Güvenlik Kuralları Yapılandırması

Kısa Anlatım

Antikor NGFW istemcisinde istenmeyen herhangi bir IP ve/veya portun engellenmesinin nasıl yapılacağı anlatılmıştır.

Network Şeması

image

Konfigürasyon

İlk olarak Güvenlik Ayarları menüsünün içinde bulunan Güvenlik Kuralları açılmalıdır.

image

Güvenlik Kurallarında Ekle butonuna tıklanılmalıdır.

image

Örnek 1 (IP Adresini Engelleme/NATlı Geçirme)

  • Genel Kurallar’da İşlem;Engelle seçildi ve Açıklama girildi.
  • IP Kurallarında Kaynak Adres olarak istemcinin tabi olduğu LAN1 IP Bloğu (192.168.100.0/24) girildi.
  • Hedef Adres olarak 212.101.122.34 IP adresi girildi.
  • Protokol olarak IP seçildi.
  • Network olarak Tümü seçildi.

image

  • Ayarlar girildikten sonra Kaydet butonuna tıklanır.

image

NATlı Geç İşlemi İçin;

  • Genel Kurallar’da İşlem;NATlı Geç seçildi ve Açıklama girildi.
  • IP Kurallarında Kaynak Adres olarak istemcinin tabi olduğu LAN1 IP Bloğu (192.168.100.0/24) girildi.
  • Hedef Adres olarak 185.195.231.35 IP adresi girildi.
  • Protokol olarak IP seçildi.
  • Network olarak Tümü seçildi.
  • Sonuç olarak 192.168.100.0/24 bloğunda olan bir istemci 185.195.231.35 IP adresine giderken Güvenlik Duvarı üzerinden NATlı geçerek hedefine ulaşacak.

image

  • Ayarlar girildikten sonra Kaydet butonuna tıklanır.

image

  • Tanımlar uygulanarak yapılandırma tamamlanır.

image

image

Örnek 2 (Port Engelleme)

  • Genel Kurallar’da İşlem;Engelle seçildi ve Açıklama girildi.
  • IP Kurallarında Kaynak Adres olarak istemcinin tabi olduğu LAN1 IP Bloğu (192.168.100.0/24) girildi.
  • Hedef Adres olarak tümü seçildi.

image

  • Protokol olarak TCP seçildi.
  • Kaynak Port olarak tümü seçildi.

image

  • Hedef Port olarak TCP 80, TCP 443 ve TCP 7001-7002 harici (Listedekiler Hariç İşaretlendi) tüm portlar seçilmiş oldu.

  • Network olarak Tümü seçildi.

  • Zamanlayıcı ile kuralın hafta içi mesai saatleri içinde etkin olması sağlandı. (Hafta İçi 08:00 - 17:00)

image

  • Ayarlar girildikten sonra Kaydet butonuna tıklanır.

image

  • Tanımlar uygulanarak yapılandırma tamamlanır.

image

image

Dip Not: Yapılandırma örneği (Port Engelleme) aynı şekilde Protokol olarak UDP seçilerek de yapılabilmektedir.

Hatırlatma

  • Gösterge Panelinde bulunan Servis Durumlarından Güvenlik Duvarı Servisini açmayı unutmayınız.

image

Not: Yapılandırma örneklerinde verilen IP adresleri, Portlar vb. veriler örnek teşkil etmesi amacı ile oluşturulmuştur. Lütfen güvenlik duvarınıza kendi topoloji ve konfigürasyonunuza uygun ayarlar giriniz.

Geri PDF

ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.

Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE

Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39