WatchGuard Firebox ® X Edge E-Serisi güvenlik cihazları küçük işletmeler, şube, ve uzak kullanıcılara güçlü birleşik tehdit yönetimi sunuyor Available in both wired and wireless models, the Edge combines application proxy firewall, VPN, zero day protection, anti-virus, anti-spyware, anti-spam, intrusion prevention, and URL filtering for comprehensive protection.Edge VPN, sıfır gün koruması (zero day protection) , anti-virüs, anti-spy yazılım, anti-spam, (IDS / IPS ) saldırı önleme bütünleşik ve (Web Blocker) URL kapsamlı koruma içinde tabiî ki filitreye sahip.
WatchGuard Firebox ® X Edge E-Serisinde X10e , x20e ve x55e ürünleri mevcut . Ayrıca bahsi geçen ürünleri kablosuz modelleri de bulunmakta.. Cıhaz oldukça küçük boyutlarda ve şuana kadar yaptığım testlerde ısınma vs.. gibi sorunlara yol açmadı. Cihazın üzerinde 2 adet Wan portu ,1 adet optional (DMZ) ve 3 adet de Lan portu var.
Genel Teknik Özellikleri
WatchGuard Firebox ® X Edge E-Serisi Modelleri
|
X55e / X55e-W
|
X20e / X20e-W
|
X10e / X10e-W
|
Firewall Throughput
|
100 Mbps
|
100 Mbps
|
100 Mbps
|
VPN Throughput
|
35 Mbps
|
35 Mbps
|
35 Mbps
|
Anlık Oturum
|
10,000
|
8,000
|
6,000
|
Interfaces (10/100)
|
6
|
6
|
6
|
Branch Office VPN Tunnels
|
25
|
15
|
5
|
Mobile VPN Tunnels (incl./max. concurrent)
|
5/55
|
5/25
|
1/11
|
SSL VPN* Tunnels (incl./max. concurrent)
|
55/55
|
1/25*
|
1/11*
|
WatchGuard Tavsiye edilen User adedi
|
20-50
|
10-30
|
1-15
|
WatchGuard Firebox ® X Edge E-Serisi Kurulumu web arayüzünden yapılabiliyor. Oldukça basit ve çabukcak devreye sokabiliyorsunuz. Cihazın içine ayrıca sık yapılan bazı işlemler içinde siharbaz eklenmiş. Birçok firewallda uğraşarak yaptığımız policy tabanlı yönlendirme, wan fail over çok basit bir şekilde halledilebiliyor.
WatchGuard Firebox ® X Edge E-Serisi için donanımsal olarak biraz ayrıntıya girdiğimizde Power supply 12V/1.2A, işlemcisi x scale (ARM) 266 Mhz. , 64 mg Flash, 128 Mg rame sahip olduğu gördüm. Bence bu seri için, denemedim ama sanırım RAM ı arttırmakta mümkün. WatchGuard Firebox ® X Edge E-Serisi basit bir donanım mimarisine sahip , tüm gösterge ışıkları cihazın ön panelinde 0ve tüm bağlantı noktaları ve connectörleri arka panele yerleştirilmiş.. Ön panelde 18 adet led bulunmakta bu led lerden de bazı bilgiler alabilmek mümkün oluyor. Her WAN LED i fiziksel bir bağlantı gösteriyor. Işık sarı yandığı zaman trafik ilgili arayüz üzerinden gidiyor anlamına geliyor. WAB LED i wh nin aktif olduğu anlamına geliyor. Status LEDİ bir yönetim bağlantısını gösteriyor. Siz konfigrasyon sayfasından çıktıktan kısa bir süre sonra ilgili ledin sönmüş olduğunu göreceksiniz.
WatchGuard Firebox ® X Edge E-Serisi Temel kurulumu ise şu şekilde .
Öncelikle adsl modem ile bağlı olan internetimizin firewall kullanarak donanımsal olarak ne şekilde bağlayacağımız hatırlayalım.
Modemden gelen kabloyu external Wan1 portuna, bilgisayarımızdaki kabloyu da WatchGuard trusted LAN portların dan birine takmalıyız.
Bu bağlantıyı gerçekleştirdikten sonra ipmizi otomatik olarak ayarlayalım ve WatchGuard firebox cihazının bize otomatik olarak bir ip atamasını atamasını bekleyelim. Alacağımız IP 192.168.111.0 aralığında olacaktır.
Bu işlemden sonra internet Explorer dan https://192.168.111.1 adresine girdiğimizde karşımıza bir WatchGuard wizard ekranı çıkacak. Bundan sonra yapmamız gereken Sadece Next demek çıkan ekranda dili seçtikten sonra
Wizarda başlıyoruz. Yukarıda ki ekranları next deyip geçtikten sonra bize yeni bir configuration mu yoksa mevcut bir configuration mı yükleme yapacağımız soruyor.
Yeni bir configuration yapacağımızı düşünerek Create a new Firebox configurtion seçeneği işaretliyoruz.
Lisans sözleşmesini de kabul ettikten sonra Wan portumuzu yani interneti alacağımız portu ne şekilde ayarlayacağımızı soracaktır. Aşağıda ki resimde de görüldüğü üzere bu portu Static , DHCP ve PPPoE olarak ayarlayabiliyoruz.
Eğer DHCP seçersek Wan1 portunun takılıp olduğu network tarafında mutlaka ip dağıtan bir DHCP serverimizin olması ve bu serverda ayarların düzgün yapılandırılmış olması gerekmektedir.
PPPoE yi seçersek ise bu porta bağlı modemi mutlaka Bridge moda almalı ve tanımlı kullanıcı ismi ve şifreyi girmliyiz (asd@ttnet …. Gibi)
Ben Statik seçeneğini seçerek gerekli ip ayarlarını kendim gireceğim. Mevcut ADSL modemimiz 10.10.10.2 ip sine ve kendi network adresimin de 192.168.111.0 olduğunu varsayıyorum. Bu ayarları girerken isteğimiz bir DNS serverda belirtebiliriz. Cihazımızın Wan adresine 10.10.10.191 ipsini verdim.
Firebox cihazının lan portuna ise 192.168.111.1 adresini atadım
Admin kullanıcı ismimizi ve şifremizi belirleyip ve saat dilimimizi seçiyoruz.
Daha sonra https://www.watchguard.com/activate sitesinden register ettiğimiz cihazımız için sağlana feature key i ekrana yapıştırıp next diyoruz.
Bu işlemden sonra bize yeni kullanıcı ismi ve şifremizi soracak, bu girişi de yaptıktan sonra artık cihazımız aktif duruma gelmiş ve 192.168.111.0 aralığında bulunan ve 192.168.111.1 ağ geçidine sahip cihazlar nete ulaşabilir duruma gelmiştir.
Hüseyin KAYA