Güvenlik Duvarı [USG/USGFLEX/VPN/ATP] - Web / DNS İçerik Filtresini Yapılandırma

Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Bu makalede, ağınızdaki yalnızca belirli/belirli kullanıcılar/telefonlar/PC'ler/bilgisayarlar/sunucular için içerik filtresinin nasıl yapılandırılacağı ve trafiğin nasıl engelleneceği açıklanmaktadır. Bu makale üç bölümden oluşmaktadır - (1) İçerik filtresinin nasıl çalıştığı (2) bir içerik filtresi profilinin nasıl yapılandırılacağı ve LAN'ınıza nasıl uygulanacağı ve (3) içerik filtresinin yalnızca belirli kullanıcılar için nasıl yapılandırılacağı.

İçerik Tablosu

1) DNS İçerik Filtresi Nasıl Çalışır?

2) DNS İçerik Filtresini Yapılandırma

2.1 İçerik Filtresi Profilini Yapılandırma

2.2 Güvenlik Duvarı Kurallarına İçerik Filtresi Profili Ekleme

3) Web İçerik Filtresini Yapılandırma

3.1 İçerik Filtresi Profilini Yapılandırma

3.2 Güvenlik Duvarı Kurallarına İçerik Filtresi Profili Ekleme

4) Doğrulama

5) İçerik Filtresini yalnızca belirli kullanıcılar için yapılandırın

TLS 1.3 kullanan web siteleri, SSL denetimi olmadan URL içerik filtreleme tarafından doğru şekilde kategorize edilmez.

Bunun için, bunun yerine DNS sorgusu ile kategorizasyonları erken kontrol etmek için bir çözüme ihtiyaç vardır. DNS içerik filtresi, istemcilerden gelen DNS isteklerini durdurur, alan adı kategorisini kontrol eder ve ilgili eylemi gerçekleştirerek kimlik avı saldırıları riskini azaltır ve ele geçirilmiş alan adlarını kullanarak kaynak IP'leri gizler.

s4fzqr4w6w6s.jpg

1) DNS İçerik Filtresi Nasıl Çalışır?

Eski protokoldeki eksikliklerle karşılaştırıldığında, TLS 1.3 ileriye doğru atılmış büyük bir adım olarak görülebilir. Sadece önceki sürümün kusurlarını önlemekle kalmaz, aynı zamanda TLS işlem süresini de azaltır.

DNS İçerik Filtresi, DNS sorgu mesajındaki alan adını yakalayarak Web içeriğini tanımlar.

Belirli İnternet içeriği kategorilerine erişimi kısıtlayacak ve çoğu kötü amaçlı içeriği engelleyecek şekilde yapılandırılabilir.

bsbf5sdri6ag.jpg

tuk2agh39dmb.jpg

mceclip0.png

Web İçerik Filtresi

> HTTPS İstemci Merhaba'da Sunucu Adı Göstergesine göre kategoriyi kontrol edin

DNS İçerik Filtresi

> DNS sorgusu ile sunucu adı kategorisini kontrol edin

Web İçerik Filtresini ayarlama kılavuzuna buradan ulaşabilirsiniz:

Web İçerik Filtresini Kurma

CNAME ile Google SafeSearch

2) DNS İçerik Filtresini Yapılandırma

Şuraya gidin

dyn_repppp_0

2.1 İçerik Filtresi Profilini Yapılandırma

"Profil Yönetimi" bölümünde yeni bir DNS İçerik Filtresi Profili tanımlayabilirsiniz.

Tercihlerinize göre, önceden tanımlanmış kategoriler arasından seçim yapabilirsiniz.

mceclip1.png

2.2 Güvenlik Duvarı Kurallarına İçerik Filtresi Profili Ekleme

Kategorilerinizi seçtikten sonra, profillerinizi bir güvenlik ilkesine atamanız gerekir. Web içerik filtresinden farklı olarak, DNS İçerik Filtresi Profillerini gelen ve giden güvenlik ilkelerine atamanızgerekir .

mceclip2.png

3) Web İçerik Filtresini Yapılandırma

Şuraya git:

dyn_repppp_1

1) Aşağıdaki "HTTPS trafiği için HTTPS Etki Alanı Filtresini Etkinleştir" onay kutusunu kullanarak İçerik Filtresini etkinleştirin:

2) Aşağıdaki "İçerik Filtresi HTTPS Etki Alanı Filtresi Engelleme/Uyarı Sayfasını Etkinleştir" seçeneğini etkinleştirerek kullanıcıların bir uyarı sayfası görmesini de seçebilirsiniz.

3) Eski bir SSL Sertifikasına (SSL sürüm 3 veya daha düşük) sahip eski alan adlarınız varsa, aşağıdaki "SSL V3 veya önceki sürümle HTTPS bağlantısı olduğunda bağlantıyı bırak" kutusunun işaretini kaldırabilirsiniz.

3.1 İçerik Filtresi Profilini Yapılandırma

1) Önce aşağıdaki gibi içerik filtresi kategori hizmetini etkinleştirin

2) Derecelendirilmemiş web sayfalarını uyarmayı (aşağıdaki ekran görüntüsünde görüldüğü gibi), geçmelerine izin vermeyi veya engellemeyi seçebilirsiniz

"Profil Yönetimi" bölümünde yeni bir Web İçerik Filtresi Profili tanımlayabilirsiniz.

Tercihlerinize göre, önceden tanımlanmış kategoriler arasından seçim yapabilirsiniz.

3.2 Güvenlik Duvarı Kurallarına İçerik Filtresi Profili Ekleme

Kategorilerinizi seçtikten sonra, profillerinizi LAN'ınıza Herhangi bir güvenlik politikasına atamanız gerekir:

4) Doğrulama

Filtre düzgün bir şekilde kurulduktan sonra, Web / DNS içerik filtresi tarafından engellenen bir web sitesi aşağıdaki gibi görüntülenir:

Screenshot_2021-10-25_132222.png

Engellenen sayfayla ilgili bilgiler güvenlik duvarının günlüğünde de listelenir.

Screenshot_2021-10-25_132246.png

Test CLI komutu ile manuel olarak gerçekleştirilebilir:

dyn_repppp_2

> engeli kaldırılmış sonuç:

Screenshot_2021-10-25_132320.png

> engellenmiş sonuç:

Screenshot_2021-10-25_132329.png

5) İçerik Filtresi Sorunlarını Giderme

İçerik Filtresinin düzgün çalışmamasıyla ilgili sorunlarla karşılaşırsanız, sorunu çözmek için izleyebileceğiniz birkaç sorun giderme adımı vardır. Bu makale, Zyxel güvenlik duvarınızın İçerik Filtresinin amaçlandığı gibi çalıştığından emin olmak için gerekli kontrollerde size yol gösterecektir.

Sorun Giderme Adımları:

  1. Ağa Fiziksel veya Kablosuz Olarak Yeniden Bağlanın: Bazen ağ bağlantısı sorunları İçerik Filtresinin arızalanmasına neden olabilir. Ağ bağlantısını keserek başlayın ve ardından fiziksel olarak veya Wi-Fi aracılığıyla yeniden bağlanın. Bu adım ağ bağlantısının yenilenmesine yardımcı olur ve İçerik Filtresini etkileyen geçici aksaklıkları çözebilir.

  2. DNS Ayarlarını Doğrulayın: Zyxel güvenlik duvarının (Zywall) LAN DHCP ayarlarında İlk DNS sunucusu olarak ayarlandığından emin olun. Zyxel güvenlik duvarının IP adresinin, ona bağlanan ağ istemcileri için birincil DNS sunucusu olarak doğru yapılandırıldığını doğrulamak için DNS ayarlarınızı iki kez kontrol edin. Herhangi bir yanlış yapılandırmanın düzeltilmesi İçerik Filtresi işlevselliğinin geri yüklenmesine yardımcı olabilir (bu, Zyxel Zywall USG110'da bulunmayan DNS içerik filtresini ifade eder).

  3. IP İtibar Filtresini, URL Tehdit Filtresini ve DNS Tehdit Filtresini Devre Dışı Bırakın ve Yeniden Etkinleştirin: İçerik Filtresi hala çalışmıyorsa, ilişkili güvenlik hizmetlerini devre dışı bırakmak ve yeniden etkinleştirmek gerekebilir. Zyxel güvenlik duvarınızın yapılandırma arayüzünde IP İtibar Filtresi, URL Tehdit Filtresi ve DNS Tehdit Filtresi ayarlarını bulun. Bu filtreleri devre dışı bırakın ve ardından yeniden etkinleştirin. Bu eylem, işleyişlerindeki geçici tutarsızlıkları çözebilir ve İçerik Filtresinin normal çalışmasını geri yükleyebilir.

  4. Güvenlik Duvarı Kurallarınızda UDP443'ü (QUIC) engelleyin: Bazı durumlarda, İçerik Filtresi belirli ağ protokollerinin varlığı nedeniyle zorluklarla karşılaşabilir. Bu sorunu gidermek için güvenlik duvarı kurallarında UDP443 (QUIC) trafiğini engellemeyi deneyin. Bu protokolün güvenlik duvarından geçmesini engelleyerek, İçerik Filtresi'nin çalışmasıyla ilgili sorunları giderebilirsiniz. Kaynak ve hedef olarak "any" belirterek 443 numaralı bağlantı noktasındaki UDP trafiğini engellemek için yeni bir güvenlik duvarı kuralı oluşturun. Kuralı uygulayın ve İçerik Filtresi'nin işlevselliğini test edin.

6) İçerik Filtresini yalnızca belirli kullanıcılar için yapılandırın

Bu bölümde, ağınızdaki belirli kullanıcıların trafiğini nasıl engelleyeceğiniz gösterilecektir.

1) İçerik filtresi MAC adreslerine göre seçilenler hariç tüm web sitelerini engelleyebilecek mi?
- Cevap: hayır.
Ancak, aşağıdaki adımları izleyerek bu sorunu aşabilirsiniz:


Adım A

IP tabanlı olduğu için MAC adresine göre içerik filtrelemeyi engellemenin bir yolu yoktur, bu nedenle yapmanız gereken Yapılandırma -> Ağ -> Arayüz -> istediğiniz arayüzü seçin ve DHCP sunucusuna kaydırın ve IP adreslerini oraya bağlayın:


IP/MAC bağlamayı etkinleştirmeyin çünkü bu tüm ağ için geçerli olacaktır.

Bunu yaptıktan sonra, seçilen tüm IP adreslerinden bir Adres Grubu oluşturabilirsiniz (Yapılandırma -> Adres/Grup -> yeni oluştur altında).


Adım B

Sonraki adım Yapılandırmalar -> Güvenlik Hizmeti -> içerik filtresi -> ve Profil ekle altında bir içerik filtresi profili oluşturmaktır:

Ardından Özel hizmet'e gidin ve SADECE güvenilen web siteleri için web trafiğine izin ver seçeneğini işaretleyin:


Bu, adından da anlaşılacağı gibi, yalnızca İçerik filtresinin güvenilir web siteleri bölümüne koyduğunuz web sitelerine izin verecektir:


.samsung.com'un önüne bir yıldız koymak,samsung.com'un tüm farklı alan adlarına izin verecektir , örneğin , app.samsung.com,store.samsung.com vb .


Adım C

Gidin ve aşağıdaki gibi bir Güvenlik Politikası oluşturun:


LAN1'den WAN'a
Kaynak: Samsung cihazları için oluşturduğunuz Adres Grubu, yani bu yalnızca onları etkiliyor.
İçerik Filtresi oluşturduğunuz profil olmalıdır.

Bu bölümdeki makaleler

Bu makale yardımcı oldu mu?
2 kişi içerisinden 2 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.