Forum
Merhaba,
Şirket bünyemize bir adet websense kurmayı düşünüyorum. Öncelikle yapı hakkında biriaz bilgi vereyim. Workgrup ortamında çalışılıyor. Firewall olarak ASA 5505 kullanıyoruz. Bütün internet istekleri ASA üzerinde gerçekleştiriliyor ve default olarak metro switche yönlendirilyir.
Websensi devreye alırsak yeni yapı nasıl olacaktır. Asa üzerinde sadece HTTP Redeirect mi yapılacak ? Birde Wensensin iki tane nic. kartı var. Biri local , diğeri wan tarafı. Konu hakkında yardımcı olursanız sevinirim. Websense sadece 30 günlük deneme sürümü kullanacağız. Performansa göre karar vereceğiz. Websense express kullanıyoruz
Merhabalar
Vermiş olduğum link de detaylı olarak anlatmakta bunun haricinde deneme yapıyorsanız asa ile entegre değilde port mirror yaparak protocol bazlı engellemede yapabilirsiniz.Eğer yapmaya karar verirseniz yardımcı oluruz.
Bir kaç tavsiye de bulunayım (bilmeyenler olabilir)
Websense in pc adını ve ip adresi değişmesin değişirmek gerekirse daha önce bu işlemi yapmış olan biri değiştirsin
loglama için MSDE kullanacaksanız windows updateleri tam ve SP4 kurulu olacak
windows a kuracaksanız makinayı haftada bir restart edin
websense servislerini resetlemek gerekiyorsa sırasını bilmiyorsanız makinayı resetleyin
herşeyi kurduktan sonra
komut satırından
websense kurulu olduğu dizinin altında ki bin klasörüne girin ve
wsbackup -b -d backupfolder
diyin temiz bir backup alın
Kolay gelsin
Merhaba,
Cisco ASA olduğu ağda Websense yüklü sunucuda sadece bir tane NIC takın.Sonrasında gerekli ip adreslerini veriniz.Sonra bunu ASA cihaza tanıtmak için ise komut olarak;
ASA#conf t
ASA#url-server (inside) vendor websense host 192.168.xx.yy timeout 10 protocol tcp version 4 connections 5
ASA#filter url http 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 allow
ASA#url-cache dst 128
ASA#url-block url-mempool 4096
ASA#url-block url-size 4
ASA#exit
ASA#wr mem
Buradaki 192.168.xx.yy olan adres Websense yüklü sunucunun adresidir.
Saygılarımla,
Yardımlarınız için teşekküler.
Tek Nic. kartının takılı olması yetrli dediniz. Bu konuda size bir soru sormak isterim. Normalde gw olarak ASA'nın iç bacağını kullanıyoruz. Eğer tek kart yeterli olacaksa , biz hala gw olarak asa'yımı kullanacağız.
Normalde ASA:192.168.50.254
Websense:192.168.50.253.
websense'nin gw ip adresi asa mı olacak ?
Teşekkürler
Merhaba,
Şu mantıkta yapacaksınız.Siz Websense yüklü sunucunun bağlı olduğu portu Mirror port olarak ayarlayın.Sonra monitoring edilecek port ise senin default gateway/firewall olan cihazın bağlı olduğu port olacaktır. ( Cisco ASA gibi )
Saygılarımla,
Arkadaşlar yardımlarınız için teşekkür ederim. Herkese iyi günler
Kusura bakmayin konuyu hortlatiyorum biraz ama yeni baslik acmak istemedim . Bi kac sorum olucak.
1- websense ile asa nin birlikte calisma mantigi nedir. WEbsense tekil olrak calismasi ile asa ile birlikte calismasi ne fark yaratiyor.
2- Bizim sistemde Websense asa ile ilskilendirmeden calistiriyoruz . websense uzerinde 2 adet network portu var 1 monitor 1 management . Asa ile iliskilendirdigimizde tek porta neden iniyor.
3- Websense ile asa yi birbiri ile iliskilendirdigimde mevcut yapi nasil olmali yani websensi asanin arkasina mi baglamaliyim yoksa mevcut halindeki gibi birakmam yeterli olurmu yani su andaki gibi monitor port durumu .
Tesekkurler
Selamlar,
İlk olarak asa ile websense i ilişkilendirme temel olarak çokta gerekli olan birşey değil bence. Çünkü websense trafiği mirrorlayıp vermeniz gerekli.Websense bu durumda basit olarak şuna göre çalışıyor bloklanacak bir istek geldiğinde tcp connection ı kapatmak için request in geldiği portan blocikng page i gönderiyor. Yani kısacası sizin kulandğınız fw ne olursa olsun UTM yok ise bu ayarı yapmanıza bile gerek yok.