Bu rehber, Nesneler, Bölgeler, Gruplar, arayüzler, NAT, Güvenlik Duvarı ve Yönlendirme kavramlarını açıklayacaktır.
Nesneler
Güvenlik duvarlarımızın nasıl çalıştığını anlamak önemlidir; yapılandırmanın merkezinde nesneler vardır.
Nesnelerin nasıl çalıştığını anladığınızda, cihazlarımızı yönetmek kolay ve verimli hale gelir.
Örneğin, NAT yapılandırırken nesneleri kullanabilmeniz işleri kolaylaştırır; böylece bir IP adresini birden fazla kez belirtmek zorunda kalmazsınız, bunun yerine yalnızca bir kez oluşturmanız gereken nesneyi tekrar kullanabilirsiniz. Bu senaryoda, NAT'ta kullanılacak bir ana bilgisayar için bir adres nesnesi oluşturacağız.
Şuraya gidelim:
Configuration > Object > Address > Add
Ana bilgisayarı bir nesne olarak belirttikten sonra, NAT kuralı oluştururken IP adresini manuel belirtmek yerine bu nesneyi kullanabilirsiniz; ardından güvenlik duvarından bu belirli ana bilgisayara trafik izni vermeniz gerektiğinde nesneyi tekrar kullanabilirsiniz. NAT oluşturma hakkında daha fazla bilgi için aşağıya bakınız:
NAT-Kural-Yapılandırması bir USG üzerinde (Port Yönlendirme)
Bölgeler
Daha kolay yönetim için bölgeler kullanışlı olabilir. Örneğin, bir VLAN ile bir LAN aynı bölgede ise birbirleriyle iletişim kurabilirler; bu, erişim izni verme sürecini ayrı ayrı yapma ihtiyacını ortadan kaldırır.
Bu durum tersine de geçerlidir; bir LAN ile VLAN erişimini ayırmak isterseniz, bu da yapılabilir.
Bölgeler şu yoldan yapılandırılabilir:
Configuration > Object > Zone
Bölgeler, güvenlik duvarı kuralları, güvenlik politikaları ve arayüzlerde kullanılabilecek gruplama olarak işlev görür.
Özetle; ihtiyaçlarınıza göre arayüzleri farklı bölgelere ayırarak yönetin. Bölgeler arasında veya bir bölgedeki arayüzler ve/veya VPN tünelleri arasında geçen veri için güvenlik duvarı kuralları yapılandırabilirsiniz.
VLAN ve bölgelerin ayrılmasıyla ilgili örnek için lütfen aşağıya bakınız:
ZyWALL/USG üzerinde VLAN'ları Ayırma
Gruplar
Bölgeler gibi, kullanıcıları, adresleri, ana bilgisayarları veya genel olarak nesneleri bir araya toplamak için gruplar kullanılabilir.
En iyi örnek, "Default allow WAN to Zywall" hizmet grubudur; burada WAN'dan Zywall'a erişmesine izin verilen hizmetleri yapılandırabiliriz.
Şuraya gidelim:
Configuration > Object > Service > Service Group
Uygun grubu seçip düzenleye tıklayın, örneğin WAN'dan SSH veya HTTPS erişimini kaldırmak için istenen değişiklikler yapılabilir.
Bahsedildiği gibi, kullanıcıları, adresleri ve zamanlamaları da gruplamak mümkündür.
Gruplar hakkında daha fazla bilgi için, lütfen aşağıdaki hizmet grupları makalesine bakınız:
Arayüzler
Bu bölüm, port rolleri, VLAN'lar yapılandırmak ve örneğin LAN adresi ile DHCP ile ilgili ayarları değiştirerek ağda temel değişiklikler yapmak için kullanılır.
Örneğin, bir alt ağı değiştirmek için şu yolu izleyebilirsiniz:
Configuration > Network > Interface > Ethernet
Uygun LAN / WAN'ı seçip düzenleye tıklayın, istenen değişiklikleri yapın ve uygula'ya basın.
Bu konu hakkında daha fazla bilgi için lütfen aşağıdaki VLAN rehberine bakınız:
USG cihazında VLAN nasıl yapılandırılır
NAT
Ağ adresi çevirisi (NAT), bazen port yönlendirme olarak da adlandırılır. Örneğin, bir sunucunuz varsa ve internetten erişim sağlamak istiyorsanız kullanılır.
NAT yapılandırması şu adreste yapılabilir:
Configuration > Network > NAT
Daha ayrıntılı talimatlar için lütfen aşağıya bakınız;
NAT-Kural-Yapılandırması bir USG üzerinde (Port Yönlendirme)
Güvenlik Duvarı
Bu bölüm, cihazın gerçek güvenlik duvarını kontrol etmek için kullanılır; cihazlarımızda Güvenlik Politikası - Politika Kontrolü olarak da adlandırılır. Güvenlik politikası şu yolda bulunabilir:
Configuration > Security Policy > Policy Control
Bu bölümde güvenlik duvarı kuralları oluşturabilir, silebilir ve değiştirebilirsiniz, daha fazla bilgi için aşağıya bakınız:
Yönlendirme
Bu bölümde, ağınızdaki trafiği yönlendirmek için statik rotalar, politika rotaları ve daha fazlasını oluşturabilirsiniz. Bu bölüme erişmek için:
Configuration > Network > Routing
Kriterlere bağlı olarak rotalar belirli trafiği yönlendirecek şekilde yapılandırılabilir, daha fazla bilgi için lütfen buraya bakınız: Politika Rotaları (USG/VPN/ATP) - Farklı senaryo kullanımları ve yapılandırmaları
VPN
Zyxel güvenlik duvarı ile SSL VPN, IPsec üzerinden L2TP veya site-to-site VPN gibi farklı VPN türleri oluşturabilirsiniz. VPN'i yerleşik sihirbazımızla veya elle oluşturmayı seçebilirsiniz. Bu bölüme erişmek için:
Configuration > VPN
Uzak erişim için sihirbaz kullanarak IPsec üzerinden L2TP VPN nasıl oluşturulur rehberi için aşağıya bakınız:
ZyWALL/USG üzerinde VPN Kurulum Sihirbazını kullanarak L2TP VPN nasıl oluşturulur
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.