SOPHOS NASIL KURULUR?

Merhaba Arkadaşlar Bugün sizlere sophos nasıl kurulur.Onu anlatacağım.öncelikle sophos nedir ile başlayalım.

Sophos , kamu ve şirket içi bilgisayarları korumak amacı ile geliştirilen oldukça başarılı ve etkili bir güvenlik duvarıdır.

Güvenlik Duvarı Nedir?

Güvenlik duvarları, internet bağlantınızdan gelen bilgileri filtreleyen ve inceleyen yazılım programları veya donanım cihazlarıdır.

Güvenlik Duvarı (Firewall) Türleri Nelerdir?

Firewall türleri temel olarak ikiye ayrılırlar.

1.Yapılarına göre güvenlik duvarları

• Donanımsal Firewall
• Yazılımsal Firewal

2. Mimarilerine göre güvenlik duvarları

• Statik Paket Filtre Güvenlik Duvarları
• Devre Seviyesi Güvenlik Duvarları
• Dinamik Paket (Durum Denetimli) Filtre Güvenlik Duvarları
• Proxy Destekli Güvenlik Duvarları
• Melez (Hibrit) Güvenlik Duvarları

Kısa bilgiler verdikten sonra konumuza dönelim.Şimdi birlikte sophos kuracağız.Sophos Sanallaştırma teknolojileri kullanarak kuracağım.VMware Workstation kullanarak kuracağım.

SOPHOS KURULUMU

Öncelikle Sophos UTM iso dosyası lazım onu verdiğim linkten indirebilirsiniz ama dikkat edin software olara indirin hardware olunca kuramazsınız. Link şudur:https://www.sophos.com/en-us/support/downloads/utm-downloads

Bu linkte Sophos Utmler bulunmaktadır istediğiniz versiyonu indirebilirsiniz.Ben 9.7 versiyonunu indiriyorum. ve kurmaya başlıyorum.

Öncelikle VMware Workstationda yeni bir sanal makine oluştur diyoruz.

Bu aşamada indirdiğimiz iso dosyasını VMware’e gösteriyoruz.Next Diyoruz.

Burada İşletim sisteminin türünü ve versiyonunu seçip Next Diyoruz.

Bu adımda Sophos Sanal makinamıza ad ve hostta tutulacağı lokasyonu şeçip Next diyoruz.

Burada Sophos sanal makinanın kullanacağı Hdd boyutunu vereceğiz.Bunu kurarken.Sophosun minimum gereksinimlerine bakarak kurun eğer dikkat etmezseniz kurarken hata alırısınız.Sophos minimum 50 gb disk 2 gb ram birden fazla network kartı gerekli görmektedir.Bunlara dikkate alarak makinayı kuruyoruz.

Benim kaynaklarımda sıkıntı olmadığı için fazlaca kaynak verdim Sophos Sanal Makinasına 3 tane network kartı verdim Biri WAN bacağı biri LAN bacağı diğeri DMZ alanı olacak şekilde mimariyi kurdum .Zaten hiçbir Firewallda tek bacak kullanılmaz birden fazla bacak kulanılır.

Burada bizim yaptığımız ayarlamaları VMware bize özet olarak sunmaktadır.Son kez kontrol edip Kuurluımu başlatalım.

Sanal makineyi oluşturduktan sonra makinamızı açıyoruz.ve kurulum adımlarına başlıyoruz.Burası gelen ilk sayfa bu sayfada ENTER tuşuna basıyoruz klavyede ve diğer adımları sırasıyla geliyor.

Burada bize uyarı veriyor diskteki verilerin hepsi gidecek diye ama sanl makine olduğu için endişelenmenize gerek yok Start deyip başlayalım

Bundan önce kurulumu yaparkan sizin verdiğiniz kaynakları kontrol etme sayfası gelecek orada birkaç dakika bekleyeceksiniz.ve sonunda bu ekran gelecek sorun vrsa size sorunu söylüyor. OK seçip devam ediyoruz.

Burada klavye ayarı yapılmaktadır.sadee english klavye türleri bulunmaktadır.türkçe klavye yoktur. Ok deyip devam ediyoruz.

Burada saat dilimini seçiyoruz Firewallarda saat dilimi ve saat çok önemlidir çünkü hem logları kolay takip etmemizi sağlar ve olayların ne zaman olduğunu gösteren kanıt niteliğindedir.Her zaman saat diliminizi tarih ve saati önem vermeniz gerekir.Ben İstanbul seçip Next seçiyorum

Burada tarih ve saat ayarı yapılır tarihi ve saati doğru verip Next diyelim

Verdiğim network kartlarını gösteriyor ve ilkini wan olacak şekilde ayarlayıp devam ediyorum.

Burada Sophosumuza nasıl erişelim.Erişmek için network ayarlarını doğru yapalım .Çünkü kurulum bitince browsera bu IP yi yazıp sophosa erişeceğiz.

Burada işlemci desteği hakkında biiz uyarıyor yes seçip devam ediyoruz.

Bzı özellikleri kurmak istiyor Yes deyip devam ediyoruz.

Dataları silecekmiş zaten sanal olduğu için data yok Yes deyip devam ediyoruz.

7 adımlı kurulum başlıyuor bu yükleme birkaç dakika devam edecek burada bekliyoruz.

Yükleme İşlemleri bitti .Browsera yukarıda yazan IPyi ve portu yazıp Sophosumuza bağlanacağız.Bu default portu her zaman değiştirin.

Sophosun Cli ekranı burası burada da işlemşer yapabilirsiniz ama pek sevimli gelmediğinde burayı geçiyorum.

Chrome,edge,Firefox gibi browserlara sophos sanal makinenin bize verdiği bilgileri yazarak tarayıcıdan buraya geliyoruz.Burad hostname şirket adı şehir ve ülke ve en önemlisi admin şifresini belirleyeceğiz.Bu şifreyi bir yere yazın unutmayın çünkü işlemler için admini kullanacaksınız. sözleşmeyi kabul edip perform basic system setup yazan yere tıklayıp temel yapılandırmaları yapacağız.

Burada aldığınız configlerin yedeği varsa restore backup diyeceğiz ama sıfır kurduğum içim yedek yok continue deyip geçiyorum.

Burada license dosyasını göstereceğiz.Ben sophosdan trial sürüm talep ettim ve dosyayı indirip gösterdim.Lisansı verdiğim linkten talep edebilirsiniz.Üyelik açaçaksınız .

https://myutm.sophos.com/

İnterface ayarlarını yapmadığım için sadece lan bacağimı yapılandırıp Next diyorum.

Wan portunun configini burada yapıyoruz sadece onun bacağınız gösterip devam ediyoruz.

Burada Servislerimize izin veriyoruz ben hepsine şimdilik izin verdim.ama sonra değiştireceğim.

Burada IDS/IPS özelliklleirinin hepsini açıyorum.Çünkü tehdit varsa beni uyarsın bazen de kendi karşılık versin diye.

Burada mail koruma özelliği var ama buraya birşey yapmayacağım Next deyip devam ediyorum

Yapılan yapılandırmaları gösterip bende kontrol edip Finish deyip devam ediyoruz.

Kurulum ve basit yapılandırma adımları bitmiştir.Firewallumuzun dashboard ekranına sonunda geldik.Gelişmiş ayarları bu yazıda yapmayacağım Okuduğunuz için teşekkür ederim sorunuz varsa aşağıdakii linkten sorabilirsiniz.

BİZE ULAŞIN