Merhabalar bu makalemde sizlere Astaro V9 Firewall’ un en önemli özelliklerinden “Web Protection” yapılandırmasını ve nasıl yapılandıracağınızı kısaca bir kaç örnek ile sizlere anlatmaya çalışacağım. Bildiği üzere bizlerin şirketlerimizde uygulamamız gereken en önemli konulardan biride Web & Application Filtering yapmamızdır. İşte Sophos’ un Astaro ürününde web protection’ ın yapılandırmasını yapacağız.
Astaro Web Managemen Konsolumuzu açıyoruz. Sol tarafda bulunan yönetimsel araçlar kısmında gördüğünüz üzere Web Protection aracımıza geliyoruz. Burada Web Filtering’ e geliyoruz. Burada Allowed networkskısmında web filtrelemenin hangi networkde uygulanacağını belirliyoruz. Ben clientlarıma web filtreleme uygulayacağımdan dolayı “İnternal(Network)” ümü ekliyorum. Aşağıda gördüğünüz gibi Scan HTTPS (SSL) Traffickutucuğu bulunmaktadır. Bu kutucuk default olarak boş gelmektedir fakat bildiğiniz üzere artık web sitelerine erişirken nasıl http://www.facebook.com diyerek erişim sağlayabiliyorsak https://www.facebook.com yazarakda erişim sağlayabiliyoruz. Tabiki her web sitesini kendi güvenlik politikamız gereği yasaklamak bile HTTPS koyarak clientlar bu filtrelemeri atlatabiliyorlar. İşte bu Scan HTTPS (SSL) Traffic kutucuğunu işaretleyerek clientların HTTPS koyarak girme teşebbüslerinide engellemiş oluruz. Altta bulunan Standard Mode, Transparent Mode ve Full transparent özellikleri başka bir makalemde sizlere uygulamalı olarak anlatacağım. Transparent Mode seçeneğini seçiyoruz. Authentication Mode kısmında Browser’ ı seçiyoruz. Allowed Users\Groups kısmında buraya eklediğiniz kullanıcılar veya gruplar web filtrelemesi uygulanmadan çıkacaklardır Buraya ekleyeceğiniz kişileri ve ya grupları doğru belirlemelisiniz. Örn : (Domain Admins) gbi. Ben herkeze bu kural geçerli olsun istediğimden bir kişi veya grup belirlemiyorum.
Antivirüs/Malware Tabında bulunan Use Antivirus Scanning kutucuğunu işaretleyerek web trafiği üzerinde antivirüs, kötü amaçlı yazılımlar, solucanlar ve download işlemlerini kontrol eder. Tabiki bu olayda iki farklı metot kullanır. Single Scan (Maximum Performance) seçilerek tarama seviyesi yüksek olmayarak performans sağlar. Dual Scan (Maximum Security) seçilerek iki farklı tarama motoru kullanır ve maximum güvenlik sağlar.
File Extention Filter kısmında dosyaların uzantılarınada bakarak engellemeler yapabilirsiniz. Default olarak mevcut dosya uzantıları zaten bulunmakta tabi bunlara sizde (+) butonuna gelerek farklı uzantılarda ekleyebilirsiniz.
URL Filtering Tabında istediğimiz içerik filtrelemesini burada yapacağız. İlk başta ya burada belirleyeceğimiz kriterlere göre izin vereceğiz yada bloklayacağız bunun için Allow content that does not match the criteria below. yada Block content that does not match the criteria below. Seçeneğini belirliyoruz. Ben burada belirleyeceğim kriterlerde bloklama yapacağımdan Block seçeneğini seçiyorum. Aşağıda bulunan Block these website categories kısmında bloklayacağım web sitelerinin kategorilerini belirliyorum. Burada bulunan kategorileri kendinize göre belirleye bilirsiniz. Sağ tarafda bulunan Additional URLs/sites to block kısmına hangi kategoriye girdiğini bilmediğiniz veya belirlediğiniz kategoriye izin verdiniz fakat o kategoride bulunan bir web sitesine erişim sağlamasını istemiyorsunuz işte onu bu kısıma girerek engelleye bilir veya ilk başta belirlediğiniz politikaya göre izin verebilirsiniz. Örneğin ben facebook’ un hangi kategoriye girdiğini bilmiyorum bunun için Additional URLs/sites to block kısmına http://www.facebook.com adresini ekliyorum. Yahut tam tersi olarak yasakladığımız bir kategoride erişime izin vermek istediğimiz web sitelerini erişilebilir hala getirmek istiyorsak Always allow these URLs/sites kısmında girebiliriz. Users/Groups allowed to bypass blocking kısmında bu kısıtlamalara dahil edilmeyecek kulanıcı veya grupları buraya ekleyerek kuralları pas geçerek erişim sağlamalarını sağlıyoruz.
Belirlediğimiz kuralımızı test etmek için http://www.facebook.com adresine erişim sağlamaya çalıştım ve görüldüğü gibi Content Blocked uyarı ile karşılaştık. Buda içerik filtrelmemizin başladığını gösteriyor.
Tabi blokladığımız URL kategorilerinde bazı önemli applicationların otomatik updatelerini çektiği siteleride engellemiş olabiliyoruz bu yüzden applicationlar önemli updateleri web sitelerinden download edemeyecek ve güncellemeleri yapamamaktadır. İşte bu yüzden uygulamaların updateleri çekebileceği web siteleri kısıtlamalardan ayrı tutmamız gerekiyor. Bunun için Exception kısmına geliyoruz. Default olarak gelen Application Update Website ları mevcut işte bu kısımda sizlerinde uygulamaların otomatik updateleri download edebileceği siteleri buraya eklerek filtrelemeden ayrı tutulmasını sağlayabilirsiniz.
Artık Application filtrelemesi için Web Protection’ ın altında Application Control’ a geliyoruz. Burada ilk olarak Network Visibility tabına geliyoruz ve aktif ediyoruz. Böylelikle kuralları belirleyebileceğiz.
Application Control Rules Tabında New Rule diyerek yeni bir uygulama kuralı oluşturuyorum. Açılan kısımda ilk olarak bu kurala bir isim veriyoruz. Action kısmında izin mi yoksa yasak mı konulacağını belirliyoruz. Ben yasaklıyacağım için Block diyorum. Control by engelliyeceğim bir uygulama olduğundan Applications’ ı seçiyorum. Control these Applicatios kısmında klasör butonuna basarak engelleyeceğim uygulamayı ekliyorum, ben Live Messenger’ ı engelleyeceğim onun için Windows Live’ ı ekliyorum. For kısmında nereden ve nasıl erişimi engelleyebileceğimizi belirliyoruz Any diyerek clientların içeriden hiç bir şekilde erişmelerini engelliyorum.
Kendi oturumumu açmaya çalışıyorum fakat açamıyorum. Gördüğünüz gibi bunun gibi birçok application’ ı engelleye bilir veya application’ ın çalışmasını fakat görüşme yapmasını engelleyebilirsiniz bu sizin filtreleme politikanıza kalmış.
Evet, arkadaşlar sizlere Sophos Astaro V9 ürününün Web Protection özelliğini nasıl kullanacağınızı ve nasıl yapılandıracağınıza dair bilgi vermeye çalıştım.
Umarım sizlere faydalı olacaktır…
