Sophos XG Firewall – Tanımların Oluşturulması – Host And Services Alanı

Sophos XG Firewall – Tanımların Oluşturulması – Host And Services Alanı

Web tarayıcınız üzerinden https://sophos-ip-adresi:4444/ adresine gidin.

Resim-1

System > Hosts and Services menüsü altından erişilmekte olup yapılandırmada kullanılmak üzere 8 Farklı tanım oluşturulabilir. Bunlar;

• IP Host
  • IPv4/v6 Adresi
  • IPv4/v6 Network
  • IPv4/v6 IP Aralığı
  • IPv4/v6 IP Listesi
• IP Host Group
  • Oluşturulacak IP Host ların gruplanması amacı ile
• MAC Host
  • MAC Addresi
  • MAC Listesi
• FQDN Host
  • Fully Qualified Domain Name
• FQDN Host Group
  • Oluşturulacak FQDN Hostların gruplanması amacı ile
• Country Group
  • Seçilebilecek ülkelerin gruplanması amacı ile
• Services
  • TCP/UDP Network Servisleri
  • IP Servisleri
  • ICMP Servisleri
  • ICMPv6 Servisleri
• Service Group
  • Seçilecek servislerin gruplanması amacı ile

Bu tanımlara tek tek bakalım.

IP HOST

• Name : IP Host’unuza vereceğiniz tanımlayıcı ismi belirtir. Genellikle Hostname kullanılır
• IP Family : Kullanılacak olan IP sürümünü belirtir
• Type :
  • IP Adresi
  • IP Network
  • IP Aralığı
  • IP Listesi
• IP Address/Network/IP Range/IP List seçime göre değişik sütunlar çıkacaktır
• IP Host Group : Oluşturulacak olan IP Host’umuz bir gruba dâhil olacaksa bu kısımdan seçim yapılır

Resim-2

IP HOST GROUP

• Name    : IP Host Grubunuza vereceğiniz ismi belirtir.
• Description    : IP Host Grubunuzun tanımlayıcı metnini belirtir.
• IP Family    : Kullanılacak olan IP sürümünü belirtir
• Select Host    : Daha önceden oluşturduğunuz IP Host’larınızdan gruba dâhil olacakları seçmeniz gerekmektedir.

Resim-3

MAC HOST

• Name : MAC Host unuza vereceğiniz ismi belirtir. Genellikle Hostname kullanılmaktadır.
• Type : Tek bir MAC Adresi kullanabileceğiniz gibi, birden fazla MAC adresi içeren bir liste de kullanabilirsiniz.
• Mac Address/Mac List : Kullanılacak olan MAC adresi ya da Listesini belirtir.

Resim-4

FQDN HOST

• Name : FQDN Host’unuza vereceğiniz ismi belirtir. Genellikle FQDN adresi kullanılmaktadır.
• FQDN : Fully Qualified domain name bilgisi. Örneğin : ankara.sophos.local yada mail.sophos.com.
• FQDN Host Group : Oluşturulacak olan FQDN Host’umuz bir gruba dâhil olacaksa bu kısımdan seçim yapılır.

Resim-5

FQDN HOST GROUP

• Name : FQDN Host Grubunuza vereceğiniz ismi belirtir.
• Description : FQDN Host Grubunuzun tanımlayıcı metnini belirtir.
• Select Host : Daha önceden oluşturduğunuz FQDN Host’larınızdan gruba dâhil olacakları seçmeniz gerekmektedir.

Resim-6

COUNTRY GROUP

• Name : Country Host’unuza vereceğiniz ismi belirtir.
• Description : Country Host’unuzun tanımlayıcı metnini belirtir.
• Select Country : Aşağıdaki listeden bir yada daha fazla ülke seçimi yapabilirsiniz.

Resim-7

SERVICES

• Name : Servis tanımınıza vereceğiniz ismi belirtir.
• Type :
  • TCP/UDP : TCP ya da UDP Protokolleri altında çalışan servisleri tanımlayabilirsiniz.
  • IP : IP Protokolleri altında çalışan servisleri tanımlayabilirsiniz.
  • ICMP : ICMPv4 Protokolleri altında çalışan servisleri tanımlayabilirsiniz.
  • ICMPv6    : ICMPv6 Protokolleri altında çalışan servisleri tanımlayabilirsiniz.

Resim-8

SERVICE GROUP

• Name : Servis Grubunuza vereceğiniz ismi belirtir.
• Description    : Servis Grubunuzun tanımlayıcı metnini belirtir.
• Select Service : Aşağıdaki listeden bir ya da daha fazla servis seçimi yapabilirsiniz.

Resim-9