Trend Micro IMSS ve IWSS’in aynı sunucuda çalıştırılması

Trend Micro’nun IMSS ve IWSS gateway ürünleri aynı sunucu üzerine kurulduğunda problem yaşanabiliyor.

Aşağıdaki adımları izleyerek aynı sunucu üzerinde problemsiz çalışmasını sağlayabilirsiniz:

  1. Önce IMSS’i problemsiz bir şekilde kurun, ayarlarını yapın ve çalışır hale getirin,
  2. Ardından IWSS’i kurun (IMSS ile aynı veritabanı sunucusunu kullanabilir, IWSS için yeni bir veritabanı yaratın),

Yazılımların yeni sürümlerinde ek olarak aşağıdaki ayarı yapmak gerekiyor:

  1. Linux üzerine kurulumlarda /opt/trend/iwss/data/tomcat/conf/server.xml dosyasını, Windows üzerine kurulumlarda ise “C:\Program Files\Trend Micro\InterScan Web Security Suite\tomcat\conf\server.xml” dosyasını bir metin editörü ile açın

  2. bölümündeki port değerini, 8005 dışında servis vermeyen bir değerle değiştirin. Örneğin 8006.

Bu şekilde aynı sunucu üzerinde hem IMSS hem de IWSS yazılımlarınız problemsiz çalışacaktır.

TTNet’in SMTP erişimini kapatması

TTNet’in “Şimdi E-Posta Kutunuz Daha Güvenli” diyerek, dinamik IP adresli ADSL kullanıcılarına dışarıya doğru olan, tcp port 25, SMTP erişimini kapatması konusu gündemde. Türkçe meali “TTNet’in dış imajını, şimdi bu şekilde düzeltmeye çalışıyoruz”.

Huzeyfe Onal konu ile ilgili yorumlarını ve teknik detayını buradaki yazısında aktarmış. Okumanızı öneririm.

Burada benim şahsen rahatsız olduğum konu, 25. port’un dışarıya doğru olan erişiminin kapatılması. Yani erişim kısıtlamaları.

Bu arada bildiğim kadarıyla, bir süredir dinamik IP adresli ADSL’inize doğru dışarıdan 25. port erişimi yapılamıyordu.

Güvenlik denetimlerinde bazı testler için dinamik IP adresli ADSL hattımızı da kullanıyoruz. Bunun gibi port kısıtlamaları ve transparan proxy uygulamaları, güvenlik denetimlerindeki port taramalarını, servis tespiti ve diğer testleri etkiliyor.
Ayrıca IT ekiplerinin de troubleshooting açısından evlerinden bir şekilde 25. port’a baglantı denemeleri yapmaları mutlaka gerekecektir.

Bu durumda ne olacak? Yapılamayacak. Yasak.

Belki bu bahsettigim kısım, dinamik IP adresli ADSL kullanıcılarının %1’ini etkileyecektir. Peki bu azınlık ne yapacak?

TTNet, sözde özelleştirilen, aslında monopol olan bir yapı. 25. port’u kapatıyorum diyor, kapatıyor. Türkiye’de neredeyse herkes bundan etkileniyor. ISP’lerin destek maliyetleri artıyor, saç baş yolduran bir sürü benzer durum oluyor.
Bu engellemeye olan tepkiler, aslında web üzerinde olan kısıtlamaların da insanlarda birikmesi ile oluşuyor. “Ne oluyor, Türkiye Internet’i Çin yolunda mı ilerliyor” diye düşünülüyor.
Aslında belki %70’in üzerinde kullanıcı bunu farketmeyecek bile. Ama tepki veriyor. Buradaki yorum da bu noktayı biraz aydınlatmak için yazılmış.

Kullanıcılarımızı eğitemedikçe sansürlüyoruz, kısıtlıyoruz. Bu arada benim gibi bazı azınlıklar kendilerini küçük Çin’de hissediyorlar.