1. Ana Sayfa
  2. Network
  3. Check Point R80.40 | Firewall Kurallarında Zaman Kısıtlama

Check Point R80.40 | Firewall Kurallarında Zaman Kısıtlama

featured

Güvenlik taraması  yapan uygulamalar normal erişimlerin aksine daha doğru taramalar yapmak için daha fazla  port erişimine ihtiyaç duyarlar. Bu sebepten dolayı Firewall arkasında bulunan yerlere erişim için kurallar yazmamız gerek. Bu kurallar geniş haklara sahip kurallar olduğu için olası bir durumda kötü niyetli kişi bulunmaz bir nimet olabilir. Hal böyle olunca mümkün olduğunca kısıtlamalara gitmemiz gerek. (Burada Nessus örnek bir rol teşkil etmekle  beraber amaç tamamen senaryo oluşturmak içindir. Aynı şeyler her şey için geçerli olabilir.) Nihayetinde haftanın farklı saatlerinde toplam 24 saat çalışacak olan uygulama haftanın geri kalan 144 saatinde neden açık kalsın?

Yeni section açıp kuralları ihtiyaçlarım dahilinde aşağıdaki gibi yazdım. Kolaylık oluşturması için ip adreslerini gruplayarak kullandım. Örn: Nessus Scanners içinde 3 farklı ip adresi barındırmakta bunlarda Scanner’lara ait.

Resim-1

Zaman kısıtlaması için aşağıdaki resimde olduğu gibi mavi tab üzerinden tikli olmayan Time ögesini tıklayarak görünür hale getirelim. İhtiyaca göre sürükleyerek kaydırabilirsiniz.
Uygulanacak kural üzerinde “+” tıklayarak var olan Time ögesini seçip ya da yeni bir tane oluşturarak devam edebilirsiniz.


Resim-2
1.Kuraldaki tarama cumartesi ve pazar gece çalışacak, günleri ve saat aralıklarını seçip oluşturdum.


Resim-3
2.Kuralımız  cumartesileri sabah 9’dan akşam 9’a kadar aktif olacak şekilde.


Resim-4
3.Kural ise her gün akşam 9’dan sabah 6’ya kadar aktif olacak.


Resim-5
Bu tarifler arasında bir pentester misafir edeceğim sadece 5 gün boyunca aktif olacak ve ardından otomatik olarak disable olacak.


Resim-6

Kullanımı bu şekilde, peki başka nerelerde kullanabiliriz derseniz dış dünyada yer alan Acuntix, Nessus ya da benzer bir uygulamayı yine aynı şekilde kısıtlayabilirsiniz. VPN ile çalışan kullanıcıları hafta sonu ya da geceleri sunuculara erişmesini engelleyebilirsiniz. Backupların hafta için mesai saatlerinde çalışmasını da engelleyebilirsiniz. İhtiyaçlara göre şekillendirebilirsiniz.

-Ömer

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz. 

Referanslar
www.mshowto.org 

TAGS:Checkpoint, Firewall, zaman kısıtlaması, time restriction

Yorum Yap

Yazar Hakkında

1993 yılında İstanbul'da doğdum. Üniversiteyi bitirdikten sonra çeşitli eğitimler aldım ve almaya devam ediyorum bugüne kadar DHL, Erdem Hastanesi, Netaş ve Glasshouse'da çalıştım. Şimdiler ise Vakıf Emeklilik'de sigorta sektöründe güvenlik ürünleri üzerine çalışıyorum. Hiç bir zaman hırslı bir insan olmadım her şey yalnızca eğlence için hobilerimin arasında yemek yapmak, balık tutmak bir şeyler okumak ve bilgili insanları dinlemek var. Linux'u ve yardımlaşmayı seviyorum Linux'da pek iyi değilim çünkü Linux çok geniş bir alan yazdıklarımla ya da Linux ile alakalı konuşmak ya da soru sormak isterseniz bash'ımla beraber. -Cheeers

Yorum Yap