Uygulama katmanında firewall yapmak biraz daha sistem kaynağı tüketsede port bazlı olmadığı için çok daha güvenlidir.
şöyle ki siz ofis bulunduğunuz ofis içerisinden dışarıya telnet bağlantısı kurulmasını istemiyorsunuz ve firewall üzerinden 23. portu kapadınız.Peki bağlantı ya başka portlar üzerinden açılırsa? işte burda layer7 firewall devreye giriyor. Kuralları uygulamaya göre yaptığınız için portun değişmiş olması kuralın çalışmasını etkileyemez.
mikrotik layer 7 firewall bağlantının ilk 10 paketini veya ilk 2kb lık datayı
inceler ve pattern e uyup uymadığına bakar. eğer pattern uyuyorsa kural işlenir uymuyorsa veri akışına
izin verir ve aynı bağlantı için daha fazla incelemede bulunmaz.
layer 7 firewall için örnek pattern leri ;
http://l7-filter.sourceforge.net/protocols
http://www.mikrotik.com/download/l7-protos.rsc
gelelim layer 7 firewall için mikrotik ayarlarına;
öncelikle konsol komutlarından gidelim daha sonra winbox üzerinden yapılışına bakarız.
Öncelikle yukarıda bahsettiğimiz durum için telnet yasaklayalım.
ilk olarak pattern i mikrotik e ekleyelim;
/ip firewall layer7-protocol add comment="" name=telnet regexp="^\xff[\xfb-\xfe].\xff[\xfb-\xfe].\xff[\xfb-\xfe]"
Şimdi bu pattern için uygulanacak kuralı ekleyelim;
ip firewall filter add action=drop chain=forward disabled=no layer7-protocol=telnet protocol=tcp
bu kuralla beraber router üzerinden geçen hiç bir telnet uygulamasına izin verilmeyecektir.
Farklı bir örnek;
/ip firewall layer7-protocol add comment="" name=video regexp="http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(content-type: video)"
yukarıda ki örnekte video için bir pattern ekledik.
şimdi bu pattern için uygulanacak kuralı ekleyelim;
ip firewall filter add action=drop chain=forward disabled=no layer7-protocol=video protocol=tcp
Bu kuralla beraber ki favorimdir, video sitelerinde ki hiç bir video çalışmayacaktır.kullanıclar youtube,facebook gibi sitelere erişebilecek
fakat videoları oynatmak istediklerinde video yüklenmeyip hata verecektir.
10 Nisan 2011 Pazar
PC üzerine RouterOS Kurulumu
Bildiğiniz gibi routerOS mikrotik tarafından geliştirilen ve kendi boardları üzerinde çalışan bir işletim sistemidir. İşletim sisteminin en güzel yanı mikrotik.com adresinden download edilebilmesi ve herhangi bir i386 pc üzerine kurabilmemizdir.
Peki neden RouterOS işletim sistemini bir pc üzerine kuralım ki ?
Bunun cevabını şöyle düşünelim, mikrotik ile network üzerinde bir çok işlem yapabiliyoruz. Herhangi bir board almadan eski bir çalışan pc üzerine kurup ofis içerisinde router, firewall, vpn server, proxy server olarak kullanabiliriz. Oldukça iyi değilmi?
Maaliyet açısından baktığımız zaten level 4 lisansın bedeli pc üzerine kurduğunuz zaman sadece 45$.
Mikrotik Board haricinde bu şekilde kullandığım hali hazırda 4-5 adet pc var ve hepsi ortalama büyüklükte şirketlerde 1 seneyi aşan bir süredir "0" sorun ile çalışmakta. Kurulan pc ler hepsi 1gb ram altı ve PIII makinalardan oluşuyor. Aslında pc kurulumunda en çok dikkat etmeniz gereken nokta HDD çünkü mikrotik lisansı disk e göre yapıyor ve disk tamamen kullanılmaz olduğu zaman lisansınızı yeniden almanız için 10$ gibi bir ücret istiyorlar.
Yapabildikleriniz ve maaliyeti düşündüğümüz zaman oldukça mantıklı bir çözüm oluyor. Sözü fazla uzatmadan kurulum aşamalarına geçelim isterseniz. Öncelikle mikrotik.com adresinden kurulum dosyasını indirmemiz lazım bunun için;
http://www.mikrotik.com/download.html adresinden " Select System Type" bölümünden PC / X86 seçin, tüm versiyonları aratın ve iso olarak routerOS u indirin.
ISO dosyasını cd e çektikten sonra gelelim kuruluma. Cd den boot ettiğiniz zaman ekrana aşağıda ki gibi bir görüntü gelecektir.
Bu ekran kurulacak modülleri seçmeniz gerekiyor. Her modülün üzerine geldiğinizde aşağıda açıklamasını görebilirsiniz ve seçmek için space tuşunu kullanabilirsiniz.
Bir pc üzerine kurulumu aşağıda ki örnekte görebilirsiniz.
Kurmak istediğiniz modülleri seçtikten sonra "ı" tuşuna basarak kurulumu başlatabilirsiniz. RouterOS otomatik olarak disk i formatlayıp modüllerin kurulmasını bitirecektir.
Evet tüm modüllerin kurulumu bitti ve enter ile reboot etme zamanı geldi...
Kurulum bittiksen sonra routerOS otomatik olarak açılacak ve size kullanıcı adı şifre soracaktır. ilk kurulumda default password username : admin password: boş olarak girmeniz gerekiyor. Bilgileri doğru girdikten sonra;
Mikrotik Karşımızda !!! Dikkat ettiyseniz " Router has no software key" diye bir hata var. Lisanslama yapmadığınız sürece mikrotik 24 saatlik lisans ile gelir. Bu süre içerisinde testlerinizi bitirip en son hali ile lisans dosyanızı alabilirsiniz.
http://wiki.mikrotik.com/wiki/Manual:License_levels adresinden lisans karşılaştırma tablosunu görebilirsiniz. Bir sonra ki konuda RouterOS üzerine demo key alalım mikrotik.com adresinden ve onu PC üzerinde Çalıştırdığımız RouterOS a ekleyelim.
Şimdilik bu kadar routerOS la testlerinize devam edebilirsiniz...
Peki neden RouterOS işletim sistemini bir pc üzerine kuralım ki ?
Bunun cevabını şöyle düşünelim, mikrotik ile network üzerinde bir çok işlem yapabiliyoruz. Herhangi bir board almadan eski bir çalışan pc üzerine kurup ofis içerisinde router, firewall, vpn server, proxy server olarak kullanabiliriz. Oldukça iyi değilmi?
Maaliyet açısından baktığımız zaten level 4 lisansın bedeli pc üzerine kurduğunuz zaman sadece 45$.
Mikrotik Board haricinde bu şekilde kullandığım hali hazırda 4-5 adet pc var ve hepsi ortalama büyüklükte şirketlerde 1 seneyi aşan bir süredir "0" sorun ile çalışmakta. Kurulan pc ler hepsi 1gb ram altı ve PIII makinalardan oluşuyor. Aslında pc kurulumunda en çok dikkat etmeniz gereken nokta HDD çünkü mikrotik lisansı disk e göre yapıyor ve disk tamamen kullanılmaz olduğu zaman lisansınızı yeniden almanız için 10$ gibi bir ücret istiyorlar.
Yapabildikleriniz ve maaliyeti düşündüğümüz zaman oldukça mantıklı bir çözüm oluyor. Sözü fazla uzatmadan kurulum aşamalarına geçelim isterseniz. Öncelikle mikrotik.com adresinden kurulum dosyasını indirmemiz lazım bunun için;
http://www.mikrotik.com/download.html adresinden " Select System Type" bölümünden PC / X86 seçin, tüm versiyonları aratın ve iso olarak routerOS u indirin.
ISO dosyasını cd e çektikten sonra gelelim kuruluma. Cd den boot ettiğiniz zaman ekrana aşağıda ki gibi bir görüntü gelecektir.
Bu ekran kurulacak modülleri seçmeniz gerekiyor. Her modülün üzerine geldiğinizde aşağıda açıklamasını görebilirsiniz ve seçmek için space tuşunu kullanabilirsiniz.
Bir pc üzerine kurulumu aşağıda ki örnekte görebilirsiniz.
Kurmak istediğiniz modülleri seçtikten sonra "ı" tuşuna basarak kurulumu başlatabilirsiniz. RouterOS otomatik olarak disk i formatlayıp modüllerin kurulmasını bitirecektir.
Evet tüm modüllerin kurulumu bitti ve enter ile reboot etme zamanı geldi...
Kurulum bittiksen sonra routerOS otomatik olarak açılacak ve size kullanıcı adı şifre soracaktır. ilk kurulumda default password username : admin password: boş olarak girmeniz gerekiyor. Bilgileri doğru girdikten sonra;
Mikrotik Karşımızda !!! Dikkat ettiyseniz " Router has no software key" diye bir hata var. Lisanslama yapmadığınız sürece mikrotik 24 saatlik lisans ile gelir. Bu süre içerisinde testlerinizi bitirip en son hali ile lisans dosyanızı alabilirsiniz.
http://wiki.mikrotik.com/wiki/Manual:License_levels adresinden lisans karşılaştırma tablosunu görebilirsiniz. Bir sonra ki konuda RouterOS üzerine demo key alalım mikrotik.com adresinden ve onu PC üzerinde Çalıştırdığımız RouterOS a ekleyelim.
Şimdilik bu kadar routerOS la testlerinize devam edebilirsiniz...
9 Nisan 2011 Cumartesi
Exchange 2010 Send Connector portunu değiştirmek
Exchange 2010 üzerinde mail göndermek için send connector oluşturduğumuzda default olarak portu 25 olarak ayarlar. Eğer 25. porttan dışarda ki mail server ulaşamıyorsanız, send connector olarak yaptığınız ayarlar doğru bile olsa exchange mail server a bağlanamayacağı için tüm mailler kuyrukta kalacaktır. Smtp portunu değiştirmek için maalesef management console üzerinden herhangi bir bölüm bulunmuyor bunun için shell üzerinden bazı komutlar yürütmemiz gerekecektir. Öncelikle hangi portu kullandığından emin olmak için ;
Get-SendConnector | ft Id*,Sm*s,po*
komutunu kullanın. Komut yürütüldükten sonra ekranda aşağıdaki gibi bir bilgi ekranı gelmesi gerekiyor.
Burda dikkat ederseniz en solda connector ismi ve en sağda port numarası 25 olarak gözüküyor. Bu connectore ait portu değiştirmek için,
Set-SendConnector smtp -port 587
olarak girmemiz gerekiyor. Yukarıda ki komuttan sonra belirtmiş olduğunuz connector e ait port 587 olarak değiştirilmiş olacaktır.
Get-SendConnector | ft Id*,Sm*s,po*
komutunu kullanın. Komut yürütüldükten sonra ekranda aşağıdaki gibi bir bilgi ekranı gelmesi gerekiyor.
Set-SendConnector smtp -port 587
olarak girmemiz gerekiyor. Yukarıda ki komuttan sonra belirtmiş olduğunuz connector e ait port 587 olarak değiştirilmiş olacaktır.
17 Eylül 2009 Perşembe
Mikrotik ile neler yapabilirim ?
Mikrotik ile neredeyse tüm ag hizmetlerini basit bir şekilde verebilirsiniz. Yeteneklerini saymak gerekirse;
- Mikrotik’i Router) olarak kullanabilirsiniz. Tüm routing protokollerini destekler.
- Mikrotik’i Bandwidth Manager (Bant Genisligi Yönetimi) olarak kullanabilir. Aginizdaki belli bir makineyi veya belli bir ip blogunda bulunan makinelerin trafigini kisabilir, bloklayabilir aginizi daha düzenli hale getirebilirisiniz.
- Mikrotik’i Firewall- olarak kullanabilirsiniz. Belli portlari ve belli protokolleri kisitlayabilir. Aginizi ayrintili analiz edebilir gelen giden baglantilari görüp, yönlendirip, bloklayabilirsiniz.
- HotSpot Gateway olarak kullanilabilir. Bulundugunuz alanda bu hizmetten yararlanmak isteyen kullanicilara ücretli, ücretsiz, süreli, süresiz sekilde internet hizmeti verebilirsiniz. “HotSpot’un Türkçesi tam olarak bulunmuyor ama kablosuz ag baglantisinin yapilabildigi bölgeye verilen bir addir.”
- VPN (Virtual Private Network) uygulamalarin da VPN Server olarak kullanabilirsiniz.
- Mikrotik ile BGP yapabilir aginizda en alt seviye yönetime sahip olabilirsiniz.
- Traffic Monitor olarak kullanabilirsiniz. Aginizdaki tüm trafigi tüm protokollerle birlikte izleyip loglayabilirsiniz.
- Dial-in ve Dial-out server olarak kullanabilir. Dial-Up hizmeti verebilirsiniz.
- PPP, PPoE, PPPoA server ve client ile adsl aglarina baglanabilir. Mikrotiginize adsl ipsi aldirtabilirsiniz.
- Biden fazla adsl hattinizi ayni anda yönetip kullanabilirsiniz.
- Proxy olarak kullanabilirsiniz. Mikrotigin Web-Proxy, Proxy Cache özellikleri ile içerigi yönetebilirsiniz. Ayrica Transparent Proxy destekler.
- DHCP ile aginizdaki IP yönetimini tamamen mikrotige verebilirsiniz. MAC adresi tabanli filitreleme ve erisim denetlemeleri yapabilirsiniz.
- DNS server olarak kullanabilirsiniz.
- SDSL Single Line DSL hizmetlerini destekler.
- Wirelless istemcisi olarak kullanabilir WDS,WEB,WPA sifreleleme desteklerinden yararlanabilirsiniz.
- Voice Over IP (VoIP) destegi sayesinde bilgisayardan bilgisayar veya bilgisayardan telefona baglanti saglayabilirsiniz.
5 Eylül 2009 Cumartesi
POP3 to exchange server migration
Merhaba,
Exchange server ile uğraşanlar zorluğunu ve riskini bilirer. Lütfen denemelerinizi yapmadan önce exchange server ın yedeğini alın veya önce kendi test ortamınızda deneyin.
Başlıktan da anlaşıldığı gibi bu makalede herhangi bir pop3 sunucudan exchange server a herhangi bir kayıp olmadan mail kutularını migrate ediceğiz. Açıkçası bu yöntem ile 150 mailbox ( toplam boyutu 8-9 GB ) taşıma yaptım, herhangi bir sorun ile karşılaşmadım ve açıkçası hayatımızı kurtardı diyebilirim:)
"Hazırda exchange serverım olmadığı için makalede bulunan bazı resimler internetten bulundu"
Bu işlemi nasıl yapabiliriz biraz ondan bahsedelim.
Bu başarılı işlemi gerçekleştiren programın adı transporter suite for internet mail. Microsoft tarafından geliştirilmiştir. Öncelikle çalışma basamaklarını özetliyelim daha sonra detaylı olarak açıklayalım;
1- Transporter mail suite kurulumu.
2- Migrate edilecek mailbox bilgilerini içeren CSV dosyasının oluşturuluşu.
3- CSV dosyasını transporter mail suite programı ile kullanmak.
Transporter mail suite for internet mail programını Burdan indirebilirsiniz.
Lisans anlaşmasını kabul ederek kuruluma başlayın.
Yukarda gördüğünüz gibi Transporter for internet mail bileşenini kurun.
Gelelim Exchange izinlerini ayarlamaya.
Transport mail suite programını kullanıcak olan kullanıcının Exchange recipient admin ve exchange imprsonation izinlerine sahip olması gerekiyor.
Gelelim Exchange izinlerini ayarlamaya.
Transport mail suite programını kullanıcak olan kullanıcının Exchange recipient admin ve exchange imprsonation izinlerine sahip olması gerekiyor.
Net user /domain
Komutu ile kullanıcının exchange recipient admin olduğunu doğrulayın.
Impersonation izinleri için önce kullandığımız sunucunun "Distinguished Name" i öğrenmemiz gerekiyor.
Impersonation izinleri için önce kullandığımız sunucunun "Distinguished Name" i öğrenmemiz gerekiyor.
Get-ClientAccessServer select name,distinguishedname fl
Distinguished name i öğrendikten sonra kullanıcıya izni atamamız lazım, bunun için,Add-ADPermission –Identity
Komutunu kullanabilirsiniz.
Gelelim CSV dosyasının oluşturulmasına,CSV dosyamızın içinde ;
SourceIdentity : POP3 sunucudaki mail hesabı
SourceServer: kaynak sunucunun ip adresi veya hostname
SourceLoginID: Taşınılacak sunucudaki hesaplar için kullanıcı adı
SourcePassword : Kullanıcı şifresi
TargetIdentity: Exchange sunucuda ki mail adresi
Dikkat etmeniz gereken bir nokta, TargetIdentity bölümünde bulunan kullanıcıların Exchange server da açılmış olması gerekiyor. Toplu aktarımlarda Exchange sunucunuz üzerinde CSV dosyalarını kullanarak kullanıcı açılışlarını yapabilirsiniz. Bunun için Burayı inceleyebilirsiniz.CSV dosyamızın da hazırlanışını bitirdiğimize göre artık başlayabiliriz.
1. Transporter mail suite programını çalıştırın
2. Ana ekranda bulunan "Add Mailboxes" butonuna tıklayın.
3. Excel de hazırladığımız CSV dosyasını Browse butonunu kullanarak ekleyin.
4. Programın ana ekranında CSV dosyanızda hazırlamış olduğunuz mail adreslerini görüyorsunuzdur.Migrate etmekistediğiniz mailbox ları seçerek sağ taraftan "Migrate Selected Mailboxex" butonuna basın.
5. Select the type of mailboxes to copy bölümünden POP seçin, allow copying internet mailbox contents over an unsecure connection seçeneğini işaretleyin ve specify client access server seçeneğinden exchange server ı seçin ve next tuşuna basın.
6. Select data range bölümünden tarih aralığını seçebilirsiniz. All e-mail seçeneğini kullanarak bütün mailleri taşıyabilirsiniz.
Son sayfada next e tuşuna bastıktan sonra migration başlıycaktır, mailbox sayısına,mailbox büyüklüğüne ve internet hızınıza bağlı olarak taşıma işleminiz biticektir.
Exchange kullanıcınızın maillerini kontrol ettiğiniz zaman eski tarihli maillerin geri geldiğini görüceksiniz...
Hepsi Bu kadar.... :)
Bu makalede ki herşeyi Kaynak belirterek kopyalayabilirsiniz.
Ersin KIRBULUT
Kaydol:
Kayıtlar (Atom)