magnify
Home Güvenlik Application Firewall Url Yonlendirme
formats

Application Firewall Url Yonlendirme

Tarih 15 Haziran 2009 yazar içinde Güvenlik

HTTP üzerinden giriş yapılan adreslerin farklı bir domain’e yönlendirilmesini sağlamak.  Bir adres veya uzantıda belirlenebilir. ( Örn:.gov.tr)

Objects Oluşturma

· Application Firewall menüsünden Application Objects bölümüne girilir.

· Add New Object butonuna basılarak obje oluşturulur.

Giriş yapıldığında yönlenmesi istenilen adresler Obje olarak tanımlanır.

· Object Name : yonlendirme.obje

· Application Object Type : HTTP host

· Match Type : Partial Match

· Input Representation : Alphanumeric

· Content : www.haberturk.com , www.mynet.com , .gov.tr

· OK butununa basılır.

image001

Action Oluşturma

HTTP Redirect page Action oluşturun ve içerisine Objede girilen adreslerin yönleneceği domaini belirleyin.

  • Application Firewall Actions menüsüne gir.
  • Add New Action ‘ı tıkla.

image002

  • Action Name : yonlendirme-action
  • Action : HTTP Redirect
  • Content : http://www.tesan.com.tr/ (yönlenecek adres girilir.)

image003

Policy Oluşturma

Oluşturulan Obje’ye istinaden ona uygun Policy yaratılarak uygulama aktif hale getirilir.

  • Application Firewall Menüsü tıklanır.
  • Policies bölümüne girilir.
  • Enable Application Firewall kısmı Aktif edilir.
  • Add New Policy kısmına basılır ve kural oluşturulur.

image004

Aşağıdaki kuralda sadece belirlenen kullanıcıya Oluşturduğum Objeyi Uygula diyeceğiz. Bu kuralı Outgoing veya Incoming olarak belirleyebiliriz.

  • Policy Name : Dosya_Uzantisi_Policy
  • Policy Type : HTTP Client
  • Source Address : Mustafaakcin olarak belirledik. (Grup’ta seçilebilir.)
  • Exclusion Address : None bırakılır. ( Hariç kalacak ip veya grup buradan belirlenebilir.)
  • Application Object : Dosya_Uzantilari_Obje ( Yukarıda oluşturduğumuz obje)
  • Action : HTTP Action.
  • Users/Group : All – None bırakılır ( Eğer User’ları çekmek isterseniz kullanılır.)
  • Schedule : Always On ( Her zaman bu kuralı uygulayacak İstenirse zaman ayarlanabilir.)
  • Enable Logging : Oluşturulan kuralın Log-view menüsünde görünmesi için aktif edilir.
  • Connection Side : Client Side
  • Direction : Basic / Both olarak ayarlanır. (Outgoing ‘te olabilir.)
  • OK butonuna basılır ve kural tamamlanır.

image005

Loglama

Belirlenen kullanıcı www.saglik.gov.tr adresine girmek istediğinde direk www.tesan.com.tr adresine yönleniyor ve aşağıdaki bilgiyi logda yansıtıyor.

image006

Mustafa AKÇİN

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Application Firewall Url Yonlendirme için yorumlar kapalı  comments 
© Hakan Uzuner
credit