Sophos Firewall: Harici Threat Feed (Kara Liste) Kurulum Rehberi

Giriş

Siber saldırılar her geçen gün artıyor ve standart güvenlik önlemleri bazen yetersiz kalabiliyor. Bu nedenle, sistem yöneticileri olarak güncel tehdit istihbaratlarını (Threat Intelligence) güvenlik duvarlarımıza entegre etmeliyiz. Özellikle, bilinen saldırgan IP adreslerini içeren dinamik listeler (Threat Feed), savunma hattımızın ilk aşamasını oluşturur.

Bu rehberde, fevren.tr üzerinde yayınlanan ve sürekli güncellenen zararlı IP listesini, Sophos Firewall cihazınıza “External Host” olarak nasıl ekleyeceğinizi ve trafiği nasıl engelleyeceğinizi adım adım anlatacağız.

Active threat response

Sophos, bir web adresindeki (URL) metin dosyasını okuyabilir ve içindeki IP adreslerini otomatik olarak veritabanına çeker. Bunu yapmak için şu adımları izleyin:

1. Sophos yönetim paneline giriş yapın.
2. Sol menüden Active threat response menüsüne girin.
3. Açılan sayfanın sol üst köşesindeki Third-party threat feeds kısmına tıklayın.
4. Açılan sayfada Add butonuna tıklayın.
5. Açılan pencerede ayarları aşağıdaki gibi yapılandırın:
6. Save Butonuna basarak kaydedin.
   

Not: Sophos, bu adresi belirli aralıklarla kontrol edecek ve listeye yeni eklenen zararlı IP’leri otomatik olarak güncelleyecektir. Sizin tekrar işlem yapmanıza gerek kalmaz. anca

Neden Bu Listeyi Kullanmalısınız?

Kendi oluşturduğumuz ve toplulukla paylaştığımız bu liste; brute-force, port taraması ve bilinen botnet aktiviteleri tespit edilen IP adreslerinden oluşur. Dolayısıyla, bu listeyi kullanarak:

• Firewall işlemci yükünü azaltırsınız (Gereksiz trafik içeri girmeden engellenir).
• Sıfırıncı gün saldırılarına karşı ek bir katman oluşturursunuz.
• Kolektif bir güvenlik ağına dahil olursunuz.