Sercanca Çözümler..

Sophos XG – Dinamik URL List Ekleme ve Engelleme

04.02.2017
699
Sophos XG – Dinamik URL List Ekleme ve Engelleme

Günümüzde insanları kandırmaya yönelik bir çok site bulunmaktadır. Doğal olarak işletmedeki bilgisayarların bu zararlı bağlantılara gitmesini istemeyiz. USOM (Ulusal Siber Olaylara Müdahale Merkezi) ihbar üzerine değerlendirme yaparak zararlı bağlantıları sürekli güncellediği txt,xml dosyaları ile online yayımlamaktadır.

Eğer Dinamik Liste eklenip işlem yapan bir firewall yada UTM cihazınız varsa https://www.usom.gov.tr/url-list.txt  linki ekleyebilirsiniz.

UTM olarak Sophos XG kullanıyorsanız aşağıdaki adımlar ile ekleyip kullanabilirsiniz. Bu özellik Cyberoam’dan miras kaldı. Yalnız burada önemli bir konuya değinmek istiyorum. URL list eklediğinizde sadece Web kısmında internete çıkarken ilgili listedeki URL adresleri eklenir. Oysa listede IP adresleride yer almaktadır. Şuan için maalesef Sophos XG sadece URL adreslerini WEB Protection olarak engellemektedir. Eğer IP adreslerinide engellemek isterseniz bir kaç seçeneğiniz var.

1- Listeyi manual olarak inceleyip bir txt listesi oluşturacaksınız. ve Sophos XG ye manual gireceksiniz.

2-Eğer programcılık bilginiz varsa listeyi belli sürelerde yazılım ile çekip Sophos XG ye API ile atabilirsiniz.

Bir diğer seçenekte Distribütörün yakında yayımlayacağı USOM modülünü satın almaktır. Ama aldığım bilgiye göre henüz çalışmalar devam etmektedir. Biterse 2. seçenekteki işlemi yapan bir modül yapacaklar.

Sophos XG, “External URL Database” özelliği sayesinde online URL databaselerinin toplandığı bir kategori oluşturabilmektedir. Verilen adres(ler) her 2 saatte bir Sophos XG tarafından güncellenmektedir. Desteklediği formatlar olarak “tar, gz, bz, bz2, txt” uzantıları yer almaktadır.

İlk olarak Sophos XG nin arayüzüne gelerek “Web-Categories” menüsüne gidip “Add” butonuna basın.

Name Kısmına isim yazın. URL kısmına ise aşağıdaki şekilde ilgili dosyanın bulunduğu URL adresini yazın.

Burada “Classification” var. Biz bu uygulamamızda “Objectionable” seçeceğiz.

Listeye baktığınızda aşağıdaki seçenekleri göreceksiniz.

Productive (verimli)

Unproductive(verimsiz),

Acceptable(Kabul edilebilir)

Objectionable(Sakıncalı)

“Configure Category” kısmını Local seçip linkteki url-list.txt dosyasını “Dosya aç” butonu ile ekleyebilirsiniz. Ama o zamanda arada girip güncellemeniz gerekecektir. Versiyon hatası olsa gerek şuanda “External URL Database” olarak verilen URL listesini her zaman güncellemiyor. Ama bu durum uzun sürmez diğer versiyonda düzelecektir.

Aşağıya doğru inerseniz “Advanced Settings” kısmına gelip  bu kategoriye giren engellemeler için özel mesaj alanı oluşturabilirsiniz. HTML formatında bir taslak hazırlayıp “Override Default Block Message” kısmını tıklayıp ilgili alana HTML kodunu yapıştırıp “Save” butonuna basın.

Şimdi oluşturduğumuz Kategoriyi bir User Activity oluştuurp tanıtalım.

Web-User Activities” menüsüne gelip “Add” butonuna basın.

Name kısmına isim verin ve Category kısmına oluşturduğunuz Kategoriyi ekleyin.

Birden fazla Kategori oluşturdu iseniz buraya ekleyebilirsiniz.

Artık ilgili Web kuralına ekleyip yasaklayabilir yada izin verebiliriz.

“Web-Policies” menüsüne gelin ve ilgili web kuralını genişletin.

Manage kısmında “+” butonuna basın. yeni bir policy oluştuğunu göreceksiniz. User bazlı bir yapınız varsa Users kısmına ilgili kullanıcıları ekleyebilirsiniz.

Activities kısmına oluşturduğunuz “user activity” bulup ekleyin.

 “Action” kısmında “Block“, “Constraints” kısmında “Block HTTPS” seçeneğini seçin.

Son olarak Status kısmı kapalı geldiği için “On” konumuna getirin.

Bu işlemden sonra “Apply Changes” butonuna basarak kayıt edebilirsiniz.

Başka bir yazıda görüşmek üzere..

Sercan TEK

BİR YORUM YAZIN

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ZİYARETÇİ YORUMLARI - 2 YORUM
  1. ismail dedi ki:

    bunu en iyi sophos bayisi bile bilmiyor, bunu söylesem adam öyle birşey yok olamaz olsa ben bilirdim der 😀 heryerden sophos alınmaz alınırsa benim gibi başınız beladan eksik olmaz.

    1. Sercan TEK dedi ki:

      Eyvallah. Aslında zor birsey değil bunlar. Birde bu gibi özellikler tecrübe arttıkça ogreniliyor. Eger destek aldığınız yerden memnun değilseniz alternatif bakmanızda fayda var.

Yayımlanan tüm yazılar Sercan TEK tarafından yazılmaktadır. İzinsiz kullanımı yasaktır.