Sophos Firewall, gelişmiş ağ güvenliği sunan bir güvenlik duvarıdır. Bu kılavuzda, Sophos Firewall'un donanım ve yazılım gereksinimlerini, kurulum medyasının hazırlanmasını, kurulum ve başlangıç yapılandırmasını, ağ ve güvenlik politikalarının oluşturulmasını, VPN yapılandırmalarını, kullanıcı ve grup yönetimini, izleme ve raporlama işlemlerini, yedekleme ve geri yükleme prosedürlerini, güncellemeleri ve destek süreçlerini ayrıntılı olarak ele alacağız.
2. Donanım ve Yazılım Gereksinimleri
Sophos Firewall Donanımı: Uyumlu bir cihaz veya Sophos Firewall donanımı.
İnternet Bağlantısı: Süreç boyunca internet bağlantısının aktif olması gereklidir.
Kurulum Medyası: Sophos Firewall ISO dosyası veya bootable USB.
3. Kurulum Medyasının Hazırlanması
ISO Dosyasının İndirilmesi: En güncel Sophos Firewall ISO dosyasını Sophos'un resmi web sitesinden indirin.
Bootable USB Oluşturma: ISO dosyasını bootable bir USB sürücüye yazdırmak için Rufus veya benzeri bir araç kullanın.
4. Sophos Firewall Kurulumu
Cihazı Boot Etme: Bootable USB'yi cihazınıza takın ve cihazı başlatın. BIOS/UEFI ayarlarından USB’den boot etmeyi seçin.
Kurulum Sihirbazı:
Kurulum ekranı açıldığında “Install Sophos Firewall” seçeneğini seçin.
Lisans sözleşmesini kabul edin.
Disk bölümlendirme ayarlarını yaparak devam edin. Varsayılan ayarları kullanabilirsiniz.
Kurulum Tamamlama: Kurulum tamamlandığında cihaz yeniden başlayacak ve Sophos Firewall’un başlangıç ekranı görünecektir.
5. Başlangıç Yapılandırması
Yönetici Hesabına Giriş:
Varsayılan IP adresi ile cihazın web arayüzüne (https://172.16.16.16:4444) tarayıcınızdan bağlanın.
Varsayılan kullanıcı adı ve şifre admin/admin ile giriş yapın.
Başlangıç Sihirbazı:
Yeni şifre belirleyin.
Zaman dilimini ve tarih/saat ayarlarını yapılandırın.
Lisans bilgilerinizi girin veya deneme sürümü olarak devam edin.
Ağ ayarlarını yapılandırın (WAN ve LAN IP adresleri).
6. Ağ Ayarlarının Yapılandırılması
Network Ayarları:
Network > Interfaces menüsünden WAN ve LAN arayüzlerini yapılandırın.
WAN bağlantısı için gerekli olan IP adresi, alt ağ maskesi, ağ geçidi ve DNS sunucularını girin.
DHCP Sunucusu:
Network > DHCP menüsünden LAN için DHCP sunucusu ayarlarını yapılandırın.
DHCP aralığını belirleyin ve istemciler için IP dağıtımını yapılandırın.
7. Güvenlik Politikalarının Oluşturulması
Firewall Kuralları:
Rules and Policies > Firewall Rules menüsünden yeni kurallar oluşturun.
İç ağdan dış ağa (LAN to WAN) ve dış ağdan iç ağa (WAN to LAN) trafik için kurallar tanımlayın.
Her kural için kaynak, hedef, servis ve aksiyonları belirleyin.
NAT Kuralları:
Rules and Policies > NAT Rules menüsünden NAT kurallarını oluşturun.
İç ağdan çıkan trafiğin dış IP adresine çevrilmesi için Source NAT (SNAT) kuralları tanımlayın.
8. Güvenlik Özelliklerinin Etkinleştirilmesi
Web Koruma:
Web > General Settings menüsünden Web Protection ayarlarını etkinleştirin.
Web filtreleme politikaları oluşturun ve kategorilere göre erişim izinleri verin.
E-posta Koruma:
Email > General Settings menüsünden Email Protection ayarlarını etkinleştirin.
Spam ve virüs koruma özelliklerini yapılandırın.
IPS (Intrusion Prevention System):
Intrusion Prevention menüsünden IPS ayarlarını etkinleştirin.
Ağınıza yönelik tehditleri tespit etmek ve önlemek için IPS kurallarını yapılandırın.
9. VPN Yapılandırması
Site-to-Site VPN:
VPN > IPsec Connections menüsünden yeni bir IPsec bağlantısı oluşturun.
Uzaktaki ofisler arasında güvenli bağlantı sağlamak için gerekli ayarları yapın.
Remote Access VPN:
VPN > SSL VPN (Remote Access) menüsünden SSL VPN yapılandırmasını yapın.
Kullanıcıların uzaktan güvenli bir şekilde ağa erişmeleri için gerekli ayarları yapılandırın.
10. Kullanıcı ve Grup Yönetimi
Kullanıcı Ekleme:
Authentication > Users menüsünden yeni kullanıcılar ekleyin.
Her kullanıcı için gerekli bilgileri girin ve erişim izinlerini belirleyin.
Gruplar:
Authentication > Groups menüsünden kullanıcı grupları oluşturun.
Gruplara kullanıcıları ekleyerek toplu yönetim sağlayın.
11. İzleme ve Raporlama
Gerçek Zamanlı İzleme:
Current Activity menüsünden ağ trafiğini ve bağlantıları gerçek zamanlı olarak izleyin.
Raporlama:
Reports menüsünden çeşitli raporları görüntüleyin ve analiz edin.
Güvenlik olayları, trafik istatistikleri ve kullanıcı aktiviteleri gibi bilgileri raporlayın.
12. Yedekleme ve Geri Yükleme
Yedekleme:
System > Backup & Restore menüsünden sistem ayarlarını yedekleyin.
Yedek dosyasını güvenli bir yerde saklayın.
Geri Yükleme:
Aynı menüden daha önce alınan yedeği geri yükleyin.
13. Güncellemeler ve Destek
Güncellemeler:
System > Firmware menüsünden cihaz yazılımını güncel tutun.
Otomatik güncellemeleri etkinleştirin veya manuel olarak güncelleme yapın.
Destek:
Sorun yaşarsanız Sophos destek ekibi ile iletişime geçin veya topluluk forumlarından yardım alın.
Bu adımları takip ederek Sophos Firewall’unuzu kurabilir ve yapılandırabilirsiniz. Ağ güvenliğinizi maksimum seviyeye çıkarmak için tüm adımları dikkatlice uygulamanız önemlidir.
Diğer Bloglar