Şirketlerin günümüzdeki en büyük yatırımları güvenlik alanına olmaktadır . Bu nedenle bu alamda alınacak ürünleri iyi seçmeli ve firmaya en uygun çözümü bulmalıyız. Biz sistem yöneticileri her ne kadar iyi bir donanımsal firewall arkasına yazılımsal bir firewall koyarak şirketin güvenliğini maksimum a çıkarmaya çalışsakta her yerde bu bütçeyi bulma imkanımız olmuyor. Bende Bu makalemde bu firewall yazılımları dünyasında kendini kanıtlamış bir ürün Websense in kurulumu ve ISA uyumunu anlatmaya çalışacağım.
Öncelikle Websense hakkında bilgi vermek isterim. Websense , firewall olarak algınlanmaması gereken bir üründür , asıl işi internet ortamından gelecek saldırıları engellemek için çalışanlarımızın internet çıkışlarının kısıtlanmasını sağlamaktır . Bu nedenle Websense ürünü çoğunlukla şirketimizde sahip olduğunuz bir proxy server , cache server veya bir firewall ile entegre çalışabilmektedir ( benim makalemde ISA Server ile partner olacaktır. ) . Peki Websense tam olarak ne yapar ; Web sense aslında sahip olduğu modüller ile internet kısıtlaması , bantgenişliği kontrolü , internet üzerineki zararlı içerikli web sitelerinin yasaklanması ve kurulacak client yazılımı ile şirket içerisinden gelecek atakları önler.
Websense lisanslamsı biraz karışık olduğu için alacağınız ürünün neler içerdiğini bilmenizde fayda var , ayrıca isteklerinizide iyi belirlemeniz gerekmketedir , çünkü ihtiyaç duymayacağınız bir ürünede para vermek istemezsiniz.
Şirketinizde komple bir güvenlik istiyorsanız Websense Premium versiyonu ve içerisindeki tüm modülleri almanız gerekmektedir , ancak genellikle türkiyede ve benim uyguladığım çözümlerde bütün modüller yerine ISA Server ın yapamadığı otomatik URL filtrelemesi ve Keyword özelliğini içeren Web Security Suite i almak çok daha mantıklı olacaktır.
Ancak almak isterseniz satın alacağınız ürünlerde aşağıdaki şekildedir
Websense Enterprise Security = zararlı içerik bulunduran sitelerin yasaklanması.
Websense Enterprise Productivity = internet üzerindeki reklam , satış , p2p ve im servisleri içeren sitelerin yasaklanması ( Websense otomatik yapmaktadır , isterseniz URL list ler ilede ISA üzerinde manuel yapabilirsiniz. )
Websense Enterprise Bandwidth = kullanıcıların internet üzerinde harcadıları bantgenişliğinin raporlanması ve yasaklanması. ( Raporlama ISA Server da var ancak yasaklama bant genişliği bazında değil . )
Websense Enterprise CAM = kullancılara yükleyerek şirket içerisindeki kötü içerikli kodlardan doğan hareketlerin ( spy , worm ) yasaklanması ( Firewall client ile yapabilirsiniz ,ancak program gateway değilde şirket içerisinde dolaşırsa HID veya NID çözümü gerekir ki Websense bir HID+NID çözümü sunar , client ve merkezi yönetim ile .)
Evet artık Websense hakkında daha ayrıntılı bilgilere sahibiz . Peki bizim amacıız nedir ? Ben şirketimzde firewall , Proxy Server , Cache Server olarak ISA yı kullanıyorum WebSense i ise URL filtrelemesi ve Keyword filtrelemesinde kullanmak istiyorum bu nedenle alacağım ürün Websense Web Security Suite dir.
Ürünü satın aldıktan sonra kurmaya başlayalım.
Ben ürünü ISA Server üzerine kuruyorum ;
Websense için donanım ihtiyacı ISA dan fazla değildir ( daha fazla bilgi için http://www.websense.com/global/en/SupportAndKB/SystemRequirements/ ) , yani var olan ISA Serverınıza rahatlıkla yükleyebilirsiniz , ancak yazılımsal olarak Apache http Server a ihtiyaç duyar , bu nedenle öncelikle ISA üzerine Apache http Server’ı yüklüyorum. ( Not : eğer elinizde kurulum dosyası yok ise zaten Websense kurulumunda size buna ihtiyaç dyduğunu ve yüklemek isteyip istemediğimizi sorar ve evet demeniz halinde kurulumu sonlandırır ve Apache http Server kurulumunu başlatır ç )
Şekil – 1
Şekil -2
Sözleşmeyi kabul edip devam ediyoruz.
Şekil – 3
Apache http Server hakkında bilgi sahibi olmak için bu penceredeki detayları okuyabilirisiniz , zaten bilgi sahibi iseniz veya önemsemiyorsanız J ilerleyebiliriz.
Şekil – 4
Apache http Server hakkında bilgi vermektedir. Domain bilgidi , server ismi ve yönetici mail adresi . Bunların dışında bir önemli detayda hangi porttan yayın yapacağı ile ilgilidir ki sahip olduğunuz bir IIS varsa port numarasını değiştirin.
Şekil – 5
Şekil – 6
Kurulum dizinini değiştirmek istiyorsanız “Change” butonuna basarak yeni bir dizin gösterebilirsiniz
Şekil – 7
Şekil – 8
Finish diyerek kurulum işlemini bitiriyoruz.
Artık Websense kurulumuna başlayabiliriz
Şekil – 9
Dosyaların nereye açılacağını seçiyoruz.
Şekil – 10
Bu karşılama ekranını “next” diyerek geçiyoruz.
Şekil – 11
Sözleşmeyi kabul ediyoruz
Şekil – 12
Elimdeki ürün demo olduğu için bana nasıl bir yükleme yapacağımı soruyor , benim işimi Corporate Edition görüyor , burada da bu versiyonun yükleneceğini ama tüm özelliklerinin istenmesi halinde abone olmamız yani lisansı satın almamız gerektiği bildiriliyor.
Şekil – 13
Hangi bileşenlerin yükleneceği bilgisi veriyor.
Şekil – 14
Her iki bileşenide aynı anda yükleme imkanına sahip değiliz , ilk olarak ben Web Security Suite i yükleyeceğim isterseniz setup ı bir daha çalıştırarak Raporlama bileşeninide yükleyebilirsiniz.
Şekil – 15
Seçtiğimiz kuruluma ait bileşen detayları için “Custom” ı işaretliyorum.
Şekil – 16
Şekil – 17
İhtiyaç duyduğum bileşenleri seçiyorum ( iki resimde belirttim )
Şekil – 18
Eğer Apachi Server ı kurmazsanız tam bu aşamada bu ekran ile karşılaşırsınız ve kurulum biter , apache kurulumu başlar. Ancak ben öncesinde kurduğum için aşağıdaki ekran ile devam ediyorum ( bu bilgi mahiyetinde gösterilmiştir )
Şekil – 19
LAN ip adresimizi seçiyoruz.
Şekil – 20
Websense in nasıl çalışacağını belirtiyoruz. Eğer şirketinizde bir firewall , cache server veya bir proxy server yok ise , yani Websense tek başına çalışacak ise “Stand-Alone” u seçebilirsiniz , ama ben ISA server ile birlikte çalıştıracağım için burada “integrated” ı seçip ilerliyorum.
Şekil – 21
Hangi ürün ile entegre çalışacağını seçiyoruz.
Şekil – 22
Gerekli olan üyelik anahtarını giriyorum.
Şekil – 23
Sistemimizdeki ethernet kartlarını seçerek bunların Websense tarafından kontrol edileceğini bildiriyoruz.
Şekil – 24
Websense içerisinde bulunan bir ajan , bizlerin websense kullanımı hakkındaki bir takım detayaları firmaya göndermektedir , ancak bu bilgiler içerisinde kesinlikle kişilik bilgilerimiz bulunmamaktadır , isterseniz bu ajanı kapatabilirsiniz.
Şekil – 25
Websense kurulumunun ardından hemen internet trafiğinin websense tarafından kontrol edilmesini istiyorsak ilk kutucuğu işaretlemeniz gerekmektedir.
Şekil – 26
Programın çalışması için geçerli bir kullanıcı tanımlamamaız gerekmektedir , ancak buraya yazacağınız kullanıcın ISA üzerinde de söz sahibi olması gerekmektedir.
Şekil – 27
Uzak veya yerel kullanıcıların Websense tarafından belirlenen filtreleri alması için gerekli standart ayarlar yukarıdaki gibidir.
Şekil – 28
Eğer şirketinizin uzak ofislerindeki Websense yazılımları filtreleri bizden alacak ise onlar ile aramızda önceden belirlenmiş ortak bir anahtar olmalı (aynı site-tosite vpn i L2TP/IpSec ile yapar ve IpSec için gerekli olan kimlik doğrulama yöntemi için ; kerberos , preshred key , sertifika dan Preshared key’i seçerseniz ondada ortak anahtar tanımlamanız gerekiyordu. )
Şekil – 29
Kurulacağı dizin i belirliyoruz.
Şekil – 30
Yükleme hakkında bize özet bir bilgi sunulur.
Şekil – 31
Yükleme başlar.
Şekil – 32
Yükleme sonrasında Websense için güncel veri tabanını indirebilirsiniz , bunu yapmanız tavsiye ediyorum , bu sayede güncel veritabanı , protokoller ve URL listelerine sahip olursunuz.
Şekil – 33
Web Sense Web eklentisinin Apache Server a eklenmesi için servisin durdurulup yeniden başlaması gerekli.
Şekil – 34
Yüklememiz başarılı bir şekilde bitmiştir.
Şekil – 35
Yükleme ardından istersen Websens konsolunu hemen açabiliriz.
Şekil – 36
Evet karşımıza Websense in yönetim konsolu geliyor. Henüz bağlantı yapmadığımız için belki biraz hayal kırıklığı vardır , bunun için mi bu çile diye ama yetkili bilgilieri vererek login olursak
Şekil – 37
Şekil – 38
Artık gerçek konsol karşımıza çıkacaktır.
Bu kurulum ve kurulumdaki “integrated “ seçeneği ilse sonrasında ISA Server ı seçmemiz sayesinde ISA Server entegrasyonu yapılmış bir Websense kurulumunu bitirmiş bulunuyoruz . Bir sonraki makalemde ise Websense kullanarak nasıl kural tanımlanacağına değineceğim.
k