Selamlar. Önceki makalede Sophos XG‘yi bir VM’e kurmuştuk. Şu linkten inceleyebilirsiniz:

Sophos firewall kurulumu

Şimdi ise Sophos XG Firewall içinde kurumsal ortamda erişimi istenmeyen site ve uygulamaları bloklama çalışması yapacağız.

Yönetim panelini kullanmak için bir Windows 10 VM, yaptığımız çalışmaları test etmek için de başka bir Windows 10 VM kurdum. Sophos XG route modunda çalışıyor.

IP’ler şu şekilde:

Sophos XG:

LAN (PORT A)

IP:      172.16.16.16/24

WAN (PORT B) (DHCP)

IP:      192.168.0.23/24

DGW:  192.168.0.1

DNS:   8.8.8.8

WIN 10 MGMT:

LAN (DHCP)

IP:       172.16.16.18/24

DGW:  172.16.16.16

DNS:  172.16.16.16

WIN 10 TEST:

LAN (DHCP)

IP:       172.16.16.19/24

DGW:  172.16.16.16

DNS:  172.16.16.16

Erişim engellemeyi Sophos XG’deki mevcut kuralları düzenleyerek yapabileceğimiz gibi kendimiz de tek tek kurallar oluşturabiliriz. Bu anlatımda kendimiz kural oluşturarak bloklama yapacağımız.

Örneğin kurumumuzda mesai saatleri içersinde sosyal medyaya, belli başlı video içerik sitelerine ve uygulamalarına erişim istemiyoruz. Bunu yapalım.

Win10 MGMT makinemdeyim. Tarayıcıda 172.16.16.16:4444 adresinde admin olarak giriş yaparak panele erişiyorum. Sol menüde Web kısmına gelip Categories sekmesine tıklıyorum ve Add diyerek yeni bir kategori oluşturuyorum.

Sophos XG Block 1
Sophos XG Block 2

User activity sekmesine gelip burada bir kullanıcı aktivitesi oluşturuyorum ve az önce oluşturduğum kategoriyi seçip kaydediyorum.

Sophos XG Block 3
Sophos XG Block 4

Şimdi bu aktiviteyi bir Policy içine kaydedelim. Bu aşamada Default policy içine de kaydedebilirsiniz fakat ben kendi policy’mi oluşturacağım. Policies sekmesine gelip Add dedim. Activities altındaki All web traffic seçeneğini kaldırıyorum.

Sophos XG Block 5
Sophos XG Block 6

Az önce oluşturduğum aktiviteyi ekliyorum ve bunun HTTPS’li bağlantılarda da aktif olması için Block HTTPS seçiyorum.

Sophos XG Block 7
Sophos XG Block 8

Oluşturduğum policy’yi ON durumuna getirip Save tıklayarak kaydediyorum.

Sophos XG Block 9
Sophos XG Block 10

Son olarak bu Policy’yi bir kural içine alacağız. Policy’yi oluşturduğumuz anda Go to firewall rules butonu çıkıyor. buna tıklayıp Rules‘a geliyoruz. Firewall üzerinden internete çıkan cihazlara uygulanan kural olan Traffic to WAN‘ın içine bu policy’yi yerleştiriyoruz.

Sophos XG Block 11
Sophos XG Block 12
Sophos XG Block 13
Sophos XG Block 14
Sophos XG Block 15
Sophos XG Block 16

Şimdi test edelim. Win10 TEST isimli VM’e gelip blokladığım siteleri açmaya çalışıyorum, erişemiyorum.

Sophos XG Block 17

Bir sonraki makalede Sophos XG ile erişim engellemeyi farklı bir yöntemle yapacağız. Hoşçakalın.