Sophos XG Firewall ile Web Policy nasıl oluşturulur? Sosyal medya nasıl blocklanır? Belirli kategorilere nasıl izin verilir?
Firewall’da Temel İnternet Ayarlarını Yapılandırma: Sophos XG Firewall’da temel internet ayarları yapılandırıldıktan sonra üst menüdeki Protect bölümüne gidilir. Buradan Web sekmesine tıklanır. Karşımıza gelen ekranda Add Policy butonuna basılarak yeni bir web policy oluşturma sürecine başlanır.
Policy’e İsim Verme ve Kullanıcı Seçimi: Oluşturulan policy’e bir isim verilir. Örneğin, “SocialMediaBlock” gibi bir ad, politikanın amacını belirginleştirir. Eğer bu policy’nin tüm kullanıcılara uygulanması isteniyorsa Users bölümü Anybody olarak bırakılır. Daha sonra Activities bölümüne girilir ve burada istenilen aktiviteler seçilecektir.
All Web Traffic’i Kaldırma: Varsayılan olarak tüm web trafiği dahil edilmiştir. All Web Traffic seçeneğini kaldırmak için Add New Item butonuna basılır.
Tüm Kategorileri Görünür Hale Getirme: İşlem ekranında Show only selected categories ifadesi yer alabilir. Buradan View all seçilerek tüm kategorilerin listelenmesi sağlanır.
Sosyal Medya Siteleri Kategorisini SeçmeSosyal medya platformlarını bloklamak için Social Networking kategorisi seçilir. Bu kategori, Facebook, Instagram, Twitter gibi bilinen tüm sosyal medya sitelerini kapsamaktadır.
Social Networking’i Bloklama: Social Networking kategorisi seçildikten sonra Action olarak Block HTTP ve Block HTTPS ayarı yapılır. Daha sonra Status seçeneği ON olarak işaretlenir. Bu adım, sosyal medya trafiğini etkili bir şekilde engelleyecektir.
Skip this step’e tıklayalım.
Eğer sosyal medya veya seçtiğiniz kategoriyi blocklayıp bir de URL olarakta bazı siteleri blocklamak veya izin vermek istiyorsanız aşağıdaki adımları takip ediniz. Web bölümünden URL groups butonuna basarak Add’e tıklıyoruz.
URL Group oluşturuyoruz. ‘Domain names to match’ bölümünden istediğiniz domainleri ekleyebilirsiniz. Bizim oluşturduğumuz Group blocklanacak URL’leri içerecek.
Oluşturduğumuz URL Group‘u Web Policy’mize de eklememiz gerekiyor. Tekrar Web bölümüden Policy kısmına geliyoruz. Oluşturduğumuz SocialMediaBlock kuralını seçerek düzenle butonuna basıyoruz.
Add Rule botununa basarak Activities bölümünden BlockURL’yi seçip Apply diyoruz. ( Show all demeyi unutmayınız.)
Action bölümünden Block Http ve Https’i seçmeyi unutmayınız. Statuslerini de ON olarak işaretliyoruz. Eğer oluşturduğunuz BlockURL group sizin alt kategoride bulunan bir site ve siz bu siteye izin vermek istiyorsanız, bu kuralların üzerine bir URL Group oluşturarak Action bölümünden Allow Http ve Allow Https’i işaretleyerek izin verebilirsiniz.
Oluşturduğumuz bu kuralları son olarak Firewall rules bölümünden bir kurala bağlamamız gerekiyor. Bizim Default’ta gelen herkesin bağlı olduğu Default_Network kuralı. Sizde farklılık gösterebilir. Eklemek istediğimiz kurala tıklıyoruz.
Security features bölümünden Web policy kısmına gerelerek oluşturduğumuz SocialMediaBlock Web Policy’sini ekliyoruz.
Save butonuna basılarak ayarlar kaydedilir. Bu aşamadan sonra, tanımlanan kategori ve URL’lere kullanıcılar erişim sağlayamaz. Yapılandırma doğruluğu, Show Running Configuration komutuyla kontrol edilebilir.
Bu adımlar takip edilerek, Sophos XG Firewall ile etkili bir web policy oluşturulabilir ve istenmeyen sitelere erişim engellenebilir. Bu sayede, ağ güvenliği ve trafiğin kontrol altına alınması sağlanmış olur.
Umarım faydalı olmuştur, diğer yazılarımda görüşmek üzere…