CheckPoint Firewall Üzerinde GeoLocation Kullanımı ve Önemi
  1. Ana Sayfa
  2. Güvenlik Ürünleri

CheckPoint Firewall Üzerinde GeoLocation Kullanımı ve Önemi

0

Bu yazıda güvenlik bakış açısıyla ufak bir dokunuş ile koruma çemberimizi bir nebze de olsa bir iyileştirme yapacağız. Firewall yönetenler haşır neşir olanlar bilir kurum olarak sahip olduğunuz Public IP aralığındaki IP’leri kullanın ya da kullanmayın o IP’lere sürekli bir istek gelir. Bildiğiniz üzere bunlar botların kötü niyetli kişilerin yaptığı taramalar, kötü niyet konusunda eminim yoksa kimse bir IP adresi için bu kadar farklı portlara istek yapmaz :)

Peki ne yapabiliriz konusu için (NGFW(Yeni nesil Firewall)) yeni nesil firewall’ların hemen hepsinde GeoLocation özelliği var. Örnek teşkil etmesi maksadıyla kurum olarak sadece Türkiye’ye hizmet ediyor yurt dışı her hangi bir yerle müşteriniz ya da bir ilişiğiniz yok ise o adres neden tüm dünyaya açık olsun?

Bu tarz taramalardan ve olası saldırılardan korunmak için sadece hizmet verilen ülkelerin ulaşabileceği şekilde kısıtlamakta fayda var.  Peki bunu nasıl yapabiliriz kısmını yazının devam eden kısmında CheckPoint FW üzerinden anlatacağım. (Eğer elinizin altında benim gibi CP FW yok ise SmartConsole uygulamasını internetten indirip demo kısmından aşağıdaki gibi ekranları inceleyebilir dilediğiniz gibi değişiklikler yapabilirsiniz.)

Hali hazırda var olan erişim kısmına Source tarafta ki + ile Updatable Objects kısmına girin.


Resim-1


Resim-2

Buradan ihtiyacınız olan ülkeleri bulunduğu kıtalar arasından bularak ekleyebilirsiniz.

Resim-3

Ekledikten sonra Resim-1’de olduğu gibi göreceksiniz kuralınızı etkilemesi olması için bir kere o GW’de kural install etmeniz gerekiyor.

Diğer teknik detaylar için sk126172‘yı inceleyebilirsiniz.

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: Checkpoint, NGFW, Geolocation

Bu İçeriğe Tepkin Ne Oldu?

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

Yazar Hakkında

1993 yılında İstanbul'da doğdum. Üniversiteyi bitirdikten sonra çeşitli eğitimler aldım ve almaya devam ediyorum bugüne kadar DHL, Erdem Hastanesi, Netaş ve Glasshouse'da çalıştım. Şimdiler ise Vakıf Emeklilik'de sigorta sektöründe güvenlik ürünleri üzerine çalışıyorum.Hiç bir zaman hırslı bir insan olmadım her şey yalnızca eğlence için hobilerimin arasında yemek yapmak, balık tutmak bir şeyler okumak ve bilgili insanları dinlemek var. Linux'u ve yardımlaşmayı seviyorum Linux'da pek iyi değilim çünkü Linux çok geniş bir alan yazdıklarımla ya da Linux ile alakalı konuşmak ya da soru sormak isterseniz bash'ımla beraber. -Cheeers

Yorum Yaz