Sophos XG Firewall kullanarak uygulama ve web filtreleme işlemleri gerçekleştirmek için aşağıdaki adımları uygulayacağız. Bu işlem sırasında sanal makinenizin IP adresini belirleyecek ve Sophos arayüzünde gerekli politikaları oluşturacağız.
Sophos XG Firewall’un arayüzüne giriş yaptıktan sonra, System katmanındaki Hosts and Services bölümüne gidin. Buradan Add IP Host butonuna tıklayarak sanal makinenizi ekleyin.
Host Name: Sanal makinenize anlamlı bir isim verin.
IP Address: Sanal makinenizin IP adresini girin.
Ayarları tamamladıktan sonra Save butonuna basarak kaydedin.
Burada güvenlik duvarı ayarlarını belirliyoruz. Rule Name belirledim, Role grubumu belirledim. Source kısmında Zone’larımı LAN’dan WAN’a ayarlayıp Save (kayıt) ediyoruz.
Yeni oluşturduğumuz güvenlik duvarı kuralına NAT (Network Address Translation) eklemek için:
‘Add NAT Rule ’ bölümüne gidin.
Translated Source (SNAT): Seçeneğini MASQ (Masquerade) olarak ayarlayın. Bu, kaynak IP adresini gizlemek ve trafik akışını sağlamak için gereklidir.
Save butonuna basarak değişiklikleri kaydedin.
Policy test Kısmında vermiş olduğumuz IP ve URL ile sayfayı kısıtladık mı kısıtlamadık mı gerekli bilgileri görebiliriz. İlk önceliğimiz Facebook.com sitesine giriş izninin verildiğini görüyoruz.
İkinci olarak kraloyun.com sitesini test edelim ve buraya önceden oluşturduğumuz bir policy olan BasınYayınWebCatagoryYasak adındaki aktiviteyle giriş yapamadığımızı anlıyoruz.
Policies bölümünden BasınYayınWebCategoryYasak adlı politikayı seçin ve detaylarını inceleyin. Bu politika, aşağıdaki kategorileri kapsamaktadır: Kumar ve bahis siteleri, Oyun siteleri, Alkol ve sigara ile ilgili içerikler
Bu politika sayesinde, kullanıcıların bu tür sitelere erişimi engellenmektedir.
Sanal makinemize geri dönerek, yukarıdaki politikaların etkili bir şekilde çalışıp çalışmadığını kontrol ediyoruz. Yasaklı sitelere erişim denemesi yaptığımızda, Sophos XG Firewall’un doğru bir şekilde bu sitelere erişimi engellediğini gözlemliyoruz.
Bu adımları takip ederek Sophos XG Firewall üzerinde başarılı bir şekilde uygulama ve web filtreleme politikaları oluşturabilir ve kullanıcılarınızın internet erişimini güvenli bir şekilde yönetebilirsiniz
Umarım faydalı olmuştur, bir sonraki yazımda görüşmek üzere…