Örnek DoS Politikası Oluşturma
Last updated
Last updated
Bu rehberimizde, sıklıkla karşılaşılan network saldırılarından biri olan DoS (Denial of Service) saldırılarına karşı önlem almak amacıyla hazırlanacak DoS Politikası ve Firewall kuralları ile birlikte DoS riskini azaltmak için örnek bir konfigürasyon gerçekleştireceğiz.
Rehberimiz iki adımdan oluşmaktadır:
Adım 1: DoS Politikası Oluşturma DoS saldırılarına karşı koruma sağlamak için bir DoS politikası oluşturulması gerekmektedir. Bu adımı gerçekleştirmek için Configuration -> Firewall -> DoS arayüzünü kullanacağız. Bu arayüz üzerinden DoS politikasını yapılandırabileceğiz. DoS politikası, saldırı trafiğini algılayacak ve buna karşı önlem alacak ayarları içermektedir.
Adım 2: DoS Politikasının Aktifleştirilmesi Oluşturulan DoS politikasını etkin hale getirmek için Firewall kuralı içerisinde aktifleştirme yapmamız gerekmektedir. Bu adımı gerçekleştirmek için Configuration -> Firewall -> Rule arayüzünü kullanacağız. Bu arayüz üzerinden DoS politikasını içeren Firewall kuralını yapılandırabileceğiz. Bu sayede, DoS politikası uygulanacak ve saldırı trafiği üzerinde gerekli önlemler alınacaktır.
Bu adımlar, ağ güvenliğini sağlamak ve DoS saldırılarına karşı koruma sağlamak için önemlidir. DoS politikası oluşturma ve aktifleştirme işlemleri, ağ altyapısının güvenliğini güçlendirir ve ağdaki hizmet kesintilerini minimize eder. Bu şekilde, ağdaki kaynaklar daha etkin bir şekilde kullanılabilir ve kullanıcıların kesintisiz bir deneyim yaşaması sağlanır.
DoS politikası, belirli parametreler ve sınırlarla ilişkilendirilerek DoS saldırılarının etkilerini sınırlamak amacıyla kullanılır. Bu politikalar, Firewall kuralı tarafından izin verilen paket sayısı, yoğunluğu ve diğer parametrelerle ilişkilendirilir. Böylece, belirlenen sınırların aşılması durumunda DoS politikası devreye girer ve saldırının olumsuz etkileri sınırlandırılmaya çalışılır.
Birden fazla DoS politikası oluşturmak mümkündür. Her bir politika, farklı parametreler ve sınırlarla tanımlanabilir. Bu şekilde, farklı türdeki saldırıları tanımlamak ve özelleştirilmiş önlemler almak mümkün hale gelir.
Örnek DoS Politikası konfigürasyonu aşağıdadır.
Max. Connection
Eşleştirileceği Firewall kuralı tarafından maksimum 1000 bağlantıya izin vermiştir. Bu sınırın aşılması durumunda DoS Politikası devreye girecektir.
Max. Packet Rate
60 saniye içerisinde 1000 paketin geçmesine izin verilmiştir. Bu sınırın aşılması durumunda DoS Politikası devreye girecektir.
Max Concurrent State
Firewall tarafından oluşturulan anlık state sayısı 500 olarak sınırlandırılmıştır. Bu sınırın aşılması durumunda DoS Politikası devreye girecektir.
Max. Limit
60 saniye içerisinde Firewall kuralı tarafından oluşturulabilecek maksimum state sayısı 100 olarak sınırlandırılmıştır. Bu sınırın aşılması durumunda DoS Politikası devreye girecektir.
Max. Node
Attack Type
3 seçenek arasında TCP SYN Flood saldırısı belirlenmiştir.
Flush
Global olarak belirlenmiştir.
Log
Geriye yönelik analiz yapabilmek için logların tutulması önerilir.
Yukarıdaki WUI görselindeki oluşturma işleminin CLI karşılığı aşağıda verilmiştir:
DoS politikalarının etkili olması için, bu politikaların ilgili Firewall kurallarıyla eşleştirilmesi gerekmektedir. Bu işlem, Configuration -> Firewall -> Rule arayüzünde yapılabilmektedir. Bu arayüzde, daha önceden oluşturulmuş Firewall kurallarını düzenleyebilir veya yeni bir Firewall kuralı oluşturabilirsiniz.
Firewall kurallarını düzenleme arayüzünde veya yeni kural oluşturma arayüzünde, Security Policy menüsü altında yer alan DoS bölümünde, oluşturulan DoS politikaları arasından seçim yapmanız gerekmektedir.
DoS politikalarının Firewall kurallarıyla eşleştirilmesi, ağ güvenliğinin sağlanmasında önemli bir adımdır. Bu sayede, belirli trafiğin DoS politikalarına tabi tutulması ve ağdaki saldırıların etkilerinin minimize edilmesi mümkün olur.
Örnek olarak Port Forwarding Rehberi içerisinde oluşturulan Firewall Kuralını DoS Politikasını aktifleştirmek için düzenliyoruz.
Kırmızı ile belirtilen bölümde eşleştirilen DoS Politikaları sayesinde Firewall kuralı ile DoS Politikası arasında entegrasyon sağlanır. Bu entegrasyon sayesinde, belirli bir Firewall kuralı altında eşleştirilen DoS politikaları, ağa yönelik saldırılarla mücadelede etkin bir rol oynar. DoS politikaları, saldırı trafiğini tanımlayabilir ve bu trafiği belirli sınırlar ve kriterler çerçevesinde sınırlayabilir veya engelleyebilir. Böylece, ağdaki kaynakların ve hizmetlerin korunması sağlanırken, ağ performansı ve kullanılabilirlik de artırılmış olur.
Yukarıdaki WUI görselindeki Firewall kuralı oluşturma işleminin CLI karşılığı aşağıda verilmiştir: