S1. Kerio Firewall kullanıcı sayısı nasıl belirlenir, Local Network içindeki tüm Pc ler kullanıcı sayılır mı ?
C1. Hayır. Yalnızca internet e çıkan ip adresi sayısı, ve varsa dışarıdan gelen kullanıcı oturum açma talebi, varsa VPN Client sayısı sayılarak toplam kullanıcı sayısı elde edilir. Internete çıkış yapmayan kullanıcılar bu sayıya dahil edilmez. Kerio Admin kullanıcısı da bir kullanıcı sayılır.

S2. Kerio Firewall kurulacak Sunucu için ne tür anakartlar tercih edilmelidir. ?
C3. Intel Chipset li anakart kullanan, sunucularda stabil çalışma ve performans düşüklüğüne rastlanmamıştır. Özellikle 50 ve üzeri kullanıcı sayısı bulunan Sunucular için Intel Chipset kullanan anakartlar tavsiye edilir. 20 -30 kullanıcıdan daha az sunucular için böyle bir zorunluluk tarafımızdan gerekli görülmemektedir.

S3. Kerio Firewall da ikinci bir Ethernet kartı için kriter var mı ? Gigabit ethernet gerekli mi ?
C3. Ethernet kartının hızı Internet bağlantınız ile ilgilidir. örnek vermek gerekirse 8 Mbit ADSL hattı olan bir işletmenin Wan tarafında Gigabit Ethernet kartı kullanmasının gereği yoktur. MAx hız zaten 8 Mb üzerine çıkamayacağından 10/100 ethernet kartı yeterlidir. Ethernet kartı seçimindeki en önemli kriter session yükünü kaldırabilecek bir ethernet kartı seçilmelidir. Ortalama 10 user üzerinden 10 session açan bir örnek te basit bir 10/100 ethernet kartı yeterlidir. Ancak bu kriter 30 - 50 yada daha yukarısı kullanıcısı olan veya toplamda 100 yada daha yukarı session açan bir işletmede mutlaka sunucu tabanlı kaliteli bir ethernet kartı kullanılmalıdır.

S4. Kerio Firewall kullanmak için terminal tarafında herhangi bir yazılım yada ayar gerekiyor mu ?
C4. Hayır, Kerio Control kurulumu itibariyle tüm network teki router,gateway, proxy,DHCP,DNS rollerini tercihinize bağlı olarak üstlenebilir. Terminal tarafında ip yapılandırması gerektirmez. Terminaller IP adresi, alt ağ maskesi, Ağ geçidi, DNS ayarlarını Kerio Firewall dan otomatik alır.

S5. Kerio Control 7 upgrade yapınca tüm kurallar ı tekrar tanımlamak mı gerekir ?
C5. Hayır. update vers. kurulum esnasında tüm tanımlanmış ayarların yedeğini alıp, kurulum bitince tekrar yerine koyarak upgrade işlemini bitirir. Tekrar uyarlama yapmak gerekmez.

S6. Kerio Firewall kurulumundan sonra internetimiz yavaşladı.
C6. Bu yanlış kurulum ve uyarlamadan kaynaklanan bir durumdur. Genelde kurulumda , Kerio Firewall Local -> Kerio Firewall Wan -> ADSL bağlantısı şeklinde kurulumlar Network Adres Eşleştirmesinin ( NAT) iki yada üç kez tekralanmasına bu da trafiğin yavaşlamasına neden olur. Internet bağlantınızı modem de Bridge mod a , Kerio daki NAT ı teke düşümeniz gerekir. Bu performanızı gözle görülür derece etkiler.

S1. Birden fazla farklı özellikler de Internet bağlantımız var, Örneğin 2 ADSL, 1 Metro Ethernet, 1 Fiber Optik Lisead Line . Bunlar için ayrıca bir Load Balance cihazı gerekiyor mu ?
C1. Kerio Firewall sunucuzun desteklediği kadar dış bağlantı için Ethernet kartı takılarak Internet bağlantıları birleştirilebilir. Bu Internet bağlantılarının aynı özelliklerde olması gerekmez ve bunun için Kerio Firewall ile Internet bağlantılarınız arasına bir cihaz kurulumu ve ya yatırım yapmanıza gerek yoktur.

S2. Internet Bağlantımız sürekli kopuyor. Alternatif bir bağlantımız var. Asıl Internet bağlantımız koptuğunda yedek Internet devreye otomatik alınabilir mi ?
C2. Kerio Fail Over desteği sayesinde hiçbir ayar gerektirmeden bunu yapabilirsiniz. Mevcut bağlantınız koptuğunda yedeği otomatik devreye girer ve yeniden yapılandırma uyarlama veya kurulum gerektirmez. Eski bağlantı tekrar sağlandığında yedek bağlantı otomatik devre dışı kalır.

S3. Local Network te fiziksel olarak iki ayrı segment var. Her ikisi için de ayrı Kerio Firewall kurmalı mıyım ?
C3. Hayır. Firewall üzerine takacağınız ikinci bir local ethernet kartı ile iki segmenti sadece Internet e açabilirsiniz. Dışarıdan içeriye her iki segment e de erişim sağlayabilirsiniz. Mevcut iki segment arasında local network te veri alışverişi yapılmasını istemiyorsanız bu yöntem yeterlidir. Haberleşme isteniyorsa Route Table a her iki network ü tanımlarsanız fiziksel olarak aynı network te olmayan kullanıcılar birbirleri ile haberleşebilir.

S4. Local de bulunan mail server istediğimiz bir Internet ınterface e rezerve edilebilir mi ?
C4 Evet. Kullanıcı, grup yada tüm local network ve dışarıdan gelen istekler tercih edilen Interface e rezerve edilebilir. Belirli bir bantgenişliği ihtiyacı olan uygulamalar için bu çok önemlidir. Rezerve edilen bangenişliğinin geri kalanı kullanıcılara ister eşit ister kullanıcı/grup bazlı farklı bantgenişlikleri olarak rezerve edilebilir.

S5. Local Network te her birim için ayrı network tanımlamak istiyorum. Muhasebe, Satış, Üretim, Satınalma, gibi. Bu tanımlanan newtork ler birbirleriyle haberleşemesin ancak internet e çıkabilisinler, dışarıdan içeriye bu her network ün de erişilebilir olmasını istiyoruz, Her network için ayrı ethernet kartları mı takmalıyız ?
C5. Kerio Connect interface inde ip adresini birden fazla verebilirsiniz. her network için ayrı DHCP scope tanımlayarak ip adreslerini rezerve edebilirsiniz. Böyle ce 1. scope 2. 3. 4. 5... scope lar daki ip adresleri ile aynı networkte olmasına karşın haberleşemez, internet e çıkabilir, dışarıdan bu local networklerin hepsine erişilebilir. Her oluşturacağınız segment için ayrı ethernet kartları kullanmanıza gerek kalmaz.

S1. Kerio da Traffic Policy de kural sınırlaması varmı ?
C2. Hayır, Tanımlanan kuralların sayısından ziyade kural ın diğer kuralarla örtüşmesi daha önemlidir. Bir kuralda kapattığınız bir hizmet, başka bir kuralda açılıyor yada internet e çıkacak ip adreslerini grup yerine kullanıcı olarak tek tek eklerseniz bu performans kaybı kural oluşturma yanlışlığı ile doğru orantılıdır. Mümkün olan en kısa ve basit kural en iyi çalışan kuraldır.

S2. Local network te çalışan bazı uygulamalar a yanlızca belirleyeceğim Internet bağlantısını ayırabilir miyim ?
C2. Evet, istenirse kullanıcı, grup,VPN Client veya service bazında Internet çıkışını belirli bir Internet bağlantısına rezerve edebilirsiniz. Dışarıdan gelecek talepler içinde bu geçerlidir.

S3. Şirket dışına çıkan kullanıcıların sabit ip adresleri mevcut değil, bu kullanıcıların local network e güvenli erişimlerini nasıl sağlarım ?
C3 Kerio Firewall , local network dışına çıkan kullanıcıları kaynaklara erişimini, Web Authentication, VPN Client yöntemi ile yapabilir. Yalnızca oturumu doğru açan yada VPN Client yüklü kullanıcılar ı siteme erişimine izin verebilirsiniz.

S4. Local Network te özel uygulamalar içeren sunucularımız var. Dışarıdan bu kaynaklara erişimi sağlamak için port yönlendirmesi yapabilir miyiz ?
C4. Evet. Kerio Firewall dışarıdan gelen bir hizmet talebini local networkteki sunucunuzun portuna yönlendirebilir.

S5. Dışarıya açtığım bir port u örneğin ; 3389 (Remote Desktop) içerideki sunucunun farklı bir port una yönlendirebilir miyim ?
C5. Evet. Kerio Firewall Dışarıdan gelen port adresini içeriye farklı bir port olarak dönüştürebilir. 3389 port u yerine 48212 port u açılır. Dışarıdan gelen 48212 portunu içeriye 3389 olarak gönderir. Böylece dış port saldırı taramalarında 3389 olarak görünmez ve içerideki sunucuların default port ayarlarını değiştirmeniz gerekmez.

S6. Sql Server bulunan local network üme günün belirli saatlerinde diğer bir Sql sunucudan veri güncellemeleri geliyor. Bu veri güncelemesi zamanı dışında bu port ları otomatik kapatabilir miyim ?
C6. Port yönlendirme kuralına uygulayacağınız bir zamanlama kolonu ile yanlızca belirlenen zaman aralığında erişim izni verebilirsiniz. Diğer zamanlarda bu kural otomatik devre dışı kalır. Port tarama saldırıları için portlarınız yanlızca hizmet vermesi gereken zaman aralığında hizmet verir ve diğer zamanlarda otomatik kapatılarak güvenli hale getirilebilir.

S7. Şubelerimiz arasında MSN ve Skype uygulamaları ile online haberleşiyoruz. Ancak video ses gibi bantgenişliği harcayan uygulamaları kısıtlayabilir ve bunu yalnızca öğle tatillerinde çalıştırabilirmiyiz
C7 Evet , Kerio Firewall da oluşturulacak bir kural ile ,ister bu tür uygulamaların tamamı istenirse bu tür uygulamaların istenen özellikleri belirlenen zaman aralıklarında açılabilir ve kapatılabilir.

 

S1. Sadece belirlediğimiz servisler e kota uygulayabilir miyiz ?
C1. Evet. Kota uygulaması istenen herhangi bir servise uygulanabilir. Örneğin Web Sörf için belirli bir bant genişliği, e-mail alıp gönderme için belirli bir bantgenişliği ayrılabilir.

S2. Bir kullanıcıya haftalık toplam kota uygulamak istiyorum, mümkün mü ?
C2. Kota uygulaması kullanıcılar için veya servisler için günlük, haftalık, aylık olarak uygulanabilir.

S3. Belirlediğimiz bazı gruplar a toplam kota uygulamak istiyoruz, Bu grup kotası içinde farklı kotları olan kullanıcılar var . Grubun toplam kotası farklı kullanıcılara farklı kotalar şekilnde dağıtılabilir mi ?
C3. Evet Eklenen kural da üst grup ta Grub a uygulanan toplam kota, kullanıcılar a uygulanan toplam kotanın üzerinde olmamak kaydı ile uygulanabilir.

 

S1. Kerio Anvirüs içeren sürüm kullanıldığında sunucu üzerine ayrıca bir antivirüs yüklemek gerekir mi ?
C2. Sunucu yanlızca Kerio Firewall olarak kullanılacaksa gerekmez, ancak bu sunucu üzerinde herhangi bir dış kaynaktan usb bellek, cd , dwd v.b veri transeri gerçekleştirecek ise sunucu güvenliği için anvirüs kurmak faydalıdır.

S2. Terminal bilgisayarlar için anvirüs kurmak gerekli midir. ?
C2. Local network ten, usb bellek, cd, dwd vb. ortamlardan gelebilecek zararlı kodlar için gerekebilir. Local bilgisayarlar a antivirüs yüklemek Kerio Firewall ın antivirüs içeren sürümünü almamayı düşündürmemelidir. Kerio gateway olarak daha zaralı kod içeri alınmadan temizlerken , local bilgisayardaki anvirüs ler içeri alınmış virüsleri temizlerler. Bu nedenle üzerinde antivirüs barındıran sürüm gereksiz bantgenişliğini daha baştan engelleyerek sistem kaynaklarının daha verimli kullanılmasına yardımcı olur. local 5 bilgisayar tarafından download edilmiş 1 MB dosya, içeri gereksiz 5 MB bir zararlı kod riskini de beraberinde getirir. Antivirüs içeren sürüm bu içeri gelecek olan 5 MB lık zararlı kod u içeri almamış olur. E-mail eklerindeki zararlı kod lar içeri daha alınmadan silinerek her posta kullanıcısı için potansiyel zararlar ve gereksiz bantgenişlikleri daha en başta engellenir.

S3. e-mail ile gelen istenilen herhangi bir dosya uzantısı engellenebilir mi ?
C3. Evet. Kullanıcıların örneğin herhangi bir video,power point , uzantısı içeren bir ileti yada belirli bir büyüklükteki dosya uzantısını alması engellenebilir. Bu kullanıcıya istenen bir konu başlığı ile bilgi verilebilir. Dosya eki silinip yanlızca ileti gövdesi kullanıcıya gönderilebilir. Yanlızca e-mail değil , FTP, HTTP gibi diğer protokoller ile download edilebilcek her türlü dosya için download erişim yöntemleri uygulanabilir.

S1. Active x yada script engellenebilir mi ?
C1. Evet

S2. FTP sitelerinden dosya download edilmesini engelleyebilir miyim ?
C2. Evet. ister dosya uzantısı bazında , ister belirli kişi yada kullanıcılara bu sınırlamayı yapabilirsiniz.

S3. Kelime bazlı engelleme yapmak istiyorum, ancak bu kelimeleri içeren legal siteler de engelleniyor.
C3. Kelime bazlı engelleme bir çok firewall da olmasına karşın istenen sonuçlar bakımından pek tercih edilmez. Kelimenin legal siteler içinde geçmesi, hasssasiyeti her ne kadar iyi ayarlansada Kerio bu konuda Web Filter ı tavsiye etmektedir. Internet üzerindeki tüm siteler kategorize edilerek site içeriği engellenerek daha iyi sonuçlar alınmaktadır. Ayrıca her kelime ve adres çubuğuna yazılacak internet adresi sürekli değiştiğinden takibi çok zordur, bu nedenle Kerio Web Filter gerekliliği daha da önem kazanmaktadır.

S4. Belirli kullanıcılara url adres çubuğunda geçen siteleri engelleyebilirmiyim, örneğin A kullanıcı web adresi içinde serial kelimesi geçen ve .com ile biten herhangi bir siteye erişimi engelleyebilir miyim ?
C4. Evet, Url adress bu amaçla istenen bu tür ve daha extreme erişim izinleri için yeterlidir.

S5. FTP sitelerine erişimi tamamını değil de komut bazında erişim verebilir miyim ?
C5. Evet , istenen kullanıcıya örneğin List komutunu yasaklayarak FTP sitesi içeriği listelemeyi kısıtlayabilir, başka bir kullanıcıya dizin açma silme vb. işlemleri engelleyebilirsiniz. Local kullanıcılarınızın herhangi bir FTP sitesine isteyerek yada istemeyerek zarar vermesini engelleyebilirsiniz

S6. Herhangi bir web sitesine erişmek isteyen kullanıcı veya kullanıcılarımı, farklı bir web sitesine yönlendirebilir, yada erişmek istediği site ile ilgili bir uyarı sayfası açtırabilir miyim ?
C6. Kerio HTTP ve FTP Policy içinde bu tür yönlendirmeler yapabilirsiniz. bunu url yada kelime bazında yapabilirsiniz. Erişilmeye çalışılan sitenin neden ve hangi gerekçe ile engellendiğini kullanıcınıza istediğiniz metin ile uyarı yazıcı gösterebilirsiniz.

S1. Birden fazla DHCP oluşurabilir miyim ?
C1. Evet. Kerio DHCP ister aynı segment isterse farklı segmentler e ait ip aralığında ip adresleri dağıtabilirsiniz.

S2. Mac adresine bir ip adresini rezerve edebilir miyim ?
C2. Mac adres yada host name olarak ip rezerve edilebilir. Bunu ister DHCP ip dağıttıkça isterseniz manuel mac adresi ayda host name girerek yaptırabilirsiniz. Kullanıcıların belirli bir ip adresini yada host name ini almasını istemiyorsanız farklı DHCP aralıkları belirtmeden bu ip,mac ,yada host name i dışarıda bırakabilirsiniz.

S3. Misafir kullanıcılar için rezerve ettiğim ip adreslerini sürekli değiştirmem ve silmem gerekiyor.
C3. DHCP adres aralığı oluşturduğunuzda ip adres güncelleme günü olarak 4 günü seçerseniz 4. gün sonunda dağıttığı ip adresini başka bir mac,host name (rezerve edilmemiş ise) verdirerek bu sorunu çözebilirsiniz. Win işletim sistemleri ip adres kontrolü min 4 gün dür. dilerseniz bunu hafta,ay,yıl yada belirleyeceğiniz gün sayısınca Kerio DHCP otomatik olarak güncelleyebilir

S4. Misafir kullanıcılar, kablosuz kullanıcılar gibi daimi ve şirket dışı kullanıcılar local network ümüzdeki ip grubunun dışında ip adresi almasını sağlayabilir miyiz ?
C4. Evet, DHCP de birden fazla ip adres scope u oluşturabilirsiniz. Local network ünüzün kullanıcı sayısı kadar1. Scope oluşturup bunun dışında ip dağıtmasını engellerseniz, ip talepleri diğer scope dan karşılanır, ip segmentleri farklı olan bu ip grupları birbirleri ile haberleşemeyeceğinden local kaynaklarınızın erişimini engellemiş olursunuz.

S5. Local networkümüz de birbirinden bağımsız network ler var, bunlar için ethernet bazında farklı DHCP scope ları oluşturabilir miyiz ?
C5. Evet, ister aynı segmentte ister farklı segmentler için ip aralıklarını DHCP servisine dağıttırabilirsiniz.

S1. Traffic Policy da uyguladığım kuralar da çok fazla adres karışıklığa neden oluyor.
C1. Bunun için tüm uygulanacak adresler için adres grubu oluşturarak hem local kullanıcılarınızı , hemde dış internet adreslerini gruplayarak kural oluştururken kolaylık sağlayabilirsiniz.

S2. URL groups ne işe yarar ?
C2. Traffic Policy de izin verilen örneğin update siteleri, bu tab altında gruplandırılarak, tüm kullanıcılara örneğin; Microsoft update, antivirüs update erişim izinleri verilebilir. Traffic Policy de bu tür gruplamalar karışıklığı önlemek ve kuralın daha stabil çalışmasını sağlar. URL group aynı zamanda gruplanmış sitelere erişimi yasaklamak için de kullanılabilir.

S3. ip adres aralığımda izin yada yasaklamak istediğim kullanıcılar bir dizi şeklinde ip almadığından tek tek kural mı oluşturmalıyım ?
C3. Ip adres Group bu tür ip aralıkları içindir. ayrıca Internet te yanlızca bir değil birden fazla ip bloğu olan hizmet sunucuları için de belirli ip aralıkları ile IP adres grubu oluşturarak Traffic Policy de bu gruplara kural tanımlamak işinizi kolaylaştırır.

S1. Http Policy de engellemek istediğimiz her siteyi tek tek eklemek mi gerekiyor. ?
C1. Url Groups erişim yöntemleri uygulanacak adreslerin gruplandığı yerdir. antivirüs, güvenlik güncelleştirmeleri vb. gibi kritik erişimler için Traffic Policy de tek tek kural açmak yerine bu grup a Http Policy de izin verilerek tüm kullanıcıların bu güvenli erişilebilir siteleri ayrıca bir kural tanımlamadan güvenle erişimleri sağlanabilir.

S2. local networkte AV sunucu güncelleme yapmıyor. ? Bunun kerio firewall ile ilgisi olabilir mi ?
C2. Kerio firewall default olarak internet erişimine tüm servis ve erişimleri engeller. Bu engellerme dışarıdan içeriye güvenlik nedeniyle olduğu gibi aynı zamanda içeriden dışarıya da erişimi engeller. Antivirüs, Güvenlik güncelleştirmeleri gibi sabit servis ve adresleri kullanan uygulamalar için Url Groups tan güvenilir adresleri ekleyip izin verirseniz bu sorunu yaşamazsınız.

S3. Microsoft update sitelerine erişime tüm sitelerin adresini tek tek mi girmeliyiz. ?
C3. Hayır. Url Groups içinde microsoft başlangıcı bulunan bir güvenli erişim kuralı oluşturarak bir çok güvenlik güncelleştirme adresine erişimi tek satırda yapabilir.

S4. Sınırlı kullanıcılar için oluşturduğum Traffice Policy de kurallarım var. Bu Traffic Policy de çok fazla kural oluşmasına yol açıyor.
C4. Kısıtlama yada izin için web adresleri yada kelime bazlı kurallar için Url Groups ta gruplar oluşturup, Traffic Policy de kuralları bu gruba uygulamak hem Traffic Policy de gereksiz bir çok kural yapılmasını engeller , hemde kurallarınızın gruplanmasını ve kural oluştururken kolaylık sağlar.

 

 

S1. Kerio da Servis tanımlamaları yanlızca içeriden dışarıya doğru mu çalışır ?
C2. Hayır. Servis tanımlarken servis in içeri doğru yada dışarı doğru olduğu seçilebilir. Bu Traffic Policy de kural oluştururken Kaynak ayda hedef seçimine dikkat edilmelidir. Dışarı doğru yapılmış bir servis, kural esnasında içeri olarak seçilmesi sorunlar a yol açar

S2. içeride 80 portunu kullanan özel bir web sunucumuz var. portunu değiştirmek istemiyoruz, ancak dışarıdan da erişilmesini istiyoruz, 80 port u dışarı açık olan başka sunucumuz var, ikisini nasıl ayırt edebiliriz. ?
C2. dışarıdan erişilen 80 sunucularınız için Wan tarafında birden farklı statik ip tanımlayabilirsiniz. Alan adınıza gelen standart 80 e giderken içerdeki 80 i kullanan özel sunucu için servisler de kendiniz e ait bir servis tanımlamalısınız. dışarıdan içerideki özel sunucunuz a gelenler ip adreslerinin sonuna örneğin ip adresi:15080 olarak bağlanırlar, tanımladığınız servis te 15080 e gelen bütün port talepleriniz 80 e translate edebilirsiniz, yada Traffic Policy de Port map da bunu 80 e gelen isteği 15080 e translate ederek de yapabilirsiniz.

S3. Services teki Protokol Inspector ne işe yarar ?
C3. Kerio bazı kritik protokollerin gerçek amaçlı olup olmadığını denetleyebilir. Örneğin bir pop3,smtp,mms,http,rap. Local network ünüz de dış dünyaya açık Web sunucu, FTP sunucu, Windows Media Server,Real Audio, Realtime Streaming gibi misafir ziyaretçilerin çok olduğu uygulamalar a gelen portlardaki paketlerin gerçek olup olmadığı denetlenebilir. Bu tür hizmet servislerine yapılan sahte paket ile ataklar Protocol Inspector ile engellenebilir.

S4. Services teki Servislerin olması tümüne erişimin mümkün olduğunu mu gösterir ?
C4. Hayır. Buradaki standart servisler ve kendinize uyarlaaycağınız servisler Traffic Policy de kural oluşturmada size kolaylık sağlamak için hazırlanmıştır. Traffic Policy de izin verilen yada engellenen bir servisle buradaki servis in bir ilgisi yoktur. Ancak Traffic Policy de kural oluştururken servis seçimini bu servislerden seçip , daha sonra servis in ayarlarını değiştirmeniz Traffic Policy deki kural ın çalışmamasına neden olabilir.

 

S1. Bazı kurallarımın belirlenen saatler de devreye girmesini ve bu saatler dışında çalışmamasını sağlamak mümkün mü ?
C1. Evet Time Ranges zaman aralığı belirleyeceğiniz farklı period lar oluşturmanız a izin verir. Tüm kurallarınızı bu period lar a uyarlayabilirsiniz.

S2. Local de çalışan SQL server a günün belli saat inde farklı bir il deki SQL server dan replication yapılıyor. Bu izin i sadece işlem bitiminde sonlandırabilir miyiz ?
C2. Kerio uygulamanın görevi ne zaman bitirdiğini kontrol edemez, ancak tahmin i bir zaman aralığı oluşturup, bu izin i bu zaman aralığı sonunda devre dışı bıraktırabilirsiniz.

S3. İleri bir tarihli zaman period u eklemek mümkün mü ?. Her ay ın 1. günü saat 12-13 arası gibi ?
C4. Her gün, Haftanın belirlenen günleri arası, yada her ay ın belirli gün ve saatleri için zaman period ları oluşturulabilir.

S4. Mesai saatleri dışında tüm internet trafiğini durmasını yanlızca e-mail alınmasını sağlayabilir miyiz ?
C4. Zaman aralığında mesai saat i tanımlaması yapılıp , Traffic Policy de tüm kurallar a bu zaman aralığı uygulanabilir. Mesai saat i dışı otomatik olarak bu zaman diliminin dışında kalacağından belirlenen servisler durdurulmuş izin verilenler çalışmaya devam ettirilebilir. Mesai saat leri içinde izin verilmeyen uygulamalar bazı firmalar da öğle tatil inde serbest bırakılır, bunun için zaman aralığında öğle tatilini bu aralığında dışında bırakarak, öğle tatilinde tüm servislerin yada belirli servislerin kullanıma açılmasını yada kapatılmasını sağlayabilirsiniz.

 

 

 

S1. Local Network te farklı ip aralıklarına ait segmentler oluşturabilir miyim ?
C2. Evet. Route Table da belirlenen ip adresleri ancak birbirleri ile haberleştirilebilir. istenen ip ler haberleştirilmez.

S2. Farklı ip gurubundaki bir bilgisayar a tüm bilgisayarların erişmesini istiyoruz. Local makinaların hepsinin route table ına tek tek mi tanımlamak gerekir.
C2. Hayır. Kerio aynı zamanda router görevide gördüğünden yanlızca kerio route table a eklenen yönlendirme adresleri tüm network ü kapsar. Her bilgisayar a gidip ayrıca route table a yönlendirme yapmaya gerek kalmaz. Bu aynı zaman da local pc lerin formatlanma ve yeniden kurulumlarındaki ayar değişikliklerini ortadan kaldırır ve merkezi kontrol sağlar.

S3. Farklı şehirdeki şubemizde ortak dosyalar içeren bir sunucu var merkez in şubeye erişmesini istiyoruz.
C3. Route table yanlızca local değil Internet üzerinden erişilebilen tüm ip adresleri için router görevi görebilir. İleri düzeyde router bilgisi gerektirmesi ve güvenlik zaaflarından dolayı bu tercih edilmez. Bunun VPN ile yapılması kolay ve daha güvenlidir.

 

 

 

S1. Kerio daki kritik uyarıları e-mail olarak göndermemiz mümkün mü ?
C1. Kerio Control , virüs aktivitesi, lisans süresi bitimi uyarısı,sabit disk te yer azalması, gibi kritik durumlar için belirlenen e-posta adreslerine uyarı bildirimleri yollayabilir. Bu uyarı bildirimleri belirlenen zamanda meydana gelmesi durumuna da ayarlanabilir.

S2. Log kayıtlarını external disk e yedekleyebilir miyiz
C2. Log kayıtlarını external her hangi bir taşınabilir disk, sabit bilgisayar a map edilmiş her hangi bir sürücüye kaydedebilirsiniz. Syslog u destekler.

S3. Log dosyası çok büyük limitler e ulaştı. bunları yedeklemek çok zaman alıyor.
C3. Kerio da tüm log kayıtları için min ve max olarak büyüklüklerini ayarlayabilirsiniz. Belirlenen büyüklüğe ulaştıktan sonraki eski kayıtları sildirebilirsiniz.

 

 

S1. Dosya paylaşım uygulamaları engellenebiliyor mu ?
C1. Kerio P2P uygulamalarının ister tamamını, isterseniz bu bağlantıyı sağlamaya çalışan ip adresinin tüm trafiğini engelleyebilir. Bu aktiviteyi kullanıcıya e-mail yoluyla bildirebilir. istenen bağlantı sayısı kadarına izin verilebilir. Kerio bu tür uygulamaların en genel olanlarını ve portlarını otomatik olarak bloklayabilir. mevcut olmayan bir uygulamanın port u manuel eklenebilir.

S2. Bazı nedenlerden dolayı sabit ip alamıyoruz. Her ip adresi değişiminde bütün müşterilermize e-mail ile ip değişilkliğini bildirmek zorunda kalıyoruz. Buna kerio da bir çözüm bulabilir miyiz. ?
C2. Kerio Control DynDns i, ChangeIP, No-IP yi destekler.örneğin DynDns ten alacağınız bir hostname ile herhangi bir client kurmadan ip adresinizi sürekli sabit tutabilirsiniz. Müşterileriniz e sabit ip niz i değil DynDns ten aldığınız hostname i vermeniz gerekir. DynDns satın aldığınız hostname i ip adresiniz e eşleştirir. Bu uygulama DynDns e erişim in olmadığı zamanlar da siz e de erişilemeyeceği anlamına gelir. Tavsiye edilmez. DynDns sürekli hareket halinde olan ip adresi sürekli değişen ,laptop, mobil cihaz veya taşınabilir uygulamalar için ideal olsa da sabit kalıcı kurumlar için ideal değildir.

 

 

S1. Active Directory de tanımlanmış kullanıcılar ve gruplarım var , bu kullanıcı ve grupları Kerio da kullanabilir miyim ?
C1.Evet, AD entegrasyonu ile kullanıcıları isterseniz belirli aralıklar la import edebilir, yada kalıcı olarak map edebilirsiniz.

S2. Active Directory entegrasyonunda kullanıcılar a atadığım ip değiştir mi ?
S3.AD entegrasyonunda local kullanıcı AD ye aktarılır, domain e aktarılan kullanıcı tüm ayarları ile birlikte aktarılır. AD den local user database aktarılan kullanıcı hakları ile birlikte aktarılmaz, çakışma durumunda AD ye uyulur.

S3. Active Directory den sürekli import yapmak mı gerekir. ?
S3. Hayır, import yada kalıcı map yapabilirsiniz. Doğru olan yapılandırma Active Directory yi map edip Active Directory deki deki kullanıcı ve gruplar ın sürekli güncel tutulmasıdır. User ve Group seçeneklerinin geldiği her yerde Active Directory entegrasyonundan dolayı otomatik seçilebilir halde gelirler.

S4. Birden fazla Domain im var. Primary Domain deki Active Directory nin durması durumunda yedek sunucudan kullanıcıları ve grup ları kullanabilir miyim ?
C4. Active Directory entegrasyonunda birden fazla Domain i map edebilirsiniz. Primary Domain bulunamadığında diğerlerine bakılır.

 

 

 

S1. Kullanıcıların istatistik verileri Star ekranında görünmüyor.
C1. User ve DHCP arasında bağlantı kurulmamış. Kerio Star kullanıcı istatistiklerini tutan ve ayrıntılı raporlayan bir araçtır. Kullanıcılarınıza ip adreslerini sabitlenmesi gerekir.

S2. Kullanıcılarımızdan bazıları uzak masaüstünü kullanıyor. Web Authentication ile bağlanıyor ancak bağlandığında bütün kullanıcıların istatistiklerini görebiliyor.
C2. Mobil kullanıcılarınız a farklı user açmalı ve kullanıcı haklarında web istatsitiklerini görme hakkı vermemelisiniz.

S3. Star Ekranında Web Categories de hiç birşey görünmüyor.
C3. Kerio Star Web Catgories Web Filter ile birlikte entegre çalışır. Web Filter lisansı olmayan yada bu servis i pasif durumda olanlar Web Categories Tab altında veri alamazlar.

S4. Kullanıcıların Internet te geçirdikleri süre toplamını öğrenebilirmiyim. ?
C4. Kerio Star Kullanıcı bazlı ekranda kullanıcının detaylı istatistiklerini tutar. Kullanıcı hangi siteyi hangi saat te açmış, ne kadar kalmış, görebilirsiniz.
Ayrıca mesaj,multimedia,büyük dosya transferleri kategorize edilerek saat ve süreleri ile birlikte gösterilir. Hangi kullanıcı hangi siteyi en çok kullanmış, servisleri en çok kullanan kullanıcı gibi bir çok top listelere erişmeniz mümkün.

S5. İki tarih arasında kullanıcı bazlı rapor alınabiliyor mu ?
C5. Evet , Star Ekranında Günlük, Haftalık,Aylık period ların haricinde sizin belirleyeceğiniz tarih aralığında servis, kullanıcı gibi raporlar alabilir, Bunları yazdırabilirsiniz.

S6. Status anlık bütün kullanıcılar görünüyor, yanlızca bir kullanıcının anlık trafik durumunu görmek istiyorum.
C6. Connections sekmesi genel network aktivitesini gösterir. Active Host ta ilgili user ı seçip , Detayların olduğu ekranda ki Connections sekmesinde yanlızca ilgili kullanıcının anlık aktivitesini görebilirsiniz.

S7. Kullanıcıların web sitesinde geçirdikleri süreyi görebilir miyiz ?
C7. Evet. Star ekranında kullanıcıların ziyaret edilen sitede geçirdikleri süreyi görebilirsiniz.

 

 

S1. Ofis dışına çıkan kullanıcıların ip adresleri asbit olmadığından , bu mobil kullanıcıları güvenli şekilde işyerimiz e bağlanmasını istiyoruz.
C1. Kerio VPN Client yüklenen bilgisayar ip bağımsız işyerinize güvenli bir şekilde bağlanır. Dış erişim için yanlızca VPN Client uygulması seçilen Traffic Policy kuralları bu amaçla oluşturulur.

S2. Şubeleri tek bir merkez e bağlayabilir miyiz ?
C2. Evet. Birden fazla şubeyi Kerio VPN ile merkez e bağlayabilir, hatta şubelerinizin kaynaklarını birbirlerinin erişimine olanak sağlayabilirsiniz.

S3. Şubelerin Internet trafiğini Merkez den yönetmek istiyoruz
C3. Kerio Merkez / Merkez VPN ile bunu yapabilirsiniz. diğer merkez yada şubelerdeki tüm kullanıcılar a merkezi kurallar oluşturabilirsiniz. Bu durumda kullanıcı istatistikleri tek bir mezde toplanmış olur.

S4. Şube de bulunan ve VPN le merkez e bağlanan herhangi bir kullanıcıya kural uygulayabilir miyiz. ?
C4. Evet

S5. Tüm şubelerin tek bir yerden internet e çıkmasını sağlayabilir miyiz ?
C5. Evet . Kerio Merkez/Merkez VPN ile tüm şubeleriniz local hale dönüştürülebilir ve yönetilebilir.

 

S1. Yıllık yenileme yapmadığımız da internetimiz kesilir mi ?
C1. Hayır. Lisans yenilemesi , program sürüm güncellemeleri, güvenlik yamaları, antivirüs ve web filter güncellerini ücretsiz edinmeniz i sağlar. Lisans yenilemesi yapılmamış bir Firewall zamanla güvenlik zaafları içeren, antivirüs korumasız bir gateway ve web filter kullanılıyorsa güncellenmeyen bir kategori veritabanına sahip olurlar. Firewall olması gereken görevini bir bakıma kaybetmiştir, ancak çalışmasına devam eder.

S2. Kerio Lisansını Antivirüs içeren lisans a dönüştürebilir miyiz ?
S2. Kerio ürünleri antivirüs içeren sürümler e upgrade bedeli karşılığında dönüştürülebilir. ( Lütfen teklif isteyiniz. )

S3. Kerio Control ve Connect ürünlerini birlikte kullanmanın avantajı nedir ?
C3. Kerio Control ve Connect Lisansını birlikte almak isteyen müşteriler e özel iskonto uygulanır. Ayrı ayrı zamanlarda alınacak lisans maliyetinden daha düşük bir maliyet ile her iki ürüne bir den sahip olabilirsiniz.

S4. Elimizdeki Lisans ın ne zaman dolacağını nerden öğrenebiliriz. ?
C4. Kerio Control ve Connect ürünleri ana ekranda Licence ID niz ( Kerio tarafında size ait benzersiz kod), Subscription expiration date ( Lisansınız ın son yenileme tarihi) , Company ( Firma ismi) bilgilerini görebilirsiniz.

S5. Lisans yenileme tarihinden önce yenileme yapmamız lisans süremizi uzatır mı ?
C5. Hayır

S6. Lisanslar yanlızca 1 yıllık mı yapılabiliyor. ?
C6 Hayır , lisanslarınız ı 1-2-3 yıl gibi süreler le alabilir yada yenileyebilirsiniz. Ancak bu kerio nun dönem dönem kampanya ve fiyat avantajlarından yararlanmamanız açısından tavsiye edilmez.

S7. Lisansımız ı 2. yıl da yenilemedik. ancak ilave kullanıcı almak istiyoruz.
C7. 2 yıl üst üst e lisans yenilemesi yapılmayan lisanslar Kerio veritabanından silinir. ilave kullanıcı alabilirsiniz. ancak bu lisans yenilemesi anlamına gelmez., Program sürümlerinin güncelenmesi, güvenlik güncellemeri , antivirüs ve web filter gibi güncelleme gerektiren hiç bir hizmet ten yararlanamazsınız. 2 yıl sonunda Kerio kararlı bir farklı sürüme geçebilir ve bu durumda ilave kullanıcı da alamayabilirsiniz. Alımını yapacağınız ilave lisans mevcut lisansınızın aynı sürümünde olmalı. Kerio üst sürüm çıkarmışsa eski sürüm e ait ilave lisans alamazsınız. Bu konuda elinizdeki Lisans ID si ile ilgili yapılacak sorugulama neticesinde kesin sonuç alınabilir. (Lütfen bu konuda bize e-mail atın )

S8. Kerio Control kullanıcı sayısı ile Web Filter lisans sayısı aynı aynı değil. birinden birine ilave kullanıcı almamız mümkün mü ?
C8. Kerio Control ve Web Filter entegre çalışır, Kerio Control 15 Web Filter 5 kullanıcı veya farklı bir lisans kombinasyonu olamaz. İlave lisans alan müşteri Kerio Web Filter ı bilerek ayda bilmeyerek devre dışı bırakmış olur. Ayrıca , Web Filter Lisans yenilemelerinde Kerio Control lisans sayısına eşitlenmek zorundadır. Kerio Control için yapılan ilave kullanıcı artışı web filter için yapılmazsa Kerio Web Filter çalışmaz.

 

 

S1. Log kayıtlarını Excel veya farklı bir uygulama içine import edebilir miyiz ?
C2. Evet, Log kayıtları sabit genişlikli karakter dizeleri şeklinde tutulur. İster text , ister html olarak ve istenilen kullanıcının log kayıtlarını export edebilirsiniz. Tüm Log kayıtlarını export etmeniz e gerek kalmayacak içerik filtresi ile kendi istediğiniz kurallar a uygun filtreler uygulayarak yanlızca istenen kayıtlar a ulaşabilirsiniz.

S2. Log kayıtlarında yanlızca ip adresi görünüyor , kimin kim olduğunu anlamak için kullanıcının hostname' ine bakmak gerekiyor, istenen bir bilgi log kayıtlarına yazdırılabilir mi ?
C2. Kerio Control de istatistik verilerinin sağlıklı ve anlaşılır hale gelmesi için DHCP ip,host,mac adres rezervasyon u ile kullanıcı kayıtlarının birbiriyle eşlenik olması gerekir. Bu durumda log dosyasında ip adres in den sonra hostname yada ip nin hangi kullanıcıya ait olduğu bilgisi log kayıtlarına yazdırılmış olur.

S3. Log kayıtlarındaki Web ve HTTP log u arasında ne fark var ?
C3. Web log u yanlızca erişilen web sitesinin kaydını tutar. HTTP ise erişilen web sitesine erişildiği anda o site nin arkaplanında ki tüm yönlendirme kayıtlarını da tutar. İlk giriş sayfasından sonra ziyaret edilen alt sayfalar ve bu alt sayfalar ın da arka planındaki yönlendirme kayıtları tutulur. Paket bilgisi, paket büyüklüğü gibi veriler Web log ta tutulmaz. Bu kayıtlar HTTP log unda tutulur. Tercihen kullanılan bir log dur. Sorun tespit etmede, port bilgisi gibi durumlar için açlıp işlem bitiminde kapatılabilir. Çünkü HTTP log tüm paket trafiğini kaydeder ve dosya olarak kısa sürede max seviyeler e gelebilir.

S4. Bazı siteler deki script leri engellemek istiyorum ancak bu siteler deki scriptlerin ismini bilmiyorum, nasıl öğrenebilirim ?
C4. Http log açık ise yüklenen sitedeki tüm aktiviteler yüklenen resimler ad ları ile birlikte görüntülenir. engellemek istediğiniz sitedeki uygulamanın hangisi olduğunu en kolay öğrenmenin yolur http log a bakmaktır. dosya ve uzantısı kayıtlarda görünmektedir.