Sercanca Çözümler..

Sophos UTM – DNS Yönlendirme

04.11.2016
317
Sophos UTM – DNS Yönlendirme

DNS server sahibi olmayan ufak ve orta ölçekli networklerde UTM kurulumlarını yaparken her zaman trafiği gözlemlerim. Bir çok kullanıcı engelleri bir nebzede olsa aşmak için farklı DNS leri bilgisayarlarına vermekte ve istenmeyen bir çok yere erişim sağlamaktadır. Hepsi loglarda detaylı olarak karşıma çıkmaktadır.

Kurulumlarda daima izlediğim bazı kurallarım vardır. Bunlardan biride yabancı DNS leri engellemek ve DNS güvenliğini sağlamaktır. Eğer Local networkte DNS Server kurulu ise DHCP üzerinden ip dağıtıyorsam DNS Server IP adresini DNS olarak verir ve dışarı çıkmak isteyen DNS sorgularını Drop ederim.

Eğer Local networkte DNS server yok ise Kurduğum güvenlik duvarını DNS server olarak yapılandırıp Telekom DNS lerine yönlendiririm. Diğer DNS leride Drop ederim.

Bu yazıda Sophos UTM üzerinde DNS server kurulumu ve yönlendirmeyi aktaracağım. Daha önce mikrotik ile yapmıştık.

Mikrotik – DNS yönlendirme ve Ağ Güvenliği

Öncelikle Sophos arayüzünden “Network Services-DNS” menüsüne girin. “Global” Sekmesinde “Allowed Networks” alanına aşağıdaki gibi Local networklerinizi ekleyin. Gerekli tanımlamayı yaptığınızda “Apply” Butonuna basıp kaydedin.

1-global

Aynı ekranda “Forwarders” sekmesine geçin “DNS Forwarders” bölümüne gelen istekleri yönlendirmek istediğiniz DNS server ları gireceksiniz. Dilerseniz boş bırakıp aşağıda bulunan “Use forwarders assigned by ISP” seçeneğine tıklayın. Bu sayede servis sağlayıcı IP dağıtıyorsa, Sophos kullandıkları DNS adreslerini çekip kullanacaktır. Eğer Metro Ethernet yada statik gateway kullanılıyorsa ilgili alana elle girilmesi gerekmektedir.

2-forwarders

Ben örnekte hem “Use forwarders assigned by ISP” tıkladım hemde elle girdim. Bu şekilde size referans olacaktır. Bu arada DNS server eklerken objeyi Host olarak ekleyin.

Tanımlama işlemleri birince “Apply” tuşu ile yapılan değişiklikleri kaydedin.

Artık networkte DNS server olarak Sophos IP adresini kullanabilirsiniz. Eğer dışarı gidecek olan DNS sorgularını engellemek isterseniz “Network Protection-Firewall” menüsünden aşağıdaki şekilde kural tanımlayabilirsiniz. Eğer içeride DNS server varsa bu kuralın üzerine yeni kural ekleyerek sadece Sources kısmına DNS server, Services kısmına DNS, Destinations Kısmına Any, Action Kısmına Drop yapmanız yeterlidir. Bu sayede DNS server harici diğer IP adreslerinin DNS sorgularını engeller.

3-dns-drop

Başka bir yazıda görüşmek üzere

Sercan TEK

BİR YORUM YAZIN

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Yayımlanan tüm yazılar Sercan TEK tarafından yazılmaktadır. İzinsiz kullanımı yasaktır.