Sophos XGS Firewall Port Yönlendirme (DNAT) Rehberi

Ağ Güvenliğinde Uzmanlaşın: v18, v19 ve v20 Sürümleri İçin Kapsamlı Kurulum ve Güvenlik Optimizasyonu

İçerik Navigasyonu

1. Giriş: Port Yönlendirme (DNAT) Neden Önemlidir?

Modern ağ mimarilerinde, yerel ağınızda (LAN) bulunan bir servisi (Web sunucusu, RDP, Kamera kayıt cihazı vb.) dış dünyaya açmak için Destination NAT (DNAT) kullanmak zorunluluğunuzdur. Sophos XGS serisi, bu işlemi sadece bir trafik yönlendirme olarak değil, aynı zamanda derin paket incelemesi (DPI) ile birleştirerek sunar.

Geleneksel modemlerdeki basit “Port Forwarding” işlemlerinin aksine Sophos, trafiği IPS (Saldırı Önleme Sistemi) ve Antivirus filtrelerinden geçirerek yerel ağınızı koruma altında tutar.

2. Sophos v18+ Mimarisi: NAT ve Firewall Ayrımı

Sophos, v18 sürümüyle birlikte büyük bir mimari değişikliğe giderek NAT kurallarını Firewall kurallarından ayırdı. Bu durum başlangıçta IT yöneticileri için karmaşık görünse de, aslında çok daha granular (detaylı) bir yönetim imkanı sağlar.

Bilgi: Artık bir Firewall kuralı oluşturduğunuzda NAT otomatik oluşmaz; her ikisini de senkronize bir şekilde yapılandırmanız gerekir.
[Image of Sophos XGS Port Forwarding configuration screen]

3. Adım Adım DNAT Konfigürasyonu

Yerel ağınızdaki bir sunucuyu dış dünyaya açmak için aşağıdaki teknik adımları izleyin:

ADIM 1

NAT Rules Sekmesine Erişim

Sophos Web Admin panelinde Rules & Policies > NAT Rules yolunu izleyin ve Add NAT Rule > New NAT Rule seçeneğine tıklayın.

Alan Adı Açıklama / Teknik Seçim
Original Source Any (Genellikle tüm dünyadan erişim için)
Original Destination WAN Interface (Port2 – Dış IP adresiniz)
Original Service Dışarıdan gelecek olan port (Örn: TCP 443)
Translated Destination İç ağdaki hedef IP (Örn: 192.168.10.50)
Translated Service İçerideki hedef port (Değişmeyecekse “Original”)
ADIM 2

Firewall Rule Oluşturma

NAT kuralı trafiği kapıya kadar getirir, ancak Firewall kuralı kapıyı açar. Firewall Rules sekmesine giderek “Inbound” bir kural oluşturun:

  • Source Zone: WAN
  • Source Network: Any
  • Destination Zone: LAN (Veya sunucunun olduğu bölge)
  • Destination Network: Sunucunun İç IP’si

4. Siber Güvenlik Uzmanından Kritik Tavsiyeler

Bir IT uzmanı olarak, port yönlendirme yaparken şu güvenlik katmanlarını mutlaka eklemelisiniz:

1. IPS Politikası: DNAT kuralının bağlı olduğu Firewall kuralında mutlaka “General Policy” veya “Server” bazlı bir IPS seçin. Bu, exploit saldırılarını önler.

2. Coğrafi Kısıtlama (Geo-IP): Eğer servisiniz sadece Türkiye içinden erişilecekse, “Source Network” kısmında “Any” yerine “Turkey” seçerek botnet saldırılarının %90’ını en baştan engelleyebilirsiniz.

3. RDP Uyarısı: 3389 (RDP) portunu asla doğrudan dışarı açmayın. Bunun yerine Sophos Clientless VPN veya HTML5 VPN çözümlerini tercih edin.

5. Sık Karşılaşılan Sorunlar (Troubleshooting)

Eğer portunuz hala kapalı görünüyorsa şu kontrolleri yapın:

  • Gateway Kontrolü: İçerideki sunucunun “Default Gateway” adresi Sophos’un LAN IP’si mi?
  • Windows Firewall: Sunucunun kendi üzerindeki firewall gelen trafiği engelliyor mu?
  • ISP Kısıtlaması: İnternet servis sağlayıcınız statik IP kullanmadığınız için portu blokluyor olabilir mi?

Profesyonel Destek Mi Gerekiyor?

Sophos XGS serisi cihazlarınızın kurulumu, güvenliği ve optimizasyonu için uzman ekibimizle iletişime geçebilirsiniz.

WhatsApp ile Teknik Destek Alın