Herkese selam! Bunun devamında
Bu makale Sophos XG Güvenlik Duvarı işlevselliğinin ilk kısmı olan “İzleme ve Analiz”i gösterecektir. İncelemenin tamamı bir dizi makale olarak yayınlanacaktır. Sophos XG Güvenlik Duvarı web arayüzü ve lisanslama tablosuna göre ilerleyeceğiz
Güven merkezi
Ve böylece tarayıcıyı başlattık ve NGFW'mizin web arayüzünü açtık, yönetici paneline girmek için kullanıcı adınızı ve şifrenizi girmenizi isteyen bir istem görüyoruz
İlk aktivasyon sırasında belirlediğimiz kullanıcı adı ve şifreyi girip kontrol merkezimize ulaşıyoruz. Şuna benziyor
Bu widget'ların neredeyse her biri tıklanabilir. Olayın içine düşüp detayları görebilirsiniz.
Şimdi her bir bloğa bakalım ve Sistem bloğuyla başlayacağız.
Blok Sistemi
Bu blok makinenin durumunu gerçek zamanlı olarak görüntüler. Simgelerden herhangi birine tıklarsanız sistem durumu hakkında daha detaylı bilgilerin yer aldığı bir sayfaya gideriz
Sistemde sorunlar varsa, bu widget bunu bildirecektir ve bilgi sayfasında nedenini görebilirsiniz.
Sekmelere tıklayarak güvenlik duvarının farklı yönleri hakkında daha fazla bilgi alabilirsiniz.
Trafik analizi bloğu
Bu bölüm bize şu anda ağımızda neler olduğu ve son 24 saatte neler olduğu hakkında bir fikir veriyor. Trafiğe, ağ saldırılarına (IPS modülü tetiklenir) ve engellenen ilk 5 uygulamaya göre en iyi 5 web kategorisi ve uygulaması.
Ayrıca Bulut Uygulamaları bölümünü ayrı ayrı vurgulamakta fayda var. İçinde yerel ağda bulut hizmetlerini kullanan uygulamaların varlığını görebilirsiniz. Toplam sayıları, gelen ve giden trafik. Bu widget'a tıklarsanız bulut uygulamalarına ilişkin bilgi sayfasına yönlendirileceğiz; burada ağda hangi bulut uygulamalarının bulunduğunu, bunları kimlerin kullandığını ve trafik bilgilerini daha detaylı görebilmekteyiz.
Kullanıcı ve cihaz analizleri bloğu
Bu blok kullanıcılar hakkındaki bilgileri görüntüler. En üst satırda bize virüs bulaşmış kullanıcı bilgisayarları hakkındaki bilgiler, Sophos antivirüs yazılımından bilgi toplayan ve bunu Sophos XG Güvenlik Duvarına aktaran bilgiler gösterilir. Bu bilgilere dayanarak Firewall, virüs bulaştığında kullanıcının bilgisayarının yerel ağdan veya L2 düzeyindeki ağ bölümünden bağlantısını kesebilir ve onunla tüm iletişimi engelleyebilir. Security Heartbeat hakkında daha fazla bilgi şuradaydı:
İki alt widget'a dikkat etmeye değer. Bunlar ATP (Gelişmiş Tehdit Koruması) ve UTQ'dur (Kullanıcı Tehdit Bölümü).
ATP modülü, botnet ağlarının kontrol sunucuları olan C&C ile bağlantıları engeller. Yerel ağınızdaki bir cihaz botnet ağındaysa bu modül bunu raporlayacak ve kontrol sunucusuna bağlanmanıza izin vermeyecektir. Şuna benziyor
UTQ modülü her kullanıcıya bir güvenlik dizini atar. Bir kullanıcı yasaklı sitelere gitmeye veya yasaklı uygulamaları çalıştırmaya ne kadar çok çalışırsa, puanı da o kadar yüksek olur. Bu verilere dayanarak, bu tür kullanıcılara, sonunda bilgisayarlarına kötü amaçlı yazılım bulaşmasını beklemeden, önceden eğitim vermek mümkündür. Şuna benziyor
Sonraki, aktif güvenlik duvarı kuralları ve sıcak raporlar hakkında genel bilgilerin yer aldığı ve pdf formatında hızlı bir şekilde indirilebilen bir bölümdür.
Menünün bir sonraki bölümüne geçelim - Mevcut aktiviteler
Güncel etkinlikler
İncelemeye Canlı kullanıcılar sekmesiyle başlayalım. Bu sayfada Sophos XG Firewall'a halihazırda hangi kullanıcıların bağlı olduğunu, kimlik doğrulama yöntemini, makinenin IP adresini, bağlantı süresini ve trafik hacmini görebiliriz.
Canlı bağlantılar
Bu sekme aktif oturumları gerçek zamanlı olarak görüntüler. Bu tablo uygulamalara, kullanıcılara ve istemci makinelerin IP adreslerine göre filtrelenebilir.
IPsec bağlantıları
Bu sekme etkin IPsec VPN bağlantıları hakkındaki bilgileri görüntüler
Uzak kullanıcılar sekmesi
Uzak kullanıcılar sekmesi, SSL VPN aracılığıyla bağlanan uzak kullanıcılar hakkında bilgi içerir
Ayrıca, bu sekmede kullanıcıya göre trafiği gerçek zamanlı olarak görüntüleyebilir ve herhangi bir kullanıcının bağlantısını zorla kesebilirsiniz.
Bu üründeki raporlama sistemi oldukça hacimli olduğundan ve ayrı bir yazı gerektirdiğinden Raporlar sekmesini geçelim.
Teşhis
Farklı sorun bulma yardımcı programlarının bulunduğu bir sayfa hemen açılır. Bunlara Ping, Traceroute, Ad arama, Rota arama dahildir.
Sonraki, gerçek zamanlı donanım ve bağlantı noktası yükleme sistem grafiklerini içeren bir sekmedir
Sistem grafikleri
Ardından web kaynağının kategorisini kontrol edebileceğiniz bir sekme
URL kategorisi araması
Bir sonraki sekme olan Paket yakalama, aslında web'de yerleşik bir tcpdump arayüzüdür. Ayrıca filtreler de yazabilirsiniz
Paket yakalama
Dikkat edilmesi gereken ilginç nokta, paketlerin bilgi içeren ek sütunları devre dışı bırakabileceğiniz ve etkinleştirebileceğiniz bir tabloya dönüştürülmesidir. Bu işlevsellik, örneğin ağ sorunlarını bulmak için çok kullanışlıdır; gerçek trafiğe hangi filtreleme kurallarının uygulandığını hızlı bir şekilde anlayabilirsiniz.
Bağlantı Listesi sekmesinde mevcut tüm bağlantıları gerçek zamanlı olarak ve bunlarla ilgili bilgileri görüntüleyebilirsiniz.
Bağlantı Listesi
Sonuç
Böylece incelemenin ilk kısmı tamamlanıyor. Mevcut işlevselliğin yalnızca en küçük kısmını inceledik ve güvenlik modüllerine hiç değinmedik. Bir sonraki makalede yerleşik raporlama işlevselliğini ve güvenlik duvarı kurallarını, bunların türlerini ve amaçlarını analiz edeceğiz.
Zaman ayırdığınız için teşekkür ederim.
XG Firewall'un ticari sürümü hakkında herhangi bir sorunuz varsa bizimle, şirketle iletişime geçebilirsiniz.
Kaynak: habr.com