Labris — 2 — Labris Güvenlik Duvarı ve NAT ayarları

19 Ocak 2011 ile admin

IP Yapılandırması:

IP verme, yönlendirme ve ekleme işlemlerinin yapıldığı modüldür. LMC ile LMCS ye bağlandıktan sonra, modül listesinde yer alan “IP Yönlendirme” modülüne çift-tıklayıp istediğimiz ayarları yapa biliriz.

Bu sekmede, Labris üzerinde yer alan tüm arabirimler liste halinde yer alır. Herhangi bir arabirimi seçmek için, tablo üzerinde o arabirimin üzerinde farenin sol tuşunu tıklayın. Pencerenin sağ tarafında yer alan butonlar sayesinde bir arabirim etkinleştirilip, devre dışı bırakılabildiği gibi, o arabirim düzenlenebilir, silinebilir ve üzerinden geçen trafik izlene bilir.  

Örneğimizde Labris cihazı üzerindeki eth1 nolu ara yüze ADSL modemimizi bağlıyoruz ve Ip Yönlendirme ekranından eth1 ara yüzüne ADSL modemimiz ile aynı network ten boşta olan bir IP  (192.168.0.211)adresini veriyoruz ve ADSL modem üzerindeki DHCP ayarlarından bu IP adresinin başkasına verilmemesi içinde gerekli önlemleri alıyoruz.

Daha sonra iç networkümüzle bağlantı kuracak olan ara yüzü seçiyoruz ve İç networkten bir IP adresi veriyoruz. Eğer iç networkte de bir DHCP kullanıyor isek kullanmış olduğumuz IP (10.7.0.1) için DHCP de gerekli ayarları yapıyoruz.

Güvenlik Duvarı  Yapılandırması:

Repertuar->Nesneler -> Ağlar (Network) üzerine sağ tıklanarak çıkan menüden Yeni Ağ Ekle seçilmelidir.

Genel sekmesi kullanılarak İç ağ tanımlanır ve ekle tuşuna basılır. İç ağ IP Yönlendirmede tanımlanan arabirime göre yapılmalıdır.

Daha sonra Labris’in kontrol arabirimi dışındaki tüm arabirimleri tek tek tanımlanmalıdır örnek olarak iç ağ arabirimi için bir host nesnesi oluşturulur. Bunun için Repertuar (Repository)->Nesneler(Objects) ->Makineler (Hosts)->Yeni Makine Ekle tıklanır. Çıkan sekmeden iç arabirim tanımlanır (arabirim ismi ve IP si) ekle tuşuna basılır. Bu işlem diğer arabirimler içinde tekrarlanır.

Ağ nesneleri tanımlandıktan sonra Güvenlik Duvarından kullanılacak servisler ve Labris’in arabirimleri için izin verilir ve diğer tüm trafik engellenir. Bunun için Genel Politika (Global Policy) üzerinde kural oluşturulması gerekmektedir. Kural oluşturmak için Repertuar (Repository) -> Güvenlik Duvarı (Firewall) -> [Firewall İsmi]->global-policy tıklanır. Sağ bölümde çıkan tablo üzerine sağ tıklayarak Kural ekle seçilmelidir.

 

Bu durumda öntanımlı olarak tüm kaynaklardan gelen ve tüm hedeflere giden paketleri engelleyen öntanımlı bir kural gelecektir. Öncelikle Labris’in arabirimlerine izin verilmesi gerekmektedir. Bunun için oluşturulan kuralın kaynak kısmına daha önceden oluşturduğumuz arabirim nesneleri(Host) sürüklenerek bırakılır. Hedef any olarak kalmalı işlem alanı ise sağ tıklanarak Accept olarak ayarlanmalıdır. Bir sonraki kuralı eklemek için kural tablosuna sağ tıklanır ve En Sona Kural Ekle seçeneği ile yeni kural oluşturulur.

 

Daha sonra iç ağdan gelen trafiğe izin vermek için yeni bir kural oluşturulmalı ve önceden tanımlanan IC_AG nesnesi sürüklenerek yaratılan kuralın Kaynak alanına bırakılmalıdır. Aynı işlem Hedef alanı içinde tekrarlanmalıdır. Son olarak İşlem alanına sağ tıklanarak Accept seçeneği seçilmelidir.

İç ağdan DNS ve DHCP ye izin vermek için Kaynak alanına IC_AG nesnesi sürüklenip bırakılır. Servis alanına Services->Group->Standard altından DHCP ve DNS eklenir. İşlem alanı Accept olarak ayarlanır.

Son olarak en alta diğer tüm trafiği engellemek için kural oluşturulur(Ön tanımlı kural) Kural tablosunun son durumu aşağıdaki gibidir.

Bu aşamadan sonra kur tuşuna basılır kaydet ve politikayı kur tuşlarına basılarak politika aktif hale getirilir. Artık cihaz sadece izin verilen servisleri kabul edecek bunların dışındaki trafik engellenecektir.

NAT  Yapılandırması:

Öncelikle networkdeki diğer bilgisayarların Labris Cihazının dış arabirimi üzerinden internete çıkabilmesi için Dinamik Adres Dönüşümünün etkinleştirilmesi gerekmektedir. Bunun için Güvenlik Duvarı -> Firewall->[Firewall_ismi]->[Dış arabirim] yolu izlenir. Arabirim’in ayarlar sekmesi tıklanır ve Dinamik Adres Dönüşümü seçeneği aktif hale getirilir

Daha sonra nat-policy bölümüne tıklanır. Çıkan tablo üzerine sağ tıklanarak kural ekle seçilir.

Tüm http trafiğinin Labris web filtre üzerinden geçmesi için iç ağ arabiriminden gelen paketlerin Labris Webfiltre’ye yönlendirilmesi gerekmektedir.Bunun için NAT kuralının kaynak kısmına oluşturulan IC_AG nesnesi eklenir. Esas servis olarak Services->TCP->Standart->http eklenir, değişen hedef olarak Repository->Objects->Hosts->ic eklenir ve son olarak Değişen servis alanına Services->TCP->Standart->Labris Webfilter eklenir. Kur, kaydet ve politika oluştur tuşlarına basarak politika kalıcı hale getirilir.

Yapılan ayarlar sonucu iç networkdeki tüm http trafiği Labris Webfiltre üzerinden internete çıkacak diğer tüm servisler engellenecektir.

Kaynak: Labris kullanım kılavuzları