Firewall Web Filtre
Berqnet işletim sistemi BerqOS, web filtreleme teknolojisi ile ağınız üzerinden ziyaret edilebilecek internet sitelerini kullanıcılarınız için şirketinizin politikalarına göre düzenlemenize olanak tanır.
Web filtre kuralları oluştururken daha önce Firewall bölümünde Berqnet cihazınıza tanımladığınız Ağ Nesneleri, Active Directory, Hotspot Nesneleri ve Limit Nesneleri; Firewall sayfasında Firewall Kuralları ve Port Yönlendirme Kuralları'nda olduğu gibi Web Filtre Kuralları oluştururken de kullanır.
Web Filtre sayfasında bunlara ek olarak Web Nesneleri, URL Kategorileri ve Medya Formatları olmak üzere kural oluştururken kullanabileceğiniz üç başlık daha bulunur.
Web Filtreleme Kuralları
- Firewall filtrelerinde olduğu gibi web filtre kuralları oluştururken sıralama öncelik açısından önem arz eder.
- Kural ekle ile kural ekledikten sonra Kullanıcılar parametresi altına kullanıcıları ve kullanıcı gruplarını ekleyebilirsiniz.
- Engelleme Listesi için Berqnet'in hazır URL Kategorileri'ni kullanabilir veya bu kurallara ayrıca URL ekleyebilirsiniz.
- Hızlı bir şekilde kural tanımlamak için Berqnet'in özelliği olan sürükle bırak yöntemini kullanabilir ya da Kuralı Kopyala seçeneğine tıkladıktan sonra sadece Kullanıcıyı değiştirebilirsiniz.
- Oluşturduğunuz web filtre kuralının şirket ağınız için belirli bir kategoride (Örn: Sosyal Medya), belirli bir zaman aralığında (Örn: Öğle Saatleri Arasında) geçerli olmasını istemediğiniz takdirde şu yolu izleyin:
- Bahsi geçen kuralın üzerine tıklayın,
- Kuralı Kopyala'yı seçin,
- Yukarı seçeneğine tıklayın,
- Yukarıya kopyaladığınız yeni kuralın Engelleme Listesi parametresinde bulunan Örn: Sosyal Medya'yı çıkarın,
- Limit kısmına, daha önce Limit Nesneleri > Zaman Nesnesi> Öğle Arası'na giderek oluşturduğunuz zaman nesnesini ekleyin.
Şirket ağınızın güvenliği için Web Filtre sayfasının en altına, lokasyon ve cihazlarınızda açık bulunan/ kullanıma açık portlara erişilmemesi için bir kural daha ekleyin. Bu kuraldaki Engelleme Listesi parametresi altına arayüzün solunda bulunan Web Nesneleri'ndeki Tüm Siteler'i sürükleyin.
Böylece Web Filtre sayfasında web filtre kuralı yazılmış ağlar haricinde kalan ağlardan internet erişimini engellemiş olacaksınız.
Web Nesneleri
- Berqnet'in içerik filtreleme özelliğini kullanmak için öncelikle Berqnet> Ana Sayfa> Ayarlar> Web Filtre ekranından içerik filtreleme özelliğini aktifleştirin.
- URL kategorileri bölümünde kategori içerisinde yer alan veya almayan tek bir adresi veya tüm adres gruplarını kapsayan adres tanımlarının engellenmesini Web Nesneleri oluşturarak sağlayabilirsiniz.
- Örneğin; Facebook adresi URL Kategorileri'nde Sosyal Medya kategorisinin içerisinde yer almaktadır ancak bu adresi hariç tutmak isteyebilir veya engellemek isteyebilirsiniz. Bu durumda Facebook adresini bir web nesnesi olarak güvenlik duvarına tanımlar ve ardından kurala dahil edersiniz.
- Web nesnesini Adres olarak ekleyebilirsiniz. Nesneyi eklerken domain olarak Örn: milliyet.com.tr, tüm sorgularda alan adı ile ilgili her şeye izin verebilir ya da her şeyi yasaklayabilirsiniz.
- Adres Grubu sayesinde eklediğimiz tekil nesneleri bir gruba dahil ederek kullanabilirsiniz.
- Kategori Grubu ile kategorileri bir grup nesnesine dahil edersiniz.
- Kelime Kategori'si ile bir internet sitesi ya da URL içerisinde geçen kelimeleri yasaklayabilirsiniz.
Kelime Kategorisi Oluşturma
Berqnet, güvenlik duvarı üzerinden erişilmek istenen internet sitelerini tarayarak engellenmek istenen kelime veya kelime gruplarını tespit eder. Berqnet Firewall, internet sayfası içerisinde yer alan kelimelerin belirli bir sayıya ulaştığını tespit ederse, sayfaya erişimi engeller.
Berqnet arayüzünde kelime kategorisi oluşturmak için Berqnet> Ana Sayfa> Web Filtre ekranına gidin. Bu ekranın sol kısmında yer alan Web Nesneleri sekmesinde sağ > + Ekle butonuna tıklayın.
- Açılır Web Nesnesi sayfasında nesne için İsim girin,
- Tür için Kelime Kategori'sini seçin,
- + butonuna tıklayın ve açılan Kelime Ekleme/ Düzenleme sayfasına kelimeyi girin. Girilen kelimeler web sayfalarında büyük-küçük harfe duyarlı olmadan taranacaktır.
Girilen kelimeler içerisinde şu karakterler yer almamalıdır: ^ $ + ( ) [ ]{ } \ | - Sayfadaki Adet, kelime sayfanın içinde en az kaç kere görüldüğünde güvenlik duvarının sayfayı engelleyeceğini belirtir.
URL İçinde Ara seçeneği işaretlenirse girilen kelime URL adres metninde de aranacak ve ana içeriğine bakmazsınız, adres metni içerisinde en az bir kere yer alıyorsa Berqnet sayfaya erişim engelleyecektir.
Engellenmek istenen kelimeler veya kelime grupları, joker karakterler kullanılarak esnek şekilde ayarlanabilmektedir. Joker karakterler ve anlamları şöyledir:
• * : Herhangi bir karakterin herhangi bir sayıda görülmesini ifade eder.
• ? : Herhangi bir karakterin bir adet görülmesini ifade eder
Url Kategorileri
URL kategorileri bölümünde Berqnet tarafından oluşturmuş olduğu kategori türlerinin isimleri görüntüleyebilirsiniz.
Kullanıcıların bu kategorilere ekleme, silme veya içerisindekileri görüntüleme yetkileri bulunmamaktadır.
Medya Formatları
Bir Web Nesnesi olarak bir medya formatı seçebilir ve seçili medya formatları içerisinden ekleme çıkarmayı Web Nesnesi> Ekle> Tür> Medya Formatı'na giderek yapabilirsiniz.
Https Hariç Tutulanlar
Berqnet> Ana Menü> Ayarlar> Web Filtre Ayarları sayfasına giderek, HTTPS taramayı aktifleştirebilirsiniz. Belirli adreslere izin vermek için Web Filtre sayfasının Https Hariç Tutulanlar sekmesinde Web Nesneleri'nizi ekleyerek, bunları HTTPS taramasından hariç tutabilirsiniz.
Antivirüs Hariç Tutulanlar
Bu sekmede yazacağınız kural ile antivirüs dışı kullanıcıları tanımlayabilirsiniz.
Antivirüs'ü aktif ettiğinizde program otomatik olarak veri tabanı oluşturmaya başlar ve tüm ağlarda etkin hale gelir. Bir Kullanıcı, Ağ veya IP'yi hariç tutmak istediğinizde Ana Menü> Web Filtre> Antivirüs Hariç Tutulanlar sayfasına giderek yeni bir kural oluşturabilirsiniz.
Web Filtreleme Ayarları
- Bu bölümde Web Filtreleme servisinin hizmet vereceği port seçimi yapabilirsiniz.
- Web filtreden hariç tutmayı aktive etmek istiyorum ile domain/ IP için filtre süzgecinden geçmeden erişime izin verebilirsiniz.
- USOM listesinde yer alan adresleri engellemek istiyorum'u işaretleyerek Berqnet ile otomatik engelleme yapabilirsiniