Etiket arşivi: hp console

Hp Configuration Management Out of Band Management Console -5

 

Intel in geliştirdiği vpro teknolojisi sayesinde makinalarımız kapalı dahi olsa power seçeneklerini kullanabiliyorduk. Sadece web arayüzünü kullanarak yapabildiklerimizi bundan önceki makalemde incelemiştik. Sistem yönetim yazılımları kullanarak daha fazla opsiyondan yararlanabiliriz. Bu makalemde HP Out Of Band Management yazılımının devamını inceliyor olacağız.

Sistem yönetim yazılımları her zaman adminlerin yardımcısı olmuştur. SMS/SCCM gibi yazılımların faydalarını hepimiz biliyoruz. Ancak client tarafında local admin yetkisi verdiğimiz kullanıcılar bu SMS / SCCM / logmein / teamviwer / remote admin vb. gibi yazılımların agentlarını kapatabileceklerini düşünürsek bizi sıkıntı yaşayabiliyoruz.

HP OOB bu konuda bize yardımcı oluyor. Watchdog dediğimiz uygulamada GUID sini bildiğimiz *.exe ya da *.exe leri control edebiliyoruz. Kullanıcı bu *.exe yi kapattığında istediğimiz kuralı uygulatabiliyoruz. Bu kural networkten atmak bile olabilir.

Uygulamamda oob agent ını kullanacağım. Zaten HP OOB Agent GUID si otmatik olarak gelecek. Ancak GUID sini bildiğimiz başka agent lar da kullanabilirsiniz. Sistemimize watchdog olarak tanıtalım.

image001

Resim -1 

 

image002

Resim -2

 

Bu aşamada hp local agent ını değil de GUID sini bildiğimiz başka agent lard a ekleyebiliriz.

image003

Resim -3

 

Agent state durumlarını bildirdim. Daha sonra hangi durumda ne yapacağımıza karar vereceğiz.

image004

Resim -4

 

image005

Resim -5

 

 Watchdog hazır. Şimdi bunu makina ya da makinalara deploy etmeliyiz. Ilgili agent ilk makalemde verdiğim adresten indirdiğimiz OOB içerisinde var. Bunun makinalara kurulmuş olması gerekiyor.

image006

Resim -6

 

image007

Resim -7

 

image008

Resim -8

 

image009

Resim -9

 

Şimdiye kadar yaptıklarımızla deploy ettiğimiz agent ın durumunu gözlemliyor olacağız. Ancak agent durumuna göre policy yazarsak daha şık olacak. 

 

image010

 

Resim -10

 

Kuralım Ethernet kartının tüm portlarını kapatmak olsun

image011

Resim -11

Policy hazırlandı, bunu client makinasına deploy edelim.

 

image012

Resim -12

 

Ancak deploy ederken Ethernet kartına değil de, agent a bağlayalım.

image013

Resim -13

 

image014

Resim -14

 

 Agent, dediğiniz duruma gelirse policy devreye girecek ve makinamız networkten atılacaktır.

image015

Resim -15

 

 5 Makalelik seride OOB Management konsolunu ve yapabileceğimiz bir çok özelliği de anlatmaya çalıştım. Bundan sonraki makalelerimde vpro teknolojisini SMS/SCCM üzerinde nasıl kullanacağımızı inceleyceeğiz.

İyi çalışmalar

Türker ATA

Hp Configuration Management Out of Band Management Console -2

 

Intel in geliştirdiği vpro teknolojisi sayesinde makinalarımız kapalı dahi olsa power seçeneklerini kullanabiliyorduk. Sadece web arayüzünü kullanarak yapabildiklerimizi bundan önceki makalemde incelemiştik. Sistem yönetim yazılımları kullanarak daha fazla opsiyondan yararlanabiliriz. Bu makalemde HP Out Of Band Management yazılımının devamını inceliyor olacağız.

İlk makalemde HP OOB ile provision edilmiş makinaların genel özelliklerini inceledik. Biraz daha ayrıntılı hoşunuza gideceğinizi düşündüğüm özelliklerle devam edelim.

İlk makalemde tek bir makina üzerinde neler yapabileceğimizi gördük. Devices bölümünde tüm makinaları seçip hepsi için aynı anda resimde görülen power opsiyonlarını yapabiliriz

 

image001

Resim -1

HP OOB Management Consolunun en önemli özelliklerinden bir tanesi de system defence özellikleridir. TCP/IP vb. Network uygulamaları için düşünebildiğiniz, yaratabildiğiniz kadar basit firewall kuralları yaratabilir ve tüm makianlara aynı anda donanımsal olarak uygulayabiliriz.

Örnek1: Networkünüz de zararlı yazılımları yaydığını düpşündüğünüz makina ya da makinaları aynı anda tüm network bağlantısını kesebilir, sizing dışınızda kimsenin erişmemesini sağlayabilirsiniz

Örnek2: Uygun gördüğünüz makinaların internete çıkmasını, uygun görmediklerinizin ilgili portlarını donanımsal olarak kapatabilirsiniz. Bunu yaptığnızda hiç bir yazılım bu engeli aşamayacaktır

Örnekleri uygulamalarla makalemde anlatmaya çalışacağım. Öncelikle yukarıda verdiğim örneklerin gerçekleşmesi için sırasıyla:

1.SD Filter oluşturulmalı

2.SD Policy oluşturulup, bu policy e ilgili filter lar bağlanmalı

3.Policy makina ya da makinalara deploy edilmeli

Filter, bizim hazırlayacağımız kurallar olacak, ve bu filter lar birden fazla policy de kullanılabilir. Ya da bir policy de birden fazla filter olabilir.

İlk olarak bir makinanın tüm portlarını nasıl kapatacağımızı görelim;

ilk olarak filter hazırlamak için SD Filter bölümüne gidelim, daha önce hazırlanmış bir filter yok ilk filter oluşturalım. Yeşil artı butonunu kullanıyoruz;

image002

Resim -2

 

image003

Resim -3

 

Filter daki amacım Ethernet kartındaki tüm portları kapatmak olduğuna gore mantığına uygun bir isim ve görev seçtim. Diğerlerini diğer filter örneklerinde kullanacağım. Ama isimlerine bakacak olursak paketleri sayan, geçiren, rate limit koymamıza yarayan özellikler olduğunu görebilirsiniz. 

 

image004

Resim -4

 

Olabilecek tüm alternatifleri resimlerde görebilirsiniz. Amacınız sadece bir makinaya giderken portları kapatmak olabilir, subnet için olabilir ya da bir makinadan istediğiniz bir makianaya kapatmak olabilir.

  • Örnek: makinamızın adı tataclient.vpro.com/192.168.0.100:
  • tataclient 192.168.0.2 ye giderken TCP x,y,z portlarını kapatıyorum;
  • tataclient 192.168.0.0 subnetine giderken TCP/UDP x,y,z ya da tüm portlarını kapatıyorum;
  • 192.168.0.x makinası tataclient makinasına giderken x,y,z portlarını kapattım. Şeklinde çoğaltılabilir.

 

image005

Resim -5

 

image006

Resim -6 

image007

Resim -7

 

image008

Resim -8

Size uygun olanı seçip filteri oluşturun.

image009

Resim -9

Filter hazır. Şimdi bunu kullanabilmek için policy hazırlayalım.

image010

Resim -10

 

Daha önce hazırlananbir policy yok, ilk policy mizi hazırlayalım ve filter I bu policy içine ekleyelim

image011

Resim -11

 

image012

Resim -12

Varsayılan olarak tüm paketlerin geçirileceğini ancak bundan sonraki sayfada eklenecek kuralların durumu belirleyeceğini belirtelim.

image013

Resim -13

 

image014

Resim -14

 

image015

Resim -15

 

image016

Resim -16

Policy hazır son olarak hangi pc lere deploy edeceğimize karar vereceğiz. Gerçi çok alternatifimiz şimdilik yokJ policy seçelim ve üstte bulunan deploy seçeneğini kullanalım.

 

image017

Resim -17


image018

Resim -18

Policy 4 farklı yere bağlanabilir. Biz şimdilik kablolu Ethernet kartımıza bağlıyoruz. Diğerlerini daha sonra konuşacağız.

image019

Resim -19 

image020

Resim -20

 

image021

Resim -21

 

image022

Resim -22

 

 

Policy undeploy edilerek eski haline döndürülebilir.

 

image023

Resim -23

 

image024

Resim -24

 

 

Görüldüğü gibi herşey eski haline döndü

image025

Resim -25

Bu makalemde HP OOB Management Console ile basit firewall kuralları oluşturduk, diğer opsiyonları bir sonraki makalemden takip edebilirsiniz.

İyi çalışmalar

Türker ATA

Hp Configuration Management Out of Band Management Console -4

 

Intel in geliştirdiği vpro teknolojisi sayesinde makinalarımız kapalı dahi olsa power seçeneklerini kullanabiliyorduk. Sadece web arayüzünü kullanarak yapabildiklerimizi bundan önceki makalemde incelemiştik. Sistem yönetim yazılımları kullanarak daha fazla opsiyondan yararlanabiliriz. Bu makalemde HP Out Of Band Management yazılımının devamını inceliyor olacağız.

İlk makalemde HP OOB ile provision edilmiş makinaların genel özelliklerini inceledik. İkinci ve üçüncü makalemde basit SD Filter hazırlamayı,  policy lerde bu filter lar nasıl kullanılır, policy nasıl deploy edilir incelemiştik. Bu makale sonunda amt client ların http ya da ftp portlarını nasıl kapatırız, uygulamaları ile gösteriyor olacağım.

Öncelikle http port ile alakalı filter lar hazırlayalım, bunu policy de kullanalım. Sistem üç aşamadan oluşuyordu:

Filter hazırla

Policy hazırla bu filteri kullan

Policy deploy edilir

http portunu kapatmak istedeğim için filter drop ile ilgili olduğunu biliyorum,

image001

Resim -1

 

192.168.0.2 ip adresli makinaya giderken hedefteki makinanın 80 numaralı portunu kullanmasını engellemek istiyorum.

 

image002

Resim -2

Filter hazır.

image003

 

Resim -3 

Filter a uygun , kullanacak policty hazırlanır.

image004

 

Resim -4

 

image005

 

Resim -5

 

image006

 

Resim -6

Hazırlanan policy istenilen makinaya deploy edilir.

image007

 

Resim -7 

image008

 

Resim -8

 

image009

 

Resim -9

 

image010

 

Resim -10

 

Deploy edilen policy ile beraber amt client ımız artık 192.168.0.2 ip adresli web server a erişemeyecek

 

image011

 

Resim -11 

 

image012

 

Resim -12 

image013

 

Resim -13 

image014

 

Resim -14

 Uygulanan policy undeploy edilirse, biraz önce açamadığı web sayfasını artık açabiliyor olacaktır.

image015

 

Resim -15

 

Bu makalemde sizlere vpro desteği olan makinalarda kapatılacak portalara örnek olarak 80 portunu inceledik. Bir sonraki makalemde HP OOB management konsolunu kullanarak watchdog uygulamasını yapacağız.

İyi çalışmalar

Türker ATA