Palo Alto Networks cihazını fabrika ayarlarına çekmek.

15 Ekim 2010 6:30 PM - ipucu and Palo Alto Networks / ismail.yenigul

Palo Alto Networks cihazını fabrika ayarlarına çekmek için cihazı yeniden açıp boot sırasında m tuşuna basıp bakım moduna(maintanence mode) aldıktan sonra gelen menüden Factory reset yapabilirsiniz. Bu durumda cihaz üzerindeki tüm konfigurasyon,loglar ve  sonradan yüklenen tüm güncellemeler silinecektir.

Fakat yazılım sürümlerini vb içeriği saklayıp sadece logları ve konfigurasyonu sıfırlamak için cihazın yönetim IP adresine ssh çekildikten sonra aşağıdaki komut verilir.

> request system private-data-reset

Bu komuttan sonra sistem reboot edilecektir. Yönetim konsolu IP adresi de ön tanımlı olarak 192.168.1.1 IP adresini alacaktır.

private-data-reset: Removes all of the logs and resets the configuration but does not reset content and software versions.

0 Comments

Endersys’in Ar-ge çalışmalarına Tübitak’tan bir destek daha

13 Ekim 2010 6:19 PM - AR-GE, Duyuru, i-tap, Teknoloji and Yazılım / Murat BALABAN

Endersys’in Lawful Interception ve Data Retention çözümlerinin altyapısında kullanılan paket yakalama motoru icap‘in 10 Gigabit ve üstü trafikleri işleyebilmesi için yapılacak Ar-ge çalışmaları, TÜBİTAK Teydeb tarafından desteklenecek.

Firma bünyesinde yürütülen Ar-ge faaliyetleri ile ortalama paket boylarında 1 Gbit/sn trafiği kayıpsız işleyebilecek duruma gelen i-cap, sağlanan bu kaynakla daha yüksek trafiklerde aynı performans kriterleri ile çalışır hale gelecek.

Toplam 18 ay sürecek çalışmalar, i-cap’in son zamanlarda giderek yaygınlık kazanan multicore NUMA mimarilerin imkanlarının kullanılarak paralel çalışması üzerinde yoğunlaşacak.

Yeni i-cap’in ürünlere entegre edilmesinin ardından voitap ve itap’ın carrier grade modelleri hızla piyasaya sürülecek.

0 Comments

Endersys is looking for Linux System Administrators

30 Eylül 2010 10:34 AM - Duyuru / omer.sen

* At least two years working experience with Linux(preferably Redhat) and FreeBSD
* At least one year experience with Q-mail and vpopmail installation and management
* Ability to install and manage Tomcat and Java components
* At least one year working experience with PostgreSQL
* Working experience with RAID, backup, disaster, database replication issues
* Working experience with Nagios, mrtg and similar systems ‘surveillance tools
* Experience on using open source softwares such as OpenLDAP, Squid, DansGuardian, Bacula, Spamasassin, Postfix, Bind, Samba, IP Tables, PF etc

- Mid-level information about network applications onTCP / IP, Linux(Redhat) and FreeBSD
- Preferably knowledge about Solaris or HP-UX

Experience: 2-5 years

System engineer will be assigned to work with technical staff. The candidates should not have military obligations within a minimum of 2 years. More info can be found http://www.secretcv.com/ilan/linux-system-engineer_345864.html or mailto: ik_!__@___endersys.com.tr

0 Comments

Redhat tümleşik müşteri ilişkileri sayfasını duyurdu

14 Eylül 2010 9:17 AM - Duyuru and Red Hat / omer.sen

Daha önceden eğer redhat kullandıysanız. Redhat’in support’u için ayrı, knowledgebase ‘i için ayrı, dokümantasyonu için ayrı ve yazılımları indirmek için ayrı sitelere girmek zorunda kalmaktaydık. Redhat müşterilerinden gelen talebe cevap vererek bütün bu hizmetleri tek bir adresten verecek http://access.redhat.com adresini duyurdu. Redhat Advanced Bussiness Partner olarak biz, Endersys ‘in de uzun süredir beklediği bu değişikliği sizerle paylaşmak istedik. Endersys Redhat’in Türkiye’de ilk ve tek Advanced Bussiness Partner’i olarak altyapı hizmetlerinde hizmet vermektedir.

0 Comments Tags: .

Palo Alto Networks ve URL kategorisi değiştirme isteği

05 Eylül 2010 11:49 PM - ipucu and Palo Alto Networks / ismail.yenigul

Palo Alo Networks, URL filtreleme için Brigtcloud firmasının veritabanını kullanmaktadır. PAN üzerinde URL filtreleme yaparken sistem yöneticisi elle siteleri beyaz/kara listeye alabilmektedir.

Fakat brightcloud veritabanındaki bir URL’in kategorisini değiştirmek istiyorsanız

http://www.brightcloud.com/support/changerequest.php sitesinden url kategori değişikliği talebinde bulunmanız gerekiyor.

0 Comments

Palo Alto Networks web yönetim konsolu ve SSL-VPN portu

05 Eylül 2010 11:42 PM - ipucu and Palo Alto Networks / ismail.yenigul

Ön tanımlı olarak PAN cihazı management port dışındaki arayüzlerden yönetim konsoluna erişim izni vermez. Eğer mutlaka yönetim konsolu portu dışındakı trust/untrust arayüzlerden de cihazı yönetmek isterseniz öncelikle Network->Network Profiles-> Interface Mgmt menüsünden bir profil tanımlamanız gerekiyor.  Daha sonrasında Network->Interfaces menüsünden bu profili istediğiniz arayüze(interface) tanımlayabilirsiniz. Bunun için seçilen arayüze tıklandığında gelen ekrandaki Management Profile alanında tanımladığınız profili seçmelisiniz. Değişikliğin etkin olması için save ve commit yapmayı unutmayın.

Artık bu arayüzün IP adresinden HTTPS ile web yönetim konsoluna erişebilirsiniz.

Eğer aynı arayüz üzerinde bir de SSL-VPN çalışacaksa, SSL-VPN otomatik olarak 443 portuna yerleşecek, web yönetim portu ise 8443. porta kayacaktır.

0 Comments

Endersys Türkiye’deki ilk ve tek Red Hat Advanced Business Partner oldu.

05 Eylül 2010 10:44 AM - Duyuru / ismail.yenigul

Müşterilerine üst düzey çözümler sunan Endersys firması, Red Hat Linux teknik ve satış sertifikasyon sürecini başarıyla tamamlayarak Türkiye’deki ilk ve tek Red Hat Advanced Business Partner oldu.

3 Comments

Palo Alto Networks cihazının yönetim konsolu IP adresini değiştirme

04 Eylül 2010 11:52 PM - ipucu and Palo Alto Networks / ismail.yenigul

Bu ipucunda Palo Alto Networks(PAN) cihazının yönetim konsolu(management console) IP adresinin nasıl değiştirileceği anlatılacaktır.

PAN’da ön tanımlı değerler:

Yönetim konsolu IP adresi: 192.168.1.1

Kullanıcı adı: admin

Parola: admin

SSH ile IP değiştirme:

ssh bağlantısı kurulduktan sonra configure moda geçildikten sonra set deviceconfig system ip-address komutu ile yeni IP, Netmask, Ağ geçidi ve DNS bilgileri girilir. Sonrasında

commit ile değişiklik kaydedilir.

>configure

>set deviceconfig system ip-address 10.0.0.18 netmask 255.255.255.0 default-gateway 10.0.0.1 dns-primary 10.0.0.10 dns-secondary 10.0.0.20

>commit

Bu komutları seri konsol ile vermek isterseniz terminal ayarları aşağıdaki gibi olmalıdır.(Hyper terminal’daki restore default değerleri)

bits per second 9600
data bits 8
parity none
stop bits 1
flow control none

Yeni değerleri görmek için show sytem info komutu verilir.

Önemli Not: PAN tüm güncellemeler ve Active Directory erişiminde management portunu kullanmaktadır.  Bu yüzden bu portun mutlaka internete ve üzerinde tanımlı Active Directory sunucularına erişebiliyor olmalıdır.

0 Comments Tags: , .

Endersys ve Palo Alto Networks iş ortaklığı

29 Ağustos 2010 8:38 PM - Duyuru and Güvenlik / ismail.yenigul

Güvenlik ve UNIX/Linux konularında uzman şirketimiz portföyüne Palo Alto Networks Firewall ürününü ekledi.

Endersys,  Türkiye’deki bir kaç yetkili Palo Alto satıcısından biridir.

Burada kısaca Palo Alto Networks firması ve ürününden bahsetmek istiyorum.

Web adresi http://www.paloaltonetworks.com.  Firma  Checkpoint ve Juniper’da çalışan Nir Zuk tarafından kuruldu.
Nir Zuk, Checkpoint’in “stateful inspection” özelliğini geliştiren yazılımcılardan biridir.

Palo Alto, Gartner’in Next Generation Firewall tanımına uyan bir ürün. Klasik bir firewall değildir. Bünyesinde Layer7 Firewall, Threat Preventation ve URL Filtering modüllerini içermektedir.

Genel Özellikleri:

  • L7′ye kadar filtreleme yapabiliyor. 1000 üzerinde farklı uygulamayı kontrol edebilmektedir. Bu listeye her hafta yeni uygulamalar dahil edilmekte.

URL filtrelemeye gerek kalmaksızın ağ üzerinden geçen trafiği hangi uygulamanın kullandığını tespit etmek için  imza tabanlı kontrol yapmaktadır. Bu sayede standart dışı bir porttan çalışan uygulamanın ne olduğu kolayca tespit edilebilmektedir. Örneğin  80 ve 8080 portları dışında bir porttan HTTP trafiğini de izleyebilmektedir. Yine HTTP üzerinden Youtube, facebook, gmail gibi bir çok web uygulamalarını tanıyabiliyor.  Bu gibi sitelerin  sadece istenilen kısımlarına girişi engelleyebiliyor.
(Facebook’ta profiline baksın ama uygulama çalıştıramasın, chat yapamasın gibi)

  • Active Directory ile full entegre, IM filtering yapabiliyor.

En fazla 10 dakikada devreye alınan Active Directory entegrasyonu sayesinde kullanıcı tabanlı firewall kuralı yazılabilmektedir.



  • Router, Firewall,IPSec VPN, QoS, IPS, URL Filtering, Virtual Firewall(ISP’ler için çok ideal) gibi özellikleri bünyesinde barındırıyor.
  • SSL VPN modülü agent kurulumu gerektirmemekte ve tamamen ücretsiz olarak gelmektedir.
  • Yukarıda sayılan özelliklerinden dolayı kesinlikle UTM cihazları ile karşılaştırılmamalıdır.  UTM cihazlarında yönetim ve paket işleme tek bir kasa ve işlemci tarafından yapılmaktadır. Palo Alto’da ise Control plane ve data plane şeklinde iki farklı mekanizma vardır.  Yönetim arayüzü intel tabanlı control plane üzerinde çalışıyorken, paket işleme işleri özel ağ işlemcileri olan “data plane” üzerinde gerçekleşmektedir.

  • Policy Based Routing özelliği ile belli uygulamaları başka bir hat üzerinden çıkarabilirsiniz. Örneğin, facebook’a giden trafik ADSL hat üzerinden çıksın. Diğerleri Metro ethernet üzerinden çıksın gibi.
  • Application QoS özelliği sayesinde istenilen uygulamaların trafik sınırlaması getirilebilir. Örneğin rapidshare için en fazla 5Mbit trafik kullanılsın gibi.
  • Diğer güvenlik duvarlarında olmayan kendi üzerinde gelen esnek raporlamalar mevcuttur.

  • Threat Monitoring özelliği sayesinde dünyanın neresinden saldırı geldiğini dünya haritası üzerinde görebiliyorsunuz.
0 Comments

SurGATE 2.1.1 çıktı

05 Ağustos 2010 12:07 AM - Anti-SPAM, AR-GE and SurGATE / ismail.yenigul

SurGATE Labs Ar-GE ekibi SurGATE 2.1 serisinin ilk bakım sürümü olan 2.1.1′i yayınladı. SurGATE ile ilgilli detaylı bilgiyi http://www.surgate.com adresinden alabilirsiniz.

Oluşturulan yama ile tüm SurGATE müşterileri bu sürüme geçebilecek. Bu sürümde hata düzeltmelerine ek olarak aşağıdaki geliştirmeler yapıldı.

1. Veritabanı kayıt işlemlerini hızlandırmak için mri(multi-row-insert) daemon geliştirildi.

2. Antivirüs yazılımının yeni sürümüne geçildi.

3. Yeni spam yakalama modülleri dahil edildi.

4.  Yeni RBL sunucusu dahil edildi.

5. Disk doluluk oranı belli bir seviyeyi geçtiğinde sistem yöneticisine e-posta atılması sağlandı.

6.  Konsolda IP adresi ve netmask bilgilerinin gösterilmesi sağlandı.

7- Relay tabanlı IPS Rate Control özelliği eklendi.  Mevcut olan Spam ve LDAP Rate Control özelliğine Unauthorized Relay Rate Control özelliği eklendi. Bu özellik sayesinde belli bir süre boyunca sistem yöneticisinin belirlediği eşik değerinin üzerinde relay hatası alınırsa ilgili IP adresi otomatik olarak SurGATE IPS/FW modülü tarafından engellenmektedir.

0 Comments