Sophos XG Firewall Home Edition Kurulumu ve Ayarları

Merhaba;

Bu yazımda Sophos XG Firewall Home Edition hakkında bilgi verip kurulumunu anlatacağım.
Bu ürün bir appliance olarak kullanılır.

Genel Olarak ;

Ev kullanıcıları için hiçbir ücret ödemeden mevcut olan Sophos XG güvenlik duvarının tam donanımlı bir yazılım sürümüdür. Kötü amaçlı yazılım, web güvenliği ve URL filtreleme, uygulama kontrolü, IPS, trafik şekillendirme, VPN, raporlama ve izleme ve çok daha fazlasını içeren ev ağınız için tam koruma özelliği sağlar.

Özellik Olarak ;

• İnternet Bant Genişliğinizi Artırın – Internet bağlantınız üzerinden uygulama trafiğini önceliklendirmek için trafiğin şekillendirilmesinden kolaylıkla yararlanabilirsiniz ve hatta birinden birinin kesilmesi durumunda daha fazla bant genişliği veya esneklik elde etmek için birden fazla ISS bağlantısına abone olabilirsiniz.

• Aile web gezintisini izleyin ve kontrol edin – Siteleri virüslere ve casus yazılımlara bulaşmasını engellemek için Web Filtreleme kullanın, çocuklarınızın kötü sitelere sörf yapmasını engelleyin ve evinizdeki etkinlik hakkında tam raporlama yapın. Ayrıca, çok fazla çevrimiçi vakit harcayabilecek aile üyeleri için erişim zaman çizelgelerini veya kullanım kotalarını ayarlayın.

• Ev ağınıza istediğiniz yerden erişin – Dünyanın herhangi bir yerindeki ağınıza uzaktan erişmek için VPN’yi kullanın.

• Virüsleri Durdurun – Çiftli AV tarama motorları, dosya indirmelerinde, e-posta eklerinde ve web sitelerinde gömülü virüsleri durdurur. Sophos, bilgisayarlarına saldırmaya başlamadan ağ geçidinde yakalar.

Kurulum İçin Gerekenler ;

• Çift ağ arayüzlü Intel uyumlu bilgisayar. (XG Firewall Home Edition’ı yüklerken önceki tüm işletim sistemi veya dosyaların üzerine yazılır)

• Home Edition, 4 çekirdek ve 6 GB RAM ile sınırlıdır. Bilgisayarın bundan fazlası olabilir, ancak XG Firewall Ev Sürümü bunu kullanamaz.

Daha fazlası için https://www.sophos.com/en-us/products/free-tools/sophos-xg-firewall-home-edition.aspx

Sophos UTM Firewall ile XG Firewall arasındaki farklar;

Kurulum medyasına sahip olabilmek için aşağıdaki adresten kayıt olup medyayı indirebilirsiniz. Ayrıca kurulum için gereken ürün anahtarına da bu sayede sahip olabilirsiniz.

https://www.sophos.com/en-us/products/free-tools/sophos-xg-firewall-home-edition.aspx

Kuruluma başlamadan önce yapılması gerekenler;

Sisteme 2 adet ethernet kartı takınız. Bu iki kartın biri LAN ağı diğeri ise WAN ağı olacak şekilde yapılandırın.

Sistemi yapılandırmak için LAN Network’ünde bulunan bir adet bilgisayarda gerekecek.

Kuruluma başlayabiliriz.

Kurulum medyamızı ön yükleme yaptıktan sonra resimdeki ekranla karşılaşıyoruz ve “Y ” yazarak kurulumu başlatıyoruz.

2.Kurulum işlemi bitti. “Y” ye basarak yeniden başlatıyoruz.

3.Sistem açıldıktan sonra son kullanıcı lisans sözleşmesini kabul ediyoruz.

4.”Network Configuration” bölümüne giriyoruz.

5.”Interface Configuration “na girerek LAN bacağının IP adresini öğreniyoruz.

6. IP adresimizi yazarak sisteme giriş yapıyoruz.

Örnek : https://172.16.16.16:4444

7. Admin şifresini belirleyip son kullanıcı lisans sözleşmesini kabul ediyoruz. Ayrıca güncel firmware olup olmadığını denetleyebiliriz.

8.Firewalla isim veriyoruz. Ardından bölge ve saat ayarımızı yapıyoruz.

9.Kayıt mailinde gelen ürün anahtarını ekliyoruz.

10.Ürünün aktivasyonu için Sophos hesabı ile giriş yapıyoruz. Hesabınız yoksa Sophos hesabı oluşturunuz.

11.Sophos hesap bilgilerimizi giriyoruz.

12. Ürün anahtarımızı doğrulayarak devam ediyoruz.

13.Gerekli alanları dolduruyoruz.

14. Ürün kayıt işlemini bitiriyoruz.

15.Lisans bilgilerimizin cihaz ile senkronizasyonunu sağlıyoruz.

16.Kurulum işlemine devam ediyoruz.

17.Network bacaklarını burada yapılandırıyoruz.

18.Network koruma özelliklerini belirliyoruz.

19.Sistem bildirimleri için gereken e posta ayarlarını yapıyoruz.

20.Yaptığımız ayarlara ilişkin özet ekranı.

21.Kurulumun tamamlanmasını bekliyoruz.

22.Kullanıcı adı ve şifresi ile sisteme giriş yapıyoruz.

23. Sophos Yönetim Paneli sistemin tüm yapılandırma ayarlarını bu panelden ve bu menülerden yapıyoruz.

Örnek olarak WAN to LAN erişimine istinaden bir FIREWALL kuralı yapacağız .
Firewall menüsünden “New Rule” diyerek aşağıdaki paneli açıyoruz.

Kuralımıza bir isim tanımlıyoruz.Sonrasında kaynak bölümünden hangi networklerden trafik geleceğini seçiyoruz. “ANY” kuralın etkin olma süresini belirliyoruz. Hedef ve Servisler olarak “ANY” seçiyoruz.