Firewall Access Kuralı
Last updated
Last updated
Senaryo 1: Sadece Muhasabe çalışanlarının LAN içerisinde yer alan Microsoft SQL Sunucusunda işlem yapması gerekmektedir. Bu yüzden sadece Muhasabe çalışanlarının yer aldığı ağdan kaynaklı oluşan paketlerde 1433 portunu ( mssql servisini) kullanan paketlerin firewall'dan geçmesine izin verilmesi gereklidir. Bu şekilde LAN içerisinde yer alan bir cihaz saldırganlar tarafından ele geçirildiği eğer muhasabeye ait değilse SQL sunucusuna erişim sağlayamacaktır. Vlan 2'nin muhasabeye ait olduğu ve Muhasabe adında bir Zone oluşturulduğu ve 192.168.1.100 ve 192.168.2.100 IP adreslerinde SQL sunucularının çalıştığı varsayılmıştır. Bu bilgileri kullanarak aşağıdaki Firewall kuralının oluşturulması senaryodan beklenilen davranışı karşılayacaktır.
Yukarıdaki Firewall kuralının oluşturulmasında aşağıdaki parametreler göz önüne alınmıştır:
Gerçekleştirdiğimiz bu temel konfigürasyon ile birlikte Muhasabe kullanıcılarının SQL Sunucularına erişimine izin verdik. Firewall kuralı oluşturma arayüzü ile daha ayrıntılı bilgileri sayfasından ulaşabilirsiniz.
Name
Firewall kuralının görevini ifade eden bir isim verilmiştir.
Rule Sort
Opsiyoneldir.
Type
Senaryomuz sunuculara erişim gerektirdiği için Access modu seçilmiştir.
Action
Muhasabe çalışanları için SQL Sunucularına izin verilmek istediği için Pass olarak belirlenmiştir.
Enable
Firewall kuralının çalışması isteniyorsa aktifleştirilmelidir.
Source Zone
Muhasabe çalışanlarının içinde yer aldığı Zone belirlenmiştir.
Destination Zone
SQL Sunucularının içinde yer aldığı Zone belirlenmiştir.
Source IP
Source Zone olarak Muhasabe belirlendiği için Targitas otomatik olarak Source IP adresini Muhasebe.network olarak doldurmuştur.
Destination IP
SQL Sunucularının IP adreslerine ait oluşturduğumuz IP Objesini belirliyoruz.
Service
Sadece SQL sunucusu için gerekli olan mysql servisine ait paketlerin geçmesine izin veriyoruz.