Palo Alto Firewall QoS Policy

Merhaba ,

Öncelikle Quality of Service(QoS) nedir sorusu ile başlamak istedim. Quality of Service(QoS) networkler üzerindeki bant genişliğini en iyi şekilde kullanmayı amaçlayan servis kümesidir.Günümüzde bir çok modem,güvenlik duvarı üzerinde dahili olarak gelen hizmeti yapılandırarak hattımızın performansınıda üst seviyelere çıkarmamız mümkündür.

QoS’un Kullanım Faydaları

Yüksek öneme sahip  veri aktarım işlemleri sırasında oluşacak yavaşlık ve aksaklığı önlemek adına oluşturulacak olan QoS politikası sayesinde işleyişleri stabilize edebilir ve network üzerindeki yükü dengeleyebilirsiniz.

UDP portları üzerinden aktarılan daha az güvenli veri işleme sırasında ağ üzerinden her hangi bir geri bildirim alınmazken QoS sayesinde UDP portları üzerinden işlem yapan verinin öncelik sıralaması yönetilebilir ve bu sayede ağ üzerinde oluşacak yoğunluğu kontrol altında tutabilirsiniz.

Palo Alto Firewall üzerinde yerleşik olarak gelen QoS modülü sayesinde network üzerindeki yoğun trafiği kontrol altına alabilirsiniz. Aşağıdaki adımları takip ederek sizde cihazınız üzerinde gerekli ayarları yaparak trafiğinizi yönetebilirsiniz.

Güvenlik duvarımızın web arayüzüne erişim sağladıktan sonra ACC ve Monitor ekranlarından hattımızı en çok meşkul eden uygulamaları listeleyebilirsiniz.

Gerekli incelemelerle birlikte hangi uygulama / web sitesi / servis için QoS oluşturacağımıza karar verdikten sonra kuralımızı oluşturmaya başlıyoruz.

Network / QoS Profile menüsünden yeni bir profil oluşturuyoruz. Ben Youtube trafiğini sınırlandırmak üzere bir kural yapmak istediğim için yeni profili bu şekilde oluşturuyorum.

Yeni Profil oluşturma işlemi tamamlandıktan sonra Policies / QoS sekmesine geçiş yaparak kuralımızı oluşturuyoruz.

Youtube ilgili bir çok servis bulunmakta bu servislerden istediğiniz yada hepsi için QoS uygulama şansınız bulunmaktadır. Örn : Youtube üzerinden video izlemeye kısıtlama getirirken isteğinize bağlı olarak video yükleme işleminde bir kısıtlama yapmazsınız.

Palo alto firewall QoS Policy için gerekli kuralıda oluşturduktan sonra geriye sadece oluşturulan kuralı network üzerinde aktif etmek kalıyor. Oluşturulan kuralı network üzerinden çıkış yapılan profile dahil ettiğimizde yoğun bir şekilde kullanılan youtube trafiğini sınırlandırmış olacağız. Böylelikle sunucudan istemciye gelecek olan paket güvenlik duvarımız üzerinde sınırlandırılmış olacaktır.

Network / QoS menüsünden işlemlerimizide tamamlayarak işlemlerimizi sonlandırıyoruz.

Interface Name bölümünde local networkümüz olan portu Clear Text bölümünde de oluşturmuş olduğumuz Policyi seçerek kaydediyoruz.

Tabiki en önemlisi tüm işlemler sonrasında Commit diyerek yapmış olduğumuz tüm değişiklikleri sisteme gönderiyoruz 🙂 cihaz üzerinde her ne değişiklik yaparsak yapalım Commit etmediğimiz takdirde hiç bir önemi olmayacaktır.

Palo alto firewall QoS Policy uyguladıktan ve kaydettikten sonra Network / QoS sekmesinden Statistics ekranında kullanılan trafik , uygulamalar , internet erişiminde kullanılan kural gibi bir çok detayı da görebilirsiniz.

Palo alto firewall QoS Policy oluştururken Source  kısmında seçtiğim TRUST benim iç networkümü Destination kısmında seçtiğim UNTRUST ise interneti temsil etmektedir.

Hangi güvenlik duvarı yada modem olursa olsun dikkatli seçmiş olduğunuz bir kaç QoS kuralı ile internet üzerindeki yoğun trafiği engelleyebilirsiniz.

Makale serisine kolaydan zora doğru devam edeceğim için öncelikle cihazın basit ayarları ile devam ediyorum. İlerleyen makalelerde kimlik doğrulama , Dos Protection vs. gibi bölümleride elimden geldiğince sizlerle paylaşmaya çalışacağım.

Faydalı olması dileğiyle.