SonicWall Content Filter

Özetlemek gerekirse;

Eğer LAN (VLANxx)  ınızda tüm kullanıcılarınız aynı portlar ile internete çıkacak ise 1 adet LAN -> WAN kuralı yazmanız yeterli olacaktır.

Firewall -> Content Filter Object bölümünde özel kategorilerimizi ve politikalarımızı oluşturuyoruz.

Ardından Security Services -> Content filter -> CFS Policies' de  kullanıcı, grup veya hostlara, Content filter Object bölümünde yazmış olduğumuz CFS politikalarını atayarak  kullanıcılarımızın internet trafiğini yönetebileceğiz.

 

 

 

 Firewall -> Content Filter Object : kategori ve politika oluşma.

 

Önce Politikalarımızı oluşturalım. Politikalarda Sonicwall un kategorilerine ek olarak kendi izinli ve yasaklı kategorilerimizde oluşturabiliriz.

Ana Menüden Firewall -> Content Filter Object i seçelim.

URL List Objects i kullanarak şirket işleyişimize uygun "izinli" ve "yasaklı" adresler kategorimizi oluşturabiliriz.

CFS Action Objets bölümünde, içerik filtreleme ile uyguladığımız kurallara dair kullanıcılara iletilecek mesajları özelleştirebiliriz. 

Sonicwall UTM CFS ile bir user, bir grup, bir host vb objeler için ayrı ayrı mesajlar tanımlayabiliriz. Aşağıdaki örnekte bir standart mesaj birde yönetim için özelleştirilmiş mesajların tanımlanmış olduğunu görebilirsiniz.

CFS Profile Objects bölümünde içerik tarama ile ilgili politikalarımızı oluşturuyoruz.

Add butonuna tıklayarak arya_1 politikasını oluşturalım.

Politikaya izin veriyoruz. URL List Configuration altında bu politikayı kullayacağımız kullanıcı veya grup için özel bir izinli veya yasaklı kategori yarattıysak bunu belirliyoruz. URL list Searching Order seçeceği ile kendi yarattığımız izinli ve yasaklı kategorilerinden önce hangisine bakılacağını seçebiliyoruz. Ve altındaki seçenek ile yine özel olarak yarattığımız bu kategorilere girilmeye çalışında hangi eylemi gerçekleştireceğimizi tanımlıyoruz. Bu bölümde yasakla, uyarıp onay iste veya şifre iste seçeceğini seçebiliyoruz.

Bir çok UTM cihazında içerik filtrelemede hazır kategoriler için izin ver, yasakla veya uyarı gönder seçeceği varken Sonicwall bunlara ilaveten bant genişliği yönetimi veya parola ile giriş alternatiflerini de sunmaktadır.

aşağıdaki resimde, Adult kategorisi için 5 ayrı seçeneğimiz olduğunu görüyoruz.

 

Security Services -> Content filter -> CFS Policies: Oluşturduğumuz politikaları kullanıcılara atama

 

Ana Menüden Security Services -> Content filter ı seçelim.

License Status ün Activeted ve Global Settings altındaki Enable Content fitlerin Services kutucuğunun seçili olduklarını kontrol edelim.

Eğer yazdığımız kuralları kendi makinanızda kontrol etmek istiyorsanız CFS Exclusion başlığı altındaki Exclude Administrator ın seçili olmadığından emin olun. Excluded Address de None olmalı.

CFS Profile Objects -> Add butonuna tıklayalım. Yönetim kadrosunda yer alan USER2 için özel bir content filter kuralı yazalım.

Name bölümüne "user2_cf" olarak tanımlama giriyorum.

Yönetim için yaratılmış VLAN ( deneme_zone ) dan gelen

WAN a çıkan, 

USER2 kullancısı , 

yukarıda hazırladığımız "CF2"  politikası ile internete çıksın.

Uyarılar ise yönetim için özel yazılmış uyarılar olsun ( 5 ayrı aksiyonumuz içinde ayrı mesaj verebiliyoruz : Blok, Bandwich yönetimli , Onay, Şifre ve Güvenlik tehdidi nedeni ile yasak  )ADD diyelim ve CFS Policies altına USER2 bin CF kuralını ekleyelim

 

Kullanıcıların internet çıkışında kullanabileceği portları belirlemek

 

 

Firewall -> Access Rules menus seçiyoruz.

From kısmını ALL to kısmı WAN yaparak filtre uyguluyoruz ve WAN a çıkış için kurallarımızı süzüyoruz

Deneme_zone undan WAN a çıkış için Allow kuralımız mevcut ve herşey izinli. User2 kullanıcısı bu zone dan internete çıkabilir.

Az önce yarattığımız CF_2 politikası ile çıkacaktır. Bunun için Firewall kurallarında bir işlem yapmanız gerekmiyor. Bu da bizi firewall kurallarının kalabalıklığından kurtarıyor.

Ardından tüm portlardan internete çıkılması ile ilgili güvenlik açığını kapatmak için kuralı configure altındaki kalem işaretine tıklayarak edit ediyoruz.

Services kısmında sağdaki okları tıklayarak en üstte yer alan "create new group" u seçip istediğimiz servisleri ekliyoruz. ( not : örnek olması için bir kaç port seçilmiştir )

 

 

N.Emrah Şen / 18 Ocak 2018

Scroll to top