Clavister - IP Kuralları
IP kurallarının nasıl ayarlandığı anlatılmıştır.
KONU : IP kuralları nelerdir ? Nasıl tanımlanır ?
İLGİLİ CİHAZLAR : Tüm Clavister UTM cihazları
REVİZYON : 20100420CLA-NY004-001
SENARYO : Clavister cihazlarda ip kurallarının mantığını tanımlamak ve nasıl tanımlanacağına dair örnekleme
4.1 Güvenlik Tedbirleri (security policies):
Yönetici tarafından tanımlanmış olan bu kurallar bütünü network trafiğinin korunması içindir. Belirli yasaklar veya izinler çerçevesinde betimlenir. Yapılandırma için bazı kriterler dikkate alınır.
Kaynak Arayüzü : Arayüz veya arayüz grubu olarak bulunabilir. Paketin dışarı çıktığı ve alıcıya teslim edileceği rotanın başlangıcıdır. Sıklıkla VPN tüneli şeklinde bulunabilir.
Kaynak Network : Paketin çıktığı IP adresinin bağlı olduğu network olarak tanımlanabilir. Tek bir IP veya bir IP aralığı olarak mevcut olabilir.
Hedef Arayüzü : Paketin varacağı alıcıya ulaşmak için hedefteki cihazın arayüzüdür.
Hedef Network : Paketin rotasının sonudur. Varacağı IP adresini içinde bulunduran networktür.
Servisler : Paket iletilirken kullanılan servis türüdür. HTTP, HTTPS , vs. gibi olabilir. Dikkate alınacak nokta protokol ve port olmalıdır.
2. IP Kuralları Etkinlikleri : Yukarıda bahsettiğimiz kriterler üzerinden düşünülür. Bu kriterler baz alındığı takdirde verilecek izin, yetki, yasak gibi tanımlamaları ele alınr. Bu kriterlere göre yapılabileceklere bir göz atalım.
*Allow : İzin vermek anlamına gelir. Özetle aradaki bağlantıyı açmaktadır.
*FwdFast : Hiçbir kurala tabi kalmadan, iletilen veriyi kontrol etmeye gerek duymadan iletmek anlamına gelir.
*NAT : Dinamik adres çevirisine izin verme işlemini yapar.
*SAT : Statik adres çevirisine izin verir.
*Drop : Reddetmenin veya izin vermemenin daha kibar versiyonudur. Karşı tarafa reddedildiğine dair cevap dönmez.
*Reject : Droptan farklı olarak karşı tarafa “…. Unreachable” olarak mesaj dönülür.
****IP kuralları eklemek****