Adım Adım Kerio Control Firewall Kurulum ve Yapılandırma Rehberi

Kerio Control, karmaşık ağ güvenlik süreçlerini kullanıcı dostu bir arayüzle yönetmek isteyen işletmeler için geliştirilmiş eksiksiz bir UTM (Bütünleşik Tehdit Yönetimi) çözümüdür. İster fiziksel bir “Mavi Kutu” (Hardware Appliance) kullanın, ister sanal bir sunucu (Virtual Appliance) üzerine kurun, Kerio Control’ün kurulum mantığı kararlılık ve güvenlik üzerine inşa edilmiştir. Doğru yapılandırılmış bir Kerio Control, sadece bir firewall değil, aynı zamanda akıllı bir internet trafiği yöneticisidir. Bu makalede, Kerio Control’ün ilk kurulum aşamalarını, arayüz tanımlamalarını ve temel güvenlik ayarlarını adım adım teknik detaylarıyla inceleyeceğiz.

Kurulum Öncesi Not: Kerio Control kurulumu için en az iki ağ kartına (NIC) ihtiyacınız vardır: Biri internet geliş hattı (WAN), diğeri ise yerel ağ dağıtımı (LAN) için kullanılacaktır.

1. Kurulum Medyasının Hazırlanması ve Başlatma

Kerio Control’ü kendi sunucunuza veya sanal makinenize kuracaksanız, GFI portalından en güncel ISO kalıbını indirerek işe başlamalısınız.

Sanal Ortam Hazırlığı (VMware/Hyper-V)

Sanal bir makine oluştururken en az 2 GB RAM, 2 CPU çekirdeği ve 20 GB disk alanı ayırmanız önerilir. Ağ adaptörlerinden birini “Bridged” veya “Direct WAN” moduna, diğerini ise iç ağ trafiği için “LAN/Internal” moduna getirin.

ISO Boot ve Dil Seçimi

Sistemi ISO üzerinden başlattığınızda karşınıza gelen kurulum ekranında dili seçin (Genellikle İngilizce tercih edilir). Kurulum sihirbazı diskinizi biçimlendireceğine dair onay isteyecektir; onay vererek çekirdek dosyaların yüklenmesini başlatın.

[Image showing the Kerio Control bootable installation screen and disk partitioning step]

2. İlk Web Arayüzü Erişimi (Activation Wizard)

Yükleme bittikten sonra sistem yeniden başlar ve ekranda yönetim IP adresini gösterir. Varsayılan olarak Kerio, LAN portuna bağlı cihazlara 10.10.10.1 IP’sini verir.

  1. Bilgisayarınızı Kerio’nun LAN portuna bağlayın.
  2. Tarayıcınıza https://10.10.10.1:4081/admin yazın.
  3. Admin Şifresi: İlk girişte sizden güçlü bir yönetici şifresi belirlemeniz istenecektir.
  4. Aktivasyon: Mevcut lisans anahtarınızı girin veya “Trial” modunu seçerek cihazın GFI sunucularıyla senkronize olmasını sağlayın.

3. Network Arayüzlerinin Tanımlanması

Kerio Control arayüzünde “Interfaces” sekmesi, sistemin trafik rotasını belirlediğiniz yerdir. Arayüzleri şu üç gruba ayırmalısınız:

Internet Interfaces (WAN)

Modemden veya Metro Ethernet hattından gelen kablonun bağlı olduğu porttur. Statik IP’niz varsa el ile girin, yoksa DHCP moduna alın. Birden fazla internet hattınız varsa (Örn: Türk Telekom ve Superonline), ikisini de bu gruba dahil ederek “Load Balancing” (Yük Dengeleme) veya “Failover” (Yedekleme) modlarını aktif edebilirsiniz.

Trusted Interfaces (LAN)

İç ağınıza giden ana hattır. Genellikle 192.168.1.1 gibi bir gateway IP’si atanır. Buradan iç ağdaki cihazlara IP dağıtmak için DHCP Server özelliğini aktif edebilirsiniz.

Guest Interfaces (Opsiyonel)

Misafirleriniz veya sadece internete çıkması gereken cihazlar için izole bir alan oluşturur. Bu gruptaki cihazlar iç ağdaki sunucularınıza asla erişemez.

4. Trafik Kuralları (Traffic Rules) ve Güvenlik

Kerio Control kurulumla birlikte temel bir “Internet Access” kuralı oluşturur. Ancak profesyonel bir yapılandırma için şu adımları izlemelisiniz:

  • İçeriden Dışarıya (LAN to WAN): Tüm kullanıcılara veya belirli IP gruplarına internet yetkisi verin.
  • Saldırı Önleme (IPS): “Intrusion Prevention” sekmesinden Snort motorunu aktif edin ve “Severity” seviyesini “Medium” veya “High” olarak ayarlayın.
  • Anti-Virus: Gelen HTTP ve FTP trafiğini taramak için entegre Bitdefender veya Sophos motorunu aktif edin.

5. İçerik Filtreleme ve Web Filter Ayarları

Çalışan verimliliğini artırmak için “Content Filter” kurallarını yapılandırın. Kerio Web Filter veritabanı sayesinde “Gambling”, “Social Networks” gibi kategorileri tek tıkla engelleyebilirsiniz.

HTTPS Filtering: Şifreli sitelerin içeriğini de denetlemek isterseniz, Kerio’nun kendi SSL sertifikasını kullanıcı bilgisayarlarına dağıtarak HTTPS Decryption özelliğini devreye almalısınız.

[Image illustrating the Kerio Web Filter category selection screen]

6. e-btservis ile Kerio Control Kurulum Avantajı

Kerio Control kurulumu basit görünse de, ince ayarlar yapılmadığında performans ve güvenlik zafiyetleri oluşabilir. e-btservis olarak biz kurulum sürecinde şu profesyonel hizmetleri sunuyoruz:

  1. 5651 Loglama Entegrasyonu: Kerio’nun ürettiği logları Türkiye’deki yasal mevzuata uygun şekilde imzalayıp arşivliyoruz.
  2. Multi-WAN Optimizasyonu: İnternet hatlarınızdan biri koptuğunda sistemin saniyeler içinde diğer hatta geçmesini (Failover) sağlıyoruz.
  3. VPN Yapılandırması: Uzaktan çalışanlar için Kerio VPN Client veya Clientless SSL VPN kurulumlarını gerçekleştiriyoruz.
  4. MyKerio Bulut Yönetimi: Cihazınızı buluta bağlayarak 7/24 dışarıdan güvenli erişim ve izleme imkanı sunuyoruz.

Sonuç

Kerio Control kurulumu bittiğinde, elinizde sadece bir firewall değil, ağınızdaki her bir paketi kontrol edebildiğiniz akıllı bir panel olacaktır. Doğru yapılandırılmış bir Kerio sistemi, işletmenizi siber saldırılardan korurken, sınırlı internet kaynaklarınızı en verimli şekilde kullanmanızı sağlar. e-btservis uzmanlığıyla kurulan bir Kerio Control altyapısı, bilişim süreçlerinize hız, güvenlik ve huzur katacaktır.

Kerio Control Kurulumunuzu Uzmanına Emanet Edin

Ağ güvenliğinizi Kerio Control’ün gücüyle modernize etmek ve hatasız bir kurulum süreci yaşamak için e-btservis yanınızda. Lisanslama, donanım temini ve teknik yapılandırma desteği için hemen bizimle iletişime geçin.

e-btservis | Kerio Sertifikalı Kurulum ve Destek Merkezi