AMAÇ : Belirli kullanıcı gruplarına dahil olan kullanıcıların internete çıkış esnasında kendi grupları için yasaklanmış olan URL sitelere gitmelerinin engellenmesi.
Cihaz : SonicWALL PRO 4060 ENHANCEDOS.ENHANCED OS çalışan herhangi bir sistemde uygulanabilir.
AÇIKLAMA : Bu uygulamada 3 Farklı Grubumuz Mevcuttur.GRUB-A, GRUB-B, GRUB-C .
Bu 3 gruba 3 farklı IP Range atayıp oluşturulacak kullanıcı grublarına atama yaparak kontrollü internet erişimi sağlanacaktır.
DİAGRAM :
GRUP TANIMLARI
Grup İsmi
Yasaklanacak Kategori
IP Range-GRUPX-LAN
Kullanıcı
Şifre
GRUPCFS-A
4. Pornography, 6. Adult/Mature Content,42. Gay and Les.
192.168.100.10-50
usera
123
GRUPCFS-B
11. Gambling,22. Games
192.168.100.51-100
userb
abc
GRUPCFS-C
1. Violence/Hate/Racism,28. Hacking/Proxy Avoidance
192.168.100.101-150
userc
xyz
Örnek Siteler
GRUPCFS-A
www.playboy.com,www.humanbomb.org,www.gay.com
GRUPCFS-B
www.casino.com,www.games.com
GRUPCFS-C
www.rotten.com, www.2600.com
Sonicwall PRO 4060 Ayaraları
- Network / Interfaces bölümünden ilgili in terface IP leri verilir.
- Cihaz Register edildikten sonra Security Services/Configure/Policy bölümünden ilgili Gruplar oluşturulur.
Önemli Not : Mevcut olarak bulunan Default Policy’de bütün categoriler BLOK’LANIR.
- GRUPCFS-A,GRUPCFS-B ve GRUPCFS-C yukarıdaki tabloda olduğu gibi oluşturulur.
GRUPCFS-A örneği aşağıda verilmiştir.
Bütün tanımlamalar bitince Gruplama aşağıdaki gibi olmalıdır.
- CFS GRUP tanımlamaları bittikten sonra KULLANICI GRUP tanımlamarı oluşturulur.
Kullanıcı Grubu
Kullanıcı Adı
Şifre
GRUPUSER-A
usera
123
GRUPUSER-B
userb
abc
GRUPUSER-C
userc
xyz
Kullanıcı Gruplarının oluşturulması için USERS/LOCAL USERS bölümden Add yapıp kullanıcılar tek tek eklenir.(LDAP yada RADIUS için kullanıcı oluşturmaya gerek yoktur.Sorgulama için doğrudan database gönderilir.)
Kullanıcılar aşağıdaki gibi oluşturulur.
- Users/Local Groups bölümünden USER GRUPLAR oluşturulur.
– Bu oluşturlan kullanıcılar Kullanıcı Gruplarına atanır.
Son basamak olarak, ilgili USERS GRUBUNA ilgili CFS grubu atanır.
Örnekte GRUPUSER-A ‘a GRUPCFS-A ilişkilendirilmiştir.
Olması gereken son tablo aşağıdaki gibidir.
BİLGİ : Kullanıcılara internet’e çıkarken soru sorulması amacı ile Users / settings bölümünden ayarlamaları aşağıdaki gibi yapablirsiniz.
Burada eğer cihazın kullanıclara her girişte soru sormaması için “Login session limit” süresini en fazla 9999’a kadar artırabilirsiniz.Bu durumda 6 gün sonra yeniden login ekranı karşınıza gelecektir.Aynı şekilde “Inactivity timeout” değerinide “9999” a yükseltmeniz gerekecektir.
Karşılama sayfasını Users/Setting/Example Template bölümünden istediğiniz şekilde ayarlayabilirsiniz.
- İlgili IP RANGE ler oluşturulur.Bunları oluşturmak için ;
Bütün gruplar Network/Add bölümünden aşağıdaki gibi oluşturulur.
GRUPA-LAN = 192.168.100.10.50
GRUPB-LAN = 192.168.100.51.100
GRUPC-LAN = 192.168.100.101.150
7.Firewall-Access Rules bölümünden Rule tanımlamaları yapılır.
GRUPUSER-A için yapılan tanımlama aşağıdadır.
Access List’ler aşağıdaki gibi tanımlanmalıdır.
Kullanıcılar internete çıkarken kendilerine kullanıcı adı ve şifresi soracaktır.Bu bilgiler girlince internet erişimi bu kişiler için sağlanır.
Sisteme bağlı olan bilgisayarları Status bölümünden görüntüleyebilirsiniz.
