Bu yazıda size itibar hizmetlerinin (IP Reputation, URL Tehdit Filtresi ve DNS Tehdit Filtresi) nasıl çalıştığını ve nasıl kullanıldığını göstereceğiz.
İçindekiler
1) IP Reputation
1a) IP Reputation - nasıl çalışır?
1b) IP Reputation - nasıl kullanılır?
2) DNS Tehdit Filtresi
2a) DNS Tehdit Filtresi - Nedir?
2b) DNS Tehdit Filtresi - Nasıl kullanılır?
3) URL Tehdit Filtresi
3a) URL Tehdit Filtresi - nedir?
3b) URL Tehdit Filtresi - Nasıl kullanılır?
4) Filtreyle ilgili olası sorunlarla mı karşılaşıyorsunuz?
İtibar Filtresi (varsayılan olarak etkindir) söz konusu olduğunda, 3 hizmetten bahsettiğimizi düşünmemiz gerekir:
- IP Reputation
- DNS Tehdit Filtresi
- URL Tehdit Filtresi
Not! Bu hizmetler bir lisans gerektirir ve yalnızca ATP serisine uygulanabilir.
1) IP Reputation
1a) IP Reputation - nasıl çalışır?
IP Reputation, internette bilinen kategorilere ve veritabanlarına dayanan IP adreslerini engelliyor. Bir IP'nin daha önce örneğin bağlantı noktası tarama güvenlik duvarları olduğu biliniyorsa, güvenlik duvarı, güvenlik duvarına erişmeye çalıştığında bu IP'yi otomatik olarak engelleyeceği için kötü bir üne sahip olacaktır.
1b) IP Reputation - nasıl kullanılır?
Varsayılan olarak, tüm Siber tehditler işaretlidir ve bu şekilde bırakılmalıdır. Ancak, bazen IP'lerin engellenmesine yol açacak bazı kategorizasyonlar eksik olabilir, bu da engellenmemesi gereken IP'lerin engellenmesine neden olabilir. Bu durumda, beyaz listeyi etkinleştirerek ve ardından istediğiniz IP'leri ekleyerek bir "İzin Verilenler Listesi" oluşturmanız gerekir:
Ayrıca bir engelleme listesi ve ayrıca bir (*.txt) dosyasını içe aktarabileceğiniz bir harici engelleme listesi de oluşturabilirsiniz; burada IP girişleri, IP formatı veya CIDR ile yeni bir satırla ayrılmış halde bulunur:
2) DNS Tehdit Filtresi
2a) DNS Tehdit Filtresi - Nedir?
DNS Tehdit filtresi, internette bilinen kategorilere ve veritabanlarına dayalı alan adlarını engelliyor. Bir etki alanının, örneğin kimlik avı olduğu önceden biliniyorsa, bir kullanıcı bu etki alanı adına erişmeye çalıştığında güvenlik duvarı bu etki alanını otomatik olarak engeller.
2b) DNS Tehdit Filtresi - Nasıl kullanılır?
DNS Tehdit Filtresi, bilinen DNS'ye bakarak kötü amaçlı web sitelerine izin verebileceğiniz ve engelleyebileceğiniz IP Reputation gibi çalışır. Bu hizmeti, örneğin kullanıcıları başka bir siteye yönlendirerek kötü amaçlı etki alanlarını engellemek için etkinleştirebilirsiniz. Varsayılan olarak DNS Tehdit filtresi kapalıdır, kutuyu işaretleyerek etkinleştirin.
Not! Bir DNS listesini içe aktarmak için harici bir engelleme listesi oluşturma imkanı yoktur.
DNS Tehdit filtresiyle ilgili sorunlar yaşıyorsanız, sorunu daha kolay gidermek için "günlük"ü evet olarak ayarlayabilirsiniz.
3) URL Tehdit Filtresi
3a) URL Tehdit Filtresi - nedir?
URL Tehdit filtresi, internette bilinen kategorilere ve veritabanlarına dayanan belirli URL'leri engelliyor. Bir URL'nin daha önce örneğin kötü amaçlı olduğu biliniyorsa, bir kullanıcı bu etki alanı adına erişmeye çalıştığında güvenlik duvarı bu etki alanını otomatik olarak engeller.
3b) URL Tehdit Filtresi - Nasıl kullanılır?
URL Tehdit Filtresi, veritabanında bulunan bilinen URL'lere bakarak kötü amaçlı URL'lere izin verebileceğiniz ve bunları engelleyebileceğiniz IP Reputation gibi çalışır. Örneğin kullanıcıları başka bir siteye yönlendirerek kötü amaçlı URL'leri engellemek için bu hizmeti etkinleştirebilirsiniz. Varsayılan olarak URL Tehdidi filtresi kapalıdır, kutuyu işaretleyerek etkinleştirin.
Ayrıca, bir (*.txt) dosyasını, tam URL biçiminde veya bir joker karakterli ana bilgisayar adıyla yeni bir satırla ayrılmış IP girişleriyle içe aktarabileceğiniz bir Harici engelleme listesinin yanı sıra bir engelleme listesi de oluşturabilirsiniz:
Not! Belgedeki girişlerden herhangi biri geçersiz bir giriş içeriyorsa, güvenlik duvarı dosyayı kullanmaz. Engellenenler listesindeki maksimum girişler 50.000'e kadar giriş içerebilir (Maksimum girişlere ulaşıldığında bir uyarı görüntülenir).
URL Tehdit filtresiyle ilgili sorunlar yaşıyorsanız, sorunu daha kolay gidermek için "günlük"ü evet olarak ayarlayabilirsiniz.
4) Filtreyle ilgili olası sorunlarla mı karşılaşıyorsunuz?
Bir Web sayfasına erişemiyorum, örneğin bir URL'nin URL Tehdit Filtresi tarafından engellenip engellenmediğini nasıl görebilirim?
1. MONİTÖR > Güvenlik İstatistikleri > İtibar Filtresi'ne gidin ve "İstatistikleri Topla"yı etkinleştirin ve web sitesine tekrar erişin. Lütfen web sitesinin URL'sini de alın.
2. Algılanan URL listesini kontrol edin.
3. İZLEME > Günlük > Günlüğü Görüntüle'ye gidin ve "URL Tehdit Filtresi" kategorisini seçin ve engellenen sayfalara bakın.
SORUMLULUK REDDİ:
Değerli müşterimiz, yerel dilinizde makaleler sağlamak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru bir şekilde çevrilemeyebilir. Tercüme edilmiş versiyondaki bilgilerin doğruluğu hakkında sorularınız veya tutarsızlıklar varsa, lütfen orijinal makaleyi buradan inceleyin: Orijinal Versiyon