Port Yönlendirme
Bölümler
1.Firewall İzleme
2.Firewall Ayarlar
3.Firewall
4.Firewall Web Filtre
5.VPN
6.Firewall IPS / Uygulama Filtre
7.Firewall Kayıtlar
Yeni Nesil Firewall Berqnet, kullanıcı dostu arayüzü ve mobil raporlama uygulamasıyla yasal yükümlülükleri yerine getirme (KVKK & 5651), web ve uygulama filtreleme, misafirlere güvenli internet hizmeti sunma (Hotspot), güvenli uzaktan bağlantı (VPN), network ve antivirüs koruması gibi birçok çözümü tek kutuda kullanıcılarının hizmetine sunuyor.
Firewall Port Yönlendirme
Port Yönlendirme Kuralı Oluşturma
Firewall sayfasındaki Port Yönlendirme sekmesini kullanarak dışarıdan güvenlik duvarına gelen bağlantı taleplerini cihazın iç ağındaki bir noktaya yönlendirmek için port yönlendirme kuralı oluşturabilirsiniz.
- Port yönlendirme oluşturmak için Berqnet> Ana Menü> Firewall> Port Yönlendirme sayfasına gidin.
- Açılan sayfada sağ tıklayın ve En Aşağı Kural Ekle ile sisteme tanımsız bir kural ekleyin.
Dışarıdan gelen sorgu isteklerinin loglarını görebilmeniz adına mutlaka Kayıt’ı işaretleyin. - KAYNAK ADRES için daha önce oluşturmuş olduğunuz Ağ Nesneleri arasından port yönlendirme kuralının etkileyeceği ağ nesnesi için seçim yapın ya da yeni bir ağ nesnesi oluşturun. Kaynak Adres olarak bir yada birden fazla WAN IP adresine izin verilebilir . Bu sayede ilgili portun sadece izin verilmiş olan IP adreslerine erişimi açılmış olur.
- GELEN SERVİS için Port Yönlendirme yapılacak olan port numarasını, arayüzün solunda bulunan AĞ SERVİSLERİ bölümünden tanımlayın.
En çok kullanılan servisler (portlar) varsayılan olarak kullanılabilir bir şekilde ekli gelir. Bu servisler isteğe göre düzenlenebilir ya da silinebilir. Yeni bir port eklemek için alan üzerinde sağ tıklayarak Ekle butonunu kullanın. - Port numarası Hedef Port alanına yazın. Tür kısmından portun hangi protokolde tanımlanacağını seçin (9000:9100 gibi bir port aralığını da kullanabilirsiniz.)
- Oluşturduğunuz portu GELEN SERVİS (WAN port) ve İLETİLEN SERVİS (LAN port) parametreleri altına sürükleyerek bırakın.
NOT: GELEN SERVİS (WAN) veya İLETİLEN SERVİS (LAN) farklı olabilir. (Örneğin: Dışardan TCP/UDP: 9000 portuna yapılan bağlantı talebi cihazın iç ağındaki TCP/UDP: 9001 portuna yönlendirilebilir. Bunun için 2 farklı servis nesnesi oluşturmalısınız ve GELEN SERVİS alanına TCP/UDP :9000, İLETİLEN SERVİS alanına TCP/UDP :9001 portunu sürükleyerek bırakmalısınız.)
NOT: GELEN SERVİS veya İLETİLEN SERVİS bölümlerinde TCP, UDP, TCP&UDP seçeneklerinin karşılıklı olarak aynı olmasına dikkat etmelisiniz.
- Birden fazla portun bir cihaza yönlendirilmesi gerektiği durumlarda AĞ SERVİSLERİ bölümünde Ekle butonu ile tür olarak bir Servis Grubu Nesnesi oluşturulmalısınız. Bu nesne içerisine yönlendirilecek olan tüm portlar eklenerek grup içerisindeki tüm portların bir cihaza yönlendirilmesini sağlayabilirsiniz.
NOT: GELEN SERVİS veya İLETİLEN SERVİS bölümlerinin farklı olması gereken durumlar için Servis Grubu Nesnesi kullanılamaz.
Port dönüşümüne ihtiyaç duymanız durumunda yukarıda belirtildiği üzere her bir yönlendirme için ayrı bir kural oluşturmanız gerekir. - GELİŞ ARAYÜZÜ için Güvenlik Duvarı Arayüzleri Listesi’nde port seçimi yapın.
GELİŞ ARAYÜZÜ bölümünde güvenlik duvarı simgesinin üzerine çift tıklayın ve açılır penceredeki port yönlendirme bağlantı isteğinin hangi internet hat ya da hatları üzerinden geleceğini seçin.
Birden fazla WAN olması durumunda sorgulara hangi WAN IP ya da IP’lerden cevap dönüleceğini bu şekilde belirlemiş olacaksınız.
- İLETİLEN SUNUCU için Ağ Nesneleri arasından port yönlendirme kuralının etkileyeceği ağ nesnesi için seçim yapın.
- İLETİLEN SERVİS için Ağ Servisleri arasından seçim yapın,
- Daha önce Berqnet Arayüzü üzerinden belirlediğiniz Limit Nesneleri arasından seçim yapın. Bunlar; Bağlantı Nesnesi, Zaman Nesnesi ve Bant Genişliği Nesnesi şeklinde port yönlendirme kuralına uygulanabilir. Bağlantı Nesnesi oluştururken şunlara dikkat edin:
Toplam Bağlantı Sayısı: Tek bir kaynak adresinin ilgili kuralla oluşturabileceği eşzamanlı bağlantıların sayısını sınırlar.
TCP Bağlantı Sayısı: Tek bir kaynak adresinin bir zaman aralığı içinde ilgili kuralla oluşturabileceği yeni TCP bağlantılarının hızını sınırlar. Bağlantı hızı, hareketli ortalama olarak hesaplanan bir yaklaşık değerdir.
Tüm Kurallardaki Bağlantıları Düşür: Aktif edildiğinde sınır değerlerine ulaşan kaynak adresin tüm kurallara bağlı tüm bağlantıları düşürülür. Pasif edildiğinde ise sınır değerlerine ulaşan kaynak adresin ilgili kurala bağlı tüm bağlantıları düşürülür.
- Bir limit nesnesinde indirme ve yükleme tiplerinden sadece birisi kullanılabilir. Birden fazla limit nesnesi kullanarak her tipte limitleme yapılabilir.
- Bir Zaman Nesnesi’ni port yönlendirme kuralının LİMİT parametresi altına sürükleyerek kurala uygulayabilirsiniz.
Son olarak port yönlendirme kuralı için açık ve anlaşılabilir bir açıklama girin.
Port Yönlendirme kuralını oluşturdunuz.
Yönlendirilen portların loglarının tutulması ve takip edilmesi için açılan kuralların KAYIT butonlarını aktif etmelisiniz.
Sağ üstte bulunan Uygula butonu ile ayarlarınızı sisteme tanımlayarak yapılandırmayı tamamlamayı unutmayın.
Berqnet Firewall Eğitim Sertifikası ile Bilginizi Arttırın, İşinizde Uzmanlaşın!
Berqnet Siber Güvenlik olarak başarıya ulaşmanın yegane yolunun araştırmak ve öğrenmek olduğunu biliyoruz. Bu doğrultuda ürün dökümanlarımızı bir eğitim programı yapısında genel siber güvenlik ve Berqnet Firewall olarak kullanımınıza sunuyoruz. Eğitim programımızdan sonra katılacağınız sınav ile elde edeceğiniz sertifika sonucunda ürünlerimiz hakkında daha detaylı teknik bilgi kazanırken aynı zamanda satış ve destek süreçlerinizde müşterilerinize daha kapsamlı bir hizmet sunuyor olacaksınız.
Eğitim programımız, tamamen ücretsiz ve herkese açıktır. Siz de hemen sertifikalı olun ve Berqnet Firewall ürününde uzmanlaşın.
