Cloud Kaynaklarında Yazılım Tabanlı (Software) Güvenlik Duvarı Kullanımı

Cloud Kaynaklarında Yazılım Tabanlı (Software) Güvenlik Duvarı Kullanımı

Flexostack platformunda sahip olduğunuz kaynak hesabı kapsamında yazılım tabanlı (software) güvenlik duvarını ücretsiz olarak kullanabilirsiniz. Bu güvenlik duvarı, Inbound (gelen) ve Outbound (giden) olmak üzere iki farklı kural seti sunar.

Yazılım tabanlı güvenlik duvarı sayesinde public olarak çalışan sanal makinelerinizi (VM) tamamen dış dünyaya kapatabilir ve yalnızca belirli protokol, port aralığı ve hedef (destination) bilgileri üzerinden erişim izni tanımlayabilirsiniz.

Oluşturduğunuz security group (güvenlik grubu) birden fazla sanal makineye atanabilir. Şimdi, bu güvenlik duvarını nasıl kullanabileceğinizi inceleyelim.

Öncelikle panelinize giriş yapın. Ardından “Compute” u seçin.

Sol tarafta yer alan “Security groups” seçeneğine tıklayın.

Ardından “Create security group” butonuna tıklayın. Ardından belirlediğiniz isim ile birlikte security group oluşturun.

Oluşturulan “Security Groups” menüsünde düzenlemek istediğiniz Security Group‘a tıklayın. Ardından istemiş olduğunuz kuralları burada düzenleyebilirsiniz.

Açılan düzenleme menüsünde, Inbound ve Outbound kurallarını yapılandırabilir, 1-65535 arasındaki port aralıklarını belirleyerek aşağıdaki protokolleri kullanıp hedef (destination) için ilgili kuralları tanımlayabilirsiniz:

  • Any
  • All TCP
  • All UDP
  • All ICMP
  • TCP
  • UDP
  • ICMP
  • SSH

En sağda bulunan Assigned VMs seçeneğiyle, atanmış (assigned) sanal makineleri (VMs) listeleyebilirsiniz.

Şimdi, yeni bir sanal makine (VM) oluştururken Security Group atama işlemini nasıl gerçekleştireceğinizi anlatalım.

VM oluştururken, aşağıda yer alan Network bölümünde gerekli düzenlemeleri yapacağız.

Tanımlamak istediğiniz VM için bir network seçin. Ardından aşağıda yer alan seçenekten Security Group belirleyebilirsiniz. Bu bölümde, Security Group seçeneğini aktif edebilir veya devre dışı bırakabilirsiniz.

Çalışan bir sunucuda Security Group düzenlemelerini de yapabilirsiniz. Aşağıda yer alan görsellerde bu düzenlemeleri nasıl gerçekleştirebileceğinizi görebilirsiniz.