Güvenlik taraması yapan uygulamalar normal erişimlerin aksine daha doğru taramalar yapmak için daha fazla port erişimine ihtiyaç duyarlar. Bu sebepten dolayı Firewall arkasında bulunan yerlere erişim için kurallar yazmamız gerek. Bu kurallar geniş haklara sahip kurallar olduğu için olası bir durumda kötü niyetli kişi bulunmaz bir nimet olabilir. Hal böyle olunca mümkün olduğunca kısıtlamalara gitmemiz gerek. (Burada Nessus örnek bir rol teşkil etmekle beraber amaç tamamen senaryo oluşturmak içindir. Aynı şeyler her şey için geçerli olabilir.) Nihayetinde haftanın farklı saatlerinde toplam 24 saat çalışacak olan uygulama haftanın geri kalan 144 saatinde neden açık kalsın?
Yeni section açıp kuralları ihtiyaçlarım dahilinde aşağıdaki gibi yazdım. Kolaylık oluşturması için ip adreslerini gruplayarak kullandım. Örn: Nessus Scanners içinde 3 farklı ip adresi barındırmakta bunlarda Scanner’lara ait.
Resim-1
Zaman kısıtlaması için aşağıdaki resimde olduğu gibi mavi tab üzerinden tikli olmayan Time ögesini tıklayarak görünür hale getirelim. İhtiyaca göre sürükleyerek kaydırabilirsiniz.
Uygulanacak kural üzerinde “+” tıklayarak var olan Time ögesini seçip ya da yeni bir tane oluşturarak devam edebilirsiniz.
Resim-2
1.Kuraldaki tarama cumartesi ve pazar gece çalışacak, günleri ve saat aralıklarını seçip oluşturdum.
Resim-3
2.Kuralımız cumartesileri sabah 9’dan akşam 9’a kadar aktif olacak şekilde.
Resim-4
3.Kural ise her gün akşam 9’dan sabah 6’ya kadar aktif olacak.
Resim-5
Bu tarifler arasında bir pentester misafir edeceğim sadece 5 gün boyunca aktif olacak ve ardından otomatik olarak disable olacak.
Resim-6
Kullanımı bu şekilde, peki başka nerelerde kullanabiliriz derseniz dış dünyada yer alan Acuntix, Nessus ya da benzer bir uygulamayı yine aynı şekilde kısıtlayabilirsiniz. VPN ile çalışan kullanıcıları hafta sonu ya da geceleri sunuculara erişmesini engelleyebilirsiniz. Backupların hafta için mesai saatlerinde çalışmasını da engelleyebilirsiniz. İhtiyaçlara göre şekillendirebilirsiniz.
-Ömer
Bu konuyla ilgili sorularınızı linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.
Referanslar
www.mshowto.org
TAGS:Checkpoint, Firewall, zaman kısıtlaması, time restriction