Makalemizin ilk bölümünde ürün hakkında bir hayli detaylı bilgi vermiş ve konfigürasyon noktasını ikinci makalemize sakladığımızı belirtmiştik. Evet, sıra geldi ikinci makale ve konfigürasyona ürünü çalıştırdığımız anda karşımıza aşağıdaki gibi bir dashboard gelmektedir.
Aslında bu dashboard bize ürün hakkında çok iyi fikirler vermekte, çünkü şirket organizasyonunuzun internet güvenliği noktasında ihtiyaç duyduğunuz hemen hemen tüm raporlar geliştirilmiş drilldown özelliği ile bizlere sunulmaktadır.
Peki Dashboard bölümünü geçecek olursak eğer ürüne şöyle bir baktığımız zaman temel olarak 4 node dan oluştuğunu görüyoruz
· Monitoring
· WebFilter
· WebSecurity
· Quarantine
İlk bölüm monitoring üzerinde gerçek zamanlı internet erişimlerini izleme, geçmiş bağlantıları gözlemleme ve hidden downloadları izleme imkânımız bulunmaktadır ( nedir bu hidden downloads derseniz makalenin ilk bölümüne bakınız ) .
Active connections bölümü beklide Webmon da en çok sevdiğim özelliklerden biri. Gerçek zamanlı şirket çalışanlarını izlemek , onların indirdiği veya girdiği siteleri görmek ve müdahale etmek . Daha fazla söze gerek yok herhalde
Derseniz ki benim şirket yoğun ben oturup bunun başında bekleyemem, günde birkaç kez açayım bakayım insanlar ne yapmış, işte size cevap… Tabii ki burada hemen aklınız şu gelebilir. Ben bu raporu ne kadar saklayabiliyorum. GFI üzerindeki bilgileri saklamak için mutlaka GFI Center kullanmanız gerekli. Bu ürün hakkında bilgiyi bir sonraki makalemde bulabilirsiniz.
Burada ise makalenin ilk bölümünde anlatılan hidden download bilgilerini bulabilir ve buna göre block kuralları yazabiliriz
Hemen alt bölümde ise en çok BW kullanan siteleri görüyoruz; Cozumpark.com, hakanuzuner.com vb…Sağ üst köşeden tarih seçme şansına sahibiz.
Bu bölümde ise kullanıcı bazlı kullanım raporları alabiliyoruz. Download ve Upload miktarına göre rapor almak mümkün. Burada ip görmeniz benim workgroup ortamında kurulum yapıp kimlik doğrulama noktasında bir ayar yapmamam ile ilgilidir. Domain ortamında veya workgroup ortamında kullanıcı kimlik doğrulama ayarı yaptığınız anda ki ileride göreceğiz raporları kullanıcı bazında alabilirsiniz.
Bu bölümde ise şirket internet trendini öğrenebileceğiniz bir rapor sunulmaktadır sizlere.
Bu bölümde ise en çok zaman geçirilen siteleri görebiliyoruz. Zaten ana başlık olarak baktığımızda bir önceki bölümler Kullanıcı üzerine iken bu bölüm site üzerinedir.
En çok hit alan site raporu
Kullanıcı bazlı raporlar bölümünün ilki karşımızda. En çok surf yapan yani interneti en çok kimler kullanmış bunu raporunu alabiliyorsunuz. Bu ve yukarıdaki pek çok rapor için aklınızda değişik sorular olabilir; en çok kaç kullanıcıyı gösteriyor, sınırlayabiliyormuşuz, günlük değil de haftalık aylık alsak gibi soruların cevabı GFI Center olacaktır. Yani bu yazılım ile GFI ın raporlarını bir SQL DB sine yazıp ara yüz yardımı ile istediğiniz raporları oluşturabilirsiniz
En çok hit yapan kullanıcı raporu
Policy tarafından engellenen kullanıcı bilgilerini buradan görebiliyoruz. Örneğin hakan.uzuner kullanıcısı hacking kategorisindeki bir siteye erişmeye çalışmış. Detay görmek için açıklama kısmına tıkladığınızda aşağıdaki gibi detay bilgi alabiliyorsunuz
Aslında bu vb tüm logları hemen bir alt bölümde yer alan Activity log bölümünden de görme imkânına sahipsiniz.
