Sanal Kablo ile Filtreleme Yapılandırması

Sanal kablo, iki etherneti birbirine bağlayarak bir güvenlik duvarı kurulmaktadır. Birbirine bağlanan iki kablo arasında geçen trafik için güvenlik kural seti/kuralları yazılabilmektedir.

Topoloji

Not: Topolojide yer alan Core Firewall yerine NAT yapan herhangi bir cihaz(Router, Modem) geçebilmektedir.

Yapılandırma örneğinde istemcinin 10.2.4.0/24 IP bloklu Core Firewall’dan IP alıp, internete çıkarken Antikor NGFW’de filtrelenmesi ve yapılan bu filtrelemenin loglarının görüntülenmesi planlanmıştır.

• Ağ Yapılandırması menüsü altında bulunan Sanal Kablo sayfasına gidilir.

• Yeni Sanal Kablo eklenir. Sanal kablo eklerken üyeler herhangi bir yerde kullanılmayan ethernetler arasından seçilmektedir.

Not: Seçilecek olan üyelere ait ethernetler aynı marka veya model değil ise Yazılımsal RSS aktifleştirilir. Yazılımsal RSS’in aktifleştirilmesi performans düşüşüne sebebiyet vermektedir. Bu nedenle aynı marka ve model ethernetler arasında sanal kablo çalışmasının yapılması önerilmektedir.

• Ayarlar kaydedilir ve tanımlar uygulanır.

• Gösterge Panelinde arayüz durumlarından sanal kabloların bağlı olduğu kontrol edilir.

• Gösterge panelinde servis durumlarından Sanal Kablo Motoru açılır.

• Sanal kabloya bağlı istemcinin 10.2.4.0/24’lü bloktan IP aldığı ve internete çıktığı kontrol edilir.

• Güvenlik Ayarları menüsü altında bulunan Güvenlik Kurallarına gidilir.

• Yeni bir Güvenlik Kuralı Paketi eklenir.

• Paket Modu Sanal Kablo seçilir, filtrelenecek sanal kablo ile birlikte adı ve açıklaması girilir ve kaydedilir. (Adı alanı maksimum 15 karakter olarak kabul edilmektedir.)

• Oluşturulan güvenlik kuralı paketine kural yazmak için ilgili paketin Kurallar butonuna tıklanır.

• Ekle butonuna tıklanır.

• Yazılan güvenlik kuralında daha önce ICMP erişimi sağladığımız 46.101.122.133 IP adresine engel kuralı yazıldı.

• Tanımlar uygulanır.

• İstemcide yapılan ICMP testlerinde ilgili IP adresini engellediği ve diğer IP adreslerinin izinli olarak erişim sağlandığı gözlemlenir.

• Raporlar menüsü altında bulunan Dinamik Raporlar sayfasına gidilir.

• Logları görüntülemek için Sanal Kablo Raporlarına tıklanır.

• İlgili istemciden belirlediğimiz IP adresinin engel logu görüntülenmektedir.