DMZ Sunucu Yönetimi
DMZ (Demilitarized Zone) silahtan arındırılmış bölgedir. DMZ’in amacı internete hizmet verecek sunuculara gelen trafiğin iç networkten izole edilmesidir. Örneğin; WEB, e-posta, FTP vb. sunucular bulunmaktadır.
Ağdaki bütün sunucular ayrı bir switchde toplanır ve bu switchin uplink portu antiKor’un DMZ ethernetine takılır. Antikor’un 3 türlü DMZ Modeli vardır. Bunlardan “Nat Yapma, Olduğu gibi Erişim” olanı, sunuculara erişim hızı açısından en verimli olanıdır.
DMZ Türleri
| ALAN | AÇIKLAMA |
|---|---|
Nat Yapma, Olduğu Gibi Erişim |
Sunuculara gerçek IP adresi verilir. Bu durumda DMZ Erişim kontrolüne port açılmaz ise bütün portlar açık olur, port eklendiğinde sadece açılan portlar etkin diğerleri kapalı duruma gelir. |
Her Yönden NAT Yap |
Sunuculara yerel ağdan farklı bir sanal IP adres bloğundan IP adresi verilir. Bu adresler web yönetim panelinden gerçek IP adreslerine eşitlenir. Bu durumda açılacak portların DMZ Erişim kontrolüne girilmesi gerekir. |
Sadece WAN’dan NAT Yap |
Sunuculara yerel ağdan farklı bir sanal IP adres bloğundan IP adresi verilir. Yerel ağdan yerel IP adresi ile internet tarafından gerçek IP adresi ile erişilir. |
DMZ Sunucu Yönetimi Yeni Kayıt
Nat Yapma, Olduğu Gibi Erişim
Her Yönden NAT Yap
Sadece WAN’dan NAT Yap
| ALAN | AÇIKLAMA |
|---|---|
Durum |
Aktif ya da pasif olma durumu seçilir. |
DMZ Türü |
DMZ türü seçilir. |
Adres Ailesi |
IPv4 veya IPv6 adres ailesinden biri seçilir. |
DMZ IP Arayüzü |
DMZ IP arayüzü seçilir. |
DMZ IP Adresi |
DMZ IPv4 veya IPv6 adresi yazılır |
NAT IP Arayüzü |
NAT IP arayüzü seçilir. |
NAT IP Adresi |
NAT IPv4 adresi yazılır. |
Loglama |
İlgili kuraldaki NAT trafiğinin loglaması aktif veya pasif edilecektir.. |
Erişim Denetimi |
Erişim Denetimi seçilir. Bu ayar sayesinde erişimler güvenlik kurallarından da yönetilebilmektedir. |
Açıklama |
Açıklama yazılır. |
Erişimler
DMZ IP adresinin erişeceği servisler, erişebileceği ağ, azami bağlantı sayısı ve 5 saniyedeki bağlantı sayısı gösterilmektedir. Aşağıdaki resimlerde gösterilen ayarlar varsayılan olarak gelmektedir. Bu ayarlar güvenlik duvarı kullanıcıları tarafından (bu menüyü düzenleme yetkisi var ise) düzenlenebilmekte, yenisi eklenebilmekte veya varolan kayıt(ayar) silinebilmektedir.
DMZ Erişimleri - Yeni Kayıt
DMZ Erişimleri - Kayıt Düzeltme
ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.
Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE
Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39