Bir sonraki bölüm ise Whitelist bölümü
Filtrelere takılmasını istemediğiniz siteleri, kullanıcıları veya ipleri bu bölüme ekleyebilirsiniz. Kalıcı olarak veya geçici olarak ekleme şansına sahipsiniz.
Örneğin burada hakan.uzuner kullanıcısına www.cozumpark.com web sitesi için 8 saatlik bir erişim hakkı veriyorum
Özeti yukarıdaki gibi
Aynı durum balcklist içinde geçerli, yani yasaklamak istediğiniz web sitesi kullanıcı veya ipleri bu bölüme girerek internet erişimini yasaklayabilirsiniz.
Bu bölümde ise Webfilter Policyleri tanımlayabiliyor ve değiştirebiliyoruz. Standart tanımlı olan policy ile yola devam edelim
Policy ismi, açıklama ve çalışacağı zaman dilimini görüyoruz. Tabiî ki sizin tanımlayacağınız bir policy için hepsi değiştirilebilir olacaktır.
Bu bölümde hangi URL kategorilerinin izinli olacağına karar verebiliyoruz. Örneğin ben burada hacking kategorisinde olan sitelerin yasaklanmasını sağladım ve hemen deneyelim
Görüldüğü gibi bu siteye erişim imkânımız yok. Eğer bir web sitesi hem haberler hem de spor ile ilgili ile yani birden çok kategori içerisinde ise bu durumda filtrelemeye takılan en az bir kategori olması bu sitenin de yasaklanması anlamına gelecektir. Tabiî ki bunu çözümü olarak aynı bölümde gelişmiş seçenekler bulunmaktadır.
Bu bölümde harici durumlar tanımlayabiliyoruz
Örneğin erişilmeye çalışılan web sitesinin kategorisi “Financial Services” ise bu siteye izin verilecektir.
Örnek uygulama
Tek bir kategori veya “and” takısı ile birden çok kategori eklenebilir. Yani örneğin siz Bot Nets sitelerini yasakladınız ancak sizin ulaşmaya çalıştığınız bir site Bot Nets ve Business adn Economy kategorilerinde ise yukarıda yazılan kategorilerden biri bile tutsa blocklanır noktası burada bu kuralın Web fitler kuralına baskın gelmesi ile izinli bir şekilde çalışacaktır. ( resimdekiler çok uyumsuz biliyorum zaten öylesine ekledim ki hem botnets hem de ekonomi sitesi daha görmedim J )
Bu bölümde ise bu kuraldan etkilenmeyecek web siteleri veya etkilenmesini istediğiniz web sitelerini tanımlayacağınız bir bölüm yer almaktadır.
Bu kuralın kimler için geçerli olacağına karar veriyoruz. Bu; kullanıcı, grup veya ip bazlı olabilir, yani yeni bir kural tanımlayıp, ekonomi sitelerini seçip sonrada bir ip veya kullanıcı seçerek sadece bu ip den gelen istekler veya bu kişiden gelen istekler yasaklanır.
Son bölümde ise yukarıda hacking sitesine girerken karşıma bir uyarı gelmişti, işte bu uyarıyı buradan değiştirebiliyoruz. Ayrıca birilerine de bu konuda mali gönderme imkanına sahibiz.
Bu sayede Web Filter policy kısmını bitirmiş olduk.
Hemen altında ise ilk makalemizde detaylı olarak anlatılan Webgrade databse ayarları var.
Yine merak ettiğiniz bir sitenin hangi kategoride olduğunu sorgulayabilirsiniz
Feedback dönmeli GFI a ve ÇözümPark bir IT Community dir demeli değil mi J
Başka bir örnek
Bir sonraki bölüm ise Web Security Edition altında Download Control Policy.
Bu bölümde de var olan policy üzerinden gideceğim. General sekmesi gayet açık J
İzin verilen içerikleri yukarıda görebiliyoruz. Örneğin zip dosyaları izinli, isterseniz bunu bloklayabilirsiniz ve bu sayede bu dosya uzantılarındaki indirmeleri yasaklamış olursunuz. Ama siz sormadan ben cevap vereyim; içeriğe imza bazlı bakmıyor yani mp3 uzantısını siz değiştirirseniz onu filtreleme imkanına sahip değil.
Burada bir dosya uzantısını üzerine tıklayarak ayarlarını değiştirmek mümkün. Örneğin virüs taraması dışında bu içerik için block and quarantine dersem ki bunu ayrıca içinde virüs varsa da yaptırabilirim ilerleyen bölümlerdeki filtreler ile zip uzantılı bir dosya indirilip karantinaya alınacaktır. Adminin karantina menüsüne gidip onaylaması ile bu site whitelist e alınacağı için artık bu uzantı için bir daha sorun yaşamayacaksınız taki standart süre olan 52 saat dolana kadar.
Bu policy nin kimlere uygulanacağını belirlediğim yer. Yine ip grup ve kullanıcı bazlı seçimler yapabiliyoruz.
Ve yine bir önceki Web Filter Policy de olduğu gibi mail ile raporlama ve kullanıcıya bilgi mesajlarını buradan ayarlayabiliyoruz.
Bu bölümde ise MSN ve Live Messenger programını yasaklayabiliyoruz
Şu anda MSn izinli durumda istersek bunu yasaklayabiliriz. Diğer IM yazılımları için ip bazlı yasaklama dışında ( yani bağlandıkları sunucuları ) bir çözüm yok.
Policy nin kimlere uygulanacağına karar verebiliyoruz
Ve yine uyarı noktasındaki ayarlar diğer policyler ile aynı.
Bir sonraki bölüm ise Virus Scan Policy . Burada hangi dosya uzantıları için hangi tarama motorları ile tarama yapılacağını seçebiliyoruz. Örneğin zip , exe , rar vb uzantılarda şu anda aktif olarak tarama yapılacak yukarıdaki policy ye göre.
Bu menü sayesinde hangi tarama motorlarının bu uzantı için çalışacağını, böyle bir uzantıda virüs bulunması halinde ne yapılacağını ve bu uzantı için Download işlem ekranı gösterilip gösterilmeyeceğini seçebiliyoruz.
Görüldüğü gibi rar uzantılı bir dosya için hem download işlem ekranı hem de virüs taraması yapılmıştır.
Bu policy nin kimlere uygulanacağı.
Ve son noktada bilgilendirme sayfası.
Bu bölümde ise hangi tarama motorlarının aktif olacağı ve bu tarama motorlarının ayarlarını yapabiliyoruz
Bitdefender için konfigürasyon penceresi. Otomatik olarak updateler 24 saatte bir yapılacak. Ayrıca başarılı bir şekilde update yapılırsa yöneticiye ( kurulurken mail bilgisi girmiştik ) bu konuda bilgi maili gönderilecek
Örnek bir mail tabiî ki farklı bir konuda ancak bilgilendirme noktasında sorun yok J
Kaspersky için konfigürasyon penceresi
Ve son olarak norman için.
Bir sonraki bölüm ise Anti-phishing engine sekmesidir. Bu konuda yine ilk makalede detaylar verdim. Bu bölümde ise bu engine için update ve bilgilendirme ayarları yapılmaktadır.
Bu bölümde ise kurulum sırasında bize sorulan hangi ip lerin veya kullanıcıların uzaktan erişime izinli olacağı bilgisini verebiliyoruz.
Bu bölümde ise yine kurulum sırasında yaptığımız mail ayarlarını düzenleyebiliyoruz.
Ürün hakkında genel ayarların yapıldığı sayfa. İlk bölümde GFI ın rapor üretmek için kullandığı verileri kaç gün tutacağı ile ilgili. Yani ne kadar eskiye dönük log tutmasını istiyorsanız buradan tanımlamanız mümkün.
İkinci bölümde de GFI üzerinden indirilen dosyaların kaç saat boyunca saklanacağını ayarlayabiliyoruz. Yani bir nevi ISA Server daki gibi cache özelliğine sahiptir. Süreyi uzatırsanız indirilen dosyaların saklanma süresi uzar cache den dolayı BW performansınız artar. Tabiî ki HDD üzerinde yer sorunu çekmiyorsanız.
Üçüncü bölümde ise GFI Web Monitor Üzerinde Karantinadan çıkarılan URL ler için verilen geçici izin süresini belirleyebiliyoruz. Yani karantinaya takılan bir web sitesini siz onaylarsanız bu durumda 52 saat boyunca bu site erişime açık kalacak sonra tekrar policy ler gereği kapanacaktır.
Son bölümde ise dil seçeneklerini görüyoruz.
Bir sonraki menümüz Proxy ayarları ile ilgili . Malum GFI ürününü Proxy server olarak kurmuştum. Bu bölümde sahip olduğunuz tüm interface ler için Proxy özelliğinin çalışmasını sağlayabileceğiniz gibi ; “listen on all network interfaces” kutucuğunu temizleyerek ip ve port değiştirebiliyoruz. Yine ISA dan tanıdığımız WPAD özelliklerini bu bölümden konfigüre edebiliyoruz. WPAD paketlerinde Proxy için isim veya ip bilgisinin taşınmasını sağlayabiliriz.
Alt bölümde ise makalemin hem başında hem de ilk makalemde geçen kullanıcı kimlik doğrulama metodları bulunmaktadır. Eğer kullanıcı bazlı kural yazmak ve raporları kullanıcı bazlı almak istiyorsanız bu bölüme dikkat etmeniz gerekmektedir.
Şu anda kurulum ile beraber”no authentication” seçili gelmiştir. Biz bu kutucuğu temizleyip Basic veya domain ortamında iseniz integrated authentication seçeneğini seçebiliriz. Hemen altında yer alan “Set exception list” sayesinde tanımlayacağınız ip adresleri için kimlik doğrulama kullanmayabilirsiniz ki bu da kimlik doğrulama özelliği olmayan yazılımların kullanıldığı ortamlarda çok önemli bir yarar sağlamaktadır.
Altında ise ortamda başka bir Proxy server varsa, yani örneğin GFI paketleri alıyor ve isa gibi bir diğer Proxy server a iletiyor veya şubede olan gfı merkezdeki gfi’ a iletiyor ise işte bu iletme ayarlarını buradan yapıyoruz.
Reporting bölümünde ise GFI programının verilerini hangi veri tabanında saklayacağının ayarını yapabiliyoruz. DB de saklamak zorunda değilsiniz ancak uzun vadeli raporlar almak istiyorsanız bunu saklamak için bir veri tabanı ihtiyacı doğacaktır. Ancak bunun için bir lisans bedeli ödemenize gerek yok, benim yaptığım gibi ücretsiz sürüm olan Express edition ile SQL kullanarak ve birde GFI ın report pack yardımı ile mükemmel sonuçlara ulaşabilirsiniz.
Normalde gün aşırı ( gece yarısı ) veriler veri tabanına yazılırken isterseniz siz bu bölümden elle de tetikleme yaptırabilirsiniz.
Örneğin ben elle tetikleme yaptım ve işlem başladı gördüğünüz gibi.
Bu bölümde ise kurallarımızda karantinaya takılan web sitelerini veya objeleri görebiliyor ve onaylama ya da silme gibi işlemleri yapabiliyoruz. Eğer dosyalar veya URL ler iki gün boyunca onaylanmaz ise otomatik olarak silinirler.
Örneğin ben sizler için bir URL adresini birde dosya uzantısını karantinaya aldım.
Bildiğiniz gibi bu site yasaklı idi, ben ise policyden karantinaya al dedim ve onun sonucu olara karantinada aşağıdaki şekilde gözlemledim
Hemen üzerine tıklayarak bu sayfayı onaylıyorum
Bunun sonucu olarak bu site 52 saatliğine geçici olarak whiteliste alınmış oluyor.
Ve açılmayan site açılıyor
Aynı şekilde bir dosya uzantısı içinde karantina uygulaması yapalım
Gördüğünüz gibi bu sefer URL değil dosya uzantısından dolayı bir dosya karantinada.
Karantina menüsünde hemen görebiliyoruz. Yine aynı şekilde onaylıyorum
Onayladıktan sonra baktığımda bu dosyanın bulunduğu sitede geçici olarak whitelist’e eklenmiş ve 52 saat boyunca rar veya zip li dosyalar bu siteden indirebileceğiz.
Evet, bu son ayar ile birlikte makalemin sonuna geldik. Ürün gerçekten çok başarılı çalışan ve tavsiye edeceğim bir ürün. Makalede de zaten detaylarını sizlerle paylaştım. Kullanıcı dostu bir ara yüzü, düşük sistem gereksinimleri, kolay kurulum ve kullanım ile sistem yöneticilerinin bir numaralı dostu olacak bir ürün
Umarım faydalı bir makale serisi olmuştur. Bir sonraki makalemde görüşmek üzere.
Hakan UZUNER
