Page cover image

Rule

Targitas arayüzünde, erişim izinlerini düzenlemek için Access kuralı ve IP yönlendirmesine izin vermek için Port Forwarding kuralı olmak üzere iki tür Firewall kuralı oluşturabilirsiniz.

Targitas web arayüzünde Firewall kuralı oluşturmak ve düzenlemek için Configuration -> Firewall -> Rule arayüzüne gidilmelidir.

Rule Arayüzü

Bu arayüz, daha önce yapılandırılmış olan firewall kurallarını görüntülemek ve düzenlemek ve yeni firewall kuralları oluşturmak için kullanılabilir.

Firewall Rule arayüzüne ilk kez girildiğinde, önceden yapılandırılmış olan Firewall kurallarının bilgilerini ve düzenleme seçeneklerini içeren yukarıdaki örnekteki gibi bir arayüz karşınıza çıkacaktır.

Yukarıdaki görseldeki Mavi 1 numaralı bölüm daha önceden oluşturulmuş olan Firewall kurallarıyla ilgili bilgilerin incelenebileceği bölümdür. Bu bölüm yatay olarak kaydırılabilmektedir. Bu bölümde yer alan sutünların anlamları aşağıda listelenmiştir.

ID

Firewall kurallarının sıralamasını belirleyen değerler ID numaralarıdır. Daha düşük ID numarasına sahip firewall kuralları daha önce değerlendirilir.

Policy Name

Firewall kuralının adını gösterir.

Action

Oluşturulan Firewall kuralının davranış biçimini gösterir.

Type

Oluşturulan Firewall kuralının Access veya Port Forwarding türünden hangisine ait olduğunu gösterir.

Log

Oluşturulan Firewall kuralının log tercihini gösterir.

Source Zone

Oluşturulan Firewall kuralının source zone seçimini gösterir.

Destination Zone

Oluşturulan Firewall kuralının destination zone seçimini gösterir.

Source IP

Oluşturulan Firewall kuralının source IP seçimini gösterir.

Destination IP

Oluşturulan Firewall kuralının Destination IPseçimini gösterir.

Service

Oluşturulan Firewall kuralının service seçimini gösterir. Yanındaki bilgi kutucuğu sayesinde seçilen servisin hangi portları kullandığı ayrıntıları incelenebilir.

NAT IP

Oluşturulan Firewall kuralında belirlenen NAT IP seçimi gösterilir.

Forward IP

Oluşturulan Firewall kuralında belirlenen Forward IP seçimi gösterilir.

Forward Service

Oluşturulan Firewall kuralında belirlenen Forward Service seçimi gösterilir.

DPI

Deep Packet Inspection(DPI) politikaları tarafından paketlerin değerlendirmesine izin verilme durumu gösterilir.

FTP Proxy

File Transfer Protocol Proxy özelliğinin izin verilme durumu gösterilir.

NGIPS

Belirlenene NGIPS (Next Generation Intrusion Prevention System) Politikası gösterilir.

DoS

Belirlenen DoS Politikası gösterilir

QoS

Belirlenen QoS Politikası gösterilir

Hotspot

Belirlenen Hotspot Captive Portal gösterilir.

Vrf-table

Belirlenen Virtual Router gösterilir.

Packets (Bytes)

Seçilen satırdaki Firewall kuralı tarafından geçmesine izin verilen paket sayısı ve oluşturulan trafiğin boyutu ile ilgili veriler gösterilir

Evaluations

Kaç adet paketin seçilen satırdaki Firewall kuralı tarafından değerlendirildiği ile ilgili veriler gösterilir.

Packets(Number)

Kaç adet paketin seçilen satırdaki Firewall kuralı tarafından olumlu değerlendirildiği ile ilgili veriler gösterilir.

States

Firewall kuralı tarafından olumlu değerlendirilen paketler ile ilgili aktif state sayısını gösterir.

State Creation

Firewall kuralı tarafından olumlu değerlendirilen paketler ile ilgili oluşturulan state sayısını gösterir.

Yeni Firewall Kuralı Oluşturma

2 Numarada belirtilen New Rule butonu sayesinde yeni Firewall kuralı oluşturma arayüzüne geçiş yapılabilir.

Kural oluşturma arayüzünde 6 adet bölüm bulunmaktadır. Bu bölümler;

Rule

Name

Firewall kuralının görevini ifade eden bir isim vermeniz gereklidir.

Rule Sort

Targitas üzerinde Firewall kuralları yukarıdan aşağıya doğru değerlendirilir. Eğer bir kuralın tetiklenmesi için gerekli parametreler sağlanırsa o kuralın sonucu gerçekleştirilir ve tetiklenen kuralın aşağısındaki kurallar değerlendirilmez. Bu yapıdan dolayı Firewall kurallarının sırası önemlidir. Burada kuralın hangi kuraldan sonra geleceği belirlenebilir.

Type

Firewall kuralları Access ve Port Forwarding olmak üzere iki tür olabilir. Bu türler ile ilgili ayrıntılara Firewall Rehberi üzerinden ulaşabilirsiniz.

Action

Eğer Access türü seçildiyse Firewall kuralı 3 farklı aksiyon alabilir. Bunlar; Pass: Firewall kuralındaki parametreleri sağlayan paketin geçmesine izin verir. Drop: Firewall kuralındaki parametreleri sağlayan paketin geçmesine izin vermez ve paketi düşürür. TCP RST: Firewall kuralındaki parametreleri sağlayan paketi ve trafiğin diğer ucundaki IP adresiyle kurduğu TCP bağlantısını kapatır.

Enable

Oluşturulan Firewall kuralının çalışması isteniliyorsa aktifleştirilmelidir.

Zone

Source Zone

Firewall'a gelen trafiğin hangi bölgeden geldiğini belirtir.

Destination Zone

Firewall'a ulaşan trafiğin hangi yöne gitmek istediğini belirtir.

Source IP

Firewall'a gelen paketin IP adresidir. IP adresi, IP grubu veya netmask belirterek bir subnet belirtilebilir.

Destination IP

Firewall'a ulaşan paketin ulaşmaya çalıştığı IP adresidir.

Service (type:Access)

Kuralın tetiklenmesi için Firewall'a ulaşan paketin hangi portu kullanması gerektiğini belirtir.

Forward IP (type: Port Forwarding)

Firewall'a gelen paketlerden gerekli şartları sağlayan paketin hangi IP adresine yönlendirileceğini belirtir.

Service-in (type: Port Forwarding)

Hangi servisler ile bağlantılı portlara ulaşmaya çalışan paketler için yönlendirme yapılacağı belirtilir.

Forward Service (type: Port Forwarding)

Forward IP adresine yönlendiren paketlerin destination port adresini belirlemek için servis belirtilebilir.

NAT

Network Address Translation gerçekleştirilmek isteniyorsa aktifleştirilmelidir. Eğer NAT aktifleştirilirse hangi IP adresi ile NAT işlemi gerçekleştirileceğini belirlemek için yeni bir form oluşacaktır. NAT işlemiyle ilgili ayrıntılara NAT Rehberi üzerinden ulaşabilirsiniz.

Preserve Source Ports

Firewall paketi yönlendirirken source port adresini havuzda bulunan uygun bir port ile değiştirir. Eğer Firewall'a ulaşan paketin kaynak portunun aynı kalması isteniyorsa aktifleştirilmelidir.

Security Policy

DPI

DPI (Deep Packet Inspection) Politikalarının değerlendirilmesi isteniyorsa bu özellik aktifleştirilmelidir. DPI İle ilgili ayrıntılara DPI rehberi üzerinden ulaşabilirsiniz.

FTP Proxy

File Transfer Protocol Proxy özelliği isteniyorsa bu özellik aktifleştirilmelidir.

QoS

Quality of Service özelliği ile Firewall tarafından bu kuralın tetiklenmesiyle geçmesine izin verilen paketlerin bant genişliği ve hızları sınırlandırılabilir. Configuration -> QoS arayüzünden oluşturulmuş QoS Politikalarından birisi seçilebilir.

NGIPS

NGIPS (Next Generation Intrusion Prevention System) sayesinde Targitas'ın veritabanında sahip olduğu bilinen saldırıların imzalarından belirlenen NGIPS Policy tarafından tetiklenen şüpheli paketlerde NGIPS tarafından belirlenen senaryonun gerçekleşmesini Configuration -> NGIPS arayüzünden oluşturulmuş NGIPS Politikalarından birisi seçilebilir. NGIPS ile ilgili ayrıntılara NGIPS Rehberi üzerinden ulaşabilirsiniz.

DoS

Servis engelleme saldırılarını önlemek için gelen paket sayısı/zaman ayarlamasının belirlenebildiği DoS Politikası belirlenerek önlem alınabilir. Oluşturulmuş DoS Politikalarından birisi seçilebilir. Dos ile ilgili Örnek DoS Politikası Oluşturma dokümantasyonundan faydalanabilirsiniz.

Hotspot

Firewall kuralını tetikleyen paketlerin hotspot tarafında authentication işlemi gerçekleştirmek için seçilmelidir. Oluşturulmuş seçeneklerden birisi seçilebilir. Hotspot ile ilgili ayrıntılara Hotspot Rehberi üzerinden ulaşabilirsiniz.

Policy Based Routing

Route IP

Firewall kuralı tarafından tetiklenen paketlerin yönlendirileceği IP adresi belirlenebilir.

Reply IP

Firewall Kuralı tarafından tetiklenen paketlere yanıt verecek IP adresi belirlenebilir.

Load Balance

Oluşturulmuş Load Balance politika seçeneklerinden birisi seçilebilir.

Policy Based Routing kısmında örnek Firewall kuralı konfigürasyonu incelenebilir.

State Options

State: Seçeneğin yanındaki bilgi butonuyla aşağıdaki görseldeki bilgilere ulaşılabilir. Default olarak kural açıldığında Stateful özelliği belirlenir. Bu özellik sayesinde bu firewall kuralı sayesinde geçmesine izin verilen paketlere dönen cevapların da geçmesine izin verilir.

Stateful (Varsayılan)

Seçenek, TCP, UDP ve ICMP ile çalışır.Bu seçenek, tüm filtre kuralları için varsayılandır.

Stateless

Seçenek, TCP, UDP ve ICMP ile çalışır.Güvenlik duvarı bu bağlantıyı durum bilgisi olarak izlemez.

SYN Koruması

Sunucuları sahte TCP SYN saldırılarından korumaya yardımcı olmak için gelen TCP bağlantılarını proxy'ler.keep state ve modulate state içerir.

Fw-Flow

Güvenlik duvarı akışların bir akış toplayıcısına gönderir.

Options

Tag

Firewall kurallarının gelecekte düzenlenmesini kolaylaştırmak için kuralın kullanım amacı ve kullanıcı grubuyla ilgili bir etiket eklemeniz önerilir.

Use Tag

Daha önce kullanılmış bir etiket eklemeniz için kullanılabilir.

Vrf-table

Network -> Virtual Router arayüzünde oluşturulan VRF'ler arasında seçim yapılabilir

Description

Network yönetimini kolaylaştırmak için oluşturulan Firewall kuralının görevini içeren bir açıklama yazılması önerilir.

Log

Firewall kuralı tarafından değerlendirilen paketlerin kayıtlarının tutulması isteniyorsa bu özellik aktifleştirilmelidir.

Last updated

Was this helpful?