Firewall Access Kuralı
Last updated
Last updated
Senaryo 1: Sadece Muhasabe çalışanlarının LAN içerisinde yer alan Microsoft SQL Sunucusunda işlem yapması gerekmektedir. Bu yüzden sadece Muhasabe çalışanlarının yer aldığı ağdan kaynaklı oluşan paketlerde 1433 portunu ( mssql servisini) kullanan paketlerin firewall'dan geçmesine izin verilmesi gereklidir. Bu şekilde LAN içerisinde yer alan bir cihaz saldırganlar tarafından ele geçirildiği eğer muhasabeye ait değilse SQL sunucusuna erişim sağlayamacaktır. Vlan 2'nin muhasabeye ait olduğu ve Muhasabe adında bir Zone oluşturulduğu ve 192.168.1.100 ve 192.168.2.100 IP adreslerinde SQL sunucularının çalıştığı varsayılmıştır. Bu bilgileri kullanarak aşağıdaki Firewall kuralının oluşturulması senaryodan beklenilen davranışı karşılayacaktır.
Yukarıdaki Firewall kuralının oluşturulmasında aşağıdaki parametreler göz önüne alınmıştır:
Name | Firewall kuralının görevini ifade eden bir isim verilmiştir. |
Rule Sort | Opsiyoneldir. |
Type | Senaryomuz sunuculara erişim gerektirdiği için Access modu seçilmiştir. |
Action | Muhasabe çalışanları için SQL Sunucularına izin verilmek istediği için Pass olarak belirlenmiştir. |
Enable | Firewall kuralının çalışması isteniyorsa aktifleştirilmelidir. |
Source Zone | Muhasabe çalışanlarının içinde yer aldığı Zone belirlenmiştir. |
Destination Zone | SQL Sunucularının içinde yer aldığı Zone belirlenmiştir. |
Source IP | Source Zone olarak Muhasabe belirlendiği için Targitas otomatik olarak Source IP adresini Muhasebe.network olarak doldurmuştur. |
Destination IP | SQL Sunucularının IP adreslerine ait oluşturduğumuz IP Objesini belirliyoruz. |
Service | Sadece SQL sunucusu için gerekli olan mysql servisine ait paketlerin geçmesine izin veriyoruz. |
Gerçekleştirdiğimiz bu temel konfigürasyon ile birlikte Muhasabe kullanıcılarının SQL Sunucularına erişimine izin verdik. Firewall kuralı oluşturma arayüzü ile daha ayrıntılı bilgileri Firewall Rule sayfasından ulaşabilirsiniz.
