Belirleyeceğiniz domain’ler üzerinden istenilen uzantıların HTTP (80) üzerinden download yetkisini açmak ve istediğiniz obje veya user’a uygulamak.
İzin verilecek Domain’ler ve kişiler Address Obje üzerinden tanımlanır. Belirlenen uzantılar önce App–Obje olarak tanımlanır. Daha sonra uygulanacak gruba veya user’lara (App-policy) oluşturulur ve kuralın işlendiği esnadaki hareket belirlenir. (App-Action) Nsa 240 ve üzeri tüm modellerde uygulayabilirsiniz..
Address Object Oluşturma
· Network menüsünden Address Objects bölümüne girilir.
· Sayfanın altındaki Add bölümüne basarak objeyi oluşturabiliriz.
· Gov.TR uzantısını ve SonicWALL adreslerini WAN-FQDN olarak tanımlayalım.
· Sayfanın altındaki Add bölümüne basarak objeyi oluşturabiliriz.
Eğer 1 den fazla oluşturduğunuz WAN objesi varsa bunları yukarıdaki gibi grup içine almanız yeterli olacaktır.. Grubumuzun ismi Download_izin olsun. Girilen Objeler belirtildikten sonra OK butonuna basılır.
Application Firewall menüsünde yapacağınız bu uygulamayı Host-Range-Network veya bir Mac içinde yapabilirsiniz. Biz Mustafa Kullanıcısını Address Object olarak tanımlıyoruz.
App-Objects Oluşturma
· Application Firewall menüsünden Application Objects bölümüne girilir.
· Add New Object butonuna basılarak obje oluşturulur.
Obje Type olarak http URl Content seçeceğiz ve filtrelenecek olan uzantıları Content kısmına gireceğiz.
· Object Name : Dosya_Uzantilari_Obje
· Application Object Type : http URl Content
· Match Type : Suffix Match
· Input Representation : Alphanumeric
· Content : .zip , .rar , .exe , .pdf
· OK butununa basılır.
App-Action Oluşturma
HTTP Block page Action oluşturun ve içerisine “Indirmek istenilen uzantı Engellenmiştir” diye yazın. Bu Uzantılardan biri download edilince karşınıza çıkartacağı mesajı yazar.
- Application Firewall Actions menüsüne gir.
- Add New Action ‘ı tıkla.
- Action Name : HTTP-Action
- Action : HTTP Block Page
- Content : Aşağıdaki mesaj girilir.
- Color : White ( Değiştirilebilir. )
App-Policy Oluşturma
Oluşturulan Obje’ye istinaden ona uygun Policy yaratılarak uygulama aktif hale getirilir.
- Application Firewall Menüsü tıklanır.
- Policies bölümüne girilir.
- Enable Application Firewall kısmı Aktif edilir.
- Add New Policy kısmına basılır ve kural oluşturulur.
Aşağıdaki kuralda sadece MustafaAkcin kullanıcına ve Wan-Domainleri oluşturduğum Downlaod_izin grubuna Uygula diyeceğiz. Bu kuralı Outgoing veya Incoming olarak belirleyebiliriz.
- Policy Name : Dosya_Uzantisi_Policy
- Policy Type : HTTP Client
- Source Address : Mustafaakcin olarak belirledik. (Grup’ta seçilebilir.)
- Exclusion Address : Download_izin bırakılır.
- Application Object : Dosya_Uzantilari_Obje ( Yukarıda oluşturduğumuz obje)
- Action : HTTP Action.
- Users/Group : All – None bırakılır ( Eğer User’ları çekmek isterseniz kullanılır.)
- Schedule : Always On ( Belirli zamanlar içerisinde bu kuralı uygula denilebilir.)
- Enable Logging : Oluşturulan kuralın Log-view menüsünde görünmesi için aktif edilir.
- Connection Side : Client Side
- Direction : Basic / Both olarak ayarlanır. (Outgoing ‘te olabilir.)
- OK butonuna basılır ve kural tamamlanır.
Mesaj – Loglama
Belirlenen kullanıcı Oluşturulan domainler dışından biri ile download yapmak istediğinde Action kısmından oluşturduğumuz uyarıyı alacaktır.
Aldığı bu uyarı sonucunda SonicWALL loglarında görünme şekli ise aşağıdaki gibi olacaktır.
Mustafa AKÇİN
