Güvenlik

WatchGuard HTTP Proxy ve URL Filtering


Makalemizde  WatchGuard kurulumundan sonra ihtiyaç duyacağımız HTTP düzenlemeleri için gerekli kurallarımızdan HTTP-Proxy için nasıl URL filtering uygulayacağımızı göreceğiz.


WatchGuard System Manager programını çalıştırınız. Her ne kadar Quick Setup Wizard size genel olarak yapılandırma konusunda yardımcı olsa da ince ayarları yapmanıza olanak vermez.


System Manager -> Policy Manager programını açarak yapılandırmanıza başlayabilirsiniz.


image001


Daha sonra eklemek istediğimiz Proxy  policy’i seçiyoruz. Aslında burada Packet Filter yada Proxy seçmek bizim seçimimize kalmış bir durumdur. Ama bildiğiniz gibi Http-proxy  içinde WebBlocker  yani content filter özelliğini kazandırabildiğimiz için genelde tercih edeceğimiz kural çeşidi bu olacaktır.  Burada çift tıklama özelliğini yada policy seçtikten sonra aşağıda yer alan Add seçeneğini de kullanabiliriz.


image002


Karşımıza bu kuralın nereden-nereye uygulanacağını belirttiğimiz yeni bir pencere gelecektir. Bu örnekte belirli bir grup ip yi range ekleyerek kısıtlama nasıl yapılır sorusunu işleyeceğiz. Burada interface’in tamamını, Active Directory etkinse kullanıcı ve grupları yada vpn kullanıcılarına kural eklemek gibi seçenekler mevcuttur. Hayal gücünüz size yardım edecektir 🙂


image003


From kısmı için yani bu kuralın nereden başlayacağını belirtmek için Any-Trusted’ı kaldırdık ve Remove’ ın hemen yanında bulunan Add seçeneğini seçtik.


image004


Burada bir ip aralığı belirtmek için Add Other’ı seçeceğiz ve bize bir uygulama penceresi çıkacak.


image005


Host Range, açılır kutudan seçmemiz gereken özelliktir.


image006


Kuralı 10.0.1.50 ile 10.0.1.100 ip aralığında bulunan kullanıcılar için oluşturuyoruz. Daha sonra iki defa OK diyerek kural penceremizin açılış ekranına dönmüş oluyoruz.


image007


Burada gördüğünüz gibi kuralı işletmek için gerekli adımların ilkini yapmış oluyoruz.


Şimdi Properties kısmına giderek kural için Action ve bu action içinde WebBlocker ile content filter uygulayacağız.


image008


Karşımıza hem http protokolü için ayarlar yapabileceğimiz hem de WebBlocker için profiller oluşturabileceğimiz yeni bir pencere gelecektir. Hiçbir profilimiz olmadığı için WebBlocker kısmında none (yok) görünecektir. Hemen sağ tarafında bulunan yeni profil ekleme butonu ile de ayarlarımız için yeni bir pencere açılmasını sağlayabiliriz.


image009


Evet, asıl işimiz olan content filter için resimde görülen işaretli kutucuğu tıklamamız yeterlidir.


image010


Burada bulunan Name kısmına kendimize kolaylık sağlayacak bir isim seçebiliriz.


Add butonuna tıklayarak WebBlocker için daha önce database’ini indirdiğimiz bir server seçebiliriz. Anladığınız üzere değişik profillerde değişik serverlar kullanılabilir. Şimdi buradan Categories kısmına geçerek content filter uygulayacağımız kategorileri seçeceğiz. Bu ekranda Adult, Crime ve Shopping kategorilerini yasaklı görünüyorken, Computer izinli olarak görünmektedir.


image011


Oluşturacağımız içerik filtreleme için kategorileri seçtik ve OK butonuna basarak pencereyi kapattık. Eğer yasakladığımız kategoriler içinden bir siteye girme iznini vermek istersek Exceptions kısmına gelerek izinli olacak web sitelerini ekleyebiliriz.


image012


OK butonu ile bu pencereyi kapatıyoruz ve HTTP-Proxy kuralımız içinde oluşmuş WebBlocker profilimizi aşağıdaki ekrandaki gibi görebiliriz.


image013


image014


OK butonu ile bu pencereyi kapatıyoruz ve bizden Action için orijinal kuralı bozmayacak yeni bir kopya (clone) yaratmamızı ve buna bir isim vermemizi isteyecek. Varsayılan bir isim olarak Http.Client olan action ismi Http.Client.1 olarak karşımıza gelecek, biz herhangi bir ismi seçebiliriz.


image015


Oluşturduğumuz yeni action ismi HTTP-az-izinli olarak ana penceredeki yerini alacak. Bu ekranda en az Action kadar önemli olan Logging seçeneği de bulunur. Seçenek içine sadece Send log message işaretlememiz gerekir.


image016


işlem tamamlandı.


İki defa OK butonu ile bu pencereleri kapatıyoruz ve WSM bizim için kuralı uygun sıraya yerleştirerek bizi başka bir zahmetten daha kurtarıyor.


image017


Yeni kuralımızı kaydederek uygulamayı etkin hale getiriyoruz. Tabi bu seçeneği kullandığımız zaman konfigürasyon şifremizi soracak. Bunu sağlayarak işlemi bitiriyoruz. Artık belirlediğimiz grup için bir HTTP kuralımız ve WebBlocker uygulamamız var. 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu