Bu makalemizde sizlere GFI firmasını Web Monitor ürününü tanıtacağız. Ürünün yeni özellikleri, kurulum ve ileri konfigürasyon tekniklerini içerecek olan bu makale serimizin ilkine başlayalım.
GFI markasının büyüklüğünü ve Microsoft ürünleri için ürettiği son derece başarılı yazılımları hepimiz biliyoruz. Ancak firma uzun yıllardır geliştirdiği ürünlerden aldığı bilgi birikim ile artık Microsoft ürünlerinden bağımsız çalışan ve benzer ürünlere göre sahip olduğu teknoloji ve bilgi birikimi son derece iyi bir şekilde harmanlayarak meydana getirdiği yazılımlarla ön plana çıkmaktadır. GFI ürün gamına bakınca aşağıdaki gibi pek çok ürünü görebiliyoruz
GFI Backup
GFI Endpoint Protection
GFI Events Manager
GFI FAXmaker
GFI LANGuard
GFI Mail Archiver
GFI MailDefense Suite
GFI Mail Essentials
GFI Mail Security
GFI MAX
GFI Server Network Monitor
GFI Web Monitor
Evet bu kadar GFI tanıtımından sonra sıra geldi ürünü incelemeye ;
Web Monitor benim için zaten bilindik bir ürün, ISA Server gibi bir ürünü yıllardır kullanan bir insan olarak GFI Web Monitor benim en iyi yardımcım olmuştur. ISA Serverı hepimiz biliyoruz, yapabildiklerini ve yapamadıklarını… Bu eksiklikleri gideren en iyi yazılımlardan biri olan Web Monitor artık tamamen yenilendi. Eskiden ISA Server ürünü olmadan çalışmayan Web Monitor artı yeni bir ürün ile böyle bir destekle karşımıza çıkıyor. Ürün artık iki versiyon şeklinde bizlere sunuluyor;
GFI WebMonitor 2009 – ISA Server Ürününden bağımsız tek başına çalışan bir ürün
GFI WebMonitor for ISA Server – Var olan ISA Server ile entegre çalışan bir ürün
Ben bu makalemde GFI WebMonitor 2009 ürününü inceleyeceğim. ISA Ürünü ile ilgili daha önce incelemelerim olmuştu zaten.
GFI Web Monitor yazılımının 3 farklı versiyonu bulunmaktadır
WebFilter Edition: URL Filtreleme ve Web sitesi kategorize etme özelliği içermektedir
WebSecurity Edition: anti-virus ve anti-phishing koruması ile spyware detection özelliği sunmaktadır.
UnifiedProtection Edition: WebFilter ve WebSecurity ürünlerinin her ikisini içeren bir üründür ve en çok tercih edilen güvenlik çözümüdür
GFI firması bunların dışında birde bize sürpriz olarak diğer ürünlerinde olduğu gibi bu ürünü içinde ücretsiz bir versiyon hazırlamış. Evet, yanlış okumadınız herhangi bir ücret ödemeden izleme özellikleri ile GFI Web Monitor yazılımını şirketinizde kullanabiliyorsunuz. Sağladığı temel özellikler aşağıdaki gibidir.
Gerçek zamanlı bağlantıları ve download ları görme ve bunları kesebilme özelliği ( not; bu kesme işlemi elle yapılmakta olup herhangi bir kural çerçevesinde çalışmamaktadır. Kural çerçevesinde çalışan sistem lisanslı ürün ile beraber gelmektedir.
Kullanıcılarınızın internet üzerinde dolaştığı web sitelerini, kullanılan BW değerlerini ve internet dolaşma trendlerini öğrenebilirsiniz.
Peki, ürünün versiyonları gördük ise eğer şimdi bu versiyonların neler yaptığını bir özetleyelim.
WebFilter
Şirket çalışanlarının hangi web sitelerinde dolaştığını ( kategori bazlı ) raporlayabilir ve yine URL fitler sayesinde kategori bazlı url filtrelemesi yapabilirsiniz ( kategori detayları için http://kbase.gfi.com/showarticle.asp?id=KBID003165 ). Bu özelliğin temeli Webgrade Database’ e dayanmaktadır. Nedir derseniz WebGrade DB ; teknik olarak human-reviewed site categorization database diye geçen yani bizlerin kontrol ederek güncellediği bir internet sitesi rehberi denebilir. Bu veri tabanında dünya üzerindeki internet sitelerinin kategori bilgisi yer almakta ve her geçen gün artmaktadır ( şu anda 203 milyon web sitesi bu db içerisinde yer almaktadır ) . ( not; eğer db nin kullanımı ile sorun yaşarsanız, yani örneğin sizin legal olarak bildiğini bir site kategori olarak istemediğiniz bir kategori altında yer alıyor ise bu konuda GFI ile iletişime geçebilirsiniz http://www.gfi.com/webmon/webgrade.asp ) .
Webgrade database hakkında daha fazla bilgi için http://kbase.gfi.com/showarticle.asp?id=KBID003590
Web Security
Şirket çalışanlarını internet üzerinden gelecek olan virus vb kötü içerikli kodlara karşı koruma sağlamaktadır. Yine kullandığı Anti-phishing URL veri tabanı sayesinde soysal mühendislik yolu ile bilgi sızdırılmasının önüne geçmektedir. Yine MSN trafiği ve download trafiği kontrol altında tutulmaktadır.
Yukarıda ürün hakkında genel özelliklere değindim çünkü detaylı anlatımları ürün kurulumu sonrası konfigüre ederken bahsedeceğiz.
Peki, kurulum öncesi son olarak versiyonların karşılaştırılmasını ve ürünün size neler sağladığının net bir özetini görelim
Bu özellikler temel olarak değinmek gerekirse
Monitor or Block a Connection in Real-time
GFI ürünü sayesinde sistem yöneticileri gerçek zamanlı olarak şirket çalışanlarının hangi internet sitelerine girdiklerini, o anda ne indirdiklerini görebilir ve yine basit bir buton yardımı ile bu bağlantıyı koparabilir. Bu sayede büyük boyutlarda inen bir dosyanın gözlemlenmesi halinde anında “bloc connection” ikonu ile bu trafik kesilebilir”
Evet, Özellikler bölümüne bakacak olursak aslında birazdan neler göreceğimizin ip uçlarını da alabiliriz.
Kurulum noktasında çok değişen bir sistem yok ancak ilk kez kuracaklar için küçük hatırlatmalar yapıp hemen konfigürasyon kısmına geçmek istiyorum.
Block Applications’ Hidden Downloads
Bazı uygulamalar http tunneling yöntemi ile kendi üretici web sitelerine kullanıcıdan bağımsız bir şekilde bağlanarak içerik indirebilmektedir. Bu bazı durumlarda güvenlik risklerini doğurmaktadır. Bilinmeyen uygulamalar veya trojanlar genellikle bu teknolojiyi kullanarak zararlı dosyaları bilgisayarınıza indirmektedir. Bu noktada GFI size hangi sitelerden bu yöntem ile updatelerin veya update niteliği taşıyan verilerin indirileceğini seçme şansı tanımaktadır.
Hidden Downloads Monitoring
Bu özellik sayesinde sistem yöneticileri kullanıcıların haberi olmadan yapılan downloadları izleyebilir ve bu siteler için izin veya yasak kuralları hazırlayabilirler.
Monitor Bandwidth
Kullanıcı bazlı veya site bazlı kullanım limitleri raporlarını son derece ayrıntılı veya özet ( drilldown) bir şekilde alabiliyorsunuz.
Allow Exceptions through Whitelist and Blacklists
Herhangi bir URL yi , IP yi veya kullanıcıyı geçici olarak veya kalıcı olarak White list veya Black list lere alabiliyoruz. Ve tabiî ki bu sayede bu kural web filtering ve web security policy ye baskın geliyor.
Controlled Access to the Configuration and Monitoring
Yetkilendirme sayesinde bir den çok yöneticinin olduğu bir ortamda konfigürasyon veya sadece izleme gibi seçeneklerle GFI Web Monitor ürününü delege edebilirsiniz.
Support for Virtual Environments
Sanallaştırma platformlarına tam destek sunmaktadır . (VMware, Microsoft Virtual Server and Microsoft Hyper-V )
WebGradeTM Database coverage of 205m URLs
Yukarıda detayını vermiş olduğumuz URL filtrelemesi için kullanılan veri tabanı
WebGrade Online lookups
Bir sitenin hangi kategoride olduğunu sorgulama imkânına sahibiz.
Top Policy Breakers
GFI bu yeni ürün ile birlikte artık detaylı raporlar sunmaktadır. Ancak burada bahsettiğimiz rapor en çok aranan raporlardan biri. Sizin şirket politikalarınıza göre belirlediğiniz internet usage Policy ( internet kullanımı kuralları ) tarafından engellenen kullanıcıların raporlarıdır. Yani işin neti kimler benim şirket politikalarım dışında internette dolaşmaya çalışmış raporu diyebiliriz ki yöneticiler tarafından çok aranan bir rapordur. Evet bir firewall var ve çalışıyor.. Kimsede msn açılmıyor, video izlenmiyor vs ama izlemeyi deneyip de izleyemeyenler kim ne kadar başarılı çalışıyor noktası çok önemli.
WebFilter policy exceptions
Balck ve Whitlistlerin bir parçası olan bu özellik sayesinde WebFilter Policylerinde belirli url ler için harici durumlar tanımlayabiliyorsunuz
Time-based Filtering
Zamanlanmış policyler kullanma şansına sahipsiniz
Anti-phishing
Sahip olduğu URL veri tabanı sayesinde sosyal mühendislik yolu ile veri hırsızlığını engeller.
Mitigate Legal Liability
Tanımlayacağınız kurallar sayesinde internet dolaşımı sırasında kullanıcıların kurallar çerçevesinde dolaşmasını sağlayarak yasal zorunluluklar noktasında da sorumluluklarınızı azaltmış olursunuz.
MSN control
MSN programının çalışmasını engelleyebilirsiniz. Bu sadece MSN Messenger ( Live Messenger ) için yani google, yahoo vb için geçerli değildir.
User/Group/IP based download control policies
Kullanıcı, grup ve ip bazlı indirme policyleri yazabilirsiniz. Hangi dosya uzantılarının kimler tarafından indirileceğine siz karar verebilirsiniz.
Scan Downloaded Files with Multiple Anti-virus Engines
İnternet üzerinden indirilen dosyaların birden çok tarama motoru ile tarandıktan sonra kullanıcıya teslim edilmesine olanak tanır. (Norman Virus Control ve BitDefender )
Malware (trojans, spyware, etc.) blocking via Kaspersky – optional
Yukarıda sağlanan korumaya ek olarak isterseniz Kaspersky ürünü lisanslı ile daha güçlü bir koruma sağlama şansına sahipsiniz. Bu ürün ile beraber size Super Secure Database de sunulmaktadır.
Gelelim kurulum aşamasına. Ürünü 4 farklı şekilde kurmak mümkün
ISA Server environment
Isa Server olan bir ortamda Ürün üzerine yüklenerek tümleşik bir güvenlik sağlar.
Internet Gateway Environment
Şirketinizde ISA Server yok ancak GFI ürününün size sağladığı özellikleri kullanmak istiyorsanız bu senaryoya göre yükleme yapabilirsiniz.
Simple Proxy Environment
Sizin zaten çalışan bir firewall’unuz varsa ve siz sadece http trafiğini kontrol etmek istiyorsanız GFI Web Monitor ürününü Proxy server olarak kullanabilirsiniz
Traffic Forwarding
Bu son senaryoda ise routerdan gelen tüm internet trafiği Webmon’a oradan da istemcilere dağıtılabilir.
Peki, bunlarından hangisini kullanmalıyım noktası tamamen sizin şirket ihtiyaçlarınız doğrultusunda cevap bulacak bir soru olup basit bir algoritma ile de ifade edilebilir
Ben sizlere Proxy modelinin kurulumu hakkında bilgi vereceğim.
Ürün için sistem gereksinimleri aşağıdaki gibidir;
İşletim sistemi
Windows 2000 Server (SP4)
Windows 2003 Server
Windows 2008 Server
Windows XP SP2 (x86 – x64)
Windows Vista (x86 – x64)
Windows 7 (x86 – x64)
Yazılım gereksinimleri
Internet Explorer 6 or later
.NET framework 2.0
Microsoft Firewall
Donanım gereksinimleri
WebFilter Edition – Minimum hardware requirements
Processor: 2.0 GHz
RAM: 1 GB (Recommended 4GB)
Hard disk: 2 GB of available disk space.
WebSecurity Edition – Minimum hardware requirements
Processor: 2.0 GHz
RAM: 1 GB (Recommended 4GB)
Hard disk: 10 GB of available disk space.
GFI WebMonitor UnifiedProtection Edition – Minimum hardware requirements
Processor: 2.0 GHz
RAM: 2 GB (Recommended 4GB)
Hard disk: 12 GB of available disk space.
Sistem gereksinimlerini yerine getirdikten sonra kuruluma başlıyoruz
Sözleşmeyi kabul ediyoruz
Web Monitor Web üzerinden erişilebilir bir yazılımdır. Yani siz Sahip olduğunuz yapı içerisindeki bir Windows server 2003 sisteme kurulum yaparsanız eğer illaki GFI yönetimi için bu makineye RDP yapmanıza gerek yok, web üzerinden de yönetim konsoluna erişme imkanına sahipsiniz. Burada da hangi ip lerden web konsoluna erişim izni vereceğimizi ayarlıyoruz. Standart olarak sadece kurulduğu makinenin ip adresini yazar, siz uzaktan erişmek istediğiniz ip adresini “;” ile var olan ip nin sonuna ekleyebilirsiniz.
Ben kurulumu workgroup ortamında yapıyorum ancak sizler muhtemelen domain ortamında yapacağınız için buraya domainadı\yetkilikullanıcı ve şifresini vermeniz gerekmektedir. Bu şifreyi değiştirmeniz halinde ise servis çalışmayacağı için size tavsiye administrator kullanıcısını kullanmayın.
Email raporlaması için mail server bilgilerini giriyoruz
Kurulumun bitmesinin ardından karşımıza konfigürasyon sihirbazı çıkıyor
Evet, sistemim hakkında bir rapor veriyor ve gördüğünüz gibi kurulum için bir sorun yok. Tek Ethernet var çünkü Proxy mode kullanacağım
Gördüğünüz gibi zaten gateway modunu seçemiyorum çünkü iki ethernete sahip değilim.
Şidmi konfigürasyon kısmınıda tamamlamış oldu. Bize istemcilerin Proxy bilgisini de veriyor. Yani istemcilere Proxy server olarak vermemiz gereken ip ve port numarası burada bilgi olarak verilmiş.
Evet, Ürünü kurduk, peki ürünün ara yüzünü incelemeden önce nasıl çalıştığına bir bakalım
Kullanıcı 1 numaralı adımda bir internet isteğinde bulunur ve bu istek öncelikle GFI ürününe gelir ( Proxy bilgisi girilmiş istemciler ve http trafiği için - gateway modun da kurulsa idi tüm trafik GFI ürününe gelecekti ) . 2 numaralı adımda gelen istek ilk olarak izinli /yasaklı listesine bakılarak bir kontrolden geçer, çünkü eğer yasaklı bir site ise zaten diğer filtrelemelerden geçmesine gerek kalmadan trafik kesilecektir. Veya izinli bir site ise yine filtrelemeleri atlayarak direk trafik istemciye ulaştırılacaktır. 3 adımda ise eğer yasaklı / izinli listesinde olmayan bir trafik ise Web Grade Filter db si içerisinde bir kontrol gerçekleşir, eğer istenilen url blocklanan bir url ise trafik burada kesilir. 4 . ve son adımda ise güvenlik özellikleri devreye girerek kullanıcıya gelen trafiğin virüs vb malware den yoksun ulaşması sağlanır.
Ürünün gelişimi ise aşağıdaki şekilde sürecektir
2010 yılının ilk çeyreğinde ISA Server ın yeni versiyonu olan Forefront TMG ile uyumlu bir sürüm piyasaya çıkacak ve ikinci çeyrek sonrası ise karşımızda Web Monitor 2010 olacak gerçekten şimdiden heyecan verici bir haber
Evet, makalemin ilk bölümünde kurulum ve ürün hakkındaki detaylara yer verdim. İkinci bölümde ise ürünün nasıl konfigüre edileceğini anlatacağım.
Hakan UZUNER
