Sonicwall CFS 4.0 Yönetimi (v6.5 üzerinden)

Merhaba,

Sonic OS 6.2.6 SonicWall güvenlik duvarı ile başlayan İçerik Filtreleme servisi olan Content Filtering Service 4.0.’ı tanıtmaktadır. Bu yeni versiyonda CFS optimize edilmiştir ve framework iş akışının yeniden tasarımı ile geliştirilmiştir, (GUI kullanım kolaylığı, geliştirilmiş filtreleme seçenekleri, daha küçük paket boyutlarını taşıma, vb.)

Bu makale Content Filtering Service 4.0’ın tüm yönleriyle konfigüre edilmesini açıklamaktadır.

SonicOS 6.5 Eylül 2017’de yayımlandı. Bu sürüm önemli kullanıcı arayüzü değişiklikleri ve SonicOS 6.2 ve daha önceki firmware’lerden farklı olan birçok yeni özellik içermektedir. Aşağıdaki çözüm, SonicOS 6.5 ve sonraki firmware’i kullanan müşteriler içindir.

> Content Filter Sayfası

Manage > Security Configuration > Security Services > Content Filter sayfasında, kullanıcılara SonicWall CFS ve Websense Enterprise arasındaki içerik filtreleme türünü seçebilmeleri için bir seçenek verilmiştir. Varsayılan olarak bu tür SonicWall CFS’dir.

Genel Ayarlar

Önceki CFS versiyonlarından farklı olarak CFS4.0’da CFS İlkeleri uygulanır. Dolayısıyla SonicWall Filter Properties penceresindeki seçenekler Content Filter sayfasına taşınmıştır ve Global Settings bölümü altında optimize edilmektedir. CFS’yi genel olarak aktif/pasif edebilmek için Enable Content Filtering Service seçeneği eklenmiştir.

CFS Objects (CFS Nesneleri)

Konfigürasyonları yeniden kullanılabilir ve kolay yönetilebilir yapmak için CFS’in içinde üç nesne yer almaktadır. Bunlar : URI List Objects, CFS Action Objects ve CFS Profile Objects ‘dir. Bu nesneleri konfigüre etmek için Manage > Policies > Objects > Content Filter Objects sayfasına gelmelisiniz.

URI List Objects (URI List Nesneleri)

Bu nesne ile, kullanıcılar listeye domainler, URI’ler ekleyebilirler ve bu listeyi  özel izin verilen veya yasaklı olarak ayarlayabilirler. Bu listeler kategoriden daha yüksek önceliğe sahip olacaklardır.  CFS bir URI için kategoriyi kontrol etmeden önce bu listeleri kontrol edecektir. Joker karakter olan “*” URI string’inde desteklenmektedir, örneğin *.google.com.

URL List Object  bir CFS Profile Object tarafından kullanılacaktır.

CFS Action Objects (CFS Aksiyon Nesneleri)

 Bu nesne CFS’in bir paketin filtrelendikten sonra nasıl davranacağını tanımlar.

Wipe Cookies: HTTP isteklerindeki çerezler gizliliği korumak için kaldırılacaktır.

Not: Wipe Cookies aktif edilirse, bazı arama motorlarındaki Güvenli Arama Zorlaması özelliğini bozabilir.

CFS içinde desteklenen beş aksiyon vardır :

Block (Engelle): Kullanıcılar bağlantının engellenip engellenmediğini görüntüleyebilmek için engelleme sayfası tanımlayabilirler.

Passphrase (Parola): Kullanıcılar parola sayfasını görüntüleyebilmek ve devam etmeden önce ihtiyaç duyulan şifrelerini tanımlayabilirler.
Confirm (Doğrula): Kullanıcılar doğrulama sayfasını görüntüleyebilmek için tanımlayabilirler.
BWM: Kullanıcılar “Bant Genişliği Yöntemini” ilke (policy) başına veya aksiyon başına yapılandırabilirler. Kullanıcılar ayrıca ayrıntılı BMW durumunu ve nesnelerini “Çıkış” (“Egress Bandwidth Management”) ve “Giriş” (“Ingress Bandwidth Management”) için yapılandırabilirler.

Threat API (Tehdit API) : Tehdit API Blok (Threat API Block) sayfası mesajını gösterir.

Action Objects (Aksiyon nesneleri), CFS Policy (CFS İlkesi) tarafından kullanılacaktır.

CFS Profile Objects (CFS Profil Nesneleri)

CFS Profil Nesnesi, her HTTP / HTTPS bağlantısı için tetiklenecek ve CFS İlkesi ( CFS Policy ) tarafından kullanılacak olan işlem türlerini tanımlar.

URI List Arama Sırası: İzin verilen / Yasaklanan URL listelerinin içinden URL’yi ararken, hangisinden aramaya başlayacağımızı gösterir.
CFS Kategorileri : Her bir kategori için, kullanıcılar eğer URI kategoriye ait ise ona ait bir operasyon tanımlayabilirler.

Varsayılan olarak, kategori 1 ~ 12 için olan operasyon engellenir, diğer kategoriler için olan operasyona izin verilir.

Enable Smart Filtering for Embedded URI (Gömülü URI’ler için Akıllı Filtrelemeyi Etkinleştirme) : Google Translate (Google Çeviri) https://translate.google.com, bir siteyi bir dilden diğerine çevirme olanağı sağlar. Çevrilecek web sitesi Google Çeviri URI’sının içine gömülü olduğundan, kullanıcı onunla CFS’yi atlayabilir (baypas edebilir). Bu yeni özellik sayesinde, kullanıcılar CFS’nin Google Çeviri içindeki gömülü (embed edilmiş) URI’yi algılamasını istiyorlarsa, kullanıcılar bu seçeneği etkinleştirebilir ve ardından gömülü (embed edilmiş) URI filtrelenecektir.

Enable Safe Search Enforcement (Güvenli Arama Zorlamasını Aktif Etme): www.google.com, www.yahoo.com, www.bing.com, www.dogpile.com, www.lycos.com, www.ask.com gibi sitelerden arama yaparken, Güvenli Arama açılacaktır (aktif olacaktır).

Enable YouTube Restrict Mode (YouTube Kısıtlama Modunu Aktif Etme): YouTube’a erişirken, öğrenciler sadece okul yöneticisi tarafından önceden tanımlanmış videoları görüntüleyebilirler. Bu seçenek aktif edilirse, kullanıcı geçerli bir okul ID’si sağlamak zorundadır.

Not: Tüm bu seçenekler sadece HTTP isteklerini desteklemektedir. HTTPS istekleri için, DPI-SSL ile işbirliği içinde kullanılması gerekmektedir.

CFS Policies ( CFS İlkeleri )

Kullanıcılar, Etkinleştirilmiş (Enabled), Kaynak Bölgesi (Source Zone) , Hedef Bölgesi (Destination Zone), Adres Nesnesi (Address Object), Kullanıcılar / Gruplar (Users/Groups), Zamanlama (Schedule), CFS Profili (CFS Profile) ve CFS Eylemi (CFS Action) olmak üzere eşleşen koşulları bir CFS İlkesine uygulamak için tanımlayabilirler.

Eğer bir paket algılanırsa ve tüm bu koşullar eşleştirilirse, ilgili CFS Profili tarafından filtrelenecektir. Ardından CFS Eylemi (CFS Action) filtrelendikten sonra çağrılacaktır.

Her CFS İlkesi için öncelik vardır. Daha yüksek öncelikli olan ve eşleşen CFS İlkesi her zaman daha önce kontrol edilecektir.

CFS Custom Category (CFS Özel Kategori)

Kullanıcılar belirli URI’ler için izlenme oranlarını (ratingleri) özelleştirebilirler. CFS, bir URI izlenme oranlarını kontrol ettiğinde, önce kullanıcı izleme oranını kontrol edecektir, ardından arka plandaki izlenme oranlarını kontrol edecektir. Kullanıcılar özel bir kategori eklemeye / düzenlemeye çalıştıklarında, geçerli bir URI girmeleri gerekecektir ve bu URI için en fazla 4 çeşit kategori seçmelidirler.

Websense Enterprise

Önceki sürümle karşılaştırıldığında, CFS 4.0 websense yapılandırmasını SonicWALL CFS’den ayırır. Bu, iki İçerik Filtresi Türü (Content Filter Type) arasındaki karışıklığı önlemek içindir.

Geliştirmeler

  • CFS’i genel olarak etkinleştirmek / devre dışı bırakmak için bir seçenek eklendi.
    Birden fazla ilke içinde yeniden kullanılabilecek olan URI List nesnesini, Profil nesnesini ve Aksiyon nesnesini tanımlama.
  • Bölge modu (Zones mode) ve Uygulama Kuralları Modu (App Rules mode) üzerinden bir tane olarak birleştirme.
  • Eşleşen URI Listesi için joker karakter “*” desteği.
  • CFS Aksiyon Nesnesinde (CFS action object) Parola ve Onay işlemlerini sunma.
  • GET, HEAD, POST, PUT, CONNECT, OPTIONS, DELETE, REPORT, COPY ve MOVE da dahil olmak üzere html sayfası düzenleme işlemlerinde daha fazla komut desteği.
  • BWM desteği.
  • İzin Verme özelliği ilke (policy) başınadır.

1,170 total views, 3 views today

About Author

Mustafa Akçin
admin@mustafaakcin.com

Bir Cevap Yazın

%d blogcu bunu beğendi: