Sophos Red Standard Split Mode Kurulumu

Merhabalar,

Bir önceki makalemde Sophos RED üniteleri ile ilgili genel bir paylaşım yaptığım için tekrardan bu makalemde RED ünitelerinin genel mimarisine değinmeyeceğim. Eğer bir önceki makalemi okumadıysanız aşağıdaki linki kullanarak erişim sağlayabilirsiniz.

https://www.firatmeray.com/sophos-xg-firewall-red-remote-ethernet-device-nedir/

Bu makalemde sizlerle Sophos Red Standard Split) Çalışma Modunu detaylı inceliyor olacağız.

Yapımız gereği Şube Networkümüzün Default Gatewayi ve DHCP Sunucusu Sophos RED 50 cihazı olacak. Redin arkasındaki Network(192.168.2.0/24) Merkez üzerinden internete çıkmayıp bulunduğu lokasyonun internetini kullanarak Wide Area Network’e erişiyor olacak.

Standard/Split konumlandırmadaki amacımız; Şube ile Merkezimizin farklı Subnette olmasını ve Red cihazının arkasındaki bilgisayarların bulundukları lokasyondan internete çıkmasını sağlamak.

Bu yapıda Şube kendi internetini kullanacağı için Merkez üzerinden URL\APP Filtering ve Loglama yapamayacağız.

Sophos XG Firewall, Sophos Red Standard Split Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

RED cihazını aktif edebilmek için RED ID ve Unlock Code bilgisine sahip olmamız gerekmektedir.

Sophos XG Firewall, Sophos Red Standard Split Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Sophos XG Firewall ünitemize ilk defa RED yapılandırması yapıyorsak Configure\System Services\Red Configuration\Red Status durumunu ON pozisyonuna çekip gerekli alanları dolduruyoruz.

İlk defa kaydedilen RED ünitelerinin unlock code bilgisi aşağıdaki resimde yazılacak mail adresine otomatik iletiliyor olacaktır. Daha önceden farklı bir mail adresi üzerine kayıt edilen RED ünitesini yeni bir Sophos XG Firewall üzerine kaydetmek istiyorsanız ve elinizde unlock code bilgisi yoksa Sophos Support ekibi ile iletişime geçmeniz en hızlı ve sağlıklı yöntem olacaktır.

Sophos XG Firewall, Sophos Red Standard Split Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Eğer daha önceden yapılandırılmışsa sadece Configure\System Services\Red Configuration\Red Status durumunu ON pozisyonuna çekmemiz yeterli olacaktır.

Sophos XG Firewall, Sophos Red Standard Split Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Sophosun genel Zone mimarisi içerisinde oluşturacağımız bölgeler için Ankara, Eskişehir vs gibi Zone tanımlaması yapmalısınız. Böylelikle çalışabilirlik açısından düzgün bir yönetime sahip olabilirsiniz.

Configure\Network\Zones\Add diyerek Red cihazının tanımlanacağı Zone alanını oluşturalım

Sophos XG Firewall, Sophos Red Standard Split Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Red 50 cihazını kargolayacağımız lokasyon Ankarada olduğu için ve tek bir şubem olduğu için  Ankara_Red  diye bir tanımlama yapıyoruz. Ankarada birden çok şubem olsaydı Ankara_Red _Kızılay şeklinde tanımlamalar yapıyor olacaktım.

Red cihazının Sophos XG üzerindeki servis erişimlerini açıyoruz ve yaptığımız ayarları kaydediyoruz.

Sophos XG Firewall, Sophos Red Standard Split Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Oluşturmuş olduğumuz Zone görüntüsü aşağıdaki gibi olacaktır.

Sophos XG Firewall, Sophos Red Standard Split Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Şubemiz için Zone tanımlaması yaptıktan sonra Configure\Network\Interfaces\Add interface\Add RED diyerek Virtual İnterface oluşturuyoruz.

Sophos XG Firewall, Sophos Red Standard Split Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

RED ID: Red ünitesinin altında yazan bilgileri yazıyoruz.
Unlock Code: ilk kurulumdan sonra sistem tarafından otomatik olarak oluşturulur ve ünitenin kayıtlı olduğu mail adresine mail yolu ile iletilir.

Firewall IP/hostname alanına Merkez Sophos XG firewall ünitemizin Public IP adresini yazıyoruz.

Eğer Merkezde yedek internet devreniz varsa Failover yada Load balancing bir bağlantı sağlamak istiyorsanız 2n firewall IP/hostname alanına yedek hattınızın Public IP adresini yazmalısınız.

Sophos XG Firewall, Sophos Red Standard Split Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Çoklu şubeli yapılarda RED cihazlarını şubelere kargolayacağımız için Uplink Connection tipini DHCP de bırakmanızı öneriyorum.

Burada en önemli nokta Zone olarak bölgemiz için tanımladığımız Zone(Ankara_Red) alanını seçiyoruz.

Çalışma modu olarak Standard-Spliti seçtikten sonra Red cihazımıza Local Gateway IP adresi tanımlayıp Red cihazı üzerinde DHCP Pool yaratıp ayarlarımızı kaydediyoruz.

Split Network alanından Merkezde erişeceğimiz Local Networkü tanımlayıp yaptığımız ayarları kaydediyoruz.

Sophos XG Firewall, Sophos Red Standard Split Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Tunnel compression işaretlerseniz tünelden geçecek veriler sıkıştırılıp gönderilecektir.

Sophos XG Firewall, Sophos Red Standard Split Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

RED ünitemizin WAN1 veya 2 Uplink Portuna Şube Modem\Firewalldan bir kablo taktığımızdan otomatik ip aldığını aşağıdaki ekrandan görebiliriz.

Sophos XG Firewall, Sophos Red Standard Split Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Zone alanına Ankara_Red altına eklediğimiz sanal interface ara yüzümüzün tanımladığını görebilirsiniz.

Sophos XG Firewall, Sophos Red Standard Split Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Sıra geldi kural yazma aşamasına. Basic olarak Lan to Red ve Red to Lankurallarımızı yazarak Ankara_Red lokasyonu için erişimleri açalım.

Sophos XG Firewall, Sophos Red Standard Split Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Sophos Red Standard Split Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Yazdığımız kurallardan sonra Rule setimiz aşağıdaki gibi olacaktır.

Sophos XG Firewall, Sophos Red Standard Split Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Yaptığımız bütün ayarlardan sonra Şubemize konumlandırdığımız Red cihazımız merkez network üzerinden DHCP alıp internete kendi lokasyonu üzerinden çıkıyor olacak.

Şubedeki bilgisayarlara baktığımızda Merkez üzerinden ip almışlar. Wan IP adresimizi sorguladığımızda kendi(şube) lokasyonunun Public IP adresini görebilirsiniz.

Sophos XG Firewall, Sophos Red Standard Split Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Sophos Red Standard Split Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

RED 50 ünitesi üzerinde 2 Wan Portu olduğu için hangi Porta takarsanız ekranda o port ile ilgili bilgi görünecektir.

Sophos XG Firewall, Sophos Red Standard Split Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Not: Bütün ayardan sonra Sophos RED ünitelerinizin güncellemelerini yapmayı unutmayınız.

Sophos XG Firewall, Sophos Red Standard Split Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Not 2: Eğer Sophos XG Firewall Vmware üzerinde çalışıyorsa “Promiscuous Mode” enable edilmelidir.

Sophos XG Firewall, Sophos Red Standard Split Mode, Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist