Sophos XG Firewall – Tanımların Oluşturulması – Host And Services Alanı
Web tarayıcınız üzerinden https://sophos-ip-adresi:4444/ adresine gidin.
Resim-1
System > Hosts and Services menüsü altından erişilmekte olup yapılandırmada kullanılmak üzere 8 Farklı tanım oluşturulabilir. Bunlar;
-
IP Host
- IPv4/v6 Adresi
- IPv4/v6 Network
- IPv4/v6 IP Aralığı
- IPv4/v6 IP Listesi
-
IP Host Group
- Oluşturulacak IP Host ların gruplanması amacı ile
-
MAC Host
- MAC Addresi
- MAC Listesi
-
FQDN Host
- Fully Qualified Domain Name
-
FQDN Host Group
- Oluşturulacak FQDN Hostların gruplanması amacı ile
-
Country Group
- Seçilebilecek ülkelerin gruplanması amacı ile
-
Services
- TCP/UDP Network Servisleri
- IP Servisleri
- ICMP Servisleri
- ICMPv6 Servisleri
-
Service Group
- Seçilecek servislerin gruplanması amacı ile
Bu tanımlara tek tek bakalım.
IP HOST
- Name : IP Host’unuza vereceğiniz tanımlayıcı ismi belirtir. Genellikle Hostname kullanılır
- IP Family : Kullanılacak olan IP sürümünü belirtir
-
Type :
- IP Adresi
- IP Network
- IP Aralığı
- IP Listesi
- IP Address/Network/IP Range/IP List seçime göre değişik sütunlar çıkacaktır
- IP Host Group : Oluşturulacak olan IP Host’umuz bir gruba dâhil olacaksa bu kısımdan seçim yapılır
Resim-2
IP HOST GROUP
- Name : IP Host Grubunuza vereceğiniz ismi belirtir.
- Description : IP Host Grubunuzun tanımlayıcı metnini belirtir.
- IP Family : Kullanılacak olan IP sürümünü belirtir
- Select Host : Daha önceden oluşturduğunuz IP Host’larınızdan gruba dâhil olacakları seçmeniz gerekmektedir.
Resim-3
MAC HOST
- Name : MAC Host unuza vereceğiniz ismi belirtir. Genellikle Hostname kullanılmaktadır.
- Type : Tek bir MAC Adresi kullanabileceğiniz gibi, birden fazla MAC adresi içeren bir liste de kullanabilirsiniz.
- Mac Address/Mac List : Kullanılacak olan MAC adresi ya da Listesini belirtir.
Resim-4
FQDN HOST
- Name : FQDN Host’unuza vereceğiniz ismi belirtir. Genellikle FQDN adresi kullanılmaktadır.
- FQDN : Fully Qualified domain name bilgisi. Örneğin : ankara.sophos.local yada mail.sophos.com.
- FQDN Host Group : Oluşturulacak olan FQDN Host’umuz bir gruba dâhil olacaksa bu kısımdan seçim yapılır.
Resim-5
FQDN HOST GROUP
- Name : FQDN Host Grubunuza vereceğiniz ismi belirtir.
- Description : FQDN Host Grubunuzun tanımlayıcı metnini belirtir.
- Select Host : Daha önceden oluşturduğunuz FQDN Host’larınızdan gruba dâhil olacakları seçmeniz gerekmektedir.
Resim-6
COUNTRY GROUP
- Name : Country Host’unuza vereceğiniz ismi belirtir.
- Description : Country Host’unuzun tanımlayıcı metnini belirtir.
- Select Country : Aşağıdaki listeden bir yada daha fazla ülke seçimi yapabilirsiniz.
Resim-7
SERVICES
- Name : Servis tanımınıza vereceğiniz ismi belirtir.
-
Type :
- TCP/UDP : TCP ya da UDP Protokolleri altında çalışan servisleri tanımlayabilirsiniz.
- IP : IP Protokolleri altında çalışan servisleri tanımlayabilirsiniz.
- ICMP : ICMPv4 Protokolleri altında çalışan servisleri tanımlayabilirsiniz.
- ICMPv6 : ICMPv6 Protokolleri altında çalışan servisleri tanımlayabilirsiniz.
Resim-8
SERVICE GROUP
- Name : Servis Grubunuza vereceğiniz ismi belirtir.
- Description : Servis Grubunuzun tanımlayıcı metnini belirtir.
- Select Service : Aşağıdaki listeden bir ya da daha fazla servis seçimi yapabilirsiniz.
Resim-9