Nebula - Güvenlik Ağ Geçidinizde Güvenlik Duvarı Kurallarını Yapılandırma [Güvenlik Politikası]

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Bu makale size güvenlik duvarınızda [USG FLEX, ATP Serisi] belirli trafiği nasıl engelleyeceğinizi gösterecektir. Bu eğitimde, trafiği engellemek için Nebula Kontrol Merkezi'nde (NCC) gerekli adımlar boyunca size rehberlik edeceğiz. Trafiği alt ağ oluşturma, Geo-IP yoluyla engelleyebilir veya her şeyi engelleyebilir ve yalnızca dünyadaki belirli alt ağlara veya bölgelere izin verebilirsiniz.

1) Alt Ağ Engelleme

Bu örnekte, LAN1'imizdeki (192.168.1.100) bir istemcinin LAN2'deki (192.168.2.1) herhangi bir istemciye erişimini kısıtlamak istiyoruz.

İlk olarak, lütfen Nebula Kontrol Merkezi'ne gidin ve şu adrese gidin:

dyn_repppp_0

Ardından, bir"giden kuralı" ekleyin:
Bu örnekte, 192.168.1.100'den (çoğunlukla LAN1 alt ağ aralığında) 192.168.2.1/24'e kadar olan her şeyi engelliyoruz
mceclip0.png

2) GeoIP Engelleme

Yeni güvenlik duvarı kuralı özelliği, Nebula'da yalnızca belirli ülkelere izin verebileceğiniz veya engelleyebileceğiniz GeoIP'yi içerir. Bölgeleri (Asya, Kuzey Amerika vb.) engelleyemediğiniz için[güncelleme: Ocak 2023], yalnızca güvendiğiniz ülkelere izin vermenizi öneririz.

Örneğin, ana ofisiniz İsveç'te ve İngiltere'de bir ofisiniz varsa ve DNS sunucusunu LAN'da (ABD'de bulunan) 8.8.8.8 olarak ayarladıysanız, yalnızca İsveç, İngiltere ve ABD'ye izin veren bir kural ayarlayabilir ve ardından aşağıda gösterildiği gibi diğer her şeyi engelleyebilirsiniz:

Dikkate alınması gerekenler:

  • Güvenlik duvarı kuralını test ederken, büyük olasılıkla (örneğimize bakarken) LAN2 ağ geçidi arayüz IP'sine ping atacaksınız ve şok olduğunuzda ağ geçidine hala ping atabildiğinizi göreceksiniz! Bunun nedeni, arayüzün kendi IP'sinin LAN1 veya LAN2'nin dışındaki bir güvenlik duvarı bölgesine ayarlanmış olması mı, yoksa aslında "ZyWall" olarak da adlandırılan cihazın kendisi mi?
  • Aşağıdaki Güvenlik Ağ Geçidi Hizmetlerini kullanmak, belirli hizmetlere WAN'dan cihaza ("ZyWall") erişilmesine izin verecektir. Her iki alanı da girerseniz, örneğin WAN'dan gelen istemciler hem Ping atabilir hem de WAN port vias HTTPS üzerinden üniteye erişebilir

  • Arka planda devam eden çok sayıda kural vardır. Burada, ünitenin yapılandırmasına kodlanmış bazı güvenlik duvarı kurallarına küçük bir bakış:
    mceclip2.png
    Bunlar Nebula Kontrol Merkezinde görüntülenmez ve değiştirilemez.

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
4 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.