Anasayfa » GFI Web Monitor

Makaleyi Paylaş

3. Parti Yazılımlar / Uncategorized

GFI Web Monitor

image001

Bu makalemizde sizlere GFI firmasını Web Monitor ürününü tanıtacağız. Ürünün yeni özellikleri, kurulum ve ileri konfigürasyon tekniklerini içerecek olan bu makale serimizin ilkine başlayalım.

GFI markasının büyüklüğünü ve Microsoft ürünleri için ürettiği son derece başarılı yazılımları hepimiz biliyoruz. Ancak firma uzun yıllardır geliştirdiği ürünlerden aldığı bilgi birikim ile artık Microsoft ürünlerinden bağımsız çalışan ve benzer ürünlere göre sahip olduğu teknoloji ve bilgi birikimi son derece iyi bir şekilde harmanlayarak meydana getirdiği yazılımlarla ön plana çıkmaktadır. GFI ürün gamına bakınca aşağıdaki gibi pek çok ürünü görebiliyoruz

GFI Backup
GFI Endpoint Protection
GFI Events Manager
GFI FAXmaker
GFI LANGuard
GFI Mail Archiver
GFI MailDefense Suite
GFI Mail Essentials
GFI Mail Security
GFI MAX
GFI Server Network Monitor
GFI Web Monitor

Evet bu kadar GFI tanıtımından sonra sıra geldi ürünü incelemeye ;


Web Monitor benim için zaten bilindik bir ürün, ISA Server gibi bir ürünü yıllardır kullanan bir insan olarak GFI Web Monitor benim en iyi yardımcım olmuştur. ISA Serverı hepimiz biliyoruz, yapabildiklerini ve yapamadıklarını… Bu eksiklikleri gideren en iyi yazılımlardan biri olan Web Monitor artık tamamen yenilendi. Eskiden ISA Server ürünü olmadan çalışmayan Web Monitor artı yeni bir ürün ile böyle bir destekle karşımıza çıkıyor. Ürün artık iki versiyon şeklinde bizlere sunuluyor;

GFI WebMonitor 2009  – ISA Server Ürününden bağımsız tek başına çalışan bir ürün

GFI WebMonitor for ISA Server  – Var olan ISA Server ile entegre çalışan bir ürün

Ben bu makalemde GFI WebMonitor 2009 ürününü inceleyeceğim. ISA Ürünü ile ilgili daha önce incelemelerim olmuştu zaten.

GFI Web Monitor yazılımının 3 farklı versiyonu bulunmaktadır

WebFilter Edition: URL Filtreleme ve Web sitesi kategorize etme özelliği içermektedir

WebSecurity Edition:  anti-virus  ve  anti-phishing koruması ile spyware detection özelliği sunmaktadır.

UnifiedProtection Edition: WebFilter ve WebSecurity ürünlerinin her ikisini içeren bir üründür ve en çok tercih edilen güvenlik çözümüdür

GFI firması bunların dışında birde bize sürpriz olarak diğer ürünlerinde olduğu gibi bu ürünü içinde ücretsiz bir versiyon hazırlamış. Evet, yanlış okumadınız herhangi bir ücret ödemeden izleme özellikleri ile GFI Web Monitor yazılımını şirketinizde kullanabiliyorsunuz. Sağladığı temel özellikler aşağıdaki gibidir.

Gerçek zamanlı bağlantıları ve download ları görme ve bunları kesebilme özelliği ( not; bu kesme işlemi elle yapılmakta olup herhangi bir kural çerçevesinde çalışmamaktadır. Kural çerçevesinde çalışan sistem lisanslı ürün ile beraber gelmektedir.

Kullanıcılarınızın internet üzerinde dolaştığı web sitelerini, kullanılan BW değerlerini ve internet dolaşma trendlerini öğrenebilirsiniz.

Peki, ürünün versiyonları gördük ise eğer şimdi bu versiyonların neler yaptığını bir özetleyelim.

WebFilter

Şirket çalışanlarının hangi web sitelerinde dolaştığını ( kategori bazlı ) raporlayabilir ve yine URL fitler sayesinde kategori bazlı url filtrelemesi yapabilirsiniz ( kategori detayları için http://kbase.gfi.com/showarticle.asp?id=KBID003165 ). Bu özelliğin temeli  Webgrade Database’ e dayanmaktadır. Nedir derseniz WebGrade DB ; teknik olarak human-reviewed site categorization database diye geçen yani bizlerin kontrol ederek güncellediği bir internet sitesi rehberi denebilir. Bu veri tabanında dünya üzerindeki internet sitelerinin kategori bilgisi yer almakta ve her geçen gün artmaktadır ( şu anda 203 milyon web sitesi bu db içerisinde yer almaktadır ) . ( not; eğer db nin kullanımı ile sorun yaşarsanız, yani örneğin sizin legal olarak bildiğini bir site kategori olarak istemediğiniz bir kategori altında yer alıyor ise bu konuda GFI ile iletişime geçebilirsiniz http://www.gfi.com/webmon/webgrade.asp ) .

Webgrade database hakkında daha fazla bilgi için http://kbase.gfi.com/showarticle.asp?id=KBID003590

Web Security

Şirket çalışanlarını internet üzerinden gelecek olan virus vb kötü içerikli kodlara karşı koruma sağlamaktadır. Yine kullandığı Anti-phishing URL veri tabanı sayesinde soysal mühendislik yolu ile bilgi sızdırılmasının önüne geçmektedir. Yine MSN trafiği ve download trafiği kontrol altında tutulmaktadır.

Yukarıda ürün hakkında genel özelliklere değindim çünkü detaylı anlatımları ürün kurulumu sonrası konfigüre ederken bahsedeceğiz.

Peki, kurulum öncesi son olarak versiyonların karşılaştırılmasını ve ürünün size neler sağladığının net bir özetini görelim

image002

Bu özellikler temel olarak değinmek gerekirse

Monitor or Block a Connection in Real-time

GFI ürünü sayesinde sistem yöneticileri gerçek zamanlı olarak şirket çalışanlarının hangi internet sitelerine girdiklerini, o anda ne indirdiklerini görebilir ve yine basit bir buton yardımı ile bu bağlantıyı koparabilir. Bu sayede büyük boyutlarda inen bir dosyanın gözlemlenmesi halinde anında “bloc connection” ikonu ile bu trafik kesilebilir”

Evet, Özellikler bölümüne bakacak olursak aslında birazdan neler göreceğimizin ip uçlarını da alabiliriz.

Kurulum noktasında çok değişen bir sistem yok ancak ilk kez kuracaklar için küçük hatırlatmalar yapıp hemen konfigürasyon kısmına geçmek istiyorum.

Block Applications’ Hidden Downloads

Bazı uygulamalar http tunneling yöntemi ile kendi üretici web sitelerine kullanıcıdan bağımsız bir şekilde bağlanarak içerik indirebilmektedir. Bu bazı durumlarda güvenlik risklerini doğurmaktadır. Bilinmeyen uygulamalar veya trojanlar genellikle bu teknolojiyi kullanarak zararlı dosyaları bilgisayarınıza indirmektedir. Bu noktada GFI size hangi sitelerden bu yöntem ile updatelerin veya update niteliği taşıyan verilerin indirileceğini seçme şansı tanımaktadır.

Hidden Downloads Monitoring

Bu özellik sayesinde sistem yöneticileri kullanıcıların haberi olmadan yapılan downloadları izleyebilir ve bu siteler için izin veya yasak kuralları hazırlayabilirler.

Monitor Bandwidth

Kullanıcı bazlı veya site bazlı kullanım limitleri raporlarını son derece ayrıntılı veya özet ( drilldown) bir şekilde alabiliyorsunuz.

Allow Exceptions through Whitelist and Blacklists

Herhangi bir URL yi , IP yi veya kullanıcıyı geçici olarak veya kalıcı olarak White list veya Black list lere alabiliyoruz. Ve tabiî ki bu sayede bu kural web filtering ve web security policy ye baskın geliyor.

Controlled Access to the Configuration and Monitoring

Yetkilendirme sayesinde bir den çok yöneticinin olduğu bir ortamda konfigürasyon veya sadece izleme gibi seçeneklerle GFI Web Monitor ürününü delege edebilirsiniz.

Support for Virtual Environments

Sanallaştırma platformlarına tam destek sunmaktadır . (VMware, Microsoft Virtual Server and Microsoft Hyper-V )

WebGradeTM Database coverage of 205m URLs

Yukarıda detayını vermiş olduğumuz URL filtrelemesi için kullanılan veri tabanı

WebGrade Online lookups

Bir sitenin hangi kategoride olduğunu sorgulama imkânına sahibiz.

Top Policy Breakers

GFI bu yeni ürün ile birlikte artık detaylı raporlar sunmaktadır. Ancak burada bahsettiğimiz rapor en çok aranan raporlardan biri. Sizin şirket politikalarınıza göre belirlediğiniz internet usage Policy ( internet kullanımı kuralları )  tarafından engellenen kullanıcıların raporlarıdır. Yani işin neti kimler benim şirket politikalarım dışında internette dolaşmaya çalışmış raporu diyebiliriz ki yöneticiler tarafından çok aranan bir rapordur. Evet bir firewall var ve çalışıyor.. Kimsede msn açılmıyor, video izlenmiyor vs ama izlemeyi deneyip de izleyemeyenler kim ne kadar başarılı çalışıyor noktası çok önemli.

WebFilter policy exceptions

Balck ve Whitlistlerin bir parçası olan bu özellik sayesinde WebFilter Policylerinde belirli url ler için harici durumlar tanımlayabiliyorsunuz

Time-based Filtering

Zamanlanmış policyler kullanma şansına sahipsiniz

Anti-phishing

Sahip olduğu URL veri tabanı sayesinde sosyal mühendislik yolu ile veri hırsızlığını engeller.

Mitigate Legal Liability

Tanımlayacağınız kurallar sayesinde internet dolaşımı sırasında kullanıcıların kurallar çerçevesinde dolaşmasını sağlayarak yasal zorunluluklar noktasında da sorumluluklarınızı azaltmış olursunuz.

MSN control

MSN programının çalışmasını engelleyebilirsiniz. Bu sadece MSN Messenger ( Live Messenger )  için yani google, yahoo vb için geçerli değildir.

User/Group/IP based download control policies

Kullanıcı, grup ve ip bazlı indirme policyleri yazabilirsiniz. Hangi dosya uzantılarının kimler tarafından indirileceğine siz karar verebilirsiniz.

Scan Downloaded Files with Multiple Anti-virus Engines

İnternet üzerinden indirilen dosyaların birden çok tarama motoru ile tarandıktan sonra kullanıcıya teslim edilmesine olanak tanır. (Norman Virus Control ve BitDefender )

Malware (trojans, spyware, etc.) blocking via Kaspersky – optional

Yukarıda sağlanan korumaya ek olarak isterseniz Kaspersky ürünü lisanslı ile daha güçlü bir koruma sağlama şansına sahipsiniz. Bu ürün ile beraber size Super Secure Database de sunulmaktadır.

Gelelim kurulum aşamasına. Ürünü 4 farklı şekilde kurmak mümkün

ISA Server environment

image003

Isa Server olan bir ortamda Ürün üzerine yüklenerek tümleşik bir güvenlik sağlar.

Internet Gateway Environment

image004

Şirketinizde ISA Server yok ancak GFI ürününün size sağladığı özellikleri kullanmak istiyorsanız bu senaryoya göre yükleme yapabilirsiniz.

Simple Proxy Environment

image005

Sizin zaten çalışan bir firewall’unuz varsa ve siz sadece http trafiğini kontrol etmek istiyorsanız GFI Web Monitor ürününü Proxy server olarak kullanabilirsiniz

Traffic Forwarding

image006

Bu son senaryoda ise routerdan gelen tüm internet trafiği Webmon’a oradan da istemcilere dağıtılabilir.

Peki, bunlarından hangisini kullanmalıyım noktası tamamen sizin şirket ihtiyaçlarınız doğrultusunda cevap bulacak bir soru olup basit bir algoritma ile de ifade edilebilir

image007

Ben sizlere Proxy modelinin kurulumu hakkında bilgi vereceğim.

Ürün için sistem gereksinimleri aşağıdaki gibidir;

İşletim sistemi

Windows 2000 Server (SP4)
Windows 2003 Server
Windows 2008 Server
Windows XP SP2 (x86 – x64)
Windows Vista (x86 – x64)
Windows 7 (x86 – x64)

Yazılım gereksinimleri

Internet Explorer 6 or later
.NET framework 2.0
Microsoft Firewall

Donanım gereksinimleri

WebFilter Edition – Minimum hardware requirements

Processor: 2.0 GHz

RAM: 1 GB (Recommended 4GB)

Hard disk: 2 GB of available disk space.

WebSecurity Edition – Minimum hardware requirements

Processor: 2.0 GHz

RAM: 1 GB (Recommended 4GB)

Hard disk: 10 GB of available disk space.

GFI WebMonitor UnifiedProtection Edition – Minimum hardware requirements

Processor: 2.0 GHz

RAM: 2 GB (Recommended 4GB)

Hard disk: 12 GB of available disk space.

Sistem gereksinimlerini yerine getirdikten sonra kuruluma başlıyoruz

image008

Sözleşmeyi kabul ediyoruz

image009

Web Monitor Web üzerinden erişilebilir bir yazılımdır. Yani siz Sahip olduğunuz yapı içerisindeki bir Windows server 2003 sisteme kurulum yaparsanız eğer illaki GFI yönetimi için bu makineye RDP yapmanıza gerek yok, web üzerinden de yönetim konsoluna erişme imkanına sahipsiniz. Burada da hangi ip lerden web konsoluna erişim izni vereceğimizi ayarlıyoruz. Standart olarak sadece kurulduğu makinenin ip adresini yazar, siz uzaktan erişmek istediğiniz ip adresini “;” ile var olan ip nin sonuna ekleyebilirsiniz.

image010

Ben kurulumu workgroup ortamında yapıyorum ancak sizler muhtemelen domain ortamında yapacağınız için buraya domainadı\yetkilikullanıcı ve şifresini vermeniz gerekmektedir. Bu şifreyi değiştirmeniz halinde ise servis çalışmayacağı için size tavsiye administrator kullanıcısını kullanmayın.

image011

Email raporlaması için mail server bilgilerini giriyoruz

image012

Kurulumun bitmesinin ardından karşımıza konfigürasyon sihirbazı çıkıyor

image013

Evet, sistemim hakkında bir rapor veriyor ve gördüğünüz gibi kurulum için bir sorun yok. Tek Ethernet var çünkü Proxy mode kullanacağım

image014

Gördüğünüz gibi zaten gateway modunu seçemiyorum çünkü iki ethernete sahip değilim.

image015

Şidmi konfigürasyon kısmınıda tamamlamış oldu. Bize istemcilerin Proxy bilgisini de veriyor. Yani istemcilere Proxy server olarak vermemiz gereken ip ve port numarası burada bilgi olarak verilmiş.

Evet, Ürünü kurduk, peki ürünün ara yüzünü incelemeden önce nasıl çalıştığına bir bakalım

image016

image017

Kullanıcı 1 numaralı adımda bir internet isteğinde bulunur ve bu istek öncelikle GFI ürününe gelir ( Proxy bilgisi girilmiş istemciler ve http trafiği için –  gateway modun da kurulsa idi tüm trafik GFI ürününe gelecekti ) . 2 numaralı adımda gelen istek ilk olarak izinli /yasaklı listesine bakılarak bir kontrolden geçer, çünkü eğer yasaklı bir site ise zaten diğer filtrelemelerden geçmesine gerek kalmadan trafik kesilecektir. Veya izinli bir site ise yine filtrelemeleri atlayarak direk trafik istemciye ulaştırılacaktır. 3 adımda ise eğer yasaklı / izinli listesinde olmayan bir trafik ise Web Grade Filter db si içerisinde bir kontrol gerçekleşir, eğer istenilen url blocklanan bir url ise trafik burada kesilir. 4 . ve son adımda ise güvenlik özellikleri devreye girerek kullanıcıya gelen trafiğin virüs vb malware den yoksun ulaşması sağlanır.

Ürünün gelişimi ise aşağıdaki şekilde sürecektir

image018

2010 yılının ilk çeyreğinde ISA Server ın yeni versiyonu olan Forefront TMG ile uyumlu bir sürüm piyasaya çıkacak ve ikinci çeyrek sonrası ise karşımızda Web Monitor 2010 olacak gerçekten şimdiden heyecan verici bir haber

Evet, makalemin ilk bölümünde kurulum ve ürün hakkındaki detaylara yer verdim. İkinci bölümde ise ürünün nasıl konfigüre edileceğini anlatacağım.

Makaleyi Paylaş

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım.

Cevap bırakın