Bu yazıda güvenlik bakış açısıyla ufak bir dokunuş ile koruma çemberimizi bir nebze de olsa bir iyileştirme yapacağız. Firewall yönetenler haşır neşir olanlar bilir kurum olarak sahip olduğunuz Public IP aralığındaki IP’leri kullanın ya da kullanmayın o IP’lere sürekli bir istek gelir. Bildiğiniz üzere bunlar botların kötü niyetli kişilerin yaptığı taramalar, kötü niyet konusunda eminim yoksa kimse bir IP adresi için bu kadar farklı portlara istek yapmaz :)
Peki ne yapabiliriz konusu için (NGFW(Yeni nesil Firewall)) yeni nesil firewall’ların hemen hepsinde GeoLocation özelliği var. Örnek teşkil etmesi maksadıyla kurum olarak sadece Türkiye’ye hizmet ediyor yurt dışı her hangi bir yerle müşteriniz ya da bir ilişiğiniz yok ise o adres neden tüm dünyaya açık olsun?
Bu tarz taramalardan ve olası saldırılardan korunmak için sadece hizmet verilen ülkelerin ulaşabileceği şekilde kısıtlamakta fayda var. Peki bunu nasıl yapabiliriz kısmını yazının devam eden kısmında CheckPoint FW üzerinden anlatacağım. (Eğer elinizin altında benim gibi CP FW yok ise SmartConsole uygulamasını internetten indirip demo kısmından aşağıdaki gibi ekranları inceleyebilir dilediğiniz gibi değişiklikler yapabilirsiniz.)
Hali hazırda var olan erişim kısmına Source tarafta ki + ile Updatable Objects kısmına girin.
Resim-1
Resim-2
Buradan ihtiyacınız olan ülkeleri bulunduğu kıtalar arasından bularak ekleyebilirsiniz.
Resim-3
Ekledikten sonra Resim-1’de olduğu gibi göreceksiniz kuralınızı etkilemesi olması için bir kere o GW’de kural install etmeniz gerekiyor.
Diğer teknik detaylar için sk126172‘yı inceleyebilirsiniz.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Checkpoint, NGFW, Geolocation