Firewall Access Kuralı

PreviousPort Forwarding Rehberi NextPolicy Based Routing Firewall Rehberi

Last updated 1 year ago

Was this helpful?

Firewall Access Kuralı

Senaryo 1: Sadece Muhasabe çalışanlarının LAN içerisinde yer alan Microsoft SQL Sunucusunda işlem yapması gerekmektedir. Bu yüzden sadece Muhasabe çalışanlarının yer aldığı ağdan kaynaklı oluşan paketlerde 1433 portunu ( mssql servisini) kullanan paketlerin firewall'dan geçmesine izin verilmesi gereklidir. Bu şekilde LAN içerisinde yer alan bir cihaz saldırganlar tarafından ele geçirildiği eğer muhasabeye ait değilse SQL sunucusuna erişim sağlayamacaktır. Vlan 2'nin muhasabeye ait olduğu ve Muhasabe adında bir Zone oluşturulduğu ve 192.168.1.100 ve 192.168.2.100 IP adreslerinde SQL sunucularının çalıştığı varsayılmıştır. Bu bilgileri kullanarak aşağıdaki Firewall kuralının oluşturulması senaryodan beklenilen davranışı karşılayacaktır.

Yukarıdaki Firewall kuralının oluşturulmasında aşağıdaki parametreler göz önüne alınmıştır:

Name

Firewall kuralının görevini ifade eden bir isim verilmiştir.

Rule Sort

Opsiyoneldir.

Type

Senaryomuz sunuculara erişim gerektirdiği için Access modu seçilmiştir.

Action

Muhasabe çalışanları için SQL Sunucularına izin verilmek istediği için Pass olarak belirlenmiştir.

Enable

Firewall kuralının çalışması isteniyorsa aktifleştirilmelidir.

Source Zone

Muhasabe çalışanlarının içinde yer aldığı Zone belirlenmiştir.

Destination Zone

SQL Sunucularının içinde yer aldığı Zone belirlenmiştir.

Source IP

Source Zone olarak Muhasabe belirlendiği için Targitas otomatik olarak Source IP adresini Muhasebe.network olarak doldurmuştur.

Destination IP

SQL Sunucularının IP adreslerine ait oluşturduğumuz IP Objesini belirliyoruz.

Service

Sadece SQL sunucusu için gerekli olan mysql servisine ait paketlerin geçmesine izin veriyoruz.

PreviousPort Forwarding Rehberi NextPolicy Based Routing Firewall Rehberi

Last updated 1 year ago

Was this helpful?