Sophos Red Standard Unified Bridge Mode Kurulumu

Merhabalar,

Bir önceki makalemde Sophos RED üniteleri ile ilgili genel bir paylaşım yaptığım için tekrardan bu makalemde RED ünitelerinin genel mimarisine değinmeyeceğim. Eğer bir önceki makalemi okumadıysanız aşağıdaki linki kullanarak erişim sağlayabilirsiniz.

https://www.firatmeray.com/sophos-xg-firewall-red-remote-ethernet-device-nedir/

Bu makalemde sizlerle Sophos Red (Standard/Unified) Bridge Network Çalışma Modunu detaylı inceliyor olacağız.

Standard/Unified Bridge Network çalışma Modunda Merkezdeki Local Network ile Red cihazının bulunduğu Lokasyon aynı Subnette olacak.

Red cihazının bulunduğu Lokasyon Merkez üzerinden DHCP isteklerini alacak ve Default Gatewayi Merkez Sophos XG Firewall olacak. Böylelikle şubemiz Merkez Firewall üzerinden internete çıkıyor olacak

Red cihazının Default Gatewayi Merkez Sophos XG Firewall olacağı için Red cihazımıza Merkez Networkümüzde kullanılmayan ve DHCP Pool dışında bir ip tanımlıyoruz.

*** Not: Örneğimizde DHCP Server Sophos XG Firewall üzerinde olacak Red cihazı üzerinde tekrardan DHCP Server tanımlaması yapmıyoruz. Standard/Unified Bridge Network çalışma Modunda Sophos XG Firewall Local Ethernet Portu ile Red Networkü aynı Bridge Networkte olmalı.

Bu yapıda Şubemiz Merkez üzerinden internete çıkacağı için URL\APP Filtering ve Loglama yapabiliriz.

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

RED cihazını aktif edebilmek için RED ID ve Unlock Code bilgisine sahip olmamız gerekmektedir.

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Sophos XG Firewall ünitemize ilk defa RED yapılandırması yapıyorsak Configure\System Services\Red Configuration\Red Status durumunu ON pozisyonuna çekip gerekli alanları dolduruyoruz.

İlk defa kaydedilen RED ünitelerinin unlock code bilgisi aşağıdaki resimde yazılacak mail adresine otomatik iletiliyor olacaktır. Daha önceden farklı bir mail adresi üzerine kayıt edilen RED ünitesini yeni bir Sophos XG Firewall üzerine kaydetmek istiyorsanız ve elinizde unlock code bilgisi yoksa Sophos Support ekibi ile iletişime geçmeniz en hızlı ve sağlıklı yöntem olacaktır.

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Eğer daha önceden yapılandırılmışsa sadece Configure\System Services\Red Configuration\Red Status durumunu ON pozisyonuna çekmemiz yeterli olacaktır.

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Öncelike Configure\Network\Add interface\Add bridge diyerek Bridge Network oluşturuyoruz.

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Oluşturacağımız Bridge Networkümüze isim veriyoruz. Port1,3,4 portlarım boşta olduğu için Bridge Networküne dahil edip yaptığımız ayarları kaydediyoruz.

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Aşağıda görebileceğiniz üzere Port1-3-4 Ethernet arayüzleri Bridge_Net altında toplandı.

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Şube ile Merkez Networküm aynı Network ve Zone içerisinde olacağı için tekrardan Zone tanımlaması yapmıyoruz.

Configure\Network\Add interface\Add RED diyerek yeni bir Red Virtual Interface ekliyoruz.

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

RED ID: Red ünitesinin altında yazan bilgileri yazıyoruz.
Unlock Code: ilk kurulumdan sonra sistem tarafından otomatik olarak oluşturulur ve ünitenin kayıtlı olduğu mail adresine mail yolu ile iletilir.

Firewall IP/hostname alanına Merkez Sophos XG firewall ünitemizin Public IP adresini yazıyoruz.

Eğer Merkezde yedek internet devreniz varsa Failover yada Load balancing bir bağlantı sağlamak istiyorsanız 2n firewall IP/hostname alanına yedek hattınızın Public IP adresini yazmalısınız.

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Çoklu şubeli yapılarda RED cihazlarını şubelere kargolayacağımız için Uplink Connection tipini DHCP de bırakmanızı öneriyorum.

Kullanacağımız mod merkezden çıkış olacağı için Standart/Unified modunu seçip RED ünitemize Merkez Networkte kullanılmayan ve DHCP aralığında olmayan bir ip tanımlıyoruz.

Burası en önemli nokta Zone olarak Merkez Networkümüzde kullandığımız Zone alanını seçiyoruz.

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Yaptığımız ayarlardan sonra Zone\Lan üyelerimiz aşağıdaki gibi görünecektir.

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Sıra geldi oluşturduğumuz Red Virtual Ethernet arayüzümüzü Bridge Networkümüze dahil etmemiz gerekiyor. Bu işlem için Bridge_Net içerisine giriş yapıp reds1 Virtual Ethernetimizi ekliyoruz.

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Members interface alanında bulunan artı(+) ikonuna tıklayarak reds1 virtual arayüzümüzü ekleyip ayarlarımızı kaydediyoruz.

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Yaptığımız ayarlardan sonra Interfaces görüntümüz aşağıdaki gibi olacaktır.

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Uygulamamızda DHCP Sunucumuz Sophos XG Firewall üzerinde bu yüzden Configure\Network\DHCP\Add diyerek DHCP Server tanımlaması yapıp ayarları kaydediyoruz.

Örneğimizde DHCP sunucu yapılandırmasınıda gösterebilmek için DHCP tanımlaması yapıyorum. Mevcutta Merkez Networkünüz için bir DHCP tanımlamanız varsa tekrardan tanımlamanız gerekmiyor.

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Basic olarak Lan to Lan ve Lan to Wan kurallarımızı yazarak erişimleri açalım.

Lan to Lan Rule

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Lan to Wan Rule

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Yazdığımız kuralı internete natlamak için “Rewrite source adress(masquerading)” alanını işareledikten sonra “Use outbound address” alanından default MASQ’yu ve Primary ISP devremizi seçiyoruz.

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Yaptığımız bütün ayarlardan sonra Şubemize konumlandırdığımız Red ünitemize bağlı cihazlar Merkez Network üzerinden DHCP alıp internete Merkez üzerinden çıkıyor olacak.

Şubedeki bilgisayarlara baktığımızda Merkez üzerinden ip aldıklarını ve Public IP kontrolü yaptığımızda Merkez internetimizin IP adresini görüyor olacağız.

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray
Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

RED 50 ünitesi üzerinde 2 Wan Portu olduğu için hangi Porta takarsanız ekranda o port ile ilgili bilgi görünecektir.

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Not: Bütün ayardan sonra Sophos RED ünitelerinizin güncellemelerini yapmayı unutmayınız.

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Not 2: Eğer Sophos XG Firewall Vmware üzerinde çalışıyorsa “Promiscuous Mode” enable edilmelidir.

Sophos XG Firewall, Red Standard Unified Bridge Mode , Sophos XG Firewall Eğitimi, Sophos XG Firewall Kurulumu, Sophos XG Firewall Destek, Sophos XG Firewall Makale, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist