Forum
Merhaba,
Şirkette bilgisayarların bazı web sayfalarına erişimini engellemek istiyorum ancak modem yetersiz kalıyor bu konuda. Makinaların hosts dosyasını düzenledim ancak sürekli ihtiyaçlar gelişebiliyor. İçeride 120 client var . Trafik dağılımını kontrol edebileceğim ve erişim sınırlaması yapabileceğim , aynı zamanda girilen sayfaların loglarını tutabileceğim bir sistem veya cihaz var mıdır? Bu konudaki bilgilerinizi ve önerilerinizi paylaşırsanız memnun olurum. Saygılar...
120 Client olan yapıda host dosyası ile interneti kontrol etmeniz oldukça zor ya fortigate tarzı bir firewall ccproxy gibi program yada pfsense gibi free yazılımlarla bu işi kontrol edebilirsiniz.
Merhaba,
Şirkette bilgisayarların bazı web sayfalarına erişimini engellemek istiyorum ancak modem yetersiz kalıyor bu konuda. Makinaların hosts dosyasını düzenledim ancak sürekli ihtiyaçlar gelişebiliyor. İçeride 120 client var . Trafik dağılımını kontrol edebileceğim ve erişim sınırlaması yapabileceğim , aynı zamanda girilen sayfaların loglarını tutabileceğim bir sistem veya cihaz var mıdır? Bu konudaki bilgilerinizi ve önerilerinizi paylaşırsanız memnun olurum. Saygılar...
DrayTek 2960. HTTPS/HTTPS olarak istediğiniz web sayfasını bloklayabilirsiniz, gurup bazında web sieleri katagorize ederek yasaklama yapabilirsiniz sadece x.com sitesine gidişi kapat diyebilirsiniz...
Her iki cevap için teşekkür ederim. Öncelikle evet host dosyası ile çok sıkıntı oluyor. Birde içeride kullanılan server var. Server aynı zamanda dışarıya hizmet vermekte. Ben içeride girilecek siteleri kısıtlamak istiyorum.Ayrıca vpn,proxy kullansa bile erişimi durdurmak istiyorum. Kullanıcıların girdiği siteleride log tutabilirsem mükemmel olur. Tam buna uygun sistem cihazı hangisi ?
Her iki cevap için teşekkür ederim. Öncelikle evet host dosyası ile çok sıkıntı oluyor. Birde içeride kullanılan server var. Server aynı zamanda dışarıya hizmet vermekte. Ben içeride girilecek siteleri kısıtlamak istiyorum.Ayrıca vpn,proxy kullansa bile erişimi durdurmak istiyorum. Kullanıcıların girdiği siteleride log tutabilirsem mükemmel olur. Tam buna uygun sistem cihazı hangisi ?
Merhaba, bu dediklerinizi DrayTek de Fortigate de yapıyor 🙂
Bu istediğinizi firewall yada bir sunucunuza proxy server kurulumu yaparak gerçekleştirebilirsiniz.
Windows bir sunucu kullanacaksanız. CCporxy kullanabilirsiniz. Ücretli bir yazılım.
https://www.zulfumehmet.com/ccproxy-kurulumu-ve-yapilanmasi/
Linux için ise ücretsiz squid var Pfsense de de kullanabilirsiniz
https://www.zulfumehmet.com/squid-proxy-kurulumu-ve-konfigurasyonu/
İyi çalışmalar dilerim.
Kişisel bir olay
Her iki cevap için teşekkür ederim. Öncelikle evet host dosyası ile çok sıkıntı oluyor. Birde içeride kullanılan server var. Server aynı zamanda dışarıya hizmet vermekte. Ben içeride girilecek siteleri kısıtlamak istiyorum.Ayrıca vpn,proxy kullansa bile erişimi durdurmak istiyorum. Kullanıcıların girdiği siteleride log tutabilirsem mükemmel olur. Tam buna uygun sistem cihazı hangisi ?
Merhaba Alperen Bey ,
Sizin istediğiniz şey , bir Watchguard cihazı, işletme içerisindeki internet trafiğini izleyerek yönlendirebilir, kısıtlayabilir ve kontrol edebilirsiniz.
İşletme içerisindeki kullanıcıların dışarı ağlara çıkışında kontrol noktaları oluşturarak bu çıkışları engelleyebilir veya izin verebilirsiniz. Watchguard bu konuda en gelişmiş cihazlardan biri olduğundan, sadece Facebook, Twitter ve iş engelleyici ve dikkat dağıtıcı web unsurlarından ziyade, belirli veri paketleri, seçeceğiniz uygulamalar, belirleyebileceğiniz web siteleri, web uygulamaları ve birçok platforma da erişimi engelleyebilir, açabilir veya monitör edebilirsiniz.
Bu ayarlarla ilgili olarak iki türlü kısıtlama imkanı vardır. Birincisi Web Site Filtreleme’dir. Buna göre kullanıcılar kategori bazlı veya tekil olarak belirlenebilecek sitelere kesinlikle erişemezler. İkincisi de Uygulama Filtresi’dir. Uygulama filtresinde de kategori bazlı uygulamaların çalışması yasaklanabilir (kazaa, emule, vs.).
Web site filtreleme özellikleri ile kullanıcı Facebook’a giremez ancak uygulama filtresinde Facebook oyunları kapalı ise, siteye girmesine rağmen oyunları çalıştıramaz.
Yapabileceğiniz kategori filtrelemeleri için örnekler şu şekildedir;
Bu filtreleme içerisinde, cinsel içeriklerden eğlence içeriklerine, spor içeriklerinden siyasi haber ve bloglara kadar birçok site, default olarak kategorilenmiştir ve doğrudan bu ayarlar içerisinde tik atılarak engelleme veya izin sağlanabilir.
Uygulama filtreleme içerisinde, kullanıcı bağlantılarının kullandığı uygulamalar bazında erişim kısıtlamaları sağlanabilir.
Uygulama filtreleme içerisinde, kullanıcı bağlantılarının kullandığı uygulamalar bazında erişim kısıtlamaları sağlanabilir. Bunlar, Watchguard içerisinde default olarak da tanımlanmış olan kategoriler bazında yapılabilir. Yanda bu kategorilere örnek bazı kategoriler ve hazır listeler görebilirsiniz. Bu açıdan isterseniz “Gambling” seçeneğini aktif ederek kullanıcıların bahis ve kumar sitelerine girişlerini tek tuş ile engelleyebilir, isterseniz de “Peer-to-Peer” seçeneğini işaretleyerek kullanıcıların yoğun indirmeler yapmasının önüne geçebilirsiniz.
Tüm bunlardan ayrı olarak Watchguard cihazları, log tutma, izleme, takip, kontrol ve analiz gibi birçok özellik sağlayarak networkünüzü daha sağlıklı tutmanızı sağlayabilirsiniz.Watchguard bazı güvenlik duvarı cihazları gibi sizden loglama için ek bir cihaz almanızı istemez.
Arayüzün kullanımı basit ve kolaydır.
Watchguard ayrıca Zero-Day-Protection özellikleri ile virus ve malware’lere karşı da etkin koruma sunar. Bu koruma, virus henüz bilinen network kanallarına girmeden ve listelenmeden, virüsün olası hareketlerini (Path) algılayarak networkünüze karşı gerçekleştirilecek çeşitli virus veya hack bazlı saldırıları da engellemiş olur. Böylece networkünüz daha sağlıklı ve güvenli çalışır.
Cihazın kurulumu, networkünüz dahilindeki davranışları, gateway özellikleri ve diğer firewall özellikleri networkünüzü yormadan, verimli şekilde çalışır.
Aşağıdaki linklerden inceleyebilir ve dilerseniz iletişime geçebilirsiniz.