Sophos Firewall Kuralı Yazma: Adım Adım Güvenlik Politikası Oluşturma

Ağ Trafiğini Yönetme, Filtreleme ve Güvenlik Duvarı Yapılandırma Rehberi

Sophos Firewall kuralı yazma süreci, yerel ağınızdaki (LAN) trafiğin internete (WAN) nasıl çıkacağını veya dış dünyadan içeriye hangi verilerin girebileceğini belirlediğiniz aşamadır. Yanlış yazılan bir kural ağınızı saldırılara açık hale getirebilir veya önemli servislerin çalışmasını engelleyebilir. Bu rehberde, Sophos XGS serisi cihazlarda standart bir “İnternet Çıkış Kuralı” nasıl yazılır, adım adım inceleyeceğiz.

Altın Kural: Sophos Firewall kuralları yukarıdan aşağıya doğru okunur. En üstteki kural, trafiğe ilk uygulanan kuraldır. Bu yüzden daha spesifik kuralları her zaman listenin üstüne koymalısınız.

1. Adım: Kural Türünü Seçme

Sophos üzerinde kural yazmaya başlamak için ana menüyü kullanıyoruz.

  • Rules and Policies > Firewall Rules sekmesine gidin.
  • Add Firewall Rule butonuna basarak “New Firewall Rule” seçeneğini tıklayın.
  • Kurala anlaşılır bir isim verin (Örn: “LAN_to_WAN_General_Access”).

2. Adım: Kaynak ve Hedef Belirleme (Source & Destination)

Trafiğin nereden gelip nereye gideceğini tanımlıyoruz.

  • Source Zones: Genellikle yerel ağınız olan “LAN” bölgesini seçin.
  • Source Networks: Tüm yerel ağa izin vermek için “Any” diyebilir veya sadece belirli bir departmanı (Örn: Muhasebe IP Grubu) seçebilirsiniz.
  • Destination Zones: İnternet erişimi için “WAN” bölgesini seçin.
  • Destination Networks: İnternetteki her yere erişim için “Any” olarak bırakın.

3. Adım: Servis ve Filtreleme Ayarları

Hangi protokollerin geçeceğini ve hangi güvenlik filtrelerinin uygulanacağını belirleyelim.

  • Services: Standart internet kullanımı için HTTP, HTTPS ve DNS servislerine izin verebilir veya kısıtlama yoksa “Any” seçebilirsiniz.
  • Web Control: Kullanıcıların hangi sitelere girebileceğini belirleyen web filtreleme profilinizi buradan kurala bağlayın.
  • Application Control: YouTube, Facebook veya Torrent gibi uygulama bazlı kısıtlamaları aktif edin.
  • Intrusion Prevention (IPS): Kurumsal ağ güvenliği için “LAN TO WAN” IPS profilini seçmeyi unutmayın.

4. Adım: NAT ve Günlük Kaydı (Log Traffic)

Trafiğin internete çıkabilmesi için IP adresinin dönüştürülmesi gerekir.

  • NAT: “Masquerading” (Default SNAT) seçeneğinin işaretli olduğundan emin olun.
  • Log Traffic: Kuralın çalışıp çalışmadığını izlemek ve raporlamak için sayfanın en altındaki “Log Traffic” kutucuğunu mutlaka işaretleyin.

Kurumsal Güvenlik İçin Profesyonel Destek

Sophos Firewall kuralı yazma işlemi basit görünse de, karmaşık ağ yapılarında siber güvenlik açıklarına yol açabilir. Sunucu kuralları (DNAT), VPN erişim izinleri ve detaylı uygulama filtreleme konularında hata yapmamak için uzman desteği almanız kritik önem taşır. Kurumsal Bt Teknolojileri Desteği olarak Sophos cihazlarınızın güvenli yapılandırılması için profesyonel hizmet sunuyoruz.

* Sophos Firewall üzerinde kural değişiklikleri yapmadan önce konfigürasyon yedeği almanız önerilir.