ZyWALL-70 Content Filter General 1- Content Filter uygulamasını etkinleştirmek için kutucuğu doldurunuz 2- Content Filter uygulamasının ZyWall cihazını gateway olarak gören VPN tünelleri için de geçerli olmasını sağlar. 3- Harici kategori sunucusu kullanmak için kutucuğu doldurunuz. 4- Seçilen kategorilerle eşleşen web sayfaları engellenir. 5- Kategori dışında kalan web siteleri engellenir. 6- Content Filter sunucusu kullanılabilir durumda değilse tüm erişim engellenir. 7- Kategori sunucusundan gelecek cevabı ne kadar bekleyeceğinizi buradan ayarlayabilirsiniz. Yazdığınız süre aşıldığı takdirde, ZyWall, 6. maddede vermiş olduğunuz talimatı uygulayacaktır. 8- Yasakladığınız ya da izin verdiğiniz sitelere yapılan erişimler hakkındaki istatistikleri myzyxel.com sitesinden takip etmek için kullanılır. Bunu sağlamak için : 8.1- myzyxel.com a login olarak cihazınıza ait linke tıklayınız. Bu işlem sizi cihazınızın Servis Yönetim ekranına yönlendirecektir. 8.2- Servis Name alanındaki kısımdan Content Filter i seçiniz. 8.3- Açılan login ekranında Name kısmına Zywall un MAC adresini küçük harfler kullanarak yazınız. Password kısmına ise myzyxel.com hesabınızın şifresini yazarak Submit e tıklayınız. 9- Kategori bazlı filtreleme için kullandığınız harici kategori sunucusuna ait lisans durumunu bu kısımdan görebilirsiniz 10- Erişim engelleme mesajını bu kısımda düzenleyebilirsiniz. Ayrıca erişim engelleme sonrası kullanıcının hangi sayfaya yönlendirileceğini de Redirected URL kısmından düzenleyebilirsiniz.
Object Bu kısım daha sonra oluşturacağınız engelleme/izin verme işlemleri için veri tabanı durumundadır. Sadece bu kısımda düzenleme yapmak engelleme/izin verme yapmaz. 1- Erişilmesinde sakınca görülmeyen sitelerin listesi bu kısımda tutulur. 2- Erişilmesi istenmeyen sitelerin listesi bu kısımda tutulur. 3- Anahtar kelime ile engelleme yapmak için kullanılacak anahtar kelimelerin listesi bu kısımda tutulur. 1.ve2. kısımda listelere yeni girdi eklemek için eklenecek web sitesinin adını soldaki kutuya yazarak Add düğmesine basınız. Eklenmiş web sitelerinin adını sağdaki listede göreceksiniz. Listeden web sitesini silmek için söz konusu web sitesini listeden seçerek Delete düğmesine basınız. Aynı düzenleme şekli 3.madde için de geçerlidir. Yapmış olduğunuz ayarları kaydetmek için Apply düğmesine basınız. Ayarları sıfırlamak için Reset düğmesini kullanınız. Policy Bu kısım kural oluşturmak için kullanılır. Oluşturulan kuralların sıralaması çok önemlidir. Çünkü Zywall her oturum için eşleşme arar ve eşleşmenin gerçekleştiği sıranın altındaki kurallara bakmaz. Bu durumda en genel kural yani kapsam alanı en geniş olan kural eşleşme sağlama ihtimali en yüksek kuraldır, bu nedenle en genel kuralın en alt sırada olması gerekir. Kural sıralamasını Move düğmesini kullanarak düzenleyebilirsiniz. Move düğmesi önündeki 1.kutuya kuralın sıra numarasını yazınız. 2.kutuya ise kurala atanmasını istediğiniz yeni sıra numarasını giriniz. Yeni kural eklemek Insert düğmesini kullanınız. Insert düğmesi önündeki kutuya yazacağınız numara, yeni kuralın, hangi kuraldan önce geleceğini belirler. 1 yazarsanız, yeni kuralınız en üstte olacaktır.
Şimdi aşağıdaki ekran görüntüsünde kırmızı rakamlarla işaret edilen kısımlarda neler yapılabileceğine bakalım. 1-Policy>General Bu kısımda Content Filter uygulamasına tabi tutulacak adres profilleri tayin edilir. 1- Profili etkin/devre dışı duruma getirmek için ve profile isim vermek için bu kısım kullanılır. 2- Erişim yapılan web sayfalarının sahip olduğu yazılımsal niteliklere göre filtreleme bu kısımda düzenlenir. Örneğin Java kutucuğu doldurulursa, bu profilin eriştiği sitelerdeki java uygulamaları çalışmayacaktır. 3- Oluşturulacak adres profilinin tipi bu kısımdan seçilir. Açılan drop-down menüden seçebileceğiniz tipler: - Any Address: Herhangi bir adres için(yani hepsi) - Single Address: Tek bir IP adresi seçmek için(sadece IP adres gerektirir) - Range Address: Adres aralığı belirtmek için (Başlangıç ve Bitiş IP adres gerektirir) - Subnet Address: Subnet belirtmek için(subnet ve Subnet maskesi gerektirir)
2- Policy>External Database Content Filter Harici Kategori Sunucusu nu(external Database) kullanmak için bu kısmı kullanınız. Bu kısımda seçtiğiniz kategoriler General kısmında seçtiğiniz adresler/subnetler için yasaklanacaktır. Herhangi bir URL nin kategori sunucusuna göre hangi kategoriye girdiğini öğrenmek için URL yi 1 numaralı kutuya yazarak 3 numaralı düğmeye basınız. Kategori eşleşmesini Content Filter in ön belleğinde (cache) aratmak için 2 numaralı düğmeye basınız. 3-Policy>Customization 1- Trusted/Forbidden(Güvenilir/Yasaklı) şeklinde filtreleme hizmetini etkinleştirmek için kutucuğu doldurunuz
2- Güvenilir olarak işaretlediğiniz siteler dışında hiçbir siteye erişilmesini istemiyorsanız bu kutucuğu işaretleyiniz. 3- Güvenilir olarak tayin ettiğiniz web sitelerinde Java,ActiveX,Cookie,WebProxy gibi uygulamaların engellenmemesi için bu kutuyu işaretleyiniz. 4- Daha önce Object kısmında oluşturduğunuz Güvenilir/Yasaklı/Anahtar Kelime veritabanını bu ve 5. 6. kısımda sol taraftaki Available Trusted Web Sites listesinde göreceksiniz. Listeden herhangi birini seçip sağ/sol simgeli düğmeleri kullanarak Trusted Web Sites listesine geçmesini sağlayabilirsiniz. Bu kısma geçirdiğiniz web siteleri artık aktif olarak güvenilir tayin edilmiştir. Sağ/sol simgeli düğmeleri kullanarak listeler üzerinde ekleme çıkarma yapabilirsiniz. Ancak silme yapamazsınız. Silme işlemini Object kısmından yapabilirsiniz. Hatırlatılması gereken bir nokta var ki; silmek istediğiniz öğe(trusted,forbidden yada Keyword) aktif olarak kullanılmıyor olmalıdır. 5- Yasaklamak istenilen web siteleri de bu kısımda tayin edilir. Düzenleme 4. maddede olduğu gibidir. 6- Anahtar Kelime Kullanarak Yasaklama uygulamasını etkin duruma getirmek için bu kutucuğu doldurunuz. 7- Anahtar kelime kullanarak URL engelleme işlemi de bu kısımda yapılır. Düzen 4. Maddede olduğu gibidir. 4-Policy>Schedule 1- Oluşturduğunuz Content Filter kuralının her zaman geçerli olması için bu seçeneği işaretleyiniz. 2- Kuralı, her gün belirli zaman aralıklarında çalıştırmak istiyorsanız bu kısmı seçiniz. Bu kısım size iki ayrı zaman aralığı belirleme olanağı sunmaktadır. 2a- Birinci zaman diliminin başlangıç saati.(saat:dakika) 2b- Birinci zaman diliminin bitiş saati. 2c- İkinci zaman diliminin başlangıç saati. 2d- İkinci zaman diliminin bitiş saati. 3- Her gün için farklı zaman dilimleri düzenlemek istiyorsanız bu kısmı kullanınız. 2.kısımda yaptığımız işlemleri bu kısımda her gün için ayrı ayrı düzenleyebiliyoruz. Bu kısımda da günü iki zaman dilimine ayırabiliyoruz.
5-Policy>Delete Kuralı silmek için bu ikonu kullanabilirsiniz. Cache Bu kısımda Zywall, Content Filter çerçevesinde yapmış olduğu eylemleri(ki bu eylemler engelleme ya da izin vermedir), sizin belirleyeceğiniz süre(ttl) boyunca kayıt altında tutar. Tutulan bu kayıtlar sonraki filtreleme işlemleri için hız kazandırmaktadır. Yani Zywall filtreleme yapmak için öncelikle kendi cache ine bakar. Bu bakımdan yapmış olduğunuz konfigürasyon değişiklerinden sonra Flush düğmesini kullanarak Cache i boşaltmanız önerilir. TTL süresi herhangi bir eylem kaydının bellekte ne kadar tutulacağını belirler. Bu süre dolunca kayıt silinir. Kadir ÇAKMAKTEPE Teknik Destek Mühendisi