Sophos

Sophos Firewall’un Güvenlik Katmanları

Sophos Firewall, ağ güvenliğini sağlamak için çeşitli güvenlik katmanları sunar. Bu katmanlar, tehditleri tespit etmek, engellemek ve ağınızı güvenli tutmak için birlikte çalışır. Bu makalede, Sophos Firewall’un sunduğu güvenlik katmanlarını adım adım ve ayrıntılı olarak inceleyeceğiz.

1. Güvenlik Duvarı Kuralları (Firewall Rules)

  1. Kuralların Yönetimi:
    • Rules and Policies > Firewall Rules menüsüne gidin.
    • Mevcut kuralları görüntüleyin veya yeni bir kural eklemek için “Add Firewall Rule” düğmesine tıklayın.
  2. Kural Oluşturma:
    • Name: Kural için anlamlı bir isim girin.
    • Action: Kuralın ne yapacağını seçin (Allow, Drop, Reject).
    • Source Zone: Kaynak bölgesini seçin (örneğin, LAN).
    • Destination Zone: Hedef bölgesini seçin (örneğin, WAN).
    • Source Network/Devices: Kaynak ağ veya cihazları belirleyin.
    • Destination Network/Devices: Hedef ağ veya cihazları belirleyin.
    • Services: Kuralın uygulanacağı servisleri seçin (örneğin, HTTP, HTTPS).
    • Schedule: Kuralın geçerli olacağı zamanı belirleyin.
    • Advanced: Ek güvenlik özelliklerini etkinleştirin (IPS, Web Filtering, Application Control).
  3. Kuralın Aktif Edilmesi:
    • Kuralı kaydedin ve aktif hale getirin. Kuralların sıralaması önemlidir; en üstteki kurallar önce uygulanır.

2. IPS (Intrusion Prevention System)

  1. IPS Ayarları:
    • Threat Protection > IPS Policies menüsüne gidin.
    • Mevcut IPS politikalarını görüntüleyin veya yeni bir politika eklemek için “Add IPS Policy” düğmesine tıklayın.
  2. IPS Politikası Oluşturma:
    • Name: Politika için anlamlı bir isim girin.
    • Rule Type: Politika türünü seçin (örneğin, LAN to WAN).
    • IPS Rules: Uygulamak istediğiniz IPS kurallarını seçin. Sophos, sık karşılaşılan saldırı türlerine karşı koruma sağlayan önceden tanımlanmış IPS kuralları sunar.
  3. Politikanın Uygulanması:
    • Politikayı kaydedin ve aktif hale getirin.
    • IPS politikalarını, güvenlik duvarı kuralları ile ilişkilendirerek belirli trafik türlerine uygulayabilirsiniz.

3. Web Koruma (Web Protection)

  1. Web Filtreleme:
    • Web > General Settings menüsüne gidin.
    • Web koruma ayarlarını etkinleştirin ve genel ayarları yapılandırın.
  2. Web Filtreleme Politikaları:
    • Web > Policies menüsüne gidin.
    • Mevcut politikaları görüntüleyin veya yeni bir politika eklemek için “Add Policy” düğmesine tıklayın.
  3. Politika Oluşturma:
    • Name: Politika için anlamlı bir isim girin.
    • Policy Type: Politika türünü seçin (örneğin, Allow, Deny).
    • Categories: Erişimine izin verilecek veya engellenecek web sitesi kategorilerini seçin.
    • Users/Groups: Politikanın uygulanacağı kullanıcıları veya grupları belirleyin.
  4. Politikanın Uygulanması:
    • Politikayı kaydedin ve aktif hale getirin.
    • Web filtreleme politikalarını, kullanıcı gruplarına veya belirli IP adreslerine uygulayabilirsiniz.

4. Uygulama Kontrolü (Application Control)

  1. Uygulama Kontrolü Ayarları:
    • Rules and Policies > Application Control menüsüne gidin.
    • Uygulama kontrolü ayarlarını yapılandırın.
  2. Politika Oluşturma:
    • Mevcut politikaları görüntüleyin veya yeni bir politika eklemek için “Add Application Control Policy” düğmesine tıklayın.
    • Name: Politika için anlamlı bir isim girin.
    • Application Categories: Erişimine izin verilecek veya engellenecek uygulama kategorilerini seçin.
    • Users/Groups: Politikanın uygulanacağı kullanıcıları veya grupları belirleyin.
  3. Politikanın Uygulanması:
    • Politikayı kaydedin ve aktif hale getirin.
    • Uygulama kontrolü politikalarını, güvenlik duvarı kuralları ile ilişkilendirerek belirli trafik türlerine uygulayabilirsiniz.

5. E-posta Koruma (Email Protection)

  1. Genel Ayarlar:
    • Email > General Settings menüsüne gidin.
    • E-posta koruma ayarlarını etkinleştirin ve genel ayarları yapılandırın.
  2. Spam ve Virüs Koruma:
    • Email > Policies menüsüne gidin.
    • Spam ve virüs koruma politikalarını görüntüleyin veya yeni bir politika eklemek için “Add Policy” düğmesine tıklayın.
  3. Politika Oluşturma:
    • Name: Politika için anlamlı bir isim girin.
    • Policy Type: Politika türünü seçin (örneğin, Allow, Deny).
    • Spam Filtering: Spam e-postaları filtrelemek için ayarları yapılandırın.
    • Virus Protection: E-postalardaki virüsleri tespit etmek ve engellemek için ayarları yapılandırın.
  4. Politikanın Uygulanması:
    • Politikayı kaydedin ve aktif hale getirin.
    • E-posta koruma politikalarını, belirli e-posta adreslerine veya alan adlarına uygulayabilirsiniz.

6. Gelişmiş Tehdit Koruması (Advanced Threat Protection – ATP)

  1. ATP Ayarları:
    • Threat Protection > Advanced Threat Protection menüsüne gidin.
    • ATP’yi etkinleştirin ve genel ayarları yapılandırın.
  2. Politika Oluşturma:
    • Name: Politika için anlamlı bir isim girin.
    • Blocked Applications: Engellenecek uygulamaları ve trafik türlerini seçin.
    • Alert Settings: Tehdit tespit edildiğinde bildirim almak için ayarları yapılandırın.
  3. Politikanın Uygulanması:
    • Politikayı kaydedin ve aktif hale getirin.
    • ATP, güvenlik duvarı kuralları ile entegre çalışarak ağınızdaki gelişmiş tehditleri tespit eder ve engeller.

7. VPN Güvenliği (VPN Security)

  1. Remote Access VPN:
    • VPN > SSL VPN (Remote Access) menüsüne gidin.
    • Uzak erişim VPN ayarlarını yapılandırın.
  2. Site-to-Site VPN:
    • VPN > IPsec Connections menüsüne gidin.
    • Site-to-site VPN bağlantılarını yapılandırın.
  3. Güvenlik Ayarları:
    • VPN bağlantılarının güvenliğini sağlamak için güçlü şifreleme yöntemleri ve kimlik doğrulama protokolleri kullanın.
    • VPN kullanıcılarına, erişim kontrol listeleri (ACL) ve güvenlik politikaları uygulayın.

8. Sandboxing ve Synchronized Security

  1. Sandboxing:
    • Threat Protection > Sandboxing menüsüne gidin.
    • Şüpheli dosyaları analiz etmek için sandboxing ayarlarını yapılandırın.
    • Dosyaların güvenli bir ortamda çalıştırılarak davranışlarının analiz edilmesini sağlar.
  2. Synchronized Security:
    • System > Synchronized Security menüsüne gidin.
    • Sophos endpoint ve firewall cihazları arasında bilgi paylaşımını etkinleştirin.
    • Tehditlerin tespiti ve yanıt verme sürecini hızlandırarak ağ güvenliğini artırır.

Bu makalede, Sophos Firewall’un sunduğu güvenlik katmanlarını detaylı olarak inceledik. Bu güvenlik katmanlarını etkin bir şekilde kullanarak ağınızı çeşitli tehditlere karşı koruyabilir ve güvenliğinizi artırabilirsiniz. Her katmanı dikkatlice yapılandırarak ve yöneterek, Sophos Firewall‘un sunduğu tüm güvenlik özelliklerinden tam anlamıyla faydalanabilirsiniz.

Sophos Firewall Arayüz İncelemesi ve Yönetim Eğitimi

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Göz Atın
Kapalı
Başa dön tuşu