Zyxel USG FLEX H Serisi [Güvenlik Duvarı] - İçerik Filtreleme ve SSL Denetimi Kullanarak HTTPS Web Siteleri Nasıl Engellenir

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metin doğru şekilde çevrilmemiş olabilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Bu kılavuz, İçerik Filtreleme, SSL Denetimi ve Güvenlik Politikası kurallarından yararlanarak Zyxel USG FLEX H Serisini kullanarak HTTPS web sitelerinin nasıl etkili bir şekilde engelleneceğini göstermektedir. Yaklaşım, kötü amaçlı veya işle ilgili olmayan içeriği (örneğin, akış medyası, sosyal medya vb.) Hedefler.

Not: Bu makalede örnek olarak tüm ağ IP adresleri ve alt ağ maskeleri kullanılmıştır. Lütfen bunları gerçek ağ IP adresleriniz ve alt ağ maskelerinizle değiştirin. Bu örnek USG FLEX 500H (Ürün Yazılımı Sürümü: uOS 1.32) kullanılarak test edilmiştir.

İçerik Filtrelemeyi Kurun

Yeni bir profil oluşturun, engelleme eylemleri için günlüğü etkinleştirin ve engellenecek kategorileri seçin (örneğin, "Medya Akışı").

  • Şuraya gidin: Güvenlik Hizmeti > İçerik Filtreleme
  • Profil Yönetimi'nde bir içerik filtreleme profili oluşturmak için Ekle'ye tıklayın.
  • Profil adını yazın ve Genel Ayarlar'da engelleme eylemi için günlüğü etkinleştirin.
  • Yönetilen Kategoriler'de Medya Akışı kategorisini işaretleyin ve Uygula'ya tıklayın.

Profil oluşturulduktan sonra uygun güvenlik ilkesine bağlanmalıdır. Bu adım olmadan profil etkinleştirilmez veya sistemin güvenliğini etkilemez. Ancak bunu daha sonra SSL denetçisi için profili ayarladıktan sonra yapacağız. "Tamam "a tıklayın ve bir sonraki öğeye geçin.

SSL Denetimini Ayarlama

Güvenlik Hizmeti > SSL denetimi > profil > Profil Yönetimi'ne gidin ve profil oluşturmak için Ekle'ye tıklayın

  • Özel bir CA sertifikası kullanın - örneğimizde varsayılan sertifikayı kullanmamıza rağmen, kullanılması önerilir (tercihen dahili olarak veya güvenilir bir dahili CA tarafından imzalanır). Üretimde varsayılanı kullanmaktan kaçının.
  • Eski sistemler daha eskisürümler gerektirmediği süreceminimum TLS sürümünü TLS 1.2olarak ayarlayın .
  • Günlüğe kaydetmeyi etkinleştirin - görünürlük ve sorun giderme için denetlenen trafiği ve istisnaları her zamangünlüğe kaydedin.

Desteklenmeyen Takım

  • Güvenli olmayan veya kullanımdan kaldırılmış şifre kullanımını önlemek için mümkünseEylemiEngelle olarak değiştirin .
  • Nelerin atlandığını izlemek ve daha sonra bilinçli ayarlamalar yapmak içingünlüğe kaydetmeyi etkinleştirin.

Güvenilmeyen Sertifika Zincirleri

  • EylemiEngelle olarak değiştirin - Güvenilmeyen sertifikalara izin vermek kötü niyetli trafiğin geçmesine izin verebilir.
  • Güvenilmeyen bağlantı girişimlerine ilişkin tam görünürlük içingünlüğe kaydetmeyi etkinleştirin.

Diğer Önemli İpuçları

  • CA sertifikasını tüm istemci cihazlaradağıtın ve SSL uyarılarını önlemek için "Güvenilir Kök Sertifika Yetkilileri" altına yükleyin.
  • SSL denetimi işlevlerini bozabileceğinden veya uyumluluğu ihlal edebileceğinden,hassas uygulamaları (örneğin, bankacılık, devlet hizmetleri vb.) "Denetleme Listesi" kullanarakhariç tutun.
  • Güvenlik İstatistikleri > SSL Denetimialtında SSLgünlüklerini ve istatistiklerini düzenli olarak izleyin
  • SSL denetimi ile ilgili performans ve güvenlik geliştirmelerinden faydalanmak içinürün yazılımını güncel tutun.
  • Özel olarak gerekmedikçedahili trafiği (örn. LAN'dan LAN'a)incelemekten kaçının.

Güvenlik Politikasını Ayarlayın

Profil oluşturulduktan sonra, uygun güvenlik ilkesine bağlanmalıdır. Bu adım olmadan profil etkinleştirilmez ve sistemin güvenliği üzerinde hiçbir etkisi olmaz.

  • Güvenlik İlkesi > İlke kontrolü'ne gidin. LAN_Outgoing'i düzenleyin ve profil bölümüne ilerleyin.
  • İçerik Filtreleme ve SSL Denetimi'ni seçin. Kaydetmek için Uygula'ya tıklayın.

Sertifikayı Dışa Aktarın ve Yükleyin

Zyxel USG FLEX H Serisinde SSL Denetimi etkinleştirildiğinde ve bir web sitesi cihazın varsayılan sertifikasını tanımadığında veya güvenmediğinde, web tarayıcıları sertifika sorunlarını belirten bir güvenlik uyarısı görüntüler.

Bunu önlemek için, varsayılan sertifikayı FLEX cihazından dışa aktarmanız ve istemci makinelere (örneğin, Windows OS) güvenilir bir kök sertifika olarak yüklemeniz gerekir.

USG FLEX H'den varsayılan sertifikayı dışa aktarmak için Sistem > Sertifika > Sertifikalarım'a gidin.

Sertifikayı Yükleme

Sertifika dosyasını indirdikten sonra (örn. default.crt), dosyaya çift tıklayın.

  • Sertifika penceresinde "Aç "a tıklayın.
  • Sertifika penceresinde "Sertifika Yükle... "ye tıklayın.
  • Sertifika Alma Sihirbazı'nda şunu seçin:

Sertifika İçe Aktarma Sihirbazı'nda şunu seçin:

  • "Geçerli Kullanıcı" - sertifikayı yalnızca kullanıcı hesabınız için yüklüyorsanız (çoğu durumda yönetici hakları gerekmez).
  • "Yerel Makine" - sertifikanın bilgisayardaki tüm kullanıcılar için geçerli olması gerekiyorsa (yönetici hakları gereklidir).

Bir sonraki ekranda "Tüm sertifikaları aşağıdaki depoya yerleştir" seçeneğini seçin.

"Gözat "a tıklayın ve ardından "Güvenilir Kök Sertifika Yetkilileri "ni seçin.

Sihirbazı tamamlayın ve yüklemeyi onaylayın.

Not: Sertifika yüklendikten sonra, tarayıcılar SSL denetimi sırasında FLEX cihazına güvenecek ve HTTPS trafiği için güvenlik uyarıları artık görünmeyecektir.

Sonucu Test Edin

YouTube'a erişmek için bir Web Tarayıcısı kullanın. Ağ geçidi sizi engellenmiş bir sayfaya yönlendirecektir.

Günlükleri kontrol etmek için Günlük ve Rapor > Günlük/Etkinlikler'e gidin ve İçerik Filtreleme'yi seçin.

Bu bölümdeki makaleler

Bu makale yardımcı oldu mu?
1 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.