_bovpn_fireware-xtm_cisco-isr_c.html
◾ VPN Interoperability: Fireware XTM to Fortinet FortiGate
http://www.watchguard.com/help/docs/wsm/XTM_11/en-US/Content/en-US/bovpn/manual/manual_bovpn_xtm_fortinet_c.html

Fireware XTM Web UI v11.8 and higher Help:
◾ VPN Interoperability: Fireware XTM to Cyberoam
http://www.watchguard.com/help/docs/wsm/XTM_11/en-US/Content/en-US/bovpn/manual/manual_bovpn_fireware-xtm_cyberoam_c.html
◾ VPN Interoperability: Fireware XTM to SonicWALL
http://www.watchguard.com/help/docs/wsm/XTM_11/en-US/Content/en-US/bovpn/manual/manual_bovpn_fireware-xtm_sonicwall.html
◾ VPN Interoperability: Fireware XTM to Cisco ISR
http://www.watchguard.com/help/docs/wsm/XTM_11/en-US/Content/en-US/bovpn/manual/manual_bovpn_fireware-xtm_cisco-isr_c.html
◾ VPN Interoperability: Fireware XTM to Fortinet FortiGate
http://www.watchguard.com/help/docs/wsm/XTM_11/en-US/Content/en-US/bovpn/manual/manual_bovpn_xtm_fortinet_c.html

Note: IPSec replay detection is enabled on all Firebox and XTM devices by default, and there is no way to disable it. To set up a VPN between a Firebox or XTM device and a third-party device, VPN replay detection must also be enabled on the third-party device.

SOMA

Manisa/Soma’da meydana gelen üzücü olaydan dolayı ; Allahtan ölenlere rahmet ve geride kalanlara baş sağlığı diliyorum.
Mekanınız Cennet olsun..

“Sabredenlere, felâketlere karşı dişlerini sıkıp göğüs gerenlere, mükâfatları hesapsız ödenecektir.” -Zümer sûresi (39), 10

Image

ManageEngine ile Tanışmayan var mı?

Merhaba,

Yaklaşık 2 yıl önce tanıdığım ve bir IT yöneticisi için iş yaşamını bir hayli kolaylaştıran ve helpdesk konusunda çok başarılı bir software ile sizi tanıştırmak isterim. İsmi ; ManageEngine ServiceDesk Plus. Ürün ile tüm ITIL süreçlerini yönetebileceğiniz gibi ,sadece helpdesk amaçlı da kullanbiliriz. Ve en güzel yanı, sadece helpdesk yapacaksanız ve kadronuz 5 kişiyi geçmiyorsa, bu ürünün FREE versiyonu tam size göre. 🙂

Ürün, İntranette web browser üzerinde ve SQL/MySQL veritabanları çalışmakta. Ve sizin belirlediğiniz, bir mail hesabına gelen destek mailleriyle otomatik olarak görevleri almaya/yönetmeye/geri sonuç bildirimlerine ve bunları raporlamaya kadar tüm detaylar düşünülmüş durumda.

Ee daha ne duruyorsunuz, hadi sizde bir test edin derim..!

http://www.manageengine.com/products/service-desk/download.html

ManageEngine

Exchange 2007/2010 RELAY Açma

Sistem yöneticilerini en fazla rahatsız eden konulardan birtanesi domanimizin black listlere düşmesidir. Bunu önlemin en basit kurallarından birtanesi Exchange Server ın relay iznini kapatmaktır.  Fakat bu durumda sistemde bulunan Application Serverların notification maillerini alamaz duruma geliriz. Bundan dolayı bu tür sunucular için özel Recive connector oluştururup sadece o sunucular için relayı açarız.

Exchange 2007 ve 2010 için sırasıyla

  1. EMC – Server Configuration – Hub Transport yolundan sunucumuzu seçerek Receive Connector Penceresini açıyoruz. Burada sağ tıklayarak New Recive Connector diyoruz.
    Exchange2010 relay
  2. Recive Connector umuzun ismini belirliyoruz.

  3. Burayı  Default olarak bırakabiliriz.
  4. Bu adımda default gelen IP bloğunu remove ediyoruz (Çok Önemli) ve sadece relay yapma ihtiyacı olan sunucularımızın IP adresini yazıyoruz.
  5. Yaptığımız değişiklikleri New butonuna tıklayarak onaylıyoruz.
  6. Oluşturduğumuz konnektörün özelliklerinden Anonymous users a yetki veriyoruz.
  7. Son olarak PowerShell konsoluna aşağıdaki komutları giriyoruz.

Get-ReceiveConnector “Recive konnektörünüzün adı” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

Alıntıdır ::: http://eersincan.wordpress.com

Exchange 2007/2010’da RELAY Kapatma

Merhaba,

Exchange 2007/2010 üzerinde, console shell den aşağıdaki komu ile RELAY ı kapatabilirsiniz. Yapmanız gereken; “YourReceiveConnectorName” yerine mail sunucunuzda var olan connector ismini yazmak.

Komut :
 Get-ReceiveConnector “YourReceiveConnectorName” | Remove-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”

İşlem sonrasında, MXToolbox yada Checkor.com gibi siteler ile RELAY ı check edebilirsiniz.

SMTP trouble shooting : error 500 5.5.1 “Command unrecognized” Hatası ..

Merhaba,

Geçtiğimiz günlerde, exchange 2007 de bazı mail adreslerine gönderilen maillerde , SMTP trouble shooting : error 500 5.5.1 “Command unrecognized” hata mesajının dönüğünü gördüm. Buradan ilk etapta,exchange 2007 de bir sıkıntı varmış gibi görünsede , asıl problemin FIREWALL tarafında olduğunu gördük. Bu tür bir sorunda, tavsiyem zaman kaybı yaşamamanız adına ; firewall tarafında SMTP packet rules oluşturmanız yada mevcut olanı revize etmenizdir. Rulesta, internet/exchange/trusted to ANY yaparsanız ; Port 25 ile sorun düzelecektir.

** WatchGuard RTM535 test edilmiştir.

Kolay Gelsin..

wg

Hyper-V Sanal VM farklı bir sunucu üzerine taşıma işlemi..

Merhaba,

Öncelikle taşımak istediğimiz, sanal sunucuyu “shutdown” ederek işleme başlayacağız. Shutdown sonrası, hyper-v  manager da”actions” kısmında “EXPORT ” butonuna tıklayalım. Burada bize, nereye sanal sunucumuzun export edileceği sorulmakta. Local diskinizde bir klasor gösterip (networkte farklı bir alan göstermeniz halinde exportta problem yaşayabilirsiniz), export demeniz işlemi başlatacaktır.  Daha sonra,export işleminin ne aşamada olduğunu , hyper-v managerda STATUS kısmından takip edebilirsiniz.

Import işleminde ise, ACTIONS kısmından IMPORT VIRTUAL MACHINE e tıklıyor ve export edilmiş sunucumuzun bulunduğu klasörü gösteriyoruz.

Burada, size yukarıdaki seçenekler sunulmakta,bunlar şu anlama gelmekte; sonrasında import işlemini bitiriyoruz. Artık , sanal sunucunuz yeni fiziksel sunucunuza transferi sağlandı.

Move or restore the virtual machine (use the existing uniqe ID): Bu seçenek kullanılarak yapılan import işlemi sonrasında sanal makinenin sahip olduğu ID korunur ve aynı ID kullanılarak import işlemi tamamlanır. Bu işlem sırasında sanal makinenin kopyalandığı klasör sanal makine import edilirken kullanılır ve bu nedenle aynı klasör kullanılarak tekrar import işlemi gerçekleştirilemez. Eğer import işlemi için sanal makinenin export dosyaları tekrar kullanılmak isteniyor ise ya ilgili export klasörünün yedeği alınmalıdır ya da Duplicate all files so the same virtual machine can be imported again seçeneği seçilerek import işlemi gerçekleştirilmelidir.

Copy the virtual machine (create a new uniqe ID): Bu seçenek kullanılarak yapılan import işlemi sonrasında sanal makinenin sahip olduğu ID yenilenir ve yeni ID kullanılarak import işlemi tamamlanır. Bu işlem sırasında sanal makinenin kopyalandığı klasör sanal makine import edilirken kullanılır ve bu nedenle aynı klasör kullanılarak tekrar import işlemi gerçekleştirilemez. Eğer import işlemi için sanal makinenin export dosyaları tekrar kullanılmak isteniyor ise ya ilgili export klasörünün yedeği alınmalıdır ya da Duplicate all files so the same virtual machine can be imported again seçeneği seçilerek import işlemi gerçekleştirilmelidir.

Duplicate all files so the same virtual machine can be imported again: Bu seçenek kullanılarak yapılan import işleminde Export dosyasının hali korunarak sanal makine Hyper-V Settings de bulunan bölüme import edilir. Dolayısıyla dosya yapınızda karışıklığa sebep olabileceğinden import işleminden önce ilgili sanal makineye ait export klasörünü sanal makinelerinizin bulunduğu disk yapısı altına bir kopyasını taşıdıktan sonra kopyayı bu seçenek işaretlenmeyip ilki iki seçenekten birisi ile import işlemi gerçekleştirilebilir. Aşağıda ki ekran görüntüsünde de görüleceği üzere Win7Temp isimli sanal makinemize ait dosyalar direk olarak sanal makinelerin bulunduğu klasörün içerisinde aktarıldı.