Cyberoam Yeni Zone Oluşturma

irfanCyberoam0 Yorum18 Mayıs 2015

Bilindiği gibi cyberoam firewall üzerinde birden fazla port bulunmaktadır.Bu portları kullanarak farklı zoneler oluşturulabilir ve bunlara farklı kurallar tanımlanabilir.Büyük alt yapılarda birimleri ayırmak için bu sistem kullanılmaktadır, yada bazı grupları bu yöntem ile yapınızdan ayırabilirsiniz.

Örneğin : Ben yapımda yazıcı,access point ve misafirleri kendi networkümden ayırmak için bu yöntemi kullanmaktayım.Önceleri tek gateway kullanırken ip bitti misafir gel bilmem ne oldu gibi sıkıntılar çıkıyordu.Zoneleri oluşturup kullanmaya başladığımda sorunlarımın %80 i çözülmüş oldu.

Lafı fazla uzatmadan konuya geçelim.

Not : Resimleri orjinal boyutlarında görüntülemek için üzerine tıklayınız.

Cihaz web admin konsoluna bağlanarak Network > Interface > Zone adımları ile devam ediyoruz.Açılan ekranda Add butonunu kullanarak yeni zone oluşturmaya başlıyoruz.

Zone oluşturma 1

 

Zone oluşturma 2

 

Ben zone oluşturma işlemini daha önce yaptığım için ikinci resimde göreceğiniz members bölümünde Port D yer almaktadır.Sizde adımları tamamladıktan sonra hangi porta bağladıysanız o portu zone bölümünde oluşturduğunuz zone de görebilirsiniz.

Zone oluşturma işlemi bittikten sonra yeni zone boş olan portlardan birine bağlayalım.Network > Interface > Interface bölümünde bağlı ve boş portlarınızı görebilirsiniz.Interface bölümünde hangi porta yeni bir ip geçidi atayacaksak o portun üzerine tıklayarak port özelliklerine erişiyoruz.

Zone oluşturma 3

 

Zone oluşturma 4

 

İşlemler tamamlandıktan sonra ekran çıktıları yukarıdaki gibi olacaktır.Bu adımlar tamamlandıktan sonra oluşturmuş olduğumuz zone şuan hiç bir şekilde işlem yapmamaktadır.

Zonemizin çalışması için ilk önce oluşturduğumuz porttan bir ethernet kablosu çıkarak kullanmakta olduğumuz switche giriş yapmalıyız.Bu adımıda tamaladıktan sonra sıra geldi gerekli kuralları oluşturma işlemine.

Firewall > Rule adımlarını izleyerek portların kendi aralarında konuşması için gerekli kuralı yazıyoruz.Ben Zone name kısmına YedekZone Yazdığım için oluşturağım kurallar LantoYedekZone gibi gibi olacak.Olayın mantığını gösterebilmek için bir adet kural oluşturacağım sizde aynı mantıkla dilediğiniz kuralları oluşturabilirsiniz.

Zone oluşturma 5

 

Yukarıdaki kuralda sadece Lan portumdan yedekzone portuma  gelişi sağladım.Bu tür kurallarda içten dışa dıştan içe şeklinde gerekli kurallar yazılmalıdır.Örneğin yukarıdaki kuralın tersinide yazmazsam sadece Lan portum yedekzone erişecek fakat Yedekzone Lan portuma erişemeyecek.Bu tür hataları engellemek için kurallar doğru yazılmalıdır.

Oluşturmuş olduğumuz Zone üzerinden internet erişimi için otomatik olarak ik ikural oluşmaktadır.Bu kurallar  Zoneismi – Wan şeklindedir.Aşağıdaki resimdede göreceğiniz gibi YedekZone – Wan kuralı otomatik olarak oluşturuldu.

Zone oluşturma 6

 

Zone için gerekli kuralları yazdıktan sonra isterseniz bu zone için dhcp kuralı oluşturabilirsiniz yada belirli bölgelerde kullanabilirsiniz.Firewall üzerinde oluşturmuş olduğunuz tüm izin ve yasaklama kuralları yada gruplar bu zone içinde geçerli olacaktır.

Yukarıdaki işlemleri sırası ile tamamladığınızda hiç bir sorun ile karşılaşmayacak ve zone başarılı bir şekilde çalışacaktır.Konu ile alakalı olarak takıldığınız noktalarda elimden geldiğince yardımcı olamaya çalışırım umarım faydalı olur.

Etiketler: , ,

Cyberoam Yeni Zone Oluşturma Hakkında Yorum Yaz

Yorum yapmak için giriş yapmalısınız.

Sponsor Reklam Sponsor Reklam Sponsor Reklam Sponsor Reklam
Cyberoam Captive Portal Kaldırma

Cyberoam Captive Portal Kaldırma

Merhaba ; Googlede Cyberoam ile ilgili kelimeleri ararken en çok

irfan8 Yorum17 Aralık 2015
Cyberoam SSL VPN Kurulumu

Cyberoam SSL VPN Kurulumu

Merhaba ; Cyberoam güvenlik duvarının en çok tercih edilme nedenlerinden

irfan7 Yorum7 Mayıs 2015
Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam Transparent Authentication Suite (CTAS) :  Şeffaf kimlik doğrulama sistemi

irfan6 Yorum31 Mayıs 2015
Cyberoam DHCP Kuralı Oluşturma

Cyberoam DHCP Kuralı Oluşturma

Merhaba ; Bu makalemizde güvenlik duvarı üzerinde dhcp oluşturmayı elimden

irfan5 Yorum23 Nisan 2015
Cyberoam Log Viewer Nedir?

Cyberoam Log Viewer Nedir?

Cyberoam Firewall bir çok işlemi yönetim panelinden extra bir cihaz

irfan4 Yorum3 Ekim 2015
WannaCry Nedir , Nasıl Engellenir?

WannaCry Nedir , Nasıl Engellenir?

Cryptolocker ve benzeri fidye yazılımı özelliklerini içinde barındıran WannaCry şifreleyici

irfan0 Yorum14 Mayıs 2017
Cyberoam ile  DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam ile DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam güvenlik duvarının en önemli modüllerinden birisi olan IPS modülü

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği kişi ve kurumları ilgilendirdiği kadar yasal zorunlulukları

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği Nedir

Kurumsal Bilgi Güvenliği Nedir

Son zamanlarda sıkça karşımıza çıkan Bilgi güvenliği , kişisel verileri

irfan0 Yorum27 Mart 2017
Sophos Intercept X (Anti Fidye Yazılımı)

Sophos Intercept X (Anti Fidye Yazılımı)

Sophos tarafından yeni nesil uç nokta güvenlik çözümü olarak geliştirilen Intercept

irfan0 Yorum17 Ekim 2016
Sera Sistemleri
Merhaba, Faydalı bir bilgi paylaşımı olmuş. İşime yaradı. Teşekkürler. İyi çalışmalar
Ayna
Makaleniz için teşekkür ederim, çok faydalı bilgiler teşkler.
irfan
Merhaba , Hattınızda Load Balance varsa bu söylemiş olduğunuz sitelere girişlerde sorun yaratabilir.Eğer hatta load balance yoksa sorun…
cemal
Merhaba, Kurumumuzda server alt yapısında cyberoam firewall bulunmaktadır. Fakat bundan 2 3ay öncesine kadar biruni.tuik.gov.tr ve 2…
irfan
Merhaba ; Active directory üzerindeki kullanıcıların logon ve logoff bilgilerini firewallun çekebilmesi için control panali/administary tools/ local security policy/…

Sponsonr Reklamlar