Sophos Firewall Lisansı Olmadan Cihaz Çalışır mı?
Sophos Firewall cihazları, lisans süresi dolduğunda veya hiç abonelik satın alınmadığında temel güvenlik duvarı işlevlerini çalıştırmaya devam eder. Ancak IPS, Web Protection, Application Control, Sandstorm, Email Protection ve gelişmiş güvenlik servisleri devre dışı kalır. Bu nedenle lisanssız kullanım mümkündür ancak kurumsal güvenlik açısından ciddi kısıtlamalar içerir.
Birçok BT yöneticisinin merak ettiği konulardan biri, Sophos Firewall lisansı sona erdiğinde cihazın tamamen çalışmayı durdurup durdurmadığıdır. Sophos’un resmi dokümantasyonuna göre firewall işletim sistemi (SFOS) çalışmaya devam eder ve temel yönlendirme, NAT, VPN ve güvenlik duvarı kuralları kullanılabilir. Ancak abonelik gerektiren güvenlik modülleri devre dışı kalır.
Sophos Firewall Lisansı Nedir?
Sophos Firewall lisansı, cihazın gelişmiş güvenlik servislerini kullanabilmesini sağlayan abonelik paketlerinden oluşur. Temel olarak iki farklı yapı bulunur:
- Base Firewall (Temel işletim sistemi özellikleri)
- Network Protection
- Web Protection
- Zero-Day Protection (Sandstorm)
- Email Protection
- Web Server Protection
- Central Orchestration
- Xstream Protection Bundle
Fiziksel XGS cihazlarında işletim sistemi ve temel firewall özellikleri lisans olmadan da çalışırken, güvenlik servislerinin büyük bölümü aktif abonelik gerektirir.
Sophos dokümantasyonunda belirtildiği üzere, lisans kontrolü Sophos Central veya MySophos üzerinden yapılır ve lisans süresi dolduğunda ilgili modüller otomatik olarak devre dışı bırakılır.
Lisans Olmadan Hangi Özellikler Çalışmaya Devam Eder?
Lisans süresi dolduğunda veya hiç abonelik yüklenmediğinde aşağıdaki temel özellikler kullanılmaya devam eder:
| Özellik | Lisans Gerekir mi? | Çalışma Durumu |
| Stateful Firewall | Hayır | Çalışır |
| NAT Kuralları | Hayır | Çalışır |
| Static Routing | Hayır | Çalışır |
| VLAN Yönetimi | Hayır | Çalışır |
| Site-to-Site IPsec VPN | Hayır | Çalışır |
| SSL VPN | Hayır | Çalışır |
| DHCP Server | Hayır | Çalışır |
| High Availability (HA) | Hayır | Çalışır |
| Temel Loglama | Hayır | Çalışır |
| Web Protection | Evet | Devre Dışı |
| IPS | Evet | Devre Dışı |
| Application Control | Evet | Devre Dışı |
| Sandstorm | Evet | Devre Dışı |
| Email Protection | Evet | Devre Dışı |
Özellikle küçük işletmeler, geçici sürelerle lisans yenilemesi yapamadıklarında internet erişimi ve temel ağ servisleri kesilmeden çalışmaya devam edebilir.
Lisans Süresi Dolunca Ne Olur?
Sophos Firewall lisansı sona erdiğinde cihaz kapanmaz veya fabrika ayarlarına dönmez.
Bunun yerine:
- Abonelik gerektiren servisler pasif hale gelir.
- Yönetim panelinde lisans uyarıları görüntülenir.
- IPS imza güncellemeleri durur.
- Web filtreleme kategorileri güncellenmez.
- Sandstorm analiz hizmeti çalışmaz.
- Yeni tehdit veritabanları indirilemez.
Sophos Community üzerindeki birçok teknik açıklamada da belirtildiği gibi, lisans bitimi yalnızca ilgili servislerin kullanımını etkiler; temel ağ iletişimi devam eder.
Lisanssız Kullanımın Güvenlik Riskleri
Kurumsal ortamlarda lisanssız firewall kullanımı önemli güvenlik açıklarına neden olabilir.
Başlıca riskler şunlardır:
IPS Korumasının Kaybolması
Network Protection aboneliği bulunmuyorsa:
- CVE tabanlı saldırılar engellenemez.
- Exploit girişimleri tespit edilemez.
- Yeni güvenlik imzaları yüklenemez.
Özellikle internetten erişilen sunucular için bu durum ciddi risk oluşturur.
Web Filtreleme Çalışmaz
Web Protection lisansı yoksa:
- Zararlı siteler engellenemez.
- URL kategorileri kullanılamaz.
- Kullanıcı bazlı internet politikaları uygulanamaz.
Application Control Devre Dışı Kalır
Uygulama denetimi kapandığında:
- VPN uygulamaları
- Torrent istemcileri
- Sosyal medya uygulamaları
- Dosya paylaşım servisleri
kontrol edilemez hale gelir.
Home Edition Kullanıcıları İçin Durum
Sophos Firewall Home Edition farklı bir lisanslama modeline sahiptir.
Home Edition:
- Ücretsizdir.
- Xstream Protection özelliklerini içerir.
- Ev kullanımı için lisanslanır.
- Maksimum 6 CPU çekirdeği ve 6 GB RAM desteği sunar.
Bu nedenle ev laboratuvarı veya eğitim amaçlı kullanımda ayrıca ücretli lisans satın almak gerekmez.
Ancak ticari kullanım için Home Edition lisansı uygun değildir.
Lisans Durumu Nasıl Kontrol Edilir?
SFOS yönetim panelinden lisans bilgileri görüntülenebilir.
İzlenecek adımlar:
- Web arayüzüne giriş yapın.
- Administration > Licensing bölümüne gidin.
- Aktif abonelikleri kontrol edin.
- Bitiş tarihlerini inceleyin.
Burada:
- Active
- Expired
- Grace Period
gibi durumlar görülebilir.
Sophos’un resmi dokümantasyonunda bu ekranın, cihaz üzerindeki tüm lisans modüllerinin yönetildiği ana bölüm olduğu belirtilmektedir.
Lisans Yenileme Sonrasında Yapılması Gerekenler
Yeni lisans satın alındığında genellikle servisler otomatik olarak aktif olur. Ancak bazı durumlarda manuel senkronizasyon gerekebilir.
Adım 1: Lisans Senkronizasyonunu Başlatın
Administration > Licensing ekranında:
Synchronize License
seçeneği kullanılabilir.
Adım 2: Servislerin Durumunu Kontrol Edin
Aşağıdaki modüllerin yeniden aktif olduğunu doğrulayın:
- IPS
- Web Filtering
- Application Control
- Sandstorm
- Email Protection
Adım 3: Güncelleme Durumunu Kontrol Edin
Backup & Firmware bölümünden:
- Pattern Updates
- IPS Signatures
- AV Definitions
güncellemelerinin başarılı olduğunu doğrulayın.
İşletmeler İçin En Doğru Yaklaşım Nedir?
Kurumsal yapılarda yalnızca temel firewall özellikleriyle çalışmak artık yeterli değildir.
Modern tehditler:
- Zero-day saldırıları
- Ransomware
- Phishing kampanyaları
- Lateral movement teknikleri
- Uygulama tabanlı saldırılar
gibi gelişmiş yöntemler kullanmaktadır.
Bu nedenle:
- En azından Network Protection
- Web Protection
- Xstream Protection Bundle
lisanslarının aktif tutulması önerilir.
Özellikle internet erişimi olan sunucular ve uzaktan çalışan kullanıcıların bulunduğu yapılarda lisanssız kullanım önemli güvenlik riskleri oluşturabilir.
Sophos Firewall Lisans Durumu Özeti
| Senaryo | Firewall Çalışır mı? | Güvenlik Servisleri |
| Hiç lisans yok | Evet | Temel özellikler |
| Lisans süresi doldu | Evet | Abonelik servisleri kapanır |
| Home Edition | Evet | Ücretsiz tam paket |
| Xstream Bundle aktif | Evet | Tüm güvenlik özellikleri açık |
| Grace Period | Evet | Geçici kullanım devam eder |
Sık Sorulan Sorular
Sophos Firewall lisansı biterse internet kesilir mi?
Hayır. NAT, routing ve temel firewall kuralları çalışmaya devam ettiği için internet erişimi kesilmez. Ancak IPS ve web filtreleme gibi güvenlik servisleri devre dışı kalır.
Sophos Firewall lisanssız VPN çalışır mı?
Evet. SSL VPN ve IPsec VPN özellikleri temel sistem bileşeni olduğu için lisans olmadan da kullanılabilir.
Sophos XGS cihazı lisans olmadan kullanılabilir mi?
Evet. XGS cihazları lisanssız olarak temel güvenlik duvarı görevlerini yerine getirebilir. Ancak gelişmiş koruma özellikleri kullanılamaz.
Sophos Home Edition ticari kullanımda kullanılabilir mi?
Hayır. Home Edition yalnızca ev kullanıcıları ve laboratuvar ortamları için lisanslanmıştır. Ticari kullanım Sophos lisans politikalarına uygun değildir.
Lisans yenilendiğinde cihazı yeniden başlatmak gerekir mi?
Genellikle gerekmez. Lisans senkronizasyonu tamamlandıktan sonra servisler otomatik olarak aktif hale gelir. Ancak bazı özel durumlarda belirli servislerin yeniden başlatılması veya firmware güncellemesi önerilebilir.

