FortiGate Web Filter v4.00-build0328-2011/08 0
FortiGate (Web Filter) Uygulama Kontrolü Datasheet Web Filter Hakkında Genel Bilgi Fortigate sistemlerinde HTTP ve HTTPS web trafiğinde yapılabilen tüm işlemler Web Filter olarak anılmaktadır. Web filtreleme 3 ana bölümden oluşmaktadır. Web Content filter (Web İçerik Filtreleme), Web URL Filter (Web URL Filtrelemesi) ve FortiGuard Web Fiter (FortiGuard servisi üzerinden Web Filtrelemesi). Bu seçenekleri tek tek kullanabileceğiniz gibi tümünü bütünleşik ve birbirine destek olabilecek şekilde de kullanabilirsiniz. Web Content Filter web sayfalarındaki içeriklere göre, Web URL Filter web sayfalarının URL adreslerine göre, FortiGuard Web Filter birçok kategori bazında web sitelerini bloklamanıza imkan sağlamaktadır. FortiGate (Web Filter) v400-build0328-2011/08 1
Web Content Filter (Web İçeriği Filtrelemesi) Bir web sayfasındaki içeriğe göre (kelime, imaj adı vb.) kontrol yapabilmek mümkündür. UTM > Web Filter > Web Content Filter menüsünden Create New ile yeni bir içerik filtreleme paketi hazırlayabilirsiniz. Pakete bir isim verip OK butonuna basarak ayarlar sayfasına geçiş yapabilirsiniz. Create New butonuna basarak yeni bir tanım giriniz. Web içeriğinde bulunduğunda yasaklamak istediğiniz kelimeyi Pattern alanına giriniz ve bir ceza puanı (Score) atayınız. Böylece ceza puanları toplamınız bir eşik değeri aştığı zaman web sitesini engelleyebilirsiniz. FortiGate (Web Filter) v400-build0328-2011/08 2
Web Content listemizde 3 kelime tanımladık. Herbirinin ceza puanını 10 olarak belirledik. Amacımız web sitesi içeriğinde bu 3 kelimeden en az 2 si geçiyorsa site engellensin. O zaman ceza puanı eşik değerimiz 20 ve üzeridir. Bu eşik değeri işlemi aşağıdaki adımda anlatılmaktadır. UTM > Web Filter > Profile sekmesinden yeni bir Web Filter Profile oluşturunuz. Web Content Filter seçeneğinin HTTP kutucuğuna işaret koyunuz ve Option listesinden oluşturduğunuz Web Content Filter listesini seçiniz. Threshold alanına 20 yazınız. OK butonuna basarak işlemi tamamlayınız. FortiGate (Web Filter) v400-build0328-2011/08 3
Web Filter profilinizi hangi kuralda aktif etmek istiyorsanız o kuralı açıp UTM seçeneğini işaretleyerek Enable Web Filter işaretleyin ve listeden oluşturduğunuz web profilini seçip işlemi tamamlayınız. Kullanıcı www.casino.com adresine girmek istediğinde ekrandaki hata mesajıyla karşılaşacaktır. Çünkü site içeriğinde, listemizde bulunan 3 kelimeden en az 2 si geçmektedir. Hata mesajjını değiştirmek ve/veya Türkçeleştirmek mümkündür. Yapılacak adımlar aşağıda anlatılmaktadır. FortiGate (Web Filter) v400-build0328-2011/08 4
Bu değişiklik sonucunda engellenmiş sayfa aşağıdaki gibi kullanıcı karşısına çıkacaktır. FortiGate (Web Filter) v400-build0328-2011/08 5
Action > [Block : Engellemek.][Exempt : Blok listesinden hariç tutmak.] Pattern > İçerikte aranacak örnek. Pattern Type > [Wildcard:Yazılan örneği joker karakterlerle birlikte algılar. Ör:forti*.com,casino??.net][Regular Expression:Perl ifadeleri kullanarak joker ifade ve sembollerle içerik türevleri algılanabilir. Ör: /.*casino.*/i casino kelimesi harf duyarlılığı olmaksızın taranacaktır. ] Language > Dil seçimi. Score > Ceza puanı değeri. Enable > Aktif / Pasif FortiGate (Web Filter) v400-build0328-2011/08 6
Web URL Filter (Web URL Filtrelemesi) Ziyaret edilen web sitelerinin URL bilgilerine göre yapılabilen filtreleme sistemidir. UTM > Web Filter > URL Filter altından Create New butonu ile yeni bir URL filtre listesi oluşturabilirsiniz. URL > URL de aranacak örnek. Type > [Simple:Yazılan örneği yazıldığı şekliyle algılar.][wildcard:yazılan örneği joker karakterlerle birlikte algılar. Ör:forti*.com,casino??.net][Regex:Perl ifadeleri kullanarak joker ifade ve sembollerle URL türevleri algılanabilir. Ör: /.*casino.*/i casino kelimesi harf duyarlılığı olmaksızın taranacaktır.] Action > [Exempt:URL blok listesinden hariç tutulur.ayrıca bu URL için AV Proxy devre dışı bırakılır.][block:url engellenir.][url başka bir yerde engelli değilse her türlü trafiğe geçiş izni verilir.][pass:url her türlü web filter, AV işlemlerinden atlatılır ve izin verilir.] Enable > Aktif / Pasif FortiGate (Web Filter) v400-build0328-2011/08 7
UTM > Web Filter > Profile sekmesinden önceden oluşturduğumuz my_web_filter_profile isimli profili açınız. Web URL Filter seçeneğinin HTTP kutucuğuna işaret koyunuz ve Option listesinden oluşturduğunuz Web URL Filter listesini seçiniz. OK butonuna basarak işlemi tamamlayınız. FortiGate (Web Filter) v400-build0328-2011/08 8
Google sayfasında arama yaptığınızda URL içinde geçtiğinden (regex seçimi sayesinde) sayfa engellenmektedir. FortiGate (Web Filter) v400-build0328-2011/08 9
Safe Search (Güvenli Arama Filtrelemesi) Popüler arama siteleri internet kullanıcılarına Güvenli Arama filtresi hizmeti sunmaktadırlar. Bu filtreler sayesinde arama sonuçlarında istenmeyen içeriklerin gelmesi engellenebilmektedir. Ancak filtre ayarı kullanıcının elinde olduğundan bunu kapatma şansı da olmaktadır. FortiGate Safe Search özelliğini aktif ederek filtre ayarının güvenli seviyede tutulabilmesini zorlayabilirsiniz. Bu ayar sadece Google, Yahoo ve Bing arama servisleri için geçerlidir. FortiGate (Web Filter) v400-build0328-2011/08 10
Google da arama ayarlarınızda filtreyi kaldırmış olmanıza rağmen FortiGate, Safe Search filtresini devreye sokarak istenmeyen içeriklerin listelenmesini engelleyebilmektedir. FortiGate (Web Filter) v400-build0328-2011/08 11
Advanced Filter (İleri Düzeyde Web Filtrelemesi) ActiveX Filter : Aktif edildiğinde, web sayfasındaki ActiveX bileşenlerinin çalışması engellenmektedir. Cookie Filter : Aktif edildiğinde, web sayfasından kullanıcıya atılan cookie (çerezler) engellenmektedir. Java Applet Filter : Aktif edildiğinde, web sayfasında Java Applet çalışması engellenmektedir. Web Resume Download Block : Aktif edildiğinde, daha önceden webden indirilmiş bir dosyanın daha sonra kaldığı yerden indrilmeye devam edilmesini engellemektedir. Block Invalid URLs : Aktif edildiğinde, SSL sertifika bilgisinde CN alanındaki geçerli bir isim içermiyorsa web sitesi engellenmektedir. HTTP POST Action : [Normal:HTTP POST istekleri normal gönderilmektedir.][comfort:http POST isteğinin taranması esnasında uzun sürmesive karşı sunucunun zaman aşımına uğramaması için kullanılmaktadır.] [Block:HTTP POST isteklerini tamamen engellemek için kullanılmaktadır.] Diğer altta kalan seçenekler FortiGuard Web Filter modülüne bağlı olarak çalıştığı için ileride anlatılacaktır. FortiGate (Web Filter) v400-build0328-2011/08 12
FortiGuard Web Filtering (FortiGuard Web Filtrelemesi) FortiGuard Web Filter, lisanslı FortiGuard servisi üzerinden verilen ve sitelerin kategorilere ayrılarak oluşturduğu bir veritabanından sorgu yapılarak uygulandığı bir sistemdir. Farklı ölçeklerde okullar, kütüphaneler, devlet kurumları ve kurumsal işletmeler için Web URL filtreleme sağlamaktadır. 79 web içerik kategorisi, 56 milyonun üzerinde kategorilenmiş web sitesi ve 20 milyardan fazla web sayfası içermektedir. Otomatik araştırma, analize dayalı gerçek zamanlı güncellemeler ve küresel FortiGuard dağıtım ağına sahiptir. Aşağıdaki tabloda, 6 ana kategori ve 79 alt kategorinin listesi bulunmaktadır. FortiGate (Web Filter) v400-build0328-2011/08 13
Öncelikle FortiGuard Web Filter doğru çalışması için FortiGate sistem saati doğru olmalı, FortiGuard Web Filter lisansınız aktif olmalı, FortiGuard Web Filter servisi Enable durumda olmalı ve FortiGate üzerindeki DNS tanımınız FortiGate tarafından çözümlenebiliyor olmalıdır. FortiGuard servisinin problemsiz çalıştığına emin olmak için Test Availibity butonuna basarak aşağıdaki sonucu görmelisiniz. FortiGate (Web Filter) v400-build0328-2011/08 14
Engellenecek kategorilerin Block ve Log seçimlerini yapınız. SSL Exempt seçeneği, kategorideki sitelerin HTTPS erişimlerinde, FortiGuard Web Filtreleme yi pasif hale getirebilmektedir. FortiGate (Web Filter) v400-build0328-2011/08 15
Ekranda da görüldüğü gibi www.iddaa.com web adresi Gambling (Kumar&Bahis) kategorisindedir. Biz Gambling kategorisini engellediğimiz için web sitesinin yerine FortiGuard WebFilter engelleme sayfası gelmiştir. Kullanıcıların, engellenen web sitesinin kategorisinin yeniden değerlendirilmesi için Fortinet e form doldurarak istekte bulunmalarını engellemelisiniz. Bunu engellemek için açılan sayfadaki HTML mesajdaki To have the rating of this web page re-evaluated please click here. satırını kaldırmalısınız. System > Config > Replacement Message menüsünden FortiGuard Web Filtering > URL block message seçeneğinde, üst resimde işaretlenen HTML satırlarını silmelisiniz. FortiGate (Web Filter) v400-build0328-2011/08 16
Engelleme sayfasının içeriği HTML olduğundan HTML kodlarından faydanılarak istediğiniz resim, script vb. ekrana getirilebilmektedir. <img src="http://rzk.com.tr/logo.gif"> HTML komutları ile web sayfamızdan istediğimiz resmi ekrana yansıtabildik. FortiGate (Web Filter) v400-build0328-2011/08 17
Classification bölümü, web sitelerinin karakteristik özelliklerine göre sınıflandırıldığı bölümdür. Burada Multimedia, Image, Audio ve Video sınıflarını işaretleyiniz. FortiGate (Web Filter) v400-build0328-2011/08 18
FortiGuard Advanced Web Filter (FortiGuard İleri Düzey Web Filtrelenmesi) Provide Details for Blocked HTTP 4xx and 5xx Errors : Genel olarak sunucularda bulunan hata mesaj sayfaları aracılığıyla web filtresini aşma metodlarını engellemek için kullanılmaktadır. Rate Images by URL (Blocked Images will be replaced with blanks) : Erişilen web sitesindeki her bir resmin tek tek değerlendirilmesi için kullanılmaktadır. Değerlendirilen resim dosya türleri : GIF, JPEG, PNG, BMP, ve TIFF. Allow Websites When a Rating Error Occurs : FortiGate cihazı geçici olarak FortiGuard servislerine erişemediği zamanlarda, erişim sağlanana kadar web site erişimlerine izin verilmesi için kullanılmaktadır. Strict Blocking : Erişilmeye çalışılan sitenin, kategori ve sınıf bilgisine bakıldığında, en az birinin engelli olması durumunda engelleme yapılabilmektedir. Rate URLs by Domain and IP Address : Bazı bypass metodlarına karşı web sitesinin URL yanısıra IP adresi olarak engellemektedir. Block HTTP Redirects by Rating : Bazı web siteleri Redirect (yönlendirme) metodu ile kendi URL si yerine başka URL adresine web trafiğini yönlendirebilmektedir. Bunun bypass metodu olarak kullanılmaması için bu ayar etkinleştirilmektedir. Daily log of remaining quota : FortiGate gün sonunda kullanıcılara ait kalan FortiGuard Quota bilgilerine loglara kaydetmektedir. FortiGuard Quota ilerleyen bölümlerde anlatılacaktır. FortiGate (Web Filter) v400-build0328-2011/08 19
FortiGuard Web Filtering Overrides (FortiGuard Web Filtrelemesi Geçersiz Kılma Metodları) Engellenen bir kategori içerisinde bir kaç siteyi yada engellenen kategoriyi bir kaç kullanıcıya serbest bırakmak isteyebilirsiniz. Bu ve bu gibi durumlarda FortiGuard Web Filtering Overrides kullanılmaktadır. Override sistemi 2 farklı şekilde uygulanmaktadır. Administrative Overrides ve User Overrides. Administrative Override : Bu bölümde kullanıcılar için URL/Category bazında belrili bir süreye kadar tanımlar yapılabilmektedir. Örnekte Gambling kategorisinin yasaklı olmasına rağmen www.iddaa.com ve www.iddaa.com.tr adresleri belirtilen zaman dilimlerine kadar 192.168.56.56 IP adresi için override (geçersiz) edilmiştir. Bu IP adresli kullanıcı belirtilen Expiry Date süresine kadar bu 2 siteye erişim sağlayabilecektir. Süre bitiminde yine eskisi gibi engellenecektir. Bu işlemi kategori, dizin ve site bazlı olarak herhangi bir IP adresine, kullanıcıkullanıcı grubuna veya web filtre profiline uygulayabiliriz. FortiGate (Web Filter) v400-build0328-2011/08 20
FortiGate (Web Filter) v400-build0328-2011/08 21
User Override : Bu aşamada override işlemi kullanıcı tarafından onay verildikten sonra uygulanmaktadır. Örneğimizde 192.168.56.56 IP adresi ve ovrd-group user grubu için override ayarı aktif edilmiştir. Kullanıcı www.iddaa.com.tr adresine girmek istediğinde engelleme sayfası gelmiştir ancak sayfada altta Override linki belirmiştir. Kullanıcı linke tıkladığında bir form sayfası gelmektedir. Kullanıcı eğer ovrd-group kullanıcı grubunda olan bir hesapla formu gönderirse 15dk boyunca www.iddaa.com.tr sitesine erişebilecektir. UTM > Override > User Overrides bölümüne girdiğinizde User Override uygulanan ve hala aktif olan kullanıcıları görebilmektesiniz. Tüm kullanılan parametreleri kullanıcıya sorarak ta uygulayabilirsiniz. Tüm seçeneklerde Ask seçeneği kullanıldığında override çerçevesini kullanıcı belirleyebilmektedir. FortiGate (Web Filter) v400-build0328-2011/08 22
Local Categories & Local Ratings Local Categories & Local Ratings bölümünde kendi kategorilerinizi ve bu kategorilere dahil olacak web sitelerini tanımlayabilirsiniz. Böylece kendi lokal tanımlarınız FortiGuard Web Filter tanımlarını geçersiz kılacaktır. UTM > Web Filter > Local Categories menüsünden kategori adını yazıp Create New butonuna basınız. FortiGate (Web Filter) v400-build0328-2011/08 23
UTM > Web Filter > Local Ratings bölümünden web sitelerini lokal kategorilerinize atayabilirsiniz. Daha sonra lokal kategorilerinize profilinizde nasıl bir eylem uygulayacağınızı seçmelisiniz. FortiGate (Web Filter) v400-build0328-2011/08 24
Görüldüğü gibi www.casino.com adresi Gambling kategorisinde değil yasakli_web_siteleri kategorisinde değerlendirilmektedir. FortiGate (Web Filter) v400-build0328-2011/08 25
FortiGuard Quota Fortigate üzerinde izin verilmiş kategorilerde, kategori yada site bazında günlük her kullanıcı yada kullanıcı grubuna kota verilebilmektedir. Bu işlem sadece authentication olan kurallarda kullanılabilmektedir. Bu yüzden öncelikle kuralınızda authentication aktif etmelisiniz. Kuralınızda kullanılan web profilinde hangi kategorilerde kullanıcı başına kota uygulayacaksanız o kategorilerin Quota seçeneklerini işaretleyiniz. FortiGate (Web Filter) v400-build0328-2011/08 26
Kullanıcı örnek olarak www.facebook.com adresine girdiğinde eğer authentication işleminden geçmemişse kullanıcı adı ve şifre sorulur. Kimlik doğrulaması yapıldıktan sonra kullanıcı sayafaya erişir ve 5 dakika süre kullanıcı sitede dolaştıkça quota geri sayar. Eğer kullanıcı sitede hiçbir işlem yapmadan durursa süre de geri sayımı durdurur. Hareket algılandığında süre geri saymaya devam eder. Süre bitiminde o kategori o kullanıcı için engellenir. Gün bitimi sonunda (23:59:59) kotalar otomatik sıfırlanacağından aynı işlem tekrar devreye girer. Süre bitimi sonunda ekrana gelen engel sayfası. Gün sonundan sonra kota sıfırlanmaktadır. FortiGate (Web Filter) v400-build0328-2011/08 27
Log Görüntüleri Web Content Filter Web URL Filter FortiGate (Web Filter) v400-build0328-2011/08 28
FortiGuard Web Filter FortiGuard Web Filter FortiGate (Web Filter) v400-build0328-2011/08 29
FortiGuard Web Filter FortiGuard Quota Started FortiGate (Web Filter) v400-build0328-2011/08 30
FortiGuard Quota Expired Ek Kaynaklar : http://docs.fortinet.com/fgt/handbook/40mr2/fortigate-utm-40-mr2.pdf http://docs.fortinet.com/fgt/handbook/40mr2/fortigate-admin-40-mr2.pdf http://docs.fortinet.com/fgt/handbook/40mr2/fortigate-cli-40-mr2.pdf RZK Mühendislik ve Bilgisayar Sistemleri 1326. Sokak (Eski 71. Sk.) No:5 / 2-4 06460 Öveçler Ankara / Türkiye Tel:+90 (312) 472 15 30 Fax:+90 (312) 472 15 40 FortiGate (Web Filter) v400-build0328-2011/08 31