Çerezler, daha iyi bir kullanıcı deneyimi sunmamıza yardımcı olur. Web sitemizi kullanarak, çerezlerin kullanımını kabul etmiş oluyorsunuz.
0 yorumlar admin Netwoking, palo alto

PALO ALTO PORT FORWARDING :

Şirket kaynaklarını dünyadan erişime açmak ne kadar riskli olsa da bazen mecbur kalıp açtığımız zamanlar oluyor. Bu işlemi Layer 7 seviyesinde işlem yapabilen bir UTM cihazı üzerinde yapıyorsanız riskleri azaltarak portu yönlendirebilirsiniz. Riskleri azaltmak ile ilgili değişik senaryolar üretilebilir. Şu an için konumuz sadece port yönlendirmek.

  1. İlk olarak “Objecs>Services>Add” adımlarını izleyerek açmak istediğimiz portu oluşturuyoruz.

 

  1. “Objects>Adress>Add” adımlarından portu yönlendireceğimiz hostu oluşturalım. Tek ip adresine yönlendireceğimiz için “/32” kullanalım.

 

  1. “Policies>NAT>Add” adımlarından untrust zonunda portu natlıyoruz.

  1. “Policies>Security>add” adımlarından, daha önce natladığımız portu untrust ve trust zonları arasında geçişine izin veriyoruz. Ben genel bir kural yazdığım için güvenlik önlemi eklemedim. Sizler aşağıdaki güvenlik kurallarını bu policy içerisine mutlaka ekleyin.

Eklenebilecek güvenlik önlemleri:

  • Source ip vererek portlara erişecek lokasyonlar kısıtlanabilir.
  • Security profil eklenerek IPS,IDS,AV denetimlerini etkinleştirilebilir.
  • Kuralın aktif olacağı zaman aralığı belirlenebilir.

 

İstek gelmesi durumunda bu konudaki riskler ve alınacak önlemler konusunda daha geniş makale yazılabilir.

Muhammet Taşkömür | admin@trunkmode.com

 

 

Ne düşündüğünü söyle

* Gerekli alanlar