image

Kerio Control – Ümumi tanışlıq

Kerio Control – kiçik ofislərdə istifadə oluna bilən Linux əsaslı sadə firewall məhsuludur, adi personal komputerə və virtual maşına qurula bilər. Bu məqalədə Kerio Control web interfeysi ilə tanış olacağıq. Web interfeysə daxil olduğumuzda sol paneldə 4 əsas menyu başlığını görə bilərik: Configuration, Status, Logs, Statistics. Kerio Control menyu paneli Configuration menyusunda interfeyslər, trafik icazələri, ...

Ətraflı oxuyun...
image

Pfsense – Squid ilə HTTPS filtrələmə

Salam, Dostlar. Bu məqalədə Pfsense üzərində Squid-lə HTTPS filtrələməni nəzərdən keçirəcəyik. “Squid” və “squidguard“-ın qurulması əvvəlki məqalələrdə göstərilmişdir. Bir başa mövzumuza giriş edirəm. Pfsense üzərinə squid, squidguard qurulub və squid transparent proxy olaraq tənzimlənib. “Https interception” aktivləşdirmək üçün ilk əvvəl pfsense üzərində squid-in istifadə edəcəyi sertifikat yaradılmalı və istifadəçilərə yüklənməlidir. “System->Cert. Manager” yolunu izləyib “CAs” ...

Ətraflı oxuyun...
image

Mikrotik routerində “Torrent” yükləmələrin bloklanması

Salamlar. İlk öncə “bu tip bloklama bizə nə üçün lazım ola bilər” sualına cavab verməyə çalışacam. Bir çox ictimai obyektlərdə wifi mövcuddur və bu xidmət pulsuz olaraq təklif olunur. Amma bəzən elə hallar olur ki, wifi  istifadəçisi wifi-a surfing məqsədilə deyil, hansısa böyük həcmli faylı yükləmək üçün qoşulur. Və bir çox hallarada bələ yükləmələr torrent ...

Ətraflı oxuyun...
image

PfSense – Restrict access to management interface

Salam. PfSense haqındakı bu məqaləmizdə PfSense-in idarə interfeysinə daxili şəbəkəmizdən girişi məhdudlaşdıracağıq. Onu da qeyd edim ki, artıq “PfSense“-in yeni 2.3 versiyası istifadəyə verilib və bu məqalə pfSense 2.3 üzərindən yazılmış ilk məqaləmiz olacaq. (Bu məqalədəki ardıcıllıq əvvəlki versiyalarla eynilik təşkil edir) PfSense-in qurulması və ilkin tənzimləmələrdən sonra şəbəkəmizdə olan istənilən istifadəçi üçün pfsense-in web ...

Ətraflı oxuyun...
image

PfSense – CARP Failover

Salam, Əziz Dostlar. Bu günki məqaləmizdə PfSense üzərində “CARP Failover” tənzimləmələrindən bəhs edəcəyik. “Carp Failover” üçün iki ədəd “PfSense“-ə ehtiyacımız var. “Master” və “Backup” olaraq sinxron şəkildə tənzimlənəcək və serverlərimizdən birinin dayanması işimizə maneə törətməyəcək. Şansımız varsa ikisi də eyni vaxtda dayanmaz. İki ədəd “PfSense” qurduq və aşağıdakı şəkildə göründüyü kimi tənzimlədik. “PfSense” tənzimləmələri üçün ...

Ətraflı oxuyun...
image

PfSense – Firewall (Schedules, Traffic Shaper, Virtual IPs)

Salam, Əziz Dostlar. “Firewall” məqaləmizin ikinci hissəsində söz verdiyimiz kimi “Schedules“, “Traffic Shaper” və “Virtual IPs” başlıqlarına nəzər yetirəcəyik. Schedules: Schedules – yaradılmış qaydaların təyin olunmuş zamanlarda tətbiqi üçün nəzərdə tutulmuş xüsusiyyətdir. “Schedules” bölümündən zaman aralıqları yaradaraq qaydamıza tətbiq edə bilərik. Ötən məqalələrimizdən xatırlayırsınızsa “RDP” port üçün icazə tətbiq etmişdik. İndi həmin qayda üzərində dəyişiklik ...

Ətraflı oxuyun...
image

PfSense – Firewall (Aliases, NAT, Rules)

Salam, Əziz Dostlar. Bu günki məqaləmizdə PfSense üzərində “Firewall” menusu vasitəsilə həyata keçirilən bəzi tənzimləmələrdən bəhs edəcəyik. Qısacası bu menu altında yer alan xüsusiyyətləri açıqlamağa çalışacağıq.Bu məqaləmizdə “Aliases“, “NAT“, “Rules” tənzimləmələrindən bəhs edəcəyik. Bildiyimiz kimi trafik filtrələmələri ilə əlaqəli bütün tənzimləmələr “Firewall” menusu altından həyata keçirilir. “Firewall” menusu altında altı başlıq görülməkdədir. Aliases – qayda ...

Ətraflı oxuyun...
image

PfSense – DHCP Server+Static Mapping

Salam, Əziz Dostlar. Bu günki məqaləmizdə “PfSense” üzərində “DHCP” server qurulmasına və “Static Mapping” funksiyasına nəzər salacağıq. “PfSense” üzərində DHCP sazlaması olduqca sadədir. “Web interface” üzərindən “Services -> DHCP Server” yolunu izləyərək tənzimləmələrimizə başlayaq. Əgər bir neçə şəbəkə kartımız mövcuddursa, “DHCP” funksiyasını aktiv edəcəyimiz şəbəkəni seçirik. Bizdə yalnız bir şəbəkə istifadə olunduğu üçün, yalnız “LAN” ...

Ətraflı oxuyun...
image

PfSense – SquidGuard+LDAP filter

Salam, Əziz Dostlar. Ötən məqalələrimizdən xatırlayırsınızsa, PfSense üzərinə “Squid və SquidGuard” quraraq istifadəçilərə internet üzərində qadağalar tətbiq edirdik. Və qadağalar zamanı bizə yalnız istifadəçinin IP ünvanı lazım olurdu. “SquidGuard” üzərində rule yaradıb, tətbiq edəcəyimiz istifadəçi və ya istifadəçilərin IP ünvanlarını daxil edirdik. Bu məqaləmizdə isə IP ünvanı əvəzinə istifadəçinin “Active Directory” üzərində olan istifadəçi adından ...

Ətraflı oxuyun...
image

PfSense – OpenVPN Site to Site VPN

Salam, Əziz Dostlar. “OpenVPN” məqaləmizin ikinci hissəsi olaraq davam edirik. Ötən məqaləmizdə “PfSense” üzərində “OpenVPN Remote Access” (Client to Site) qurulmasına nəzər yetirdik. Bu məqaləmizdə isə “Open VPN Site to Site” tənzimləməsini həyata keçirəcəyik. “Site to Site VPN” şirkətin bir və ya bir neçə filialı olduğu zaman köməyimizə gələ bilər. “Site to Site” vasitəsilə başqa bir ...

Ətraflı oxuyun...