1. CRYPTOSPOT
CryptTech HotSpot Yönetim Sistemi
Kullanım Kılavuzu
Haziran 2012
Doküman Sürüm 1.6.0
Ahmet GÖKÇEN, Atilla YAVUZ
support@crypttech.com
destek@crypptech.com
2. CRYPTOSPOT 2
Genel
Hotspot kablosuz yerel ağ üzerinden internete erişim sağlanabilen alan olarak tanımlanır. Kullanıcılar
kablosuz özelliği olan her türlü cihaz ile bu ağlara dahil olup internete erişebilirler. Hotspot oteller,
havaalanları, istasyonlar, duraklar, fuar alanları, alışveriş merkezleri ve büyük şirket alanlarında
kullanılır. Bu noktalarda hotspot internet, insanlar tarafından yoğun bir şekilde kullanıldığından,
internet kullanımında güvenlik ihtiyacı ortaya çıkmaktadır.
Ağa dahil olan kullanıcıların kimlik bilgileri, sonrasında yaşanabilecek olumsuzluklara karşı önceden
bilinmeli ve internet üzerinde yapmış olduğu hareketler kayıt altına tutulmalıdır.
3. CRYPTOSPOT 3
Döküman Hakkında
CryptoSpot, CryptTech firmasına ait hotspot çözümü bir uygulamadır. Bu Dökümanda CryptoSpot
Mimarisi, Kurulumu, Yönetimi ve Çalışma yapısı anlatılmıştır.
CryptoSpot ile ilgili Dökümanlar
CryptoSpot Ubuntu 12.04 - 64 bit Raid 1 Kurulumu; CryptoSpot ürününün Ubuntu 12.04 üzerine
kurulumunu anlatır.
Destek ve Çevrimiçi Erişim
Crypttech Web Sitesi (www.crypttech.com )
Crypttech Teknik Destek ( www.support.crypttech.com)
Crypttech Bilgi Bankası (http://support.crypttech.com/index.php?/Knowledgebase/List )
Crypttech Forum Sitesi (http://forum.crypttech.com/ )
Crypttech Tüm Doküman ve Kurulumlar( ftp://ftp.crypttech.com )
support@crypttech.com
destek@crypttech.com
6. CRYPTOSPOT 6
1. CryptoSpot Nedir ?
CryptoSPOT bir hotspot ürünüdür.
Ücretsiz veya ücretli bir şekilde verilen kablosuz veya kablolu internet hizmetinin çok kullanıcı
ortamlarında pratik kullanımı için geliştirilmiştir.
Kendi üzerinde tanımlanabilen kullanıcıların yanı sıra; SMS servisleri, Active Directory ve otel
yazılımları gibi 3rd party veritabanları ile kullanıcı yetkilendirmesi sağlayabilmektedir.
Bu yönü ile farklı ortamlar için esnek kullanım imkanı sağlamaktadır. Bu hotspot sistemi
üzerinden yapılan internet erişimleri de kayıt altına alınmaktadır.
1.1. Genel Özellikler
Web Tabanlı kullanıcı yönetim arayüzü,
Süre sınırlamalı veya sınırsız kullanıcı açabilme,
Kullanıcının aynı anda farklı cihazlar üzerinden internete çıkabilmesini engelleme ya da
izin verme,
MAC Adresleri ile yetkilendirme,
SMS Servisleri ile entegrasyon,
Active Directory entegrasyonu,
Loglama yönetimi, ( CryptoLog’a Log gönderimi )
Kullanıcıları NAT veya Routing yaparak internete çıkarma,
Birden fazla Ethernet arayüzü üzerinde farklı hotspot networkleri tanımlayabilme,
Temel Hotspot Dhcp özellikleri ( IP Pool tanımları, Statik IP kullanabilme)
CryptoSpot 32 ve 64 bit işletim sistemi mimarilerini destekler. Üzerinde koşabildiği işletim
sistemleri şu şekildedir;
Ubuntu Lucid Lynx Server
Ubuntu Maverick Meerkat Server
Ubuntu 11.04 Natty Narwhal Server
Debian Squeeze, OpenSuse
Redhat Enterprise Linux, Centos
Sanal Sistemler ;
Yukarıdaki listelenen işletim sistemleri ile birlikte desteklenmektedir
Linux KVM – 2.6.33 kernel versiyonu ve üstü ( Kernel Virtual Machine )
Citrix XEN Server, Microsoft Hyper-V Server, Free XEN Hypervisor, Vmware vSphere
Hypervisor
Vmware ESX & ESXİ
7. CRYPTOSPOT 7
2. CryptoSpot - Ubuntu Kurulumu
CryptoSpot, Ubuntu işletim sistemi üzerinde çalışır. Bu bölümde Ubuntu, CryptoSpot Kurulumu
ve Raid 1 Yapılandırmasından görüntüler bulunmaktadır.
Tüm kurulum aşamaları için CryptoSpot Ubuntu 12.04 – 64 bit Raid 1 Kurulumu adlı döküman
incelenebilir.
Şekil 1 - CryptoSpot Kurulumu
9. CRYPTOSPOT 9
Şekil 4 - CryptoSpot Kurulumu
Şekil 5 - CryptoSpot Kurulumu
Kurulum tamamlandıktan sonra CryptoSpot’un çalışması için lisanslanması gerekecektir. Aksi
takdirde CryptoSpot hata verecek ve üzerinde herhangi bir işlem yapılamayacaktır. Lisanslama
ile ilgili bilgiler 15. sayfadadır.
10. CRYPTOSPOT 10
3. CRYPTOSPOT MİMARİSİ
CryptoSpot farklı ağ yapılarına uygun bir şekilde çalışabilmektedir.
Senaryo 1 : Temel Kurulumda CryptoSpot; Modem, Router, Firewall vb. internet çıkışı
sağlanabilecek bir cihaz ve Switch arasına konumlandırılır.
Senaryo 2 : Senaryo 2 olarak bahsedilen yapıda, kullanıcının şifre elde edebilmesi bir görevlinin
kontrolündedir. Kullanıcı Misafir ağından internet erişim isteğinde bulunduğunda, bu istek mail
yoluyla görevli kişiye ulaşır. Görevli de kullanıcının kim olduğuna bakarak isteği kabul veya red
eder.
Senaryo 3 : CryptoSpot, Heartbeat ile daha güvenli ve yüksek erişilebilir bir yapı haline
dönüşmektedir.
Bu yapıda ortamda iki adet CryptoSpot sunucusu bulunmaktadır. Bir sunucunun çalışmasında
aksaklık gelmesi durumunda, diğer sunucu devreye girerek, sistemin sürekliliğini sağlar.
11. CRYPTOSPOT 11
3.1. CryptoSpot Senaryo 1: Standart Yapı
Standart Yapıdaki CryptoSpot Modem ile Switch arasına konumlandırılmıştır. Eth0 portu
modeme (WAN), eth1 portu switch’e (LAN) bağlı şekildedir.
Şekil 6 - CryptoSpot Mimarisi - Standart Yapı
CryptoSpot / İşleyiş;
1. Misafir ağına katılan kullanıcı ilk aşamada, CryptoSpot sunucudan IP isteğinde bulunur.
2. CryptoSpot dağıtacağı IP adreslerini eth1 portunda tanımlı IP adresine göre yapar.
Varsayılan olarak 10.10.1.0 networkü eth1 ve kullanıcıların dahil olduğu networktür.
Eth1 portu /etc/chilli/eth1/config dosyası üzerinden yeniden yapılandırılabilir.
CryptoSpot ’un internete bağlı olduğu port ise eth0 portudur. Eth0 modem ile aynı networkte
olacak şekilde bir IP adresi tanımlamasına ihtiyaç duyacaktır. IP adresi belirlendikten sonra
interfaces dosyasında static olarak tanımı yapılmalıdır.
Eth0 ile ilgili konfigürasyonlar /etc/network/interfaces dosyası üzerinden yapılır.
12. CRYPTOSPOT 12
Şekil 7 - Eth1 Yapılandırma Dosyası
/etc/chilli/eth1/config
Şekil 8 - Eth0 Yapılandırma Dosyası
/etc/network/interfaces
3. Kullanıcı CrytoSpot’tan aldığı IP adresi sonrası, internete erişim sağlamak istediğinde Kullanıcı
adı ve şifrenin sorulduğu bir karşılama ekranıyla karşılaşacaktır.
Şekil 9 - Kullanıcı Karşılama Ekranı
13. CRYPTOSPOT 13
Kullanıcı adı olarak telefon numarasını yazan kullanıcı Şifre isteğinde bulunur.
Çok kısa bir süre içerisinde Sms Servis sağlayıcı tarafından şifre bilgisi gelir.
Buradaki giriş sayfası dışında, Active Directory kullanıcılarının da girişine imkân sağlayan bir
karşılama ekranı daha vardır ve görüntüsü şu şekildedir;
Şekil 10 - Kullanıcı Karşılama Ekranı - Active Directory Girişi
Bu karşılama ekranları ayrı ayrı Single Login Page ( Tekli Giriş Sayfası ) olarak tanımlanabildiği gibi
her ikisi de aynı sayfada Dual Login Page ( İkili Giriş Sayfası ) olarak da tanımlanabilir.
Şekil 11 - İkili Karşılama Ekranı
Giriş sayfası tanımlamaları Login Profiles ( Giriş Profilleri ) sekmesi altında yapılmaktadır. Konuyla
alakalı bilgi ileriki sayfalarda verilecektir.
14. CRYPTOSPOT 14
4. Son aşama olarak ise Kullanıcı ile CryptoSpot arasında Kimlik Doğrulama işlemi gerçekleşir.
Kullanıcı adı ve şifre onaylandıktan sonra kullanıcının sisteme girdiğini gösteren ve aynı zamanda
çıkış yapabilmesi için bir bağlantı bulunan pop-up sayfası açılacaktır.
Şekil 12 - Pop-up Ekranı
Pop-up sayfasının kapatılması durumunda internet erişimi sağlanmaya devam eder. Log Out
seçildiğinde CryptoSpot’tan çıkış yapılır ve internet bağlantısı kapanır.
15. CRYPTOSPOT 15
3.2. CryptoSpot Senaryo 2
Senaryo 1’deki standart yapıdan farklı olarak bu yapıda;
Kullanıcının internete erişim sağlayabilmesi görevli bir kişinin onayıyla gerçekleşir. Kayıt Formunu
dolduran kullanıcının bilgileri, şekilde Sponsor Contact olarak gösterilen görevliye mail yoluyla
ulaşır. Bu aşamadan sonra görevli kişi, kullanıcının isteğini kabul veya red edebilir.
Şekil 13 - Misafir Kullanıcı Kayıt
16. CRYPTOSPOT 16
1 gün, 1 hafta ve 1 ay süreleri için kullanıcıya internet erişim hakkı verilebilir.
Görevlinin gerçekleştireceği Onay veya Red işlemiyle alakalı bilgi, kullanıcının cep telefonuna
gönderilir.
Şekil 14 - Kullanıcı Doğrulama
17. CRYPTOSPOT 17
İşlemi onaylanan kullanıcı, giriş sayfası üzerinden telefon numarası ile şifre isteğinde bulunur.
Şifresini öğrenen kullanıcı, telefon numarası ve şifresini forma yazarak internete erişim sağlar.
Şekil 15 - Kayıtlı Kullanıcı Girişi
18. CRYPTOSPOT 18
3.3. CryptoSpot - HeartBeat
Heartbeat entegrasyonu ile CryptoSpot yüksek erişilebilir bir sistem haline getirilir. Yapı
içerisinde bulunan iki CryptoSpot sunucusundan birisi aktif, diğeri ise pasif durumda
çalışmaktadır.
Aktif sunucu, açık olan ve isteklere cevap veren asıl sunucudur. Pasif sunucu, Aktif sunucudaki
servislerin durması ya da herhangi bir donanımsal problem sebebiyle isteklere cevap
veremeyecek duruma düşmesi sonucunda devreye girer.
Şekil 16 - CryptoSpot Yüksek Erişilebilir Yapı
19. CRYPTOSPOT 19
4. WEB YÖNETİM KONSOLUNA GİRİŞ
CryptoSpot‘un yönetimi için kullanılan yönetim konsolunun web ara yüzüne erişebilmek için
CryptoSpot‘un IP adresinin web tarayıcısının adres kısmına yazılması yeterlidir.
Şekil 17 - Crypttech Yönetim Karşılama Ekranı
Açılacak sayfa ile hem CryptoLog‘un hem de CryptoSpot’un yönetim ara yüzlerine
erişilebilmektedir. CryptoSpot seçilerek devam edildiğinde kullanıcı adı ve şifre sorulan
CryptoSpot giriş sayfası ile karşılaşılır.
Varsayılan olarak kullanıcı adı ve password admin olmakla beraber istendiği takdirde daha sonra
değiştirilebilmektedir.
Şekil 18 - CryptoSpot Yönetim Giriş Ekranı
20. CRYPTOSPOT 20
5. LICENSE MANAGEMENT (Lisans Yönetimi)
Lisanslama işlemleri daha önce yapılmamış ise login olduktan sonra karşımıza ilk olarak
lisanslama işlemini yapabileceğimiz ara yüz gelecektir. Geçerli bir lisans girilmeden ara yüzdeki
diğer konfigürasyon alanlarına erişim sağlanamamaktadır.
Şekil 19 - CryptoSpot Lisanslama Ekranı
Lisans isteğinde bulunmak için Crypttech Destek ekibiyle (destek@crypttech.com) irtibata
geçilebilir.
21. CRYPTOSPOT 21
6. USER MANAGEMENT (Kullanıcı Yönetimi)
CryptoSpot farklı yöntemler ile kullanıcı yönetimi yapılabilmesini desteklemekle beraber bu
yöntemler aşağıda sırası ile anlatılmıştır.
Şekil 20 - CryptoSpot Kullanıcı Yönetimi Menüsü
22. CRYPTOSPOT 22
6.1. Standart Users (Standart Kullanıcılar)
CryptoSpot üzerinden internete erişecek kullanıcıların bir kısmı veya hepsi manuel olarak
eklenmek isteniyor ise bu kullanıcılar Standart Users bölümü altında yapılmaktadır.
Şekil 21 - CryptoSpot Standart Kullanıcı Yönetimi Ekranı
Yeni bir standart kullanıcı eklemek için Add seçilir.
Kullanıcı üzerine gelip, seçildikten sonra Edit ile düzenleme, Remove ile silme işlemi yapılır.
Suspended Users seçildiğinde sadece hesabı askıda olan kullanıcıların bilgileri görünür.
23. CRYPTOSPOT 23
Search ile gerçek isim ya da kullanıcı adına göre arama yapılabilir.
Kullanıcı oluştururken kullanıcının gerçek ismi (Real Name), kullanıcı ismi (User Name) ve şifresi
(Password) belirtilmelidir. Bunun dışında Idle Timeout ve Valid Until değerleri de istenirse
değiştirilebilir.
IDLE TIMEOUT
Idle Timeout değeri ile kullanıcı interneti kullanmadığı ve herhangi bir aktivitede bulunmadığı
belirli bir süreden sonra sistem tarafından otomatik olarak çıkış yaptırılır.
Bu alanı doldurmak zorunlu değildir. Varsayılan olarak ‘0’ bırakıldığında kullanıcıya otomatik çıkış
işlemi uygulanmaz.
Yukarıda gösterilen örnekte 60 dakika boyunca internette istek yapmayan kullanıcı, süre
sonunda otomatik olarak çıkış yaptırılır. Kullanıcı tekrar internete girmek istediğinde kullanıcı adı
ve şifrenin sorulduğu giriş sayfasıyla karşılaşır.
SUSPENDED
Askıda ( Suspended ) olarak işaretlenen kullanıcı askıda kalır ve işaret kaldırılmadığı sürece bu
kullanıcıyla internete çıkış yapılamaz.
VALID UNTIL
Hesabın geçerlilik süresi saat cinsinden belirtilebilir.
Varsayılan olarak geçerlilik süreleri sınırsızdır. (Unlimited)
Yukarıdaki örnekte Define New seçildikten sonra kullanıcıya 24 saatlik bir internet erişim hakkı
verilmiştir.
İstenildiği takdirde Remove seçilerek kullanıcıya tekrar sınırsız internet erişim hakkı verilebilir.
24. CRYPTOSPOT 24
ALLOW SIMULTANEOUS USE
Bu özellik aynı anda farklı cihazlar üzerinden, aynı kullanıcı adı ve şifreyle bağlantı yapılabilmesini
sağlar.
Kullanıcı tek hesap üzerinden, Telefon, Ipad, Laptop gibi cihazlar ile aynı anda oturum açabilir.
Varsayılan olarak Allow gelen bu özellik Disallow seçilerek pasif hale getirilebilir.
QUOTA
Kullanıcıya kota değeri tanımlayarak, internet kullanımında bu değerin üstüne çıkmaması
sağlanabilir.
Varsayılan olarak ‘0’ değeri kota sınırının olmadığını gösterir.
Define New seçilerek kota tanımlaması yapılır.
BANDWIDTH UP / DOWN
Gönderme / İndirme cinsinden bant genişliği ataması yapılabilir.
Varsayılan olarak ‘0’ değeri bant genişliği sınırının olmadığını gösterir.
25. CRYPTOSPOT 25
6.2. MAC Authentication (MAC Kimlik Doğrulama)
Bu bölümde CryptoSpot üzerinden Kimlik Doğrulamaya ( Authentication ) maruz kalmadan
internete çıkması istenilen cihazlar ( bilgisayar, cep telefonu, tablet PC vb. ) tanımlanmaktadır.
İlgili cihazın MAC adresi tanımlanarak gerekli işlemler yapılabilir.
Şekil 22 - MAC Kimlik Doğrulama Ekranı
Yeni bir kayıt eklenmek istendiği takdirde Add ikonuna seçilerek açılacak pencerede kullanıcının
gerçek ismi, ilgili cihazın MAC adresi, Action ve istendiği takdirde verilecek IP adresi de girilerek
kayıt tamamlanabilir.
Action alanı Accept veya Reject seçilebilir. Accept seçilirse, tanımlı Mac adresine sahip bilgisayar
otomatik olarak internet çıkabilir. Reject seçilirse o bilgisayar ip adresi değişse bile internete
çıkamaz.
Ayrıca Mac adresi tanımı aralarda “-“ işareti olacak şekilde yapılmalıdır. (00-0C-29-57-91-0D)
Edit ve Remove işlemleri Standart Kullanıcı sayfasındaki gibidir.
26. CRYPTOSPOT 26
6.3. SMS Users (SMS Kullanıcıları)
CryptoSpot ile istenildiğinde belli kullanıcılar için gerekli kullanıcı adı, şifre oluşturma işlemleri
manuel olarak yapılıp bu bilgileri kullanıcının cep telefonuna SMS aracılığı ile
gönderilebilmektedir. Yeni bir kullanıcı eklemek için Add ikonuna seçilip gerekli bilgileri girmek
yeterlidir. Burada girilecek telefon numarası kullanıcı adı ile eşleşmektedir.
Şekil 23 - CryptoSpot SMS Kullanıcısı Yönetim Ekranı
Phone Number ve Password dışındaki alanlar, Standars Users sayfasındaki gibidir.
27. CRYPTOSPOT 27
Daha önce oluşturulmuş bir SMS kullanıcının şifresi Send SMS ikonu seçilerek
gönderilebilmektedir.
Şekil 24 - CryptoSpot SMS Kullanıcısı Şifre Gönderme
28. CRYPTOSPOT 28
6.4. SMS Connections (SMS Bağlantıları)
CryptoSpot kullanıcı adı ve parolaların SMS ile kullanıcıların cep telefonlarına gönderilmesi
işlemini de desteklemekle birlikte firmalara SMS hizmeti vermekte olan birçok firma için bağlantı
tanımları SMS Connections bölümü altında yapılabilmektedir. Bağlantı için gerekli olan bilgiler
firmadan firmaya değişmekte olup, SMS gönderiminin aktif hale getirilebilmesi için bağlantı
bilgilerinin eksiksiz ve doğru bir şekilde girilmiş olması gerekmektedir.
Bir SMS bağlantısı ile ilgili işlemler SMS Connections bölümü altında yapılabilmektedir. Yeni bir
bağlantı oluşturabilmek için Add ikonu seçildikten sonra, açılacak pencerede ilgili bilgiler girilerek
yapılmaktadır.
Şekil 25 - CryptoSpot SMS Bağlantısı Yönetimi Ekranı
29. CRYPTOSPOT 29
6.5. AD/LDAP Sources (Active Directory / Lightweight Directory Access
Protocol - Hafif Dizin Erişim Protokolü Kaynakları)
CryptoSpot Active Directory ile bütünleşik çalışabilmekte olup istenildiği takdirde kimlik
doğrulama işlemleri AD üzerinden sorgulanarak yapılabilir. Bu şekilde çalışan bir CryptoSpot
sistem üzerinde ilgili AD yapısı üzerinde bulunan bir kullanıcı kendi domain kullanıcı adı ve
şifresini kullanarak kimlik doğrulama işlemi yapabilir.
CryptoSpot’un AD Kimlik Doğrulama işlemini destekleyebilmesi için ilk olarak AD ile iletişime
geçmesi gerekmekte olup bunun için gerekli yapılandırma AD/LDAP Sources alanı altında
yapılabilir.
Yeni bir AD Source eklemek için gerekli yapılandırma Add ikonu seçilerek yapılır. Akabinde sırası
ile AD içerisindeki DC’lerden birinin adresi Servers alanına, ilgili domain adı Domains alanına, bu
alana erişim için kullanılacak kullanıcı adı ve şifre de Username ve Password alanlarına girilerek
yapılandırma tamamlanır.
Konfigürasyon sonrası CryptoSpot’un AD ile iletişime geçip geçemediği ise Test ikonu seçilerek
kontrol edilebilir.
Şekil 26 - CryptoSpot Active Directory / LDAP Bağlantısı Ekranı
30. CRYPTOSPOT 30
6.6. AD/LDAP Policy (Active Directory / Lightweight Directory Access
Protocol - Hafif Dizin Erişim Protokolü Kuralları)
CryptoSpot AD üzerinde bulunan ve sizin belirleyeceğiniz gruplara üye olan kullanıcıların kimlik
doğrulama işlemlerini destekler. Dolayısı ile bir AD yapısı üzerindeki hangi gruplara ait
kullanıcıların CryptoSpot üzerinden internete erişebilecekleri AD/LDAP Policy alanından
yapılmalıdır.
Aşağıdaki örnekte daha önce konfigürasyonu yapılmış olan crypttech.local kaynağındaki Teknik
adlı gruba ait ayarlar görülebilmektedir. İstenildiği takdirde Teknik dışında başka gruplar da
ayrıca eklenebilir ve download ve upload oranları da belirlenebilir.
Şekil 27 – CryptoSpot Active Directory / LDAP Policy Yapılandırma Ekranı
31. CRYPTOSPOT 31
7. SETTİNGS (Ayarlar)
Ayarlar (Settings) bölümü altında CryptoSpot ‘un yönetimi ve network yapılandırması ile ilgili
bölümler bulunmakta olup aşağıda sırası ile anlatılmaktadır.
Şekil 28 - CryptoSpot Ayarları
32. CRYPTOSPOT 32
7.1. Network Configuration (Ağ Yapılandırması)
Network Configuration bölümü altında CryptoSpot ile ilgili genel network ayarları
yapılabilmektedir.
Şekil 29 - CryptoSpot Ağ Yapılandırma Ekranı ( Eth0 İçin )
Eth0 portu için static bir ip tanımlaması yapılmalıdır. IP address, Netmask, Gateway tanımı aynı
zamanda /etc/network/interfaces dosyası üzerinden de yapılabilir.
Nameserver tanımı /etc/resolv.conf dosyası içerisinde bulunmaktadır. Nameserver bu dosya
üzeriden de değiştirilebilir.
33. CRYPTOSPOT 33
Şekil 30 - CryptoSpot Ağ Yapılandırma Ekranı ( Eth1 İçin )
Eth1 portu Ip dağıtımının yapılacağı port olacağından, burada hotspot seçili olmalıdır.
34. CRYPTOSPOT 34
7.2. HotSpot Configuration (HotSpot Yapılandırması)
HotSpot Configuration alanı altında misafir kullanıcıları için tanımlanmış ağlar ile gerekli
tanımlamalar yapılabilmektedir. Hangi ağ’dan hangi IP aralığının kullanıcılara dağıtılacağı, hangi
network kartının kullanılacağı, IP, DNS ayarları, hangi giriş ekranının (login path) kullanılacağı vb.
ayarlar buradan yapılabilir.
Şekil 31 - CryptoSpot HotSpot Yapılandırma Ekranı
35. CRYPTOSPOT 35
7.3. Ip Filter Configuration (IP Filtreleme Yapılandırması)
Ip Filter Configuration ile tanımlanacak policy’ler sayesinde kullanıcıların erişim hakları
ayarlanabilir.
Şekil 32 - CryptoSpot Ip Filtreleme Ekranı
Protocol: TCP, UDP, ICMP ya da ANY seçilerek Protocol tanımlaması yapılır.
Source: Any, IP, Network, IpRange seçilerek Source tanımlaması yapılır. Seçim sonrasında sağ
tarafa çıkacak olan alana IP için IP Adresi, Network için Network Adresi, IP Range için ise Ip aralığı
belirlenir.
SoucePort:Any, Port, PortRange seçilerek Source Port tanımlaması yapılır. Seçim sonrası sağ
tarafta çıkacak olan alana Port için 0 ile 65535 arasında bir port numarası, Port Range için ise
yine bu aralıkta port numarası aralığı belirlenir.
Destination:Any, IP, Network, IpRange seçilerek Destination tanımlaması yapılır. Source alanı ile
aynı yapıdadır.
36. CRYPTOSPOT 36
Destination Port:Any, Port, Port Range seçilerek Source Port tanımlaması yapılır. Source Port ile
aynı yapıdadır.
Action: Action ile tanımlı policy’e Accept, Drop veya Reject işlemleri uygulanabilir.
Yukarıdaki örnekte 172.17.7.1 Ip adresine, 172.17.7.0 networkündeki 81 port numaralı hiçbir
servisi kullanamayacağını söylemiş oluyoruz.
Protocol- ICMP, Source- 172.17.7.0/24, Source Port- Any, Destination-172.17.7.10, Destination
Port- Any, Action-Reject
Bu tanımlama ile 172.17.7.0 networkünün 172.17.7.10 Ip adresine ICMP protokolünü kullanarak
erişemeyeceğini söylemiş oluyoruz. (Ping Kapalı)
Protocol - TCP, Source - 172.17.7.10-172.17.7.30, Source Port- Any, Destination-172.17.7.20,
Destination Port- 22, Action– Reject
Bu tanımlama ile 172.17.7.10 - .30 arasındaki ip adreslerinin 172.17.7.20’ye 22. Porttan
erişemeyeceğini söylemiş oluyoruz.
37. CRYPTOSPOT 37
7.4.Login Profiles (Giriş Ekranı Profilleri)
Kullanıcı CryptoSpot üzerinden internete erişmek istediğinde kimlik doğrulama işleminin
gerçekleştirilmesi gerekmektedir. Bu işlem CryptoSpot’un kullanıcı karşılama ekranı üzerinden
yapılır.
Login Profiles bölümünde karşılama ekranı için tasarımlar oluşturulur.
Bu işlemi yapabilmek için Login Profiles altında yeni bir profil oluşturulmalıdır. Aşağıda SMS
bildirimi ile login olunabilmesine olanak sağlayan bir senaryo yer almaktadır.
Şekil 33 - Giriş Profili Yapılandırması
Add New seçildikten sonra karşımıza çıkacak yeni sayfada giriş sayfası ile ilgili seçenekler
çıkmakta olup ihtiyacımıza göre Single Login Page veya Double Login Page seçilerek devam edilir.
Şekil 34 - Giriş Profili Yapılandırması (Tek veya İkili Giriş Ekranı Seçimi)
38. CRYPTOSPOT 38
Daha sonraki sayfada ise giriş (login) yönteminin nasıl olacağına dair seçenekler çıkmakta olup
burada SMS bildirimi ile giriş yapılacağından Password notification with SMS seçeneği seçilmiştir.
Şekil 35 - Giriş Profili Yapılandırması (Giriş Yöntemi Seçimi)
Standart Configuration : Sadece standart kullanıcı sayfasından eklenmiş kullanıcıların giriş
yapabileceği bir giriş ekranı oluşturulmak istendiğinde seçilir.
Password Notification with SMS : SMS ile şifre elde eden kullanıcıların giriş yapabileceği bir giriş
ekranı oluşturmak istediğinde seçilir.
Active Directory – Ldap Entegrated : Active Directory alanındaki kullanıcıların kendi kullanıcı adı
ve şifreleriyle giriş yapabileceği bir giriş ekranı oluşturulmak istendiğinde seçilir.
Daha sonra, SMS bildirimlerinin hangi SMS bağlantısı ile gerçekleştirileceği belirlenerek bir
sonraki sayfaya geçilir.
Şekil 36 - Giriş Profili Yapılandırması (SMS Servisi Seçimi)
39. CRYPTOSPOT 39
Ara yüzde olması istenilen bir logo, resim vb. varsa bu sayfadan yüklenebilir. Ayrıca arka plan
rengi de yine bu sayfada belirlenebilmektedir.
Şekil 37 - Giriş Profili Yapılandırması (Giriş Ekranı için Logo Seçimi)
Kullanıcılar giriş yaptıktan sonra yönlendirilecekleri web adresi ve hazırlanan bu şablonun ismi
verilip işlemler sonlandırılır.
Şekil 38 - Giriş Profili Yapılandırması (Anasayfa Bağlantısı Ekleme)
CryptoSpot üzerinden internete erişmek istenildiği takdirde kullanıcıların karşısına çıkacak kimlik
doğrulama ekranı aşağıdaki gibi olacaktır.
40. CRYPTOSPOT 40
Şekil 39 - CryptoSpot Kullanıcı Karşılama Ekranı
7.5.User Information (Kullanıcı Bilgileri)
Varolan kullanıcılar ile ilgili password ve e-mail adresi değişikliği gibi işlemler User Information
alanı altından yapılabilmektedir.
Şekil 40 - CryptoSpot Kullanıcı Bilgileri
41. CRYPTOSPOT 41
7.6. Administration Users (Yönetim Kullanıcıları)
Bu bölümde CryptoSpot’un yönetimi ile ilgili kullanıcı işlemleri yapılabilmektedir. CryptoSpot
üzerinde üç tip kullanıcı rolü bulunmakta olup bunlar; Administrator, Cashier ve SMS Users
Editor ‘dür. Yeni bir kullanıcı ekleme, kullanıcı silme, kullanıcılara rol verme vb. işlemler bu alan
altında yapılmaktadır.
Şekil 41 - CryptoSpot Yönetim Kullanıcıları
Administrator kullanıcısı Yönetim panelindeki tüm sayfaları görebilir ve üzerinde değişiklik
yapabilir.
42. CRYPTOSPOT 42
Cashier
Şekil 42 - Kasiyer Kullanıcısı Yönetim Ekranı
Cashier kullanıcısı, Standart Users, Mac Authentication ve Sms Users ekranlarını görebilir ve yeni
kullanıcılar oluşturabilir. Ayrıca kendi şifre ve mail bilgilerini de düzenleyebilir.
Sms Users Editor
Şekil 43 - Sms Kullanıcı Editörü Yönetim Ekranı
Sms Users Editor kullanıcısı ise sadece Sms Users ekranını görebilir ve sms kullanıcısı
oluşturabilir. Ayrıca kendi şifre ve mail bilgilerini de düzenleyebilir.
43. CRYPTOSPOT 43
7.7.Logging Settings (Loglama Ayarları)
CryptoSpot logları istenildiği takdirde uzak bir syslog sunucuya da yönlendirilebilmekte olup
bununla ilgili konfigürayonlar Logging Settings alanı altından yapılabilmektedir.
Şekil 44 - CryptoSpot Log Yönlendirme
44. CRYPTOSPOT 44
Konu Fihristi
CryptoSpot İşleyiş ...................................................... 11
A,
CryptoSpot Karşılama Ekranı ...................................... 15
Active Directory / LDAP Bağlantısı Ekranı ................... 29 CryptoSpot Kasiyer Kullanıcısı .................................... 42
Active Directory / LDAP Kuralları Tanımlama ............. 30 CryptoSpot Kayıtlı Kullanıcı Girişi ............................... 17
Active Directory / LDAP Policy Yapılamdırma Ekranı .. 30 CryptoSpot Kota Tanımı ............................................. 24
Active Directory Entegrasyonu ................................... 29 CryptoSpot Kullanıcı Bilgileri ...................................... 40
Active Directory Kullanıcı Karşılama Ekranı ................ 13 CryptoSpot Kullanıcı Doğrulama................................. 16
Ağ Yapılandırması ...................................................... 32 CryptoSpot Kullanıcı Karşılama Ekranı ........................ 40
Anasayfa Bağlantısı Ekleme ....................................... 39 CryptoSpot Kullanıcı Tarafı İşlemleri .......................... 11
Ayarlar ....................................................................... 31 CryptoSpot Kullanıcı Yönetimi .................................... 21
Ayarlar Ekranı ............................................................ 31 CryptoSpot kullanıcıya manuel sms gönderme ........... 27
CryptoSpot Kurulum .................................................... 7
C, CryptoSpot Lisanslama ............................................... 20
CryptoSpot Lisanslama Ekranı .................................... 20
CryptoSpot - Heartbeat .............................................. 18 CryptoSpot Log Ayarları ............................................. 43
CryptoSpot Active Directory / LDAP Bağlantısı Ekranı 29 CryptoSpot Login Profiles ........................................... 37
CryptoSpot Active Directory / LDAP Kuralları CryptoSpot Login Yöntemi ......................................... 38
Tanımlama ............................................................ 30 CryptoSpot Mac Authentication ................................. 25
CryptoSpot Active Directory / LDAP Policy Yapılandırma CryptoSpot MAC Kimlik Doğrulama Ekranı ................. 25
Ekranı .................................................................... 30 CryptoSpot Mimari .................................................... 10
CryptoSpot Active Directory Entegrasyonu ................ 29 CryptoSpot Nedir ?....................................................... 6
CryptoSpot Administration Users ............................... 41 CryptoSpot Network Configuration ............................ 32
CryptoSpot Ağ Yapılandırması .................................... 32 CryptoSpot Senaryo 1 ................................................ 11
CryptoSpot Allow Simultaneous Use .......................... 24 CryptoSpot Settings ................................................... 31
CryptoSpot Askıdaki Kullanıcı..................................... 23 CryptoSpot Sms bağlantıları ....................................... 28
CryptoSpot Ayarlar .................................................... 31 CryptoSpot Sms bağlantısı yönetim ekranı ................. 28
CryptoSpot Ayarları Ekranı ......................................... 31 CryptoSpot Sms Kullanıcı Editörü ............................... 42
CryptoSpot Aynı Anda Oturum Açma ......................... 24 CryptoSpot Sms Kullanıcı Editörü Yönetim Ekranı....... 42
CryptoSpot Bant Genişliği .......................................... 24 CryptoSpot SMS Kullanıcıları ...................................... 26
CryptoSpot Desteklenen Sistemler ............................... 6 CryptoSpot Sms Kullanıcısı Yönetim Ekranı ................ 26
CryptoSpot Eth0 Portu Yapılandırması ....................... 32 CryptoSpot Sms Servisi Seçim Ekranı .......................... 38
CryptoSpot Eth1 Portu Yapılandırması ....................... 33 CryptoSpot SMS Users ............................................... 26
CryptoSpot Genel Özellikler ......................................... 6 CryptoSpot Standart Kullanıcı Ekleme,Düzeltme,Silme
CryptoSpot Giriş Ekranı Logo Seçimi ........................... 39 .............................................................................. 22
CryptoSpot Giriş Ekranı Profilleri ................................ 37 CryptoSpot Standart Kullanıcı Yönetim Ekranı ............ 22
CryptoSpot Giriş ekranı Tanımlama ............................ 37 CryptoSpot Standart Kullanıcılar ................................ 22
CryptoSpot Hesap geçerlilik süresi ............................. 23 CryptoSpot Standart Yapı ........................................... 11
CryptoSpot High Availability ...................................... 18 CryptoSpot Tanım ........................................................ 6
CryptoSpot Hotspot Configuration ............................. 34 CryptoSpot User Information ..................................... 40
CryptoSpot Hotspot Dhcp Pool, Dhcp Pool Length...... 34 CryptoSpot Valid Until ............................................... 23
CryptoSpot Hotspot Dns Servers ................................ 34 CryptoSpot Web Yönetimi.......................................... 19
CryptoSpot Hotspot Http Proxy, Http Proxy Port, Login CryptoSpot Yönetim Giriş Ekranı ................................ 19
Path ...................................................................... 34 CryptoSpot Yönetim Kullanıcıları ................................ 41
CryptoSpot Hotspot Yapılandırması ........................... 34 CryptoSpot Yüksek Erişebilir Yapı ............................... 18
CryptoSpot Ip Filter Configuration.............................. 35 Crypttech Yönetim Karşılama Ekranı .......................... 19
CryptoSpot Ip Filtreleme ............................................ 35
CryptoSpot Ip Filtreleme Ekranı ................................. 35
45. CRYPTOSPOT 45
E, Mimari ....................................................................... 10
Mimari Senaryoları .................................................... 10
CryptoSpot Kasiyer Kullanıcısı Yönetim ...................... 42 Misafir Kullanıcı Kayıt Adımları .................................. 15
CryptoSpot Pop-up .................................................... 14
Eth0 Portu Yapılandırma ............................................ 12 P,
Eth1 Portu Yapılandırma ............................................ 11
Pop-up Ekranı ............................................................ 14
G,
S,
Genel Özellikler ........................................................... 6
Giriş Ekranı Logo Seçimi ............................................. 39 Senaryo1.................................................................... 11
Giriş Ekranı Profilleri .................................................. 37 Senaryo 2 ................................................................... 15
Giriş Yöntemi ............................................................. 38 Senaryo 3 ................................................................... 18
Sms Connections ........................................................ 28
H, Sms Gönderme Ekranı ................................................ 27
Sms Kullanıcıları ......................................................... 42
Heartbeat .................................................................. 18 Sms Servisi Ekleme ..................................................... 28
Hotspot Yapılandırması.............................................. 34 SMS Servisi Seçim Ekranı ............................................ 38
Sms Users Editor ........................................................ 42
I, Standart Kullanıcı, Allow Simultaneous Use ............... 24
Standart Kullanıcı, Bandwith Up / Down .................... 24
IP Filtreleme .............................................................. 35 Standart Kullanıcı, Idle Timeout ................................. 23
IP Filtreleme Ekranı .................................................... 35 Standart Kullanıcı, Quota ........................................... 24
IP Filtreleme Örnekleri ............................................... 36 Standart Kullanıcı, Suspended .................................... 23
Standart Kullanıcı, Valid Until .................................... 23
İ, Standart Kullanıcılar................................................... 22
Suspended User ......................................................... 23
İkili Karşılama Ekranı .................................................. 13
T,
K,
Tek veya İkili Giriş Ekranı Seçimi ................................. 37
Karşılama Ekranı ........................................................ 15
Kasiyer Kullanıcısı ...................................................... 42
Kayıtlı Kullanıcı Girişi ................................................. 17
U,
Kota Tanımı ............................................................... 24 Ubuntu ........................................................................ 7
Kullanıcı Arama .......................................................... 23
Kullanıcı Bilgileri ........................................................ 40
V,
Kullanıcı Doğrulama ................................................... 16
Kullanıcı Karşılama Ekranı .....................................12, 40 CryptoSpot Download ................................................ 24
Kullanıcı Tarafı İşlemleri ............................................. 11
Kullanıcı Yönetimi ...................................................... 21 W,
Kurulum ....................................................................... 7
Web Yönetim Konsolu ............................................... 19
L,
Y,
Lisanslama ................................................................. 20
Log Ayarları................................................................ 43 Yönetim Giriş Ekranı .................................................. 19
Yüksek Erişilebilir CryptoSpot..................................... 18
M,
Mac Kimlik Doğrulama ............................................... 25
MAC Kimlik Doğrulama Ekranı ................................... 25