ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

SonicWALL

SonicWall Content Filtering Client Tanıtımı ve Yapılandırması

İçerik Filtreleme Client yazılımı kullanıcıların makinesine doğrudan yüklenen bir servistir. Bu uygulama sayesinde kurum dışına çıkan makinelerin, şirket CFS politikaları ile cloud üzerinden kontrol imkânı sağlanır. Opsiyonel bir seçenek olduğu için ek lisans satın alınarak kullanılmalıdır. Lisanslama, agent kurduğunuz ve kontrol etmek istediğiniz kullanıcı sayısına göre yapılmaktadır.

Bu makalemde Client Content Filter kurulumunu ve yapılandırmasını anlatmaya çalışacağım ve EPRS’nin (Zorunlu Tedbir ve Raporlama Sistemi) yanı sıra öncelikle güvenlik duvarı üzerindeki CFC'nin kurulumu ve yapılandırması hakkında rehberlik eder.

I – Content Filtering kurulumu ve ilk yapılandırma

1.Adım: SonicWall Web Management’ta oturum açın ve Network | Address Object | ‘in altında CFC'yi uygulamak istediğiniz IP adresleri için bir A / O (adres nesnesi) oluşturun.

clip_image001

 

2. Adım: Bu adres nesnesini (Address Object) CFC Enforcement listesine uygulamalısınız. Security Services | Client CF Enforcement sekmesine gelin. Client CF Enforcement’ı yapılandırın ve kendi adres nesnenizi (Address Object) ekleyin, ardından OK butonuna tıklayın.

clip_image002

Not: Yukarıda belirtilen adımlar sadece CFC 2.0 için gereklidir. Bu sonraki versiyonlarda gerekli değildir.

3. Adım: Özelliğin uygulanmasını istediğiniz bölgedeki (zone) Content Filtering Client’ı etkinleştiriniz. 1.Adımda yapılandırılan adres nesneleri (Address objects) bu bölgeye (zone) ait olmalıdır.

clip_image003

 

4. Adım: IP adresi aralığında listelenen bir bilgisayarın ilk kez internete girmesi durumunda, kullanıcının CFC Yazılımını bilgisayarına indirmesi istenecektir. Install Content Filtering Client | Download’a tıklayın vekurulumu başlatın.

clip_image005

 

5. Adım: Kullanıcının kurulum adımlarını takip etmesini sağlayın.

clip_image006

 

6. Adım: CFC yazılımı yüklendiğinde, yazılımın simgesi Windows görev çubuğunda görünecektir. 

clip_image008

 

II –EPRS konsoluna erişim ve özellik sunumu

 1. Kuralları, kullanıcı izinlerini yapılandırmak ve CFC'deki raporları görüntülemek için EPRS konsolunu açmamız gerekir. Security Services | Client CF Enforcement’a geri gidin ve “clicking here” yazısını seçin. MySonicWall Hesabı kullanıcı adı ve parolasını ve / veya SonicWall'un kimlik doğrulama kodunu girmeniz istenecektir.

clip_image009

clip_image010

 

2. Submit’e tıkladıktan sonra, EPRS konsoluna tekrar yönlendirileceksiniz. System | Status sayfası modül lisansını MySonicWall Hesabınızla senkronize etmenizi sağlar. System | Schedules altında kullanıcılarınıza Policies’in zorla uygulanması için zamanlama oluşturabilirsiniz. System | Certificates bir .p7b, .pem, .der veya .cer biçimindeki sertifikaları modüle eklemenize izin verir.

clip_image011

3. Directory Services kullanıcı kimlik doğrulama ve yapılandırmasını yönetmenize olanak sağlar. LDAP sekmesinde LDAP sunucusunu CFC ile yapılandırabilirsiniz. Google Directory’den kullanıcı ve grupları ekleyebilirsiniz.
SonicWall'dan Kullanıcı Gruplarını ve Kullanıcıları EPRS konsoluna senkronize edebilirsiniz.

clip_image012

 

4. Content Filter sekmesi tüm İçerik Filtreleme Kurallarını yapılandıracağınız yerdir. Settings sayfasında aşağıdakileri yapılandırabilirsiniz:

a) CFC’nin kurulu olduğu makine eğer bir aktif İçerik Filtreleme Servisinin yapılandırılmış olduğu bir Sonicwall’un arkasında ise CFC’yi devre dışı bırakın.

b) CFC bir web sayfasını engellediğinde hangi web sayfası görüntülenecek: SonicWall varsayılan olarak engellenen web sayfasını veya bir müşteri sayfasını.

c) HTTPS content filtering’i etkinleştirin.

clip_image013

 

5. Content Filter | Custom List altında Policies’i uygulayacağınız izin verilen ve yasaklı alan adlarını yapılandırırsınız. Her satıra bir alan adı gelecek şekilde biçimlendirilmiş bir dosya şeklinde olan izin verilen alan adları listesini, yasaklı alan adları listesini veya anahtar bir kelimeyi bir metin dosyası olarak ekleyebilirsiniz.

clip_image014

 

6.  Content Filter | Policies altında düzenlenemeyen Varsayılan İçerik Filtre Kuralını (Default Content Filter policy) bulacaksınız. Buna rağmen yeni bir kural (policy) oluşturabilirsiniz. Bir Sonicwall’da Kullanıcı ve Bölge Başına CFS’yi (CFS per Users and Zone) yapılandırdığınız gibi İçerik Filtreleme İstemci Kuralını (Content Filter Client policy) da aynı yolla yapılandırabilirsiniz.

clip_image015

 

7. Menüdeki son sekmeye gelin: Enforcement | Policies zorlama kurallarını oluşturabileceğiniz yerdir. Daha önceden oluşturulmuş Version settings’i kullanmak ve Content filter policy’yi uygulamak için seçmelisiniz. Ayrıca default Desktop policy veya Default Mobile policy’yi de kullanabilirsiniz fakat bunları düzenleyemezsiniz.

clip_image016

 

clip_image017

 

8. Enforcement | Client Groups altında Default Client Group’u kullanabilirsiniz veya altında Content Filter Client’ı kullanarak istemcilerinizi (clientlarınızı) ekleyeceğiniz özel gruplar oluşturabilirsiniz.

clip_image018

9. En sonunda CFC yüklü istemcilerin (clientların) listesi Enforcement altında listelenmektedir. İstemcileri (Clientları) gruplar (Groups) arasında taşıyabilirsiniz, istemcileri (clientları) engelleyebilir ve engeli kaldırabilirsiniz. Bir istemciyi (clientı) bloke etmek, onun herhangi bir internet erişimini engelleyecektir.

clip_image019

10. Son sekme olan Reports sekmesi CFC’yi kullanan makinelerin web aktivitelerinin geçmişinin görülebileceği ve raporlarının hazırlanabileceği, kullanıcılar tarafından ziyaret edilen sitelerin neler olduğuna bakabileceğiniz yerdir.

 

Tarih : 28 Ocak 2018 Pazar 22:11 Yayınlayan: Mustafa Akcin

Yorumlar

 

Hakan UZUNER

Eline sağlık.

Ocak 28, 2018 23:43
Kimliksiz yorumlar seçilemez kılınmış durumdadır.
 

Bu Kategori

Hızlı aktarma

Etiketler