Merhaba,

Sophos İview2 Kurulumu Anlatacağım,

Sophos XG Firewall ile Cyberoam’dan kalan ücretsiz loglama özelliği biraz kısıtlandı.

İview2 için 100 gb ücretsiz  log’lama ön görülüyor , Akabinde 500 GB , 1 TB, 4 TB, 8 TB

Teknik Deteylar Yan Tarafta Yazmaktadır.

Kuruluma geçmeden önce iview ne için ve nasıl kullanılır kısaca anlatım,

Sophos cihazınız donanım olarak arıza yaparsa, içerisinde ki loglar gider. bu durumda 5651 sayılı kanunu yerine getirememiş oluruz.

Bu durumda logları dışarı aktarmak en doğru yöntemdir. Yada şöyle bir örnek vereyim. Cihaz üzerindne log’lara bakarken sistemin çalışmasından dolayı raporlar geç gelir. hem internet trafiğini yönetiyor hem log kayıtlarını size vermesi cihazı yavaşlatabilir.

Bu kurulum için 1 adet bilgisayar gerekecek içerisine iview in kendi işletim sistemini yükleyeceğiz linux olarak. yada başka seçeneklerde mevcut virtual hyper-v, vmware, citrix gibi.. Biz fiziksel olarak bir makina temin edip onun içerisine yükleyeceğiz.

Core2 işlemcili 250 gb hdd minimum 1 gb maximum 4 gb ram ‘li bir makina. En az 1 adet ethernet olması gerekiyor.

Syslogları farklı lokasyona taşımak isteyen , Uydunet modemlerde 514 nolu port açılmamaktadır. Eğer Modemin içerisinde Syslog server varsa üretici firma ile görüşün. yada port numarasını değiştirin.

 

Sophos iView Licenses

 

 

Storage limit

 

 

Recommended CPU**

 

Recommended Memory (vRAM)

Network Interface support (Minimum / Maximum)  

 

Approximate event capacity

iView Light*  

100 GB

 

Dual core

 

4 GB

 

1 / 4

Short-term evaluation only
iView 500 GB  

500 GB

 

Dual core

 

4 GB

 

1 / 4

Up to 300 events per second
 

iView 1 TB

 

1 TB

 

Dual core

 

4 GB

 

1 / 4

Up to 300 events per second
 

iView 4 TB

 

4 TB

 

Quad core

 

4 GB

 

1 / 4

Up to 600 events per second
 

iView 8 TB

 

8 TB

 

Quad core

 

4 GB

 

1 / 4

Up to 600 events per second
 

iView Unlimited

Unlimited (16 TB

recommended)

 

Quad core#

 

8 GB

 

1 / 4

 

Up to 2000 events per second

İlk başta sophos hesabımıza girip iso yu indirmemiz lazım. Eğer sophos hesabımız yok ise aşağıda link’den kayıt olabilirsiniz ve yazılımı indirebilirsiniz.

 

Kayıt ol

 

Burada Mesleğiniz, Telefon  Numaranız, Şirket isminizi yazacaksınız.

Bu kısımda En altta bulunan Sophos iview softwre link teki iso dosyasını indirmemiz gerkiyor.

daha sonra 3.part programlar ile usb yie bootable hale dönüştürebilirsiniz yada cd ye yazdırabilrisiniz.

Mail adresinize aktivasyon için sophos tarafından 2 adet mail gelmiş olacak.

üyeliğinizi onaylamanız gerekecek.

Üyeliğiniz tamamlandı.

Giriş yapmaya gerek yok. iso dosyasını zaten indirdiniz.

Sophos tarafından gelen 2nci mail de kuracağınız sophos iview yazılımınızın seri numarası yer almakta.

Bu maili kaybetmeyin seri numarası ile aktivasyon yapacağız.

Artık Kuruluma Geçiyoruz.

Hazırlamış olduğunuz bilgisayarı USB bootable yada çekmiş olduğunuz iso dosyasının cd sini takın ve ön yüklemeyi başlatın.

ekrana gelen yazıda sophos iview yükleniyor devam etmek istiyormusunuz diye onay isteyecek.

klavyeden y harfine basıp enter tuşlayın.

Bu bölümde cd nin içerisindeki yazılımı algıladı ve bilgisarın içerisinde tüm verilerin silineceği söylüyor.

klavyeden y tuşuna basıp enter tuşuna basın.

Yazılım yüklemesi tamamlandı. Cd veya Usb aygıtını çıkartıp Restart etmek için  y tusuna basın ve enter tuşlayın.

Kısa bir süre bekledikten sonra sistem devreye girecektir.

Artık iview yazılımımız kuruldu ve config yapmamız gerekiyor. Console kullanabilenler var ise iview password admin’dir.

network ayarlarını kendinize göre ayarların veya biraz sonra ayarlacağız.

iview kurulduktan sonra size gelen mailde belirttikleri gibi ip numarası http://172.16.16.18 olarak belirlenmiş.

network deki başka bir makinaya elle ip verip 172.16.16.2 diye internet tarayıcınızdan iview e bağlanın .

Kullanıcı adı ve şifresi : admin / admin ‘ dir

Network ayarlarını ve cihazı internet e çıkartıp aktivasyon yapmamız gerekiyor.

Bu bölümde Basic Setup Seçip network ayarlarınızı yapınız.    ip numarası – subnet – gateway

Sophos iview ‘ e yeni vermiş olduğunuz ip numarası ile giriş yapınız.
Bu ekran da size gelen 2nci mail deki seri numarasını yazın , daha sonra donanımı aktive etmek için aktivasyon  butonuna basın.

Aktivasyon tamamlandı bilgisini gördükten sonra ürünü register etmemiz gerekiyor.

Register butonuna basın.

Cihaz seri numarası girilmesi lazım,

Ben Robot Değilim Kutucuğu işaretlenir :D, devam ‘ a basın.

Register işlem tamamlandıktan sonra. sophos hesabımıza cihazı senkronizasyon etmemiz lazım.
senkronizasyon işlemi tamamlandı. Cihazin içerisine giriyoruz.
Sophos iview Lisans kontrolü yapalım.
Lisansımız aktif olmış.
Simdi ise Sophos UTM cihazımıza bağlanıp log ları dışarı gönderebilmes için ayar yapacağız.
Menü’den Syslog ekle diyoruz.

buraya isim, ip numarası, port, Severity level seçmemiz yeterli.

ip numarası bölümüne kurmuş olduğumuz iview yazılımın ip numrasını vereceğiz.

Syslog server ekledikten sonra Syslog server için log setting ayarlamamız gerekiyor.

aşağı kısımda ki işaretli alanı işaretleyin.

Sophos XG Firewall tarafında ki işlemler bitti. Artık iview yazılımına bağlanıp sisteme Sophos XG Firewall cihazını kayıt edelim.

Sophos İview  sistemine giriş yaptıktan sonra ekrana otomatik olarak uyarı gelmesi lazım. Bazı durumlarda otomatik gelmeye bilir. O zaman Device list e gelmiştir. notification uyarısında problem olmuş olabilir.

Uyarı ekranında log göndermek isteyen şu ip numaralı cihaz’dan bahsediyor. Buraya isim yazın, Sophos Firewall OS Seçin ve Active diyin.

Cihazı kontrol etmek için ayarlara girelim..

Cihaz eklenmesi tamamlanmış. 15-20 dk içinde loglar otomatik olarak düşecektir.

 

Log’lar geldi. Kurulum işlemlerimiz tamamlandı.