Bu makalemde sizlere Sonicwall’un yeni 6.2.6 ve sonrası versiyonlarında birçok yeni özelliği ile birlikte gelen Cfs4.0 yani Content Filtering service, içerik/URL filtreleme servisinden bahsedeceğim. Yeni sürüm ile beraber servis geliştirildi ve pek çok yenilik sunmaya başladı. İsterseniz hızlıca ilk olarak bu yenilikleri inceleyelim.
1. Yeni Block page override özelliği: Blok sayfasını geçersiz kılarak erişimi engellenmiş bir Web sitesine önceden belirlenmiş şifre girmek sureti ile izin verme işlemi.
2. Yeni Policy level block page özelliği: CFS(içerik/web filtreleme servisi) Eylem Nesnelerini kullanarak herbir politika bazında blok sayfa mesajlalarını kişiseleştirme
3. Yeni Wildcard desteği: (*) gibi Wildcard karakterleri kullanımı desteği ile blocklama yada izin verme *.gov.tr gibi
4. Yeni CONFIRM özelliği: Direk blok sayfası yerine yasal uyarı ile uyarma ve tercihi onaylama seçeneği ile kişiye bırakma
5. Yeni Embedded URL filtering özelliği: Google translate üzerinden yasaklı sayfaya vpn kurma imkanıda engellenebilmektedir.
6. SafeSearch: Güvenli arama. Artık Google ve Bing için uygulanabilir (bunlar, Google / Bing tarafından sağlanan DNS yönlendirme yöntemlerini kullandıkları için politika düzeyinde yapılandırırılarak engelenebilir.
7. Yeni Youtube restricted mode özelliği: Youtube’un yeni geçtiği restricted mode (güvenli kanal uygalaması) desteği CFS 4.0 ile birlikte sağlanabilmektedir.
8. Yeni Radicalization and Extremism Web kategorileri: Yeni Radikalleşme ve Aşırıcılık kategorisi. Bu yeni kategori radikal, aşırılıkçı veya terörist içeriği teşvik eden veya hoşgörüye dayanan, radikal içerikli içerik barındırdığı düşünülen siteleri içermektedir.
CFS4.0 HTTPS web sitelerini engellemek.
Sonicwall ‘da (SonicOS 6.2.5 ve üzeri işletim sistemi yüklü versiyonlarda) HTTP ve HTTPS (facebook.com, google.com) içerikli istenilen web sitelerinin nasıl bloklanacağını anlatacağım.
Yapılacak işlemler sırasıyla aşağıdaki başlıklarda olduğu gibidir.
Enabling CFS and HTTPS Content Filter Globally
Creating URI List Object
Creating CFS Profile Object
Creating CFS Policy
Log Messages
1- Enabling CFS and HTTPS Content Filter Globally
Sonicwall arayüzüne Administrator modunda giriş yapın.
Sol taraftaki menüden “Security Services > Content Filter” sayfasını açın.
Açılan sayfada “Enable Content Filtering Service” ve “Enable HTTPS Content Filtering” kutucuklarını işaretleyin.
Uygula butonunu tıklayarak ayarları kaydedin.
2- Creating URI List Object
Soldaki menüden “Firewall > Content Filter Objects” tıklayın.
“URI List Objects” sayfasında Add butonunu tıklayın.
google.com and facebook.com adreslerini ekleyip listeyi kaydedin.
OK butonunu tıklayıp ayarları kaydedin.
3- Creating CFS Profile Object
Soldaki Ana Menüden “Firewall > Content Filter Objects” tıklayın.
“CFS Profile Objects” altında Add butonunu tıklayın.
Aşağıdaki resimde görünen işlemleri yapın.
Ekleme işlemleri bittikten sonra OK butonunu tıklayarak pencereyi kapatın.
4- Creating CFS Policy
Ana menüden “Security Services > Content Filter” sayfasını açın.
CFS Policies sayfasındaki Add butonunu tıklayın.
Aşağıdaki resimde görünenleri yapın.
OK butonunu tıklayarak kapatın.
Not: Kuralınızın etkili olabilmesi için Policies kısmında oluşturduğunuz kuralın en üstte (önceliği) olmasına dikkat etmelisiniz.
5- Log Messages
SonicWALL CFS(Content Filter System) tarafından bloklanmış sayfaları kullanıcılar açmak istediğinde görüntüleyemeceklerdir.
HTTP adresli bloklanmış sayfaların açılması istenildiğinde Default Block uyarı sayfası gelecektir.
Log Monitor ‘de ise aşağıdaki gibi bir rapor göreceksiniz.
Umarım faydalı bir makale olmuştur, bir sonraki makalemde görüşmek üzere.
