Güvenlik Duvarı
Hakkında
TR7 ASP cihazı üzerinde gömülü olarak gelen bir Güvenlik Duvarı bulunmaktadır. Yüksek performans için geliştirilmiş, paketlerin L7 katmanına çıkmadan L1-L5 ataklarını engellemek için tasarlanmış bir L4 stateful Güvenlik Duvarıdır. TR7 ASP Güvenlik Duvarı temel olarak
- Packet Filtering (Paket Bazlı)
- Rule Based
- Stateful şekilde çalışabilmektedir.
IP, Ağ, MAC seviyesinde TCP, UDP, ICMP, UDP-Lite, AH, OSPF protokolleri için İzin, Engelleme, Yönlendirme, SNAT ve DNAT işlemleri yapılabilmektedir. Ön tanımlı olarak tüm protokoller ve portlar kapalı olarak çalışmakta, yeni Karşılama servisleri tanımlandıkça, ilgili servisin çalışmasına uygun olacak şekilde güvenlik duvarı üzerinde otomatik olarak izin kurallar oluşturulmaktadır.
Nasıl Eklenir?
Yeni bir Güvenlik Duvarı Kuralı eklemek için TR7 ASP web arayüzü üzerinden, Network > Firewall > Add adımları takip edilir.
Arayüz
Güvenlik Duvarı Kurallarını Listeleme Ekranı
"Network > Firewall" adımları takip edilerek TR7 ASP cihazı üzerinde ekli olan tüm Güvenlik Duvarı Kurallarının listesine ulaşılır. Bu ekran üzerinde Kural ekleme, düzenleme ve silme işlemleri yapılır.
- 1 (Information to be Displayed in the Table)
Kuralların listesinin bulunduğu tabloda hangi bilgilerin gösterilip gösterilmeyeceği seçilir.
Seçilebilecek ve varsayılan olarak seçili gelen bilgiler;
- Order
- Rule
- Interface
- Source
- Destination Port
- Description
- Status
- Route Table
- Protocol
- Destination IP
- SNAT/DNAT
- 2 (Add)
Add butonuna tıklanarak yeni bir Kural oluşturma formu açılır.
- 3 (Delete)
Bir veya birden fazla Kural seçilerek Delete butonuna tıklanarak ilgili Kural TR7 ASP cihazı üzerinde silinir.
- 4 (Edit)
Listeden istenilen Kural seçilerek Edit butonuna tıklandığında ilgili Kuralın düzenleme formu açılır.
- 5 (Route Table)
Hangi Route Tablosu üzerindeki kuralların listeneceği seçilir. Eğer Route Tablosu eklenmemişse seçim yapılamaz ve kurallar DEFAULT Route Tablosu üzerinden listelenir. Route Tabloları hakkında detaylı bilgiye ulaşmak için tıklayınız.
- 6 (Search)
Tabloda bulunan tüm ifadeleri aramak için kullanılır.
- 7 (RegExp Search)
Tabloda bulunan tüm ifadeleri regexp olarak aramak için kullanılır.
- 8 (Column Based Search)
Tabloda bulunan tüm ifadeleri sütun bazlı aramak için kullanılır.
- 9 (Order of Rules Operation)
Eklenen Güvenlik Duvarı kurallarının sırası ayarlanır. Güvenlik Duvarındaki kuralların çalışma yapısı üstten aşağı doğru sıralı şekilde gerçekleşir.
- 10 (Page Information)
Açılan listede kaç adet Kural olduğunun ve kaç adet Kuralın listelendiğinin bilgisi bulunmaktadır. Silmek için Kurallar sol taraftan seçildiğinde, seçili olan Kuralların bilgiside burada görüntülenir.
- 11 (Page Size)
Açılan listede maksimum kaç adet Kuralın listeleneceği seçilir. Ok simgeleri ile sayfalar arasında geçiş yapılabilir.
- 12 (Information Displayed in the Table for Auto-Generated Rules)
Kuralların listesinin bulunduğu tabloda hangi bilgilerin gösterilip gösterilmeyeceği seçilir.
Seçilebilecek ve varsayılan olarak seçili gelen bilgiler;
- Rule
- Interface
- Source
- Destination Port
- Description
- Route Table
- Protocol
- Destination IP
- SNAT/DNAT
- 13 (Auto-Generated Rules)
vService oluşturma, Erişim ayarlarında yapılan değişiklikler gibi durumlarda otomatik olarak Güvenlik Duvarı kuralları eklenir. Bu ekranda ilgili kurallar kontrol edilebilir ancak düzenlenemez.
- 14 (Search for Auto-Generated Rules)
Tabloda bulunan tüm ifadeleri aramak için kullanılır.
- 15 (Page Information for Auto-Generated Rules)
Açılan listede kaç adet Kural olduğunun ve kaç adet Kuralın listelendiğinin bilgisi bulunmaktadır.
- 16 (Page Size for Auto-Generated Rules)
Açılan listede maksimum kaç adet Kuralın listeleneceği seçilir. Ok simgeleri ile sayfalar arasında geçiş yapılabilir.
Arayüz
Kural Ekleme Formu
"Network > Firewall > Add" adımları takip edilerek TR7 ASP cihazı üzerine yeni bir Güvenlik Duvarı Kuralı eklenir.
- Status
Eklenecek olan kuralın devrede veya devre dışı olarak eklenmesi için seçim yapılır.
- Route Table
Eklenecek olan Güvenlik Duvarı kuralının hangi Route Tablosu üzerine ekleneceği seçilir. Route Tabloları hakkında detaylı bilgiye ulaşmak için tıklayınız.
- Interface
Eklenecek olan Güvenlik Duvarı kuralının hangi arayüz üzerinde oluşturulacağı seçilir.
- Protocol
Eklenecek olan Güvenlik Duvarı kuralının hangi protolde çalışacağı seçilir.
- TR7 Tarafından Desteklenen Güvenlik Duvarı Protokollerinin Listesi
| Protocol |
|---|
| TCP |
| UDP |
| ICMP |
| UDP-Lite |
| AH |
| OSPF |
- Source
Eklenecek olan Güvenlik Duvarı kuralının hangi kaynak için uygulanacağı seçilir.
Tüm kaynaklar için Güvenlik Duvarı kuralı devreye girer.
Yazılan MAC adreslerine göre Güvenlik Duvarı kuralı devreye girer.
İse veya Değil İse seçilerek farklı filtreleme işlemleri yapılabilir.
Seçilen ülkeye göre Güvenlik Duvarı kuralı devreye girer. Burada ülkeler dışında 2 farklı seçim bulunmaktadır.
> Blacklist IP'ler
IP İstihbarat özelliği devreye alınarak veritabanında bulunan Blacklist IP'lerden gelen isteklerde Güvenlik Duvarı kuralı devreye girer.
> Yerel Ağlar
Sadece 172.16.101.0/24, 192.168.1.0/24, 10.10.10.0/24 gibi private IP adreslerinden gelen isteklerde Güvenlik Duvarı kuralı devreye girer.
Manuel olarak IP adresi girilebilir.
- Destination IP
Seçilmiş olan Arayüz üzerindeki Arayüz IP veya VIP adreslerinden seçim yapılabilir. Bu IP adreslerinin dışında Ülke veya gelişmiş seçilerek manuel IP adreside girilebilir.
- Rule
Hangi kuralın uygulanacağı seçilir.
- Description
Eklenecek olan Güvenlik Duvarı kuralına isteğe bağlı açıklama girilebilir.
- Add
Add butonuna tıklanarak Kural eklenir.