magnify
Home Güvenlik Application Firewall Adrese Gore Download Izni Vermek
formats

Application Firewall Adrese Gore Download Izni Vermek

Tarih 15 Haziran 2009 yazar içinde Güvenlik

Belirleyeceğiniz domain’ler üzerinden istenilen uzantıların HTTP (80) üzerinden download yetkisini açmak ve istediğiniz obje veya user’a uygulamak.

İzin verilecek Domain’ler ve kişiler Address Obje üzerinden tanımlanır. Belirlenen uzantılar önce AppObje olarak tanımlanır. Daha sonra uygulanacak gruba veya user’lara (App-policy) oluşturulur ve kuralın işlendiği esnadaki hareket belirlenir. (App-Action)  Nsa 240 ve üzeri tüm modellerde uygulayabilirsiniz..

Address Object Oluşturma

· Network menüsünden Address Objects bölümüne girilir.

· Sayfanın altındaki Add bölümüne basarak objeyi oluşturabiliriz.

· Gov.TR uzantısını ve SonicWALL adreslerini WAN-FQDN olarak tanımlayalım.

image001

image002

· Sayfanın altındaki Add bölümüne basarak objeyi oluşturabiliriz.

image003

Eğer 1 den fazla oluşturduğunuz WAN objesi varsa bunları yukarıdaki  gibi grup içine almanız yeterli olacaktır..  Grubumuzun ismi Download_izin olsun. Girilen Objeler belirtildikten sonra OK butonuna basılır.

Application Firewall menüsünde yapacağınız bu uygulamayı Host-Range-Network veya bir Mac içinde yapabilirsiniz. Biz Mustafa Kullanıcısını Address Object olarak tanımlıyoruz.

image004

App-Objects Oluşturma

· Application Firewall menüsünden Application Objects bölümüne girilir.

· Add New Object butonuna basılarak obje oluşturulur.

Obje Type olarak http URl Content seçeceğiz ve filtrelenecek olan uzantıları Content kısmına gireceğiz.

· Object Name : Dosya_Uzantilari_Obje

· Application Object Type : http URl Content

· Match Type : Suffix Match

· Input Representation : Alphanumeric

· Content : .zip , .rar , .exe , .pdf

· OK butununa basılır.

image005

App-Action Oluşturma

HTTP Block page Action oluşturun ve içerisine “Indirmek istenilen uzantı Engellenmiştir” diye yazın. Bu Uzantılardan biri download edilince  karşınıza çıkartacağı mesajı yazar.

  • Application Firewall Actions menüsüne gir.
  • Add New Action ‘ı tıkla.

image006

  • Action Name : HTTP-Action
  • Action : HTTP Block Page
  • Content : Aşağıdaki mesaj girilir.
  • Color : White ( Değiştirilebilir. )

image007

App-Policy Oluşturma

Oluşturulan Obje’ye istinaden ona uygun Policy yaratılarak uygulama aktif hale getirilir.

  • Application Firewall Menüsü tıklanır.
  • Policies bölümüne girilir.
  • Enable Application Firewall kısmı Aktif edilir.
  • Add New Policy kısmına basılır ve kural oluşturulur.

image008

Aşağıdaki kuralda sadece MustafaAkcin kullanıcına ve Wan-Domainleri  oluşturduğum Downlaod_izin grubuna Uygula diyeceğiz. Bu kuralı Outgoing veya Incoming olarak belirleyebiliriz.

  • Policy Name : Dosya_Uzantisi_Policy
  • Policy Type : HTTP Client
  • Source Address : Mustafaakcin olarak belirledik. (Grup’ta seçilebilir.)
  • Exclusion Address : Download_izin bırakılır.
  • Application Object : Dosya_Uzantilari_Obje ( Yukarıda oluşturduğumuz obje)
  • Action : HTTP Action.
  • Users/Group : All – None bırakılır ( Eğer User’ları çekmek isterseniz kullanılır.)
  • Schedule : Always On ( Belirli zamanlar içerisinde bu kuralı uygula denilebilir.)
  • Enable Logging : Oluşturulan kuralın Log-view menüsünde görünmesi için aktif edilir.
  • Connection Side : Client Side
  • Direction : Basic / Both olarak ayarlanır. (Outgoing ‘te olabilir.)
  • OK butonuna basılır ve kural tamamlanır.

image009

Mesaj – Loglama

Belirlenen kullanıcı Oluşturulan domainler dışından biri ile download yapmak istediğinde Action kısmından oluşturduğumuz uyarıyı alacaktır.

image010

Aldığı bu uyarı sonucunda SonicWALL loglarında görünme şekli ise aşağıdaki gibi olacaktır.

image011

Mustafa AKÇİN

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Application Firewall Adrese Gore Download Izni Vermek için yorumlar kapalı  comments 
© Hakan Uzuner
credit