0

Sophos – Zone ve Interface Tanımları – Bölüm 2

ZONE Nedir?

https://sophos-firewall-ip-adresi:4444 adresinden Web Admin Ekranına erişin


Resim-1

Configure > Network > Zones menüsünde Önyüklü Zone tanımlarını göreceksiniz.


Resim-2

Sağ üst kısımda Add Butonu üzerinden Zone ekleme menüsüne erişebilirsiniz. Zone Eklerken;

Name        : Zone’a vermek istediğiniz ismi,

Description    : Tanımlama Metnini

Type        : Zone tipini (LAN veya DMZ)

Members     : Zone’a üye interface leri

Device Access    :

  • Admin Services            : Yönetici Ayrıcalıkları
  • Authentication Services        : Kimlik Doğrulama Yöntemlerini
  • Network Services            : Sunulacak Ağ Servislerini
  • Other Services            : Sunulacak Diğer Hizmetleri

 

Tanımlamaktadır.


Resim-3

INTERFACE Nedir?

Configure > Network > Interfaces menüsünde Önyüklü Interface tanımlarını göreceksiniz.


Resim-4

Sağ üst kısımda Add Interface Butonu üzerinden Interface ekleme menüsüne erişebilirsiniz. 5 farklı Interface eklenebilmektedir.

BRIDGE (Köprü) Nedir?

İki farklı fiziksel Interface bağlantısını köprülemek amacı ile kullanılabilmektedir. Yapılandırma adımları;

  • Name                    : Bridge Pair ‘e vermek istediğiniz ismi,
  • Description                    : Tanımlama Metnini
  • Enable Routing on this Bridge Pair        : Bu köprü üzerinde Routing servislerinin çalışıp çalışmayacağını
  • Member Interfaces                : Köprülenecek olan Fiziksel Interface ve Zone Bilgilerini
  • IPv4 Netmask                : Oluşturulacak olan köprünün IP Adresini
  • MTU                    : Oluşturulacak olan köprünün Maximum Transmission Unit Değerini
  • MSS                    : Oluşturulacak olan köprünün Maximum Segment Size Değerini

 

Belirtmektedir.


Resim-5

ALIAS Nedir?

Bir Interface altında ve VLAN 1 üzerinde birden fazla IP adresi yapılandırabilmenize olanak tanır. Yapılandırma adımları;

  • Physical Interface        : Alias tanımlaması yapacağınız fiziksel portu,
  • IP Family            : Alias tanımlaması yapacağınız IP Ailesini (v4/v6)
  • IPv4 Netmask        : Alias a tanımlanacak IP adresi ve Subnet Bilgilerini

 

Belirtmektedir.


Resim-6

VLAN Nedir?

Bir Interface altında ve farklı networklerde/zone larda birden fazla IP adresi yapılandırabilmenize olanak tanır. Yapılandırma adımları;

  • Physical Interface        : VLAN Tanımlaması yapacağınız fiziksel portu,
  • Zone            : Tanımlamasını yapacağınız VLAN’ın hangi ZONE altında çalışacağını
  • VLAN ID            : Tanımlamasını yapacağınız VLAN ID sini
  • IP Configuration        : VLAN ınızın Gateway olarak çalışmasını ve IP Adresi olmasını istiyorsanız eğer işaretlemelisiniz.
  • IP Assignment        : IP Tanımının ne şekilde yapılacağını (Statik/PPPoE/DHCP)
  • Gateway Name        : Gateway Adını (Zone olarak WAN seçimi yapılacaksa eğer)
  • Gateway IP            : Gateway IP Adresini (Zone olarak WAN seçimi yapılacaksa eğer)

 

Belirtmektedir.


Resim-7

LAG Nedir?

Aktif/Yedek ya da 802.3ad (LACP) olarak iki farklı şekilde yapılandırılmaktadır. Yedeklik ya da Port Hızı artırımı amacı ile kullanılabilir. Her iki durumda da eğer WAN Zone için kullanılacaksa ISP tarafından yapılandırmaya ihtiyaç duyulmakta olup LAN Zone için kullanılacaksa Arkasında en az Layer 2 katmanında çalışan ve Konfigüre edilebilir Network Donanımına ihtiyaç bulunmaktadır. Yapılandırma adımları;

  • Interface Name        : Oluşturulacak LAG Interface ine vermek istediğiniz ismi
  • Member Interface        : LAG yapısına dâhil olacak fiziksel portları
  • Mode            : LAG yapısının çalışma modunu (Aktif/Backup ya da 802.3ad)
  • Network Zone        : LAG yapısının dahil olacağı Zone bilgisini
  • IPv4 Configuration        : VLAN ınızın Gateway olarak çalışmasını ve IP Adresi olmasını istiyorsanız eğer işaretlemelisiniz.
  • IP Assignment        : IP Tanımının ne şekilde yapılacağını (Statik/DHCP)
  • Gateway Name        : Gateway Adını (Zone olarak WAN seçimi yapılacaksa eğer)
  • Gateway IP            : Gateway IP Adresini (Zone olarak WAN seçimi yapılacaksa eğer)
  • IPv6            : LAG Yapısında IPv6 kullanılacaksa eğer işaretlemelisiniz
  • Interface Speed        : LAG yapısında kullanılacak Port Hızını
  • MTU            : LAG yapısında kullanılacak Maximum Transmission Unit Değerini
  • MSS            : LAG yapısında kullanılacak Maximum Segment Size Değerini
  • Xmit Hash Policy        : LAG yapısında kullanılacak Hash Politikasını
    • Layer 2        : Mac Adres Bazlı
    • Layer 2-3    : Mac ve IP Adres Bazlı
    • Layer 3-4    : IP Adres ve Port Bazlı
  • Use/Override Default Mac Address : Varsayılan Mac Adresi kullanabileceğinizi veya değiştirebileceğinizi

 

Belirtir.


Resim-8

RED Nedir?

RED (Remote Ethernet Device) Şubeleriniz ile Merkez ofisiniz arasında noktadan noktaya bağlantı sağlayabileceğiniz Sophos RED donanımlarıdır. Bu donanımlar ile kendi MPLS bağlantınızı oluşturabilirsiniz. Yapılandırma adımları;

  • Branch Name        : Şube adınızı
  • Type            : Kullanacağınız RED Modelini
  • RED ID            : RED Cihazının alt kısmında bulunan ID Numarasını
  • Tunnel ID            : Oluşturulacak Tünel numarasını
  • Unlock Code        : İleride cihazın başka sistemlerde konumlandırılması amacıyla kullanılacak kayıt kaldırma kodunu
  • Firewall IP/Hostname    : Bağlanacak olan güvenlik duvarının internet üzerinden erişilebilecek IP adresini ya da Hostname ini
  • Description            : Tanımlama metnini
  • Device Deployment        : Cihaz kurulum modelini (Provisioning Service üzerinden otomatik olarak / USB Stick ile manuel olarak)
  • Uplink Settings        : RED cihazının IP alma modelini (Otomatik / Manuel)
  • 3G/UMTS Failover        : 3G data hattı yedekliliğini
  • Red Operation Mode    : RED çalışma modunu
  • RED IP            : RED erişim IP bilgisini
  • Zone            : RED network zone bilgisini
  • Configure DHCP        : IP dağıtımı RED ile yapılacak ise kullanılmalıdır
  • RED DHCP Range        : DHCP Scope bilgisini
  • MAC Filtering Type        : MAC Filtreleme modunu
  • Tunnel Compression    : Data sıkıştırma politikasını

 

Belirtmektedir.


Resim-9

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs : sophos, sophos firewall, sophos firewall konfigürasyonu, sophos config, sophos first config, sophos zone nedir, sophos interface nedir, sophos ayarlar, sophos Zone ve Interface, sophos bridge, sophos kopru, nedir

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Eren ERTAŞ, Üniversite öncesi tüm öğrenimini Konya’da tamamlayarak, Anadolu Üniversitesi Kamu Yönetimi Bölümünden Mezundur. Üniversite Eğitimi esnasında ATM Bilgisayar, Vektörel Bilişim gibi bilişim sektörünün farklı firmalarında Çözüm Danışmanı, Birim Müdürü ve Eğitmen olarak görev almıştır. Dünyanın tek seferde yapılan en büyük Hastahane Kompleksi olan Bilkent Şehir Hastahanesinde BT Şefi olarak çalışmıştır. Şu an DMZ Bilişim LTD ŞTİ'de Presales&Proje Müdürü ve Technical Team Lead olarak çalışmakta olup aynı zamanda Freelance olarak Danışmanlık'ta vermektedir. Uzmanlık alanı olan Sophos Güvenlik Çözümleri, Engenius Kablosuz Çözümleri, Allied Telesis Network Çözümleri, Microsoft Exchange, Office 365, Windows Server ve Microsoft Azure konularında birçok kurum, firma ve kişiye teknik eğitim vermiştir. Özellikle Türkiye’nin önde gelen kurum ve firmalarında Güvenlik, Sanallaştırma, Mesajlaşma ve Cloud Teknolojileri üzerine başarılı projelere imza atmıştır. Güvenlik Çözümleri, Microsoft Office 365, Messaging, Productivity ve Windows Server alanında Uzman ve Aynı Zamanda MCT olarak birçok firmaya eğitim ve sunum gerçekleştirmiştir. Birçok kurumsal firma, etkinlik ve lansmanda eğitmen, konuşmacı, moderatör olarak yer almıştır. Sahip olduğu başlıca sertifikalar: Sophos Certified Architect ve Trainer, Engenius Certified Architect ve Trainer, MCT Alumni | Productivity, Communication MCSE | Office 365, Windows Server 2012 MCSA | Office 365 Administration, Windows Server 2012 MCTS

Yazarın Profili
İlginizi Çekebilir

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir