WatchGuard Firewall X Edge Serisine Genel Bakıs ve Kurulumu

 

WatchGuard Firebox ® X Edge E-Serisi güvenlik cihazları küçük işletmeler, şube, ve uzak kullanıcılara güçlü birleşik tehdit yönetimi sunuyor Available in both wired and wireless models, the Edge combines application proxy firewall, VPN, zero day protection, anti-virus, anti-spyware, anti-spam, intrusion prevention, and URL filtering for comprehensive protection.Edge  VPN, sıfır gün koruması (zero day protection) , anti-virüs, anti-spy yazılım, anti-spam, (IDS / IPS ) saldırı önleme bütünleşik  ve (Web Blocker) URL kapsamlı koruma içinde tabiî ki filitreye sahip.

 

WatchGuard Firebox ® X Edge E-Serisinde X10e , x20e ve x55e ürünleri mevcut . Ayrıca bahsi geçen ürünleri kablosuz modelleri de bulunmakta.. Cıhaz oldukça küçük boyutlarda ve şuana kadar yaptığım testlerde ısınma vs.. gibi sorunlara yol açmadı. Cihazın üzerinde 2 adet Wan portu ,1 adet optional (DMZ) ve   3 adet de Lan portu var.

 

clip_image002

 

Genel Teknik Özellikleri

 

WatchGuard Firebox ® X Edge E-Serisi Modelleri

X55e  / X55e-W

X20e /  X20e-W

X10e /  X10e-W

Firewall Throughput

100 Mbps

100 Mbps

100 Mbps

VPN Throughput

35 Mbps

35 Mbps

35 Mbps

Anlık Oturum

10,000

8,000

6,000

Interfaces (10/100)

6

6

6

Branch Office VPN Tunnels

25

15

5

Mobile VPN Tunnels (incl./max. concurrent)

5/55

5/25

1/11

SSL VPN* Tunnels (incl./max. concurrent)

55/55

1/25*

1/11*

WatchGuard Tavsiye edilen User adedi

20-50

10-30

1-15

 

 

WatchGuard Firebox ® X Edge E-Serisi  Kurulumu  web arayüzünden yapılabiliyor. Oldukça basit ve çabukcak devreye sokabiliyorsunuz. Cihazın içine ayrıca sık yapılan bazı işlemler içinde siharbaz eklenmiş. Birçok firewallda uğraşarak yaptığımız policy tabanlı yönlendirme, wan fail over çok basit bir şekilde halledilebiliyor.

clip_image004

 

WatchGuard Firebox ® X Edge E-Serisi  için donanımsal olarak biraz ayrıntıya girdiğimizde Power supply 12V/1.2A, işlemcisi x scale (ARM) 266 Mhz. , 64 mg Flash, 128 Mg rame  sahip  olduğu gördüm. Bence bu seri için, denemedim ama sanırım RAM ı arttırmakta mümkün. WatchGuard Firebox ® X Edge E-Serisi basit bir donanım mimarisine sahip , tüm gösterge ışıkları cihazın ön panelinde 0ve tüm bağlantı noktaları ve connectörleri arka panele yerleştirilmiş.. Ön panelde 18 adet led bulunmakta bu led lerden de bazı bilgiler alabilmek mümkün oluyor. Her WAN LED i fiziksel bir bağlantı gösteriyor. Işık sarı yandığı zaman trafik ilgili arayüz üzerinden gidiyor anlamına geliyor. WAB LED i wh nin aktif olduğu anlamına geliyor. Status LEDİ  bir yönetim bağlantısını gösteriyor. Siz konfigrasyon sayfasından çıktıktan kısa bir süre sonra ilgili ledin sönmüş olduğunu göreceksiniz.

 

clip_image006

WatchGuard Firebox ® X Edge E-Serisi  Temel kurulumu ise şu şekilde .

 

Öncelikle adsl modem ile bağlı olan internetimizin firewall kullanarak donanımsal olarak ne şekilde  bağlayacağımız hatırlayalım.

clip_image008

 

Modemden gelen kabloyu external Wan1  portuna, bilgisayarımızdaki kabloyu da WatchGuard trusted LAN portların dan birine takmalıyız.

Bu bağlantıyı gerçekleştirdikten sonra ipmizi otomatik  olarak ayarlayalım ve WatchGuard firebox cihazının bize otomatik olarak bir ip atamasını atamasını bekleyelim. Alacağımız IP 192.168.111.0 aralığında olacaktır.

Bu işlemden sonra internet Explorer dan https://192.168.111.1 adresine girdiğimizde karşımıza bir WatchGuard  wizard ekranı çıkacak. Bundan sonra yapmamız gereken Sadece Next demek çıkan ekranda dili seçtikten sonra

 

clip_image010 

 

clip_image012

 

Wizarda başlıyoruz. Yukarıda ki ekranları next deyip geçtikten sonra bize yeni bir configuration mu yoksa mevcut bir configuration  mı yükleme yapacağımız soruyor.

 

clip_image014

 

Yeni bir configuration yapacağımızı düşünerek Create a new Firebox configurtion seçeneği işaretliyoruz.

 

clip_image016

 

Lisans sözleşmesini de kabul ettikten sonra Wan portumuzu yani interneti alacağımız portu ne şekilde ayarlayacağımızı soracaktır. Aşağıda ki resimde de görüldüğü üzere bu portu Static , DHCP ve PPPoE olarak ayarlayabiliyoruz.

 

clip_image018

 

Eğer DHCP seçersek Wan1 portunun takılıp olduğu network tarafında mutlaka ip dağıtan bir DHCP serverimizin olması ve bu serverda ayarların düzgün yapılandırılmış olması gerekmektedir.

PPPoE yi seçersek ise bu porta bağlı modemi mutlaka Bridge moda almalı ve tanımlı kullanıcı ismi ve şifreyi girmliyiz (asd@ttnet …. Gibi)

Ben Statik seçeneğini seçerek gerekli ip ayarlarını kendim gireceğim.  Mevcut ADSL modemimiz 10.10.10.2 ip sine ve kendi network adresimin de 192.168.111.0 olduğunu varsayıyorum.  Bu ayarları girerken isteğimiz bir DNS serverda belirtebiliriz. Cihazımızın Wan adresine 10.10.10.191 ipsini verdim.

 

clip_image020

 

 

Firebox cihazının lan portuna ise 192.168.111.1 adresini atadım

 

clip_image022

 

Admin kullanıcı ismimizi ve şifremizi belirleyip ve saat dilimimizi seçiyoruz.

 

clip_image024

 

clip_image026

 

Daha sonra https://www.watchguard.com/activate sitesinden register ettiğimiz cihazımız için sağlana feature key i ekrana yapıştırıp next diyoruz.

 

clip_image028

 

Bu işlemden sonra bize yeni kullanıcı ismi ve şifremizi soracak, bu girişi de yaptıktan sonra artık cihazımız aktif duruma gelmiş ve 192.168.111.0 aralığında bulunan ve 192.168.111.1 ağ geçidine sahip cihazlar nete ulaşabilir duruma gelmiştir.

Hüseyin KAYA