Güvenlik

Pfsense ile Messenger Yasaklama

 

Msn messenger’in giderek yaygınlaşmasının yanı sıra çoğu şirket yönetiminde’de kullanılmasına izin verilmemesi nedeniyle yasaklama ihtiyacı duyulmaktadır.Makalemizin ikinci kısmında pfsense ile msn messenger proğramının yasaklanması ve web üzerinden de kullanılmasını engelleyeceğiz.Msn messenger sunucalara bağlanarak iletişimi gerçekleştirmek için TCP 901 – TCP 1863 – TCP  6891 ile 6900 arasındaki portları kullanır. Ancak her ne kadar bu port’lardan iletişimi engellesekte 80.port üzerinden messenger servisi çalışacaktır.Bunu önlemenin yolu’da pfsense üzerinde kurulan porxy server ile mümkündür. İlk olarak Pfsense üzerinde kural yazarak msn messenger’in kullandığı bu portlara block koyacağız.Pfsense arayüzeyine eriştikten sonra yeni bir kural tanımlamak için firewall sekmesi altında rules kısmına tıklıyorum ve karşıma çıkan bölümde ‘’+’’sekmesine basarak ilk kuralımı oluşturmaya başlıyorum.

 

clip_image002

 

Kuralımızı yazmak için ‘’+’’ sekmesine bastığımızda karşımıza çıkan arayüz aşağıdaki gibidir.

 

‘’+’’ sekmesine basmadan önce Lan sekmesinin seçili olmasına dikkat etmeliyiz.

 

clip_image004

clip_image006

 

 

Action :Tanımladığımız kuralda ne yapılacağının belirlendiği kısımdır.

 

Disabled:Yazılan kuralın geçici olarak kullanılmaması halinde kuralı tamamen silmek yerine disable edebilmemizi saglar.

 

Interface:Kuraldan hangi interface’in etkileneceği seçilir.

 

Protocol:Kural için geçerli olacak protokol seçiir.

 

Source:Kaynak olarak Lan,Wan,VPN yada tekil olarak belirli bir ip seçebiliriz.

 

Destination:Kuralın hedefinin seçileceği kısımdır.

 

Destination Port Range:Port aralığının seçileceği kısım.

 

Log:Tanımlanan kural için log tutulmasını saglar.

 

Advances Options:Bu seçenekte bağlantı sınırlama,maksimum bağlantı gibi seçenekler mevcut.

 

State Type:Yine extra özellikler tanımlayabileceğimiz kısım.

 

Schedule:Tanımladığımız kuralın hangi zaman dilimlerinde uygulanacagını belirleyebiliriz.Schedule özelligi kural yazılırken degil kural yazılmadan önce firewall sekmesi altındaki schedule kısmından tanımlanır.

 

Gateway:Kuraldan etkilenecek kullanıcalar için ayrı bir gateway belirleyebiliriz.

 

Description:Kural için tanımlama girebilecegimiz kısım.Örn:Msn Messenger Yasak

 

Port block için bütün kurallarımızı tanımladıktan sonra kural ekranımız aşagıdaki gibi görünecektir.

 

clip_image008

 

Basitçe kuralı nasıl yazdığımıza değinecek olursak :

 

Action : Block

 

İnterface : Lan

 

Protocol : TCP / UDP

 

Source :Kuraldan etkilenecek olan kaynak Lan – wan network yada single host or alias seçerek tek ip bazlı kısıtlamada yapabilirsiniz.

 

Destination :Kuralın hedefini belirliyoruz.Source ve Destination kısmını nerden gelip nereye gidiyordun olarakta açıklayabiliriz.

 

Destination Port Range : Block yapılacak port

 

Log : Kurala ait log tutulmasını istiyorsak.

 

Description : Kural İsmi

 

clip_image010

 

Msn Messenger yasaklamak için kullanabileceği portları yasakladık ve artık kullanıcılar msn baglantısı kuramayacaklardır.Fakat messenger için kullanılan bir diğer yöntem ise 80 nolu port’u (HTTP)kullanarak bağlantı sağlanmasıdır. 80 port’unu kullanacak olan messenger trafigini engellemek için pfsense üzerine ücretsiz bir squid (Proxy Server) yüklememiz gerekmektedir.Squid kurulumu yapabilmek için Pfsense üzerinde System >Packages menüsünden eklentilerin yüklenecegi bölümü açıyoruz.

 

clip_image012

 

clip_image014

 

Yükleyecegimiz paketler squid ve web içerik filtreleme için squidGuard eklentilerinin karşılıkları olan ‘’+’’ butonuna tıklayarak yüklüyoruz.

 

clip_image016

 

clip_image018

 

Yükleme tamamlandıktan sonra services menüsü altında Proxy Server ve Proxy Content Filter menüsü eklenmektedir.

 

Artık messenger için 80. Portu engelleyebiliriz.Bunun için Services menüsü altından Proxy Server’ı seçiyoruz ve açılan menüden Access Control sekmesini açıyoruz.

 

clip_image020

clip_image022

 

Açılan bölümde access control tabına gelerek ‘’blacklist’’ kısmına engellemek istediğimiz  messenger servisini çalıştıran site isimlerini yazıyoruz.Msn servisini kullanan bütün siteleri ‘’blacklist’’ kısmına ekleyebilirsiniz.Access control tabında site banlayabilir,blocklayabilir yada istediginiz siteye yada ip adresine izin verebilirsiniz.Kuralımızı bitirdikten sonra save diyerek msn messenger’ın 80. Port üzerinden çıkışını engellemiş oluyoruz.Makalemizin diger bölümünde web filtreleme ile devam edecegiz.

 

 

 

 

 

 

 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu