Üst düzey Zentyal soyutlamalar

Ağ nesneleri

Ağ nesneleri, ağ öğelerini veya bunların bir grubunu temsil eder. Basitleştirmenize ve sonuç olarak ağ yapılandırmasını daha kolay yönetmenize olanak tanır: bir ağ nesnesi, öğelere veya bunlardan bir gruba kolayca tanınan bir ad vermenizi sağlar. Bu, aynı yapılandırmayı tüm öğelere uygulayabileceğiniz anlamına gelir.

Örneğin, bir alt ağın her IP adresi için aynı güvenlik duvarı kuralını tanımlamak yerine, adresleri içeren ağ nesnesini basitçe tanımlayabilirsiniz.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bir nesne herhangi bir sayıda üyeden oluşur. Her üye bir ağ aralığı veya belirli bir ana bilgisayardan oluşur.

 

Ağ nesnelerinin Zentyal ile yönetimi

Zentyal nesnelerle çalışmaya başlamak için, Ağ ‣ Nesneler bölümüne gidin. Başlangıçta boş bir liste göreceksiniz. Nesneleri oluşturduktan sonra, tüm nesnelerin adını ve her birinde gerçekleştirebileceğiniz bir dizi eylemi göreceksiniz. Diğer modüller tarafından daha sonra kullanılacak nesneleri oluşturabilir, düzenleyebilir ve silebilirsiniz.

 

 

 

 

 

 

 

 

 

 

Bu nesnelerin her biri, herhangi bir zamanda değiştirilebilen bir dizi üyeden oluşur. Üyeler en azından aşağıdaki değerlere sahip olmalıdır: İsim, IP Adresi ve Netmask. MAC adresi isteğe bağlıdır, sadece tek bir ana bilgisayarı (/ 32) temsil eden üyelerde kullanabilirsiniz.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bir nesnenin üyeleri diğer nesnelerin üyeleriyle çakışabilir. Bu keyfi gruplar kurmak için çok kullanislidir, ancak istediginiz yapilandirmalari elde etmek ve çatismalari önlemek için geri kalan modülleri kullanirken bunları dikkate almalisiniz.

Ağ nesnelerini (DHCP veya Güvenlik Duvarı gibi) kullanabileceğiniz Zentyal’ın bazı yapılandırma bölümlerinde, hızlı bir gömülü menü sunulacaktır, böylece ağ menülerini bu menüye açık bir şekilde erişmeden yapılandırabilirsiniz.

Ağ hizmetleri

Ağ hizmetleri, protokolleri (TCP, UDP, ICMP, vb.) Ve bir uygulama veya bir grup ilgili uygulama tarafından kullanılan portları temsil etmenin bir yoludur. Hizmetlerin amacı, nesnelerinkine benzer: nesneler, tanınabilir bir adla bir grup IP adresine başvurmayı basitleştirir. Servisler, bir grup limanın, limanların tahsis edildiği hizmetler adıyla tanımlanmasını sağlar.

Tarama yaparken, örneğin, en yaygın port HTTP portu 80 / TCP’dir. Ayrıca, HTTPS bağlantı noktası 443 / TCP ve alternatif bağlantı noktası 8080 / TCP’yi de kullanmalısınız. Yine, portların her birinin taranmasını etkileyen bir kuralı uygulamak gerekli değildir, ancak taramayı temsil eden ve bu üç portu içeren hizmet. Başka bir örnek ise, Windows ağlarında sunucunun 137 / TCP, 138 / TCP, 139 / TCP ve 445 / TCP bağlantı noktalarını dinlediği dosya paylaşımıdır.

 

 

 

 

 

 

 

 

 

 

 

Zentyal ile Ağ Hizmetlerinin Yönetimi

Zentyal ile servisleri yönetmek için, kurulu tüm modüllerin ve daha sonra eklenmiş olanların oluşturduğu mevcut hizmetlerin listesini bulabileceğiniz Ağ ‣ Hizmetler menüsüne gidin. Adı, Açıklama ve Yapılandırmaya erişebilirsiniz. Ayrıca, her hizmet bir dizi üyeye sahiptir; Her biri Protokol, Kaynak portu ve Hedef portu değerleri içerir. Örneğin, kaynak bağlantı noktasının hedef bağlantı noktasından farklı olduğu hizmetleri belirtmek için, tüm alanların herhangi birindeki Değeri tanıtabilirsiniz.

TCP, UDP, ESP, GRE veya ICMP protokolleri desteklenir. Her iki iletişim kuralı bir hizmet tarafından kullanıldığında aynı bağlantı noktasını iki kez eklemekten kaçınmak için bir TCP / UDP değeri de kullanabilirsiniz.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Pratik örnekler

Pratik örnek A

İki iç ağımız var, ancak bunlardan sadece birinde SSH protokolüne erişim sağlamak istiyoruz. Görevi sadeleştirmek için, her biri sınıflandırmak istediğimiz iç ağlardan birinin IP aralığını içeren iki Ağ Nesnesi, Oda1 ve Oda2 oluşturacağız.

Ağ nesnelerinin oluşturulması.

 

 

 

 

 

 

 

 

 

Her bir ağ Nesnesi en az bir Üye içermelidir, üyeler Nesnede bulunan ağ adreslerini belirleyecektir. Üyeleri oluşturmak için Nesnenin Üyeler alt kısmına tıklayın:

 

 

 

 

 

 

 

 

Sonunda Oda 1’de kullanıcılara SSH erişimi veriyoruz.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Sonuç olarak, iki Ağ Nesnesi, kuralları uygulamak veya bir Nesnede bulunan tüm IP’lere hizmetleri yapılandırmak istediğimiz her seferinde dahili ağımızın kullanıcılarının yönetimini kolaylaştıracaktır.

Pratik örnek B

Ağımızın altyapısını zaten oluşturduk, şimdi Room1’deki tüm kullanıcılara e-posta erişimi vermek istiyoruz. Bu durumda bir uygulama veya bir grup ilgili uygulama tarafından kullanılan protokolleri ve portları temsil eden başka bir tür soyutlama olan bir Ağ Hizmeti kullanacağız. Ağ Hizmeti, e-posta servisi tarafından kullanılan tüm gerekli bağlantı noktalarını içereceğinden güvenlik duvarı kuralını basitleştirecektir.

Şebeke hizmeti oluşturma:

 

 

 

 

 

 

Oluşturulduktan sonra, Hizmete dahil edilecek protokolleri ve bağlantı noktalarını eklemek için yapılandırma düğmesine basmamız gerekir.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Sonunda Güvenlik Duvarı’nda Hizmet dahil olmak üzere kuralı oluşturacağız:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Kuralı ekleyip uygulamak için değişiklikleri kaydediyoruz:

 

 

 

 

 

 

 

 

Kural, tüm kullanıcıların e-postayı normal şekilde kullanmasına izin vererek Oda 1’de e-posta erişimi verecektir. E-posta hesaplarını nasıl yapılandıracağımızı ve Elektronik Posta Servisi bölümündeki e-posta servislerini nasıl kullanacağımızı öğreneceğiz.