Cyberoam Port Yönlendirme

irfanCyberoam2 Yorum11 Nisan 2015

Cyberoam Configuration MessagesMerhaba ;

Bu makalemizde Cyberoam Firewall üzerinde en çok yapılan işlemlerden birisi olan port yönlendirmeden elimden geldiğince bahsedeceğim.Port yönlendirme işlemi genelde dışarıdan içeriye yapılan erişimler için geçerli olduğu gibi içeriden dışarıya hizmet vermesi için geliştirdiğiniz bir uygulamanın çalışması içinde gerekli olabilir.Örneğin dış IP adresinizden networkunuzde bulunan bir server için uzak masa üstü (Remote Desktop) bağlantısı sağlamak gibi işlemlerde port yönlendirme yapabilirsiniz.

Makalemizin devamında RDP için port yönlendirme işlemini anlatmaya çalışacağım mantık aynı olduğu için sizde farklı port yönlendirme işleminde bu adımları takip edebilirsiniz.

Cyberoam arayüzüne erişim sağladıktan sonra Firewall > Virtual Host adımlarını izleyerek port yönlendirme ekranına erişim sağlayacaksınız.Aşağıdaki resimde benim yapmış olduğum yönlendirme işlemleri olduğu için kırmızı ile boyadım.

Port Yönlendirme

 

Açılan ekrandaki Add butonuna tıklayarak yeni port yönlendirme işlemi için gerekli ekranı açıyoruz.Tüm işlemlerimizi bu ekrandan yapacağımız için gerekli alanlardan kısaca bahsetmek istiyorum.

 : Yönlendirme işlemine vereceğimiz isim(Açıklayıcı bir isim yazmanızı tavsiye ederim sonradan bulup değiştirmesi kolay olur)

  : Oluşturduğumuz kural ile ilgili açıklamayı bu alana yazabilirsiniz.

IP Family : IPv4 ve IPv6 şeklinde 2 seçenek bulunmaktadır.Alt yapınıza uygun olan IP sınıfını seçeceğiniz alandır.

External IP : Dış IP adresini seçeceğimiz alandır.Bu dış IP cihaz üzerine tanımlamış olduğunuz sizin dış network Ipnizdir.Benim cihazımda 20 den fazla Dış IP olduğu için en uygun olan Ip adresini seçiyorum.

Mapped IP : Dışarıdan erişim işleminde localde  bulunan hangi Ip adresine erişmek istiyorsanız bu alana tanımlayacaksınız.Mapped IP bölümüne daha önce eklediğiniz bir hostu tanımlayabilir yada açılan ekranda bulunan Add IP Address linkini tıklayarak yeni tanımlama yapabilirsiniz.Ben daha önce tanımlama yapmadığınızı varsayarak bu alanda tanımlama işlemi yaparak devam edeceğim.

 

Virtual Host Add1

New IP Address

Resimdeki adımları izleyerek oluşturduğumuz yeni host için gerekli port yönlendirme işlemine devam ediyoruz.Ok butonunu tıklayarak oluşturduğumuz hostu kuralımıza dahil ettikten sonra Port Forwarding bölümünde bulunan Enable Port Forwarding kutucuğunu işaretleyip aktif hale getiriyoruz.

Protocol : Bölümünden yönlendirme işlemi yapacağımız portun türünü seçiyoruz.Makalede  uzak masa üstü bağlantı kuralı oluşturduğumuz için bu alanda TCP yi seçiyoruz.

External Port Type : Alanında tek bir port seçebileceğimiz gibi birden fazla portta seçebiliriz. Tek port yönlendirme işlemi için Portu işaretliyoruz.Eğer birden fazla port yönlendirme işlemi yapacaksak bu alanda Port List seçeneğini işaretliyoruz.

External Port : Dışarıdan içeriye erişebilmek için gerekli olan portu yada portları bu alana yazıyoruz.

Mapped Port Type : Bu alanı External Port Type ile aynı seçiyoruz.Port yada Port list olarak tanımlama yapmamız gerekiyor.

Mapped Port : Localde yönlenecek portu yada portları bu alana yazıyoruz.

Virtual Host Add2

 

İşlemleri tamamlamadan önce küçük bir detaydan bahsetmek istiyorum.Ben oluşturduğum kuralda External Port kısmına 3380  Mapped Port kısmına 3389 yazdım Uzak masa üstü bağlantısının varsayılan portu normalde 3389 dur fakat güvenlik nedeni ile ben dışarıdan erişim yöntemine 3380 yazarak bir nevi extra bir güvenlik kuralı oluşturmuş oldum.Sizde External Porta varsayılan farklı bir port belirlerseniz gelebilecek saldırıları engellemek için bir adım fazladan atmış olursunuz.

İşlemi tamamladıktan sonra Ok butonu ile sonlandırıyoruz.

Virtual Host Add3

 

 

Yukarıdaki resimdede görüldüğü gibi Cyberoam güvenlik duvarı üzerinde  oluşturduğumuz port yönlendirme işlemi için sistem otomatik kural oluşturmak ve gerekli izinleri ayarlamak istiyor.Add Firewall Rule(s) For Virtual Host açıklamasının yanında bulunan kutucuğu işaretleyip Add Rules butonu ile işlemimizi sonlandırıyoruz.Tabi isterseniz Add Firewall Rule(s) For Virtual Host işlemini tamamlamadanda Port yönlendirme işlemini oluşturma şansınız vardır.Port yönlendirme işleminde illede yeni Rule oluşturma zorunda değilsiniz.

Virtual Host Add4

 

Port yönlendirme işlemi tamamlandığında tüm liste karşınıza gelecektir.Bu liste yeni yaptığınız işlemi bularak kontrol edebilirsiniz.Faydalı olması dileği ile bol güvenlik dolu günler…

Etiketler: , , , ,

Cyberoam Port Yönlendirme Hakkında Yapılan Yorumlar

  1. Ulaş dedi ki:

    İrfan Bey Merhaba,

    External IP : Dış IP adresini seçeceğimiz alandır.Bu dış IP cihaz üzerine tanımlamış olduğunuz sizin dış network Ipnizdir.

    Bu noktada biraz takıldım.
    Dediğiniz gibi yapınca bağlantı kurabiliyorum ancak
    External ip kısmına IP Address örneğin bağlanacak kişinin statik ip bilgisini girince 88.124.15.78 gibi o zaman bağlanmıyor.

    Direk bağlanacak kişinin ip sini nasıl ayarlayacağız? Ayrı bir yerden izin mi vermek gerekiyor?

    Ulaş

  2. irfan dedi ki:

    Merhaba Ulaş Bey ;
    External IP bölümü dışarıdan içeriye hangi ip ile erişim sağlanacağıdır.Bu IP adresi cihaz üzerinde tanımlı olan Dış IP adresi olacaktır.

    Eğer dışarıdan sadece sizin erişim izni verdiğiniz kullanıcıların bağlanmasını istiyorsanız bunun için bağlanacak kişilerden oluşan IP Host Group tanımlaması gerekmektedir.

    Eğer IP host gruop oluşturmak istiyorsanız;

    Cyberoam Web Admin arayüzüne erişim sağlayıp OBJECTS > Host menüsüne giriş yaparak ilk önce bağlantı yapmasını istediğiniz kişilerin IP adreslerini host olarak tanımlayın.

    Sonraki adımda aynı ekranda bulunan IP Host Group bölümüne geçiş yaparak oluşturmuş olduğunuz hostları aynı group içerisinde toplayarak gerekli group işlemini tamamlayın.

    Son adımımızda port yönelendirme işlemi tamamlandığında gelen ekranda kural oluşturmayıp.Kuralı manuel olarak siz oluşturun ve aşağıdaki adımları bölümleri gerekli şekilde doldurun.

    Network / Host : Bölümüne oluşturduğunuz IP Host grubu tanımlayın.
    Services : Bölümüne oluşturduğunuz port yönlendirme işlemini tanımlayın.
    Action : Bölümünde izin verin yada yasaklayın.

    Bu kuralı Wan to Lan olarak yapmanız gerekmektedir.

    Adımlarda takıldığınız yer olursa the.skyloud@gmail.com adresine mail atın tekrar yardımcı olmaya çalışayım.

    Kolay gelsin.

Cyberoam Port Yönlendirme Hakkında Yorum Yaz

Yorum yapmak için giriş yapmalısınız.

Sponsor Reklam Sponsor Reklam Sponsor Reklam Sponsor Reklam
Cyberoam Captive Portal Kaldırma

Cyberoam Captive Portal Kaldırma

Merhaba ; Googlede Cyberoam ile ilgili kelimeleri ararken en çok

irfan8 Yorum17 Aralık 2015
Cyberoam SSL VPN Kurulumu

Cyberoam SSL VPN Kurulumu

Merhaba ; Cyberoam güvenlik duvarının en çok tercih edilme nedenlerinden

irfan7 Yorum7 Mayıs 2015
Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam Transparent Authentication Suite (CTAS) :  Şeffaf kimlik doğrulama sistemi

irfan6 Yorum31 Mayıs 2015
Cyberoam DHCP Kuralı Oluşturma

Cyberoam DHCP Kuralı Oluşturma

Merhaba ; Bu makalemizde güvenlik duvarı üzerinde dhcp oluşturmayı elimden

irfan5 Yorum23 Nisan 2015
Cyberoam Log Viewer Nedir?

Cyberoam Log Viewer Nedir?

Cyberoam Firewall bir çok işlemi yönetim panelinden extra bir cihaz

irfan4 Yorum3 Ekim 2015
WannaCry Nedir , Nasıl Engellenir?

WannaCry Nedir , Nasıl Engellenir?

Cryptolocker ve benzeri fidye yazılımı özelliklerini içinde barındıran WannaCry şifreleyici

irfan0 Yorum14 Mayıs 2017
Cyberoam ile  DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam ile DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam güvenlik duvarının en önemli modüllerinden birisi olan IPS modülü

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği kişi ve kurumları ilgilendirdiği kadar yasal zorunlulukları

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği Nedir

Kurumsal Bilgi Güvenliği Nedir

Son zamanlarda sıkça karşımıza çıkan Bilgi güvenliği , kişisel verileri

irfan0 Yorum27 Mart 2017
Sophos Intercept X (Anti Fidye Yazılımı)

Sophos Intercept X (Anti Fidye Yazılımı)

Sophos tarafından yeni nesil uç nokta güvenlik çözümü olarak geliştirilen Intercept

irfan0 Yorum17 Ekim 2016
Sera Sistemleri
Merhaba, Faydalı bir bilgi paylaşımı olmuş. İşime yaradı. Teşekkürler. İyi çalışmalar
Ayna
Makaleniz için teşekkür ederim, çok faydalı bilgiler teşkler.
irfan
Merhaba , Hattınızda Load Balance varsa bu söylemiş olduğunuz sitelere girişlerde sorun yaratabilir.Eğer hatta load balance yoksa sorun…
cemal
Merhaba, Kurumumuzda server alt yapısında cyberoam firewall bulunmaktadır. Fakat bundan 2 3ay öncesine kadar biruni.tuik.gov.tr ve 2…
irfan
Merhaba ; Active directory üzerindeki kullanıcıların logon ve logoff bilgilerini firewallun çekebilmesi için control panali/administary tools/ local security policy/…

Sponsonr Reklamlar