Sercanca Çözümler..

Sophos XG – Host ve Services Tanımlamaları

14.02.2017
316
Sophos XG – Host ve Services Tanımlamaları

Kurumsal bir işletmede yada resmi dairede bilgiişlem personeli olarak çalışıyorsanız bilmeniz gereken en önemli konulardan birisi patronunuz veya müdürünüzün internet aktivitesini engellememektir. Tabi ortamda bir UTM yada Firewall varsa. Yoksa zaten herkes istediği şekilde interneti kullanıyordur.

Firewall ve UTM cihazlarında farklı yöntemler ile kişilere izin verilebilir. Ama temel mantık olarak yapılması gereken hareket ilgili IP adresi tanımlanır ve izin verilecek firewall kuralına eklenir.

Bu yazımızda Sophos XG içerisinde firewall kurallarında kullanılabilecek HOST ve SERVICES tanımlamalarını göstereceğim.

Sophos XG ürünün Cyberoam tarafından gelen güçlü bir Host tanımlama alt yapısı bulunmaktadır. Farklı yöntemler ile tanımlamalar yapıp firewall kurallarında kullanabilirsiniz. Host tanımlamalarına girmişken services tanımlamalarını da göstermeyi hedefliyorum. Bazı arkadaşlara basit gelebilir ama gerekli bir konu olduğunu söyleyebilirim ilerleyen yazılarımızda sık sık kullanılacak olan bu tanımlamaları ayrı bir başlık altında incelemenin uygun olacağını düşünerek bu yazıyı hazırladım.

Host

Konumuzla alakalı bir tanım yapmak gerekirse network üzerinde IP adresi ile iletişim sağlayan her cihaza Host diyebiliriz. Sophos XG tarafında IP HOST, MAC HOST, FQDN HOST olmak üzere üç ana çeşit tanımlama yöntemi vardır.

Host tanımlamaları için sol taraftaki menüden “Host and Services” menüsünü tıklayın. İlgili tanımlamaların yer aldığı sayfaya ulaşacaksınız.

IP Host

IP Host Menüsünde Hostları IP adreslerine göre tanımlayabiliriz. Add Butonuna bastığınızda aşağıdaki gibi bir sayfa gelecektir.

Dikkat ederseniz “Type” kısmındaki seçeneklere göre IP Host tanımlaması yapılır. IP HOST GROUP kısmı tüm type türlerinde vardır. Eğer bir Group tanımlaması yaptı iseniz bu kısımda seçip Hostu bir gruba atayabilirsiniz.

Type : IP

IP adresine göre bir tanımlama yapılacak ise Type kısmı IP seçilir. IP Address kısmına Ip adres girilir ve Name kısmına host adı girilir.

Type : Network

Komple bir networkü kapsayacak bir Host tanımlaması yapılacak ise aşağıdaki gibi Type kısmı Network seçilir. Seçim yapılınca Subnet kısmı açılır ve network ağ maskesi listeden seçilir. Örneğin 192.168.3.0/24 networkünü tanıtmak için aşağıdaki gibi bir tanımlama yapılır.

Type : IP Range

Aynı subnette belirli bir IP aralığını tanıtmak isterseniz Type kısmı IP Range seçilir. Aşağıdaki örnekte 192.168.3.2 ile 192.168.3.50 aralığı tanıtılmıştır.

Type : IP List

Farklı IP adreslerini bir isim altında toplama ihtiyacı olabilir. Type Kısmını IP List seçmeniz durumunda aşağıdaki gibi “List of IP Addresses” bölümü gelir ve IP adreslerini aralara virgül koyarak yazabilirsiniz.

IP Host Group

Farklı Gruplar oluşturup, hostlar gruplara atanabilir. “Add” butonu ile yeni grup eklendiğinde aşağıdaki gibi “Select Host” kısmı gelir ve tanımlı olan IP Host lar seçilebilir.

MAC Host

Eğer IP adresleri değişken olabilir sabitlemek ile uğraşmak istemiyorsanız MAC adresleri ile yönetim sağlayabilirsiniz. “MAC Host” menüsüne geldiğinizde ve “Add” tuşuna bastığınızda aşağıdaki gibi sayfa gelecektir.

Eğer sadece bir MAC adresi ile Host tanımlanacak ise aşağıdaki örnekten faydalanabilirsiniz.

MAC listesi oluşturmayı hedefliyorsanız Type kısmını “MAC List” olarak seçin ve “List of MAC Addresses” kısmına aralarında virgül olacak şekilde MAC adreslerini yazabilirsiniz.

FQDN Host

FQDN (Fully Qualified Domain Name) yani host name ve dns suffix birleştirilmiş halidir. Genellikle url adresi ile host tanımlamalarını yapıyoruz. Herhangi bir hostu url adresi ile tanımlarsak sitenin IP adresini atayacaktır. Örneğin www.sercanca.com tanımlaması yaparsak ilgili Hostta DNS ‘ten sorgulayarak 85.95.237.88 Ip adresi atanır. Eğer grup yaptı iseniz “FQDN Host Group” kısmından ekleyebilirsiniz.

“FQDN Host Group” menüsünden grup tanımlamalarını yapabilirsiniz. eğer tanımlı bir FQDN varsa “Select Host” kısmından ekleyebilirsiniz.

Country Grupları Oluşturma

Ülke bazında trafiği engellemek isterseniz listede tüm ülkeler yer almaktadır. Fakat bir grup oluşturup seçilecek ülkeleri gruba dahil etmek isterseniz “Country Group” menüsünden işlem yapabilirsiniz. “Add” butonuna bastığınızda name kısmına grup adını yazın ve “Select Country” kısmından ülkeleri seçebilirsiniz.

Ülke bazında erişim kısıtlanması genelde çok yapılmaz ama bir saldırı yada virüs tehdidi olduğunda ilgili ülkeye ait IP adreslerinin erişimi kapatılmak istenebilir.

Services

Services dediğimiz aslında port tanımlamaları ve protokollerdir. Herhangi bir Port grubu oluşturmak istediğimizde “Services” menüsünü kullanabilirsiniz.

Type : TCP/UDP

Type kısmını TCP/UDP seçerseniz TCP veya UDP protokolünde port tanımlaması yapabilirsiniz. Hemen altında bulunan bölümde Protokol,Source Port, Destination Port kısmı doldurun. Eğer ekleme yapmak isterseniz sağ taraftaki “+” butonuna basın.

Aşağıdaki örnekte “Demo Servis” adında TCP/3389 ve UDP/3389 portları tanımlanmıştır.

Source Port kısmı değişken olduğu için “*” yada “1:65535” yazabilirsiniz.

Type : IP

Type Kısmını IP seçerseniz IP üzerinde kullanılan protokolleri liste olarak görebilirsiniz. Doğrudan protokol bazlı tanımlama yapabilirsiniz.

Type : ICMP

Type kısmını ICMP seçerseniz ICMP mesajlarını yer aldığı listeden seçim yapıp bir servis oluşturabilirsiniz.

Type kısmını ICMPv6 seçmeniz durumunda ICMPv6 mesajlarını seçip servis oluşturabilirsiniz.

Service Group

Oluşturduğunuz servisleri bir grupta toplamak isterseniz “Service Group” menüsünden yeni servis grubu oluşturabilirsiniz. “Add” butonuna bastığınızda name kısmına grup adını yazın ve “Select Service” kısmından ilgili servisleri seçip gruba ekleyin.

Bu menülerde oluşturduğumuz tüm tanımlamaları Firewall kısmında kullanabiliriz. Yada Firewall kısmında listeden seçim yaparken “Create New” seçeneği ile yeni bir host, service oluşturabilirsiniz.

Başka bir yazıda görüşmek üzere..

Sercan TEK

BİR YORUM YAZIN

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ZİYARETÇİ YORUMLARI - 2 YORUM
  1. Arif dedi ki:

    sayenizde tanımlamaları görmüş olduk. süper bir yazı teşekkürler.

    1. Sercan TEK dedi ki:

      Rica ederim..

Yayımlanan tüm yazılar Sercan TEK tarafından yazılmaktadır. İzinsiz kullanımı yasaktır.