LIBRA ESVA Ürün İncelemesi , Kurulum ve Yapılandırma

Yine bir E-Mail Appliance kurulum ve konfigürasyon makalesindeyiz,

LibraEsva ( Libra Email Security Virtual Appliance ) ürünü ve üretici firmayı incelediğimizde;

LibraEsva, gelişmiş e-posta güvenlik çözümlerinin İtalyan lider sağlayıcısıdır. 1994 yılında sanallaştırma ve veri merkezi konsolidasyonu, networking ve güvenlik alanında bir sistem entegratörü olarak doğan bir şirket olan Libra Srl‘in yazılım geliştirme yapılarından bir dönüş olarak kuruldu.

2005 yılında, Libra Güvenlik Bölümü – Libra Srl ait – e – posta ağ geçidi çözümü libra esva-e-posta sanal güvenlik cihazı geliştirdi, çok sayıda “açık kaynak” proje entegrasyonu ve uluslararası toplumlar ile önemli ortaklıklar Internet güvenliği odaklı deneyim sayesinde. İlk projenin kazanan noktaları, kullanımı kolay, mevcut sistemlerle entegrasyonu, rakipsiz performansı ve sanal platformlarda etkinliği.

LİBRA Esva e-posta güvenliği , sanal cihaz çözüm, e-posta için en iyi güvenlik sistemlerinden biri olarak virüs Bülteni tarafından onaylanmıştır. 2014 yılında, LİBRA Esva son sürümü spam engelleme yeteneği (99.98%) ve yanlış pozitif toplam yokluğunda üçüncü ardışık yıl için prestijli ödül kazandı. LİBRA esva çözümü, 2014, 2015 ve 2016 bilgisayar güvenliği ödüllerinde yılın Anti-Spam Çözümü olarak da ödüllendirilmiştir.

Libra ESVA bu ürününü,

  • SMB ( Kobi Sekmenti)
  • Kurumsal Yapılar
  • Eğitim Kurumları
  • ISP ve Hizmet Sağlayıcılar

Mail sunucu kullanan tüm işletmelerde / yapılarda kullanılabilir.

Libra ESVA ürün gamı 5 ana kalemden oluşmaktadır,

  1. Libra Esva On-Premise
  2. Libra Esva Cloud
  3. Libra Esva Cluster
  4. Libra Esva for Office 365
  5. Libra Esva Load Balancer

Bu ürünleri kısaca inleyecek olursak,

  1. Libra Esva On-Premise Virtual Appliance

Libra Esva On-Premise Virtual Appliance, işletim sistemi, anti-virüs, anti-spam ve eksiksiz bir yönetim ortamı da dahil olmak üzere tam kapsamlı bir anti-spam yazılım çözümüdür. Kendi VMware, Hyper-V veya Citrix Xen Sunucu Hypervisor’ınızda sertifikalı görüntüler ile kullanıma hazır olun!

Teknik Özellikler

  • Spam Catch Rate of more than 99,9 %
  • False Positive Rate near to zero
  • Detects potentially dangerous contents
  • Multi layered anti-spam engine
  • Custom pattern filtering rules to block or accept messages based on filter rules applied to messages subject, header or body
  • Public RBL Checks
  • Exclusive Local RBL feature
  • SMTP Rejects and Delivery Information reporting
  • Implements heuristic techniques including Bayesian filters
  • Multiple Antivirus Support, including Clamav, Avira and BitDefender
  • Image analysis (OCR)
  • Seamless integration with Microsoft Exchange, Lotus Notes, Zimbra
  • Allows for multiple domains, multiple user levels and multiple administrators
  • Fully automated updating, including antivirus, anti spam and anti-phishing rules
  • Plug and Play solution, up and running in 15 minutes
  • SMTP Policy Quotas

Son Kullanıcı Spam Yönetimi

  • Apple IOS
  • Google Android
  • Microsoft Outlook Add-In
  1. Libra Esva Cloud

Libra Esva Bulut sanal cihaz özel Bulut dağıtım arayan kuruluşlar için gerçek bir destek ürünüdür! Bu ürün, datacenterlar üzerinde çalışan ve başkalarıyla paylaşılmaz Libra Esva adanmış bir örneğidir. Terazi Esva Cloud Appliance artık donanım altyapısını yönetmek istemeyen çoğu şirket için kolayca tasarıya uyacaktır. Bir hizmet olarak spam filtreleme sunmak isteyen ISP/msp’ler için ideal çözüm, beyaz etiketli Terazi esva isteyen satıcılar ve kendi markası altında satmak isteyen satıcılar veya mevzuat veya düzenleyici gereklilikler nedeniyle ortak bir kaynağın mümkün olmadığı şirketler için idealdir.

Teknik Özellikler

  • Pre-Configured by Libra Esva experts
  • Dedicated Virtual Appliance, not shared with anyone else
  • Spam Catch Rate of more than 99,9 %
  • False Positive Rate near to zero
  • Detects potentially dangerous contents
  • Multi layered anti-spam engine
  • Custom pattern filtering rules to block or accept messages based on filter rules applied to messages subject, header or body
  • Public RBL Checks
  • Exclusive Local RBL feature
  • SMTP Rejects and Delivery Information reporting
  • Implements heuristic techniques including Bayesian filters
  • Multiple Antivirus Support, including Clamav, Avira and BitDefender
  • Image analysis (OCR)
  • Seamless integration with Microsoft Exchange, Lotus Notes, Zimbra
  • Allows for multiple domains, multiple user levels and multiple administrators
  • Fully automated updating, including antivirus, anti spam and anti-phishing rules
  • SMTP Policy Quotas

Son Kullanıcı Spam Yönetimi

  • Apple IOS
  • Google Android
  • Microsoft Outlook Add-In
  1. Libra Esva Cluster

Libra Esva Cluster, kuruluşların yüksek erişilebilirlik ve hata toleransı gereksinimlerini karşılamasını sağlarken, aynı zamanda merkezi yönetim, ölçeklenebilirlik ve veri yedekliliği sağlar. Libra Esva Cluster, yük dengeleme ve yük devretme özelliklerini sağlayan aktif-aktif ,çift node aktif ve failover olmak üzere 3 farklı config ile kurgulanabilir. Bu, Yüksek Erişilebilirlik ve Hata Toleransının bir seçenek olmadığı İşletmeler ve Hizmet Sağlayıcılar için ideal bir çözümdür.

Teknik Özellikler

  • Active-Active Clustering, ensures continued undisrupted service in the event of a node failure
  • Email loads can be shared across cluster nodes
  • Libra Esva Cluster allows nodes setup in different physical locations, giving even more reliability to the solution
  • End users will receive an unique quarantine digest report with all spam unified across all nodes
  • Spam Catch Rate of more than 99,9 %
  • False Positive Rate near to zero
  • Detects potentially dangerous contents
  • Multi layered anti-spam engine
  • Custom pattern filtering rules to block or accept messages based on filter rules applied to messages subject, header or body
  • Public RBL Checks
  • Exclusive Local RBL feature
  • SMTP Rejects and Delivery Information reporting
  • Implements heuristic techniques including Bayesian filters
  • Multiple Antivirus Support, including Clamav, Avira and BitDefender
  • Image analysis (OCR)
  • Seamless integration with Microsoft Exchange, Lotus Notes, Zimbra
  • Allows for multiple domains, multiple user levels and multiple administrators
  • Fully automated updating, including antivirus, anti spam and anti-phishing rules
  • SMTP Policy Quotas

Son Kullanıcı Spam Yönetimi

  • Apple IOS
  • Google Android
  • Microsoft Outlook Add-In
  1. Libra Esva for Office 365

Office 365 ile Microsoft, çok fazla ek araç içeren çok uygun bir e-posta barındırma hizmeti sunuyor. Çoğu müşteri, e-posta barındırma bölümünden memnun görünüyor. Dahili Anti-Spam’e gelince, iyileştirme için yer görünüyor. Office 365, yerleşik olarak EOP (Exchange Çevrimiçi Koruma) ile birlikte gelir. EOP, Microsoft’un genel Anti-Spam motorudur ve ne yazık ki tamamen FOPE’yi (Frontbridge Online Protection for Exchange) değiştirmiştir. Office 365 için Libra Esva, bu boşluğu doldurarak Microsoft Office 365 ortamıyla mükemmel biçimde donatılmış en iyi e-posta güvenlik çözümünü sunar.

Office 365 Anti-Spam Shortcomings (Eksikleri)

  • Centralized Spam Quarantine is not enabled by default.
  • It is impossible to release several emails from the quarantine simultaneously.
  • Anti-Spam Engine based on secrete “bad words” and reputation data.
  • Digest Report must be enabled for all users or none.
  • Office 365 quarantine can display a maximum of 500 messages.
  • Message tracking for a message more that 7 days old is submitted as a download request.
  • Undeliverable messages for both inbound and outbound traffic will bounce after only 48 hours.

Teknik Özellikler

  • Pre-Configured by Libra Esva experts
  • Dedicated Cloud Virtual Appliance, not shared with anyone else
  • Seamless authentication with Office 365
  • Centralized Spam Quarantine
  • Comprehensive Email Reports, with live tracking functions
  • Spam Catch Rate of more than 99,9 %
  • False Positive Rate near to zero
  • Detects potentially dangerous contents
  • Multi layered anti-spam engine
  • Custom pattern filtering rules to block or accept messages based on filter rules applied to messages subject, header or body
  • Public RBL Checks
  • Exclusive Local RBL feature
  • SMTP Rejects and Delivery Information reporting
  • Implements heuristic techniques including Bayesian filters
  • Multiple Antivirus Support, including Clamav, Avira and BitDefender
  • Image analysis (OCR)
  • Allows for multiple domains, multiple user levels and multiple administrators
  • Fully automated updating, including antivirus, anti spam and anti-phishing rules
  • SMTP Policy Quotas

Son Kullanıcı Spam Yönetimi

  • Apple IOS
  • Google Android
  • Microsoft Outlook Add-In
  1. Libra Esva Load Balancer

Libra Esva Load Balancer e-posta tabanlı işyükleri için kolay, yüksek performanslı bir yük dengeleme çözümü sunacak şekilde tasarlanmıştır.

E-posta uygulamaları sihirbazını kullanmaya hazır olan müşteriler, uygulama trafiğini ölçeklenebilir bir sunucu sayısıyla dağıtmalarını sağlar.

Libra Esva Load Balancer yüksek performanslı ancak uygun maliyetli bir e-posta uygulaması sunmayı isteyen kuruluşlar için idealdir ; dengeleme Microsoft ActiveSync, Microsoft Exchange OWA, Zimbra, IBM Domino ya da basit bir SMTP posta sunucusu sadece birkaç tıklamayla kolayca kurulabilir.

On-Premise / Cloud Appliance

Built on HA-Proxy proven technology

High-performance platform

Server health check and monitoring

Session persistence

Active/Passive high availability

Any TCP/UDP application support

Libra ESVA ya ait ürünleri , uygulama alanlarını ve teknik özellikleriyle beraber son kullanıcı tarafında yönetilen cihazlar ve os leri ile inceledik.

Artık kurulum aşamasına geçebiliriz, ürünü detaylı olarak inceledik.

Öncelikle https://www.libraesva.com giriyoruz.

Ben demo licence ile işlemlerimi gerçekleştireceğim için “Free Trial” butonuna basarak işlemlerime başlıyorum.

Ürünü nasıl deploy edeceğimizi soruyor, ben “ On Premise” sistemimde test edeceğim için “On Premise” seçerek Next ile devam ediyorum.

Gerekli olan bilgileri girerek Demo Lisans için gerekli işlemlere başlıyorum,

5 dk içerisinde bilgilerin geleceği uyarısından sonra 5 dk sürmeden ilgili mail geliyor ?

Uzantısı .zl olan key dosyası ile gelen mailde ilgili linkine tıklayarak download işlemini başlıyorum.

Aynı mail içerisinde docs.libraesva.com tıklayarak da ürünün dokümanlarına ulaşabiliriz.

Download işlemine başlayalım.

Ürünü 3 farklı platforma 4 şekilde Appliance olarak kurabiliriz.

Seçeneklerde görüleceği üzere,

Vmware

HyperV (2008-2012R2)

Xen

Ben Vmware ortamında kuracağım için Vmware OVF olarak download ediyorum.

Enter your Email to download alanını doldurarak “Subscribe” ediyoruz.

Download edilecek link mail olarak gönderilecek bize 2 dk sürmüyor.

Linke tıklayarak artık download işlemine başlayabiliriz.

Yaklaşık olarak 1.7 GB lık dosyamızı download ediyoruz. Sonrasında OVF import işlemleri ile kurulum adımlarına geçeceğiz.

Download işlemli tamamlandıktan sonra .zip uzantılı dosyayı extract ediyoruz.

Vmware platformumuza Vsphere client ile bağlanarak download edilmiş olan ovf dosyamızı import ederek kuruluma başlayacağız.

Vsphere client ile sunucumuza bağlandıktan sonra sırasıyla File Deploy OVF Template diyerek işleme başlıyorum.

Template OVF dosyasının bulunduğu directory browse tıklayarak seçiyoruz.

Zip ten extract edilen directory seçtiğimizde dosya type “OVF File” olan tek dosya vardır onu seçerek Open ile devam ediyorum.

İlgili dosyayı gösterdikten sonra NEXT diyerek devam ediyorum.

Bu ekranda DEPLOY ettiğimiz ürüne ait detay bilgisi vardır. Bu bilgiler bizim için önemli buraya dikkat etmek gerekir

Libra Versiyonu, Disk boyutu , İlk kurulum wizard ip adresi ve ürüne ait ilk username ve password bilgileri var.

Next diyerek devam ediyorum.

Malumumuz olan bir konu ben bu tür makaleleri her zaman production ortamımda yazıyorum. ( Bu önerilen bir senaryo hiçbir zaman olmamıştır.) Tabi ki gerekli önlemleri alarak yapıyorum.

Sizler bunu ilk olarak sisteminize ve yapınıza zarar vermeden denemenizde her daim fayda vardır.

Libra Esva ürünümüzü hangi locaiton üzerinde hangi sunucuya kuracağımızı soruyor. (Eğer ki Vcenter yapısında deploy etmek istersek bunu soracaktır. Diğer türlü sadece sunucuyu gösterecektir.)

Deploy edeceğimi location seçerek NEXT ile ilerliyorum.

Deploy edilecek sunumu seçerek NEXT ile devam ediyorum.

Deploy ederken hangi data store , hangi disk tipi ile deploy edeceğimizi seçerek NEXT ile devam ediyorum.

Libra ürünü hangi networke kuracaksanız onu seçerek NEXT ile devam ediyorum.

Evet sonunda deploy tamamlıyoruz.

Power on after deployment seçersek , deploy işlemi tamamlandıktan sonra ürün otomatik olarak Power On olacaktır.

Ben bu seçeneği de seçerek işlemi tamamlıyorum.

Bu işlem tamalandığında deploy işlemi bitecek . Config aşamasına hazır hale gelecek.

Deploy işlemi bitti,

İnitialize işlemi bitti,

Ürün power on komutu ile açıldı. Config aşamalarına başlıyoruz.

Bu versiyonda ürün

VM Version 7 / 2 vCPU/ 2 GB ram / default ip adress 192.168.1.1

Şimdi bu aşamadan sonra 2 şekilde ilerleyebiliriz ,

192.168.1.0/24 networkunde ise sistemimiz 192.168.1.1/wizard.php ile ürünün configini yapabiliriz.

Mevcut networkumuz 192.168.1.0 / 24 değil ise ürünün ip adresini değiştirerek wizardı öyle çalıştırmalıyız.

Benim networkum 192.168.34.0/24 haliyle bu bloktan bi ip adresi vererek devam edeceğim için, bunun için Vsphere ekranından console ile girerek sırayla aşağıda ki adımları yapıyoruz, sadece ekran resimleri koyacağım için tüm detayı burada paylaştım.

Tüm bu işlemleri sırası ile yaptıktan sonra,

http://192.168.34.135/wizard.php adresi ile artık wizard ile ilk ayarları yapmaya başlıyoruz.

Tarih,Zaman ve Time Zone seçerek NEXT ile devam ediyorum.

Network ayarlarını kontrol ediyoruz , eğer ki değiştirmek istediğimiz bir alan var ise değiştirerek Next ile devam ediyoruz.

Kurulum için kurum bilgileri ve info vs maillerin geleceği mail adresini girerek NEXT ile devam ediyorum.

TLS için gerekli bilgileri girerek NEXT ile devam ediyorum.

CCs

Check Firewall ile ürünün firewall için gerekli portları kontrol ettiriyoruz. Tüm ayarlar stabil olduğu için “Save & Reboot” ile wizard ekranımı sonlandırıyorum.

Reboot işlemi başlıyor. Açıldığında mail sunucu vs ayarlarımızı yapacağım.

Ürün artık arayüze login olduk. Config işlerine başlıyoruz.

İlk olarak System sekmesini inceliyoruz.

Burada update olmayan engine kırmızı ile görüyoruz. Update manuel tetikleyerek güncellemeleri yapıyoruz.

Güncelleme işlemleri tamamladık.

Domain Relay,

Mail sunucuyu burada ekli olarak görmemiz lazım, ekli değilse ekliyoruz.

Buraya yalnızca 1 host , yada trusted (güvenli ) bir network ekleyebiliriz.

Apply Settings ile burada yapılan ayarları kaydediyoruz.

Relay için SMTP Auth kullanıcısı tanımlamamız gerekir ise buradan bu işlemi yapabiliriz.

SPF Filtering ayarlarını buradan düzenleyebiliriz.

New diyerek exception List oluşturabilir, SPF Filter takılmadan geçebilecek şekilde kurgulayabiliriz.

RBL Filtering,

Libranın kullanacağı RBL ADressleri seçebilir ve durumlarını ayarlayabiliriz.

Bu ekranda bağlantı , helo , gönderici kısıtlamalarını kontrol edebiliri ve aktif pasif durumlarını yönebiliriz.

Bu panelden SMTP kontrolü yapan ip listelerinin yapılandırması mümkündür. Yazılan IP adresleri her zaman kabul edilecektir, ancak bu Ip adresleri kara listede değilse ya da domain yapılandırması doğruysa kabul edilir.

Valid Recipients Verification , Alıcı doğrulama ayarları burdan yapılır.

Burada tüm etki alanları için “Geçerli Alıcılar” listesi oluşturularak yapılandırılabilir.

Aşağıda ki ayarları yapabiliriz.

SMTP Policy

Local RBL Service

GreyListing

Mail Encryption

MTA Advanced Configuration

Antispam ayarları

Max Attachment Size

Message Score

Reject Spam

Message Header

Network checks vs

Whaling & Phishing Highlight

White & Blacklist

Graymail Management

Sandbox Filters

Attachments Filters

HTML Content Disarm

ClamAV Antivirüs

Dangerous Content Release Override

Message Content Protection (DLP)

Content Filtering Rules

Dictionary Based Rules

Notifications Back to the Senders

Antispam Message Test

Antispam Health Test

Gibi tüm kompleks ayarlarımızı buradan yapılandırabiliriz.

Authenticaiton,

Kullanıcıların authenticate modelini nasıl olacağını vs bilgileri burdan yapılandırabiliriz.

Web Portal Authentication

LDAP Set Definitition

POP3 Set Definition

İMAP Set Definition

User Management

Authentication Test Tool

Ldap User Cleaner Tool

High Availability

HA yapılandırması için cluster wizard , clusterın izlenmesi gibi işlemleri yapılandırarak inceleyebiliriz.

Cluster Wizard

Cluster Monitor

Demo lisansda aşağıda ki başlıkları maalesef yapılandıramayız.

Distributed Setup

Distributed Search

Reports

Filtreler eklenerek sorgular oluşturulabilir, oluşturulan raporlar Schedule edilebilir, Schedule edilen raporlar listelenebilir.

Qurantine

Qurantine alınan mailler , score, status, sender ve recipients bilgileri vs detaylı olarak görebileceğimiz ekran.

Search

Buradan ESVA üzerinden gelen / gönderilen tüm maillerin loglarına ulaşabileceğimiz aryaüzdür. İhtiyaç duyulan

Mail

Sender ip ,

Sender Email

Recipient Email

Subject

Gibi verilere göre maillere track edebiliriz.

Bir Email Security Virtual Appliance ürünün kurulumunun sonuna geldik.

Umarım faydalı bir makale olmuştur.

Bir sonraki makalede görüşmek üzere.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir