ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Güvenlik

WatchGuard HTTP Proxy ve URL Filtering

Makalemizde  WatchGuard kurulumundan sonra ihtiyaç duyacağımız HTTP düzenlemeleri için gerekli kurallarımızdan HTTP-Proxy için nasıl URL filtering uygulayacağımızı göreceğiz.

WatchGuard System Manager programını çalıştırınız. Her ne kadar Quick Setup Wizard size genel olarak yapılandırma konusunda yardımcı olsa da ince ayarları yapmanıza olanak vermez.

System Manager -> Policy Manager programını açarak yapılandırmanıza başlayabilirsiniz.

image001

Daha sonra eklemek istediğimiz Proxy  policy’i seçiyoruz. Aslında burada Packet Filter yada Proxy seçmek bizim seçimimize kalmış bir durumdur. Ama bildiğiniz gibi Http-proxy  içinde WebBlocker  yani content filter özelliğini kazandırabildiğimiz için genelde tercih edeceğimiz kural çeşidi bu olacaktır.  Burada çift tıklama özelliğini yada policy seçtikten sonra aşağıda yer alan Add seçeneğini de kullanabiliriz.

image002

Karşımıza bu kuralın nereden-nereye uygulanacağını belirttiğimiz yeni bir pencere gelecektir. Bu örnekte belirli bir grup ip yi range ekleyerek kısıtlama nasıl yapılır sorusunu işleyeceğiz. Burada interface’in tamamını, Active Directory etkinse kullanıcı ve grupları yada vpn kullanıcılarına kural eklemek gibi seçenekler mevcuttur. Hayal gücünüz size yardım edecektir :)

image003

From kısmı için yani bu kuralın nereden başlayacağını belirtmek için Any-Trusted’ı kaldırdık ve Remove’ ın hemen yanında bulunan Add seçeneğini seçtik.

image004

Burada bir ip aralığı belirtmek için Add Other’ı seçeceğiz ve bize bir uygulama penceresi çıkacak.

image005

Host Range, açılır kutudan seçmemiz gereken özelliktir.

image006

Kuralı 10.0.1.50 ile 10.0.1.100 ip aralığında bulunan kullanıcılar için oluşturuyoruz. Daha sonra iki defa OK diyerek kural penceremizin açılış ekranına dönmüş oluyoruz.

image007

Burada gördüğünüz gibi kuralı işletmek için gerekli adımların ilkini yapmış oluyoruz.

Şimdi Properties kısmına giderek kural için Action ve bu action içinde WebBlocker ile content filter uygulayacağız.

image008

Karşımıza hem http protokolü için ayarlar yapabileceğimiz hem de WebBlocker için profiller oluşturabileceğimiz yeni bir pencere gelecektir. Hiçbir profilimiz olmadığı için WebBlocker kısmında none (yok) görünecektir. Hemen sağ tarafında bulunan yeni profil ekleme butonu ile de ayarlarımız için yeni bir pencere açılmasını sağlayabiliriz.

image009

Evet, asıl işimiz olan content filter için resimde görülen işaretli kutucuğu tıklamamız yeterlidir.

image010

Burada bulunan Name kısmına kendimize kolaylık sağlayacak bir isim seçebiliriz.

Add butonuna tıklayarak WebBlocker için daha önce database’ini indirdiğimiz bir server seçebiliriz. Anladığınız üzere değişik profillerde değişik serverlar kullanılabilir. Şimdi buradan Categories kısmına geçerek content filter uygulayacağımız kategorileri seçeceğiz. Bu ekranda Adult, Crime ve Shopping kategorilerini yasaklı görünüyorken, Computer izinli olarak görünmektedir.

image011

Oluşturacağımız içerik filtreleme için kategorileri seçtik ve OK butonuna basarak pencereyi kapattık. Eğer yasakladığımız kategoriler içinden bir siteye girme iznini vermek istersek Exceptions kısmına gelerek izinli olacak web sitelerini ekleyebiliriz.

image012

OK butonu ile bu pencereyi kapatıyoruz ve HTTP-Proxy kuralımız içinde oluşmuş WebBlocker profilimizi aşağıdaki ekrandaki gibi görebiliriz.

image013

image014

OK butonu ile bu pencereyi kapatıyoruz ve bizden Action için orijinal kuralı bozmayacak yeni bir kopya (clone) yaratmamızı ve buna bir isim vermemizi isteyecek. Varsayılan bir isim olarak Http.Client olan action ismi Http.Client.1 olarak karşımıza gelecek, biz herhangi bir ismi seçebiliriz.

image015

Oluşturduğumuz yeni action ismi HTTP-az-izinli olarak ana penceredeki yerini alacak. Bu ekranda en az Action kadar önemli olan Logging seçeneği de bulunur. Seçenek içine sadece Send log message işaretlememiz gerekir.

image016

işlem tamamlandı.

İki defa OK butonu ile bu pencereleri kapatıyoruz ve WSM bizim için kuralı uygun sıraya yerleştirerek bizi başka bir zahmetten daha kurtarıyor.

image017

Yeni kuralımızı kaydederek uygulamayı etkin hale getiriyoruz. Tabi bu seçeneği kullandığımız zaman konfigürasyon şifremizi soracak. Bunu sağlayarak işlemi bitiriyoruz. Artık belirlediğimiz grup için bir HTTP kuralımız ve WebBlocker uygulamamız var. 

Tarih : 25 Temmuz 2010 Pazar 01:21 Yayınlayan: Erdal Orsavas

Yorumlar

 

Aykut Sinan ES

Tesekkurler.

Temmuz 25, 2010 17:09
 

Ufuk TATLIDİL

Elinize sağlık.

Temmuz 25, 2010 18:50
 

mehmet ucar

Erdal Hocam eline emeğine sağlık

Temmuz 25, 2010 22:40
 

Eser SOLMAZ

Erdalcım Selam;

Sende de güzel makale yazma kabiliyeti varmış bizi bu kabiliyetten mahrum bırakmassın bundan sonra umarım.

Eline koluna sağlık ...

Temmuz 26, 2010 00:32
 

Rıza ŞAHAN

Elinize sağlık.

Temmuz 26, 2010 08:56
 

Hüseyin ERTUGRUL

Erdal hocam eline sağlık, iyi bir giriş makalesi olmuş. Devamını bekliyoruz.

Temmuz 26, 2010 10:59
 

Dogan Bayraktar

Ellerine sağlık süper olmuş erdal abi

Temmuz 26, 2010 11:25
 

Hakan UZUNER

Eline sağlık Erdal hocam. Eser' e katılıyorum devamını bekleriz.

Temmuz 27, 2010 00:03
 

Erdal Orsavas

Selamlar,

Yorumlarınız ve desteğiniz için ben teşekkür ederim. ÇözümPark'a ufacık da olsa bir katkı yapmaktan mutluluk duyduğumu belirtmek isterim.

Bu arada Esercim, devamı gelecek :)

Temmuz 27, 2010 10:38
 

Kemal AKBALIK

Elininize Sağlık

Temmuz 27, 2010 10:56
 

Hüseyin ERTUGRUL

Emeğine sağlık Erdal hocam, piyasada miktarı devamlı artan watchguard ürünleri için devamını merakla bekliyoruz.

Temmuz 27, 2010 11:13
 

erhanevgin

Erdal güzel yazı olmuş  eline sağlık

Temmuz 27, 2010 17:40
 

Serhat AKINCI

Eline sağlık dostum

Temmuz 28, 2010 00:16
 

Erdal Orsavas

Yorum ve destekleriniz için teşekkür ederim arkadaşlar.

Esercim devamı var :)

Temmuz 30, 2010 11:53
 

Cem ÇEZİK

Hocam eline sağlık süper olmuş. Devamını bekliyoruz. (İzmir - Cem)

Temmuz 31, 2010 19:44
 

Mesut SARIYAR

Eline sağlık dostum, hoşgeldin!

Ağustos 1, 2010 12:57
 

sdincsoy

Eline sağlık Erdal kardeşim.

Ağustos 3, 2010 12:41
 

Samet İnce

Elline Sağlık Erdal Abi

Ağustos 9, 2010 16:30
 

abdurrahmantunc

hocam ellerinize sağlık iyi bir anlatım olmuş

Ağustos 11, 2011 10:41
 

tunasakar

Elinize sağlık.

Şubat 26, 2012 23:15
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Erdal Orsavas

Avcılar Meslek Lisesi'nde başlayan bilgisayar sektöründeki maceram staj, teknik servis deneyimi ve 9 yıllık özel bir şirkette sistem uzmanlığı ile devam etti. Yaklaşık 2 yıldır WatchGuard Türkiye Distribütörü Intercomp Bilgisayar'da WatchGuard Ürün Yöneticisi olarak çalışmaktayım.

Bu Kategori

Hızlı aktarma

Etiketler