NextGeneration USG Series

Transkript

1 NextGeneration USG Series Unified Security Gateway

2 UTM Fonksiyonları: Content Filter: Kullanıcıların internet erişimleri esnasında sistem yöneticisinin yasakladığ i çeriklere erişimi engelleyen, yasaklama işlemini belirli kategoriler dâhilinde yapan ve sorguları cloudbazlı denetleyen uygulamadır. İçerik Filtreleme işlemi iki adımda yapılmaktadır. 1. İçerik filtreleme profillerinin oluşturulması 2. Content Filterprofilinin uygulanacak kişi veya gruplar ile ilişkilendirilmesi 1.İçerik Filtreleme Profillerinin oluşturulması: Configuration> UTM Profile >Content Filter> Profile adımlarını takip ediniz. EnableContenetFilter Report Service seçeniğin aktif duruma getiriniz. Message todisplaywhen a site is blocked alanına; - 2 -

3 Denied Access Message : İçerik Filtreleme uygulanan siteler için uyarı yazısını yazınız. Redirect URL : İçerik Filtreleme sonrasında kullanıcıların yönlendirileceği siteyi yazınız. İçerik Filtreleme kategorilerinin oluşturulması; Profile Management sekmesi altında Add ile içerik filtreleme profili oluşturunuz. Açılır pencere içerisinde oluşturulacak profil için isim ve isteğe bağlı olarak açıklama tanımı yapınız. Enable Content FilterCategory Service i etkin duruma getiriniz. Log kutucuklarını işaretleyiniz. ManagedCategories sekmesi altında engelleme yapılacak içeriklere ait - 3 -

4 başlıkları seçiniz. OK ile içerik filtreleme profilinizi oluşturunuz. Seçim işlemlerinin ardından OK ile profilinizi kaydediniz

5 Özelliştirilmiş İçerik Filtreleme: Bu başlıkların haricinde engellenen bir siteye erişimi sağlamak, belirlenen başlıkların haricinde site engellemek ve kelime bazlı engelleme yapmak için Custome Service başlığını kullanınız

6 EnableCustom Service i etkin duruma getiriniz. Allow web trafficfortrusted web sitesonly ; seçeneği bu sekmede Trusted Web Sites olarak belirlenen sayfalar dışında kalan tüm siteleri engelleyecektir. CheckCommonTrusted/ForbiddenList ; seçeneği oluşturulan profillerin dışında yazılan ve bir üst sekmede bulunan Trusted/Forbidden Web sitelerinin kontrol edilmesini ve bu alanda yazılan kuraların kontrol edilmesini sağlar. Restricted Web Features Web siteleri içerisinde kullanılan uygulamaların ve kategori bazında engellenmesini sağlamaktadır. Sitele içerisinde yer alan; ActiveX, Java gibi uygulamaları ve bu uygulamaların kullanabileceği veya oluşturabileceği bilgileri; Cookies ile engel olabilir veya erişimleri Web Proxy bazında engelleyebilirsiniz. Allow Java/ActiveX/Cookies/Web proxy to trusted web sites ; seçeneğiiletanımlananve her zaman erişimineizinverilensiteleriçinbuuygulamalaraizinverebilirsiniz. Trusted Web Sites : Yapılan filtrelemelerin dışında kalmasını ve her koşulda erişilmesi istenen site veya sitelerin yazıldığı alandır. NOT: Bu kısımda * kullanılması sitenin alt adreslerinin de erişimlerine açık duruma getirebilecektir. Ör: *.zyxel*.com (com,net,orgvb) Forbidden Web Sites : Yapılan filtrelemelerin haricinde özellikle erişiminin engellenmesi istenilen sitelerin yazılabileceği alandır. NOT: Bu kısımda * kullanılması sitenin alt adreslerinin de erişimlerineengellenecektir. Ör: *.site_adresi*.net (com,net,orgvb) - 6 -

7 Blocked URL Keywords : Bu alanda belirlenen kelimeleri içeren web site adreslerinin (URL) engellenmesini sağlamaktadır. NOT: Bu kısımda * kullanılması ile yazılan ifadeyi içeren diğer site başlıkların da erişimleri engellenecektir. Ör: *.site_adresi*.net (com,net,orgvb) İşlemler sonrası OK ile profilinizi kaydediniz. 2.Content Filterprofilinin uygulanacak kişi veya gruplar ile ilişkilendirilmesi NextGeneration USG serisi içerisinde oluşturulan UTM protokolleri genel Firewall kuralları olan Policy Control ile ilişkilendirilmelidir. Configuration> Security Policy>Policy Control adımlarını takip ediniz. Burada mevcut bir profile Content Filter profili uygulanabilir veya yeni bir Firewall kuralı oluşturulabilir

8 Daha öncesinde UTM Profilleri için oluşturulan firewall kuralına Content Filterprofili uygulanmıştır. İşlemler sonrasında erişimi yasaklanan bir siteye erişmek isteyen kullanıcı aşağı yer alan uyarlıları görecek ve sonrasında yönlendirme yapılması istenen site yer alacaktır

9 ** SSL içerikli sitelerin önlenmesine yönelik çalışma için Sayfa.. SSL Inspection yapılandırmasına göz atınız. SSL Inspection: HTTP haricinde SSL ile şifrelenmiş HTTPS sitelerin erişimlerinin kontrol edilmesinde kullanılmaktadır. SSL Inspectionile; Kullanıcı ile hedef site arasındaki şifrelenmiş veri açılır. Trafik UTM profilleri kapsamında değerlendirilir. Content Filter, Application Patrol, IDP, Anti-Virus gibi kurallardan herhangi biri ile eşleşmesi durumunda engellenir. SSL Inspection özelliği ile daha yüksek kapsamlı koruma sağlanmaktadır. SSL Inspection iki adımda yapılandırılmaktadır; - 9 -

10 1. SSL Inspectionprofilinin oluşturulması 2. SSL Inspectionprofilinin uygulanacak kişi veya gruplar ile ilişkilendirilmesi 1.SSL Inspection Profili: Configuration> UTM Profile > SSL Inspection adımlarını takip ediniz. Profile sekmesi altında Add ile yeni bir profil oluşturunuz. SSL Inspectionprofili için sadece isim belirlemeniz bu bölüm için yeterlidir. OK ile yapılan işlemleri kaydediniz

11 2.SSL Inspectionprofilinin uygulanacak kişi veya gruplar ile ilişkilendirilmesi NextGeneration USG serisi içerisinde oluşturulan UTM profilleri genel Firewall kuralları olan Policy Control ile ilişkilendirilmelidir. Configuration> Security Policy>Policy Control adımlarını takip ediniz. Burada mevcut bir profile Content Filter profili uygulanabilir veya yeni bir Firewall kuralı oluşturulabilir

12 Daha öncesinde UTM Profilleri için oluşturulan firewall kuralına Content Filterprofili uygulanmıştır ZyXEL Eğitim Merkezi