SonicWALL NSA 7500 Kurulumu ve Policy Base Routing - Saha Deneyimlerinin Paylaşıldığı Yer

Site Tools

Konumun : Anasayfa

Makaleler

Firewall Makaleleri

Sonicwall Makaleleri

SonicWALL NSA 7500 Kurulumu ve Policy Base Routing

Haberler

Türkçe Spam Mailleri için Symantec Türkiye Tarafından Hazırlanan Video Son zamanlara " Sizin Ingilizcede yeteneklerinizi artırın" şeklinde türkçe spam mailler yoğun bir şekilde gelmeye başladı.Bunla ilgili antispam yazılımları zamanla veritabanlarını güncelleyecektir.Fakat bu zaman içinde bu maillerin sisteme elle tanımlayacak bloklamak gerekiyor.Bunun için Symantec Türkiye tarafından Brightmail Antispam yazılımı için ,adım adım yapılması gereken işlemleri anlatan video yayınlandı.Bu videoya burdan ulaşabilirsiniz.

Devamını oku...

Site Alanlarının Kullanımı Hakkında Bilgilendirme Sitede bilindiği üzere 3 tane kullanıcıların fikirlerini ve sorularını paylaşabileceği alan yer almaktadır.Bunlar Forum,Yorum Bölümü ve Online Destek Ziyaretçi defteridir.Yorum kısmına lütfen "Teşekkür" mesajı yazmayın.Buraya sadece makale ile ilgili Ek bilgi , varsa yanlış bilgilendirme düzeltme yazısı ve konu hakkında tecrübelerinizi yazınız.Online Destek Ziyaretçi Defteri ise Online Destekte alınan yardım hakkında tebrik,şikayet ve düşüncelerin yazıldığı yerdir.Bura hiçbir şekilde soru yazmayın.Sitede soruların cevaplandığı tek yer "Forum" bölümüdür.Lütfen sorularınızı buraya yazın.Yazılan bütün sorulara Forum'da cevap verilmektedir.Diğer alanlara yazılan sorular bundan sonra silinecektir.

Devamını oku...

Mcafee Secure Computing'i Satın Alıyor Güvenlik sektörünün öncü firmalarından Mcafee,satın almalarına Secure Computing'i de dahil etti.Yaklaşık 465 milyon dolara Secure Computing,Mcafee ürün portföyüne eklenmiş oldu.Bu satın alma ile Mcafee güvenlik sektöründeki konumunu güçlendirmiş oldu.Satın alınma haberinin detaylarnıı yazının devamında bulabilirsiniz.

Devamını oku...

HP'den Felaket Anı Kurtarma (Disaster Recovery) Videosu Forumda ilginç linkler bölümünden bir görüntü.HP den felaket anı provasınını gösteren video.Adamlar 4 milyon dolarlık cihazları prova olsun diye havaya uçuruyorlar.HP'den Felaket Anı videosu

Devamını oku...

Türk Telekom Metro Ethernet Şebekesinde Güvenlik Açığı Servis için gittiğim müşteride karşılaştığım ve sonunda bulduğum güvenlik açığını sizlerle paylaşmak istiyorum.Türk Telekom Metro Ethernet şebekesinde ciddi bir güvenlik açığı var.Telekom yönlendirmeyen ip bloklarını bütün Metro Ethernet ağı üzerinden yönlendiriyor.Makalede bunu nasıl tespit ettiğimi anlatmaya çalıştım.

Devamını oku...

SonicWALL NSA 7500 Kurulumu ve Policy Base Routing

Yazan: Suat ISKENDER, Tarih: 17-04-2008 16:22

Okunma Sayısı : 2900

Beğenilme : 1

Bu makalemde SonicWALL un en büyük ürünü olan NSA 7500 ürünü üzerinde Politika tabanlı yönlendirme(Policy Base Routing-PBR) yapılışını ve bunu günümüzde sıkça kullanılmakta olan Metro Ethernet erişimi ile VLAN üzerinden yönlendirilmesini göreceğiz.

Genel olarak büyük çaplı kuruluşlarda bütün internet trafiğinin tekbir çıkış üzerinden gitmesi istenmemektedir.Belirli grupların(Yada ZONE ların) farklı çıkışlara yönlendirilmesi gerekmektedir.Bunun için yapıyı bu şekilde bir uygulamaya üzerinden anlatmayı uygun gördüm.
X1: LeasedLine/FR/ADSL/G.SHDSL gibi herhangi bir bağlantı olabilir.
X3: Metro Ethernet VLAN Tag(802.11q) = 120

Topoloji Yapısı ;

Amaç ;

Topolojiye göre LAN Subnetine ait olan kullanıcılar Http,SSL, ve DNS isteklerini X1 üzerinden gönderirken DMZ subnet kullanıcıları X3 üzerinden Http,SSL,Smtp,POP3 ve DNS isteklerini göndereceklerdir.Bu senaryoyu yedeklenebilir hale getirebilmekteyiz,Örneğin 1. X1 çıkışı eğer kesintiye uğrarsa bütün trafiği X3 yani Metro Ethernete gönder şeklinde yapabilmekteyiz.Bunu kuruluş esnasında anlatıyoruz.

Kuruluş ;

SonicWALL default Ip = 192.168.168.168 ve default kullanıcı adı ve şifresi admin / password dür.Bununla sisteme girdikten sonra senaryodaki gibi LAN IP adresini değiştirelim ve kendimizi aynı subnet ten bir Ip grubuna alalım.

Daha Sonra X1=WAN ZONE’una ait olan portu edit ederek ilgili IP değişikliğini sağlayalım.

Aynı şekilde Senaryo ya uygun olarak DMZ ile ilgili port atamasını aşağıdaki gibi yapalım.

Son olarak Metro Ethernet Port tanımlaması için Add Interface bölümünden Sub Interface ekleyerek VLAN = 120 ‘yi olarak X3 altında oluşturalım.

Interfacelerin en son durumu aşağıdaki gibi olacaktır.Burada iki adet WAN Interfaceimiz vardır.Bir tanesi Router ile çıkmakta diğeri VLAN=120 ID nolu Metro Ethernete yönlenmektedir.

Şimdi ilgili Port Gruplarını oluşturalım ;

Bunları hem LAN Subnet hemde DMZ için ayrı ayrı oluşturacağız.Bunun için Firewall/Services bölümüne gitmemiz gerekiyor.

DMZ için aşağıdaki Port Grupları oluşturunuz.

Daha Sonra Routing Bölümünden LAN Subnet in hangi Gateway üzerinden çıkması gerektiğini belirteceğiz.(Burada Default Gateway = X1 Interface dir)

Aynı Şekilde DMZ Subnet içinde bu gruba ait olan portların hangi WAN Interface üzerinden çıkarmamız gerektiğini belirteceğiz.Buradaki WAN Gateway =X3 dür.Interface ise VLAN gösterilecektir.

Yukarıda anlatıldığı şekilde konfigurayonu tamamladığınızda Politika temelli Yönlendirmeniz çalışacaktır.Aşağıdaki Routing Tablosunun son durumunu inceleyiniz.

SonicWALL da eğer bir WAN Interface Down olduğunda trafiğin diğer taraftan çıkmasını istiyorsanız “Disable route when the interface is disconnected” seçeneğini aktif ediniz.Bu durumda cihaz bu route’u askıya alacaktır ve bütün trafiği diğer taraftan gönderecektir.Bunun olması için Load Balance kısmından Round Robin seçeneğiniz aktif etmeyi unutmayınız.Aynı şeyi Metric değerini 2 yaparakda gerçekleştirebilirsiniz.
SonicWALL Dinamik Load Balance işlemini otomatik olarak gerçekleştirir yani port 80 üzerinden gelen yükü iki WAN interface’ine otomatik olarak dağıtabilir (yada diğer başka bir portu) biri Down olduğunda diğerine yük otomatik olarak geçer.Bunu diğer bölümde inceleyeceğiz.Hoşçakalın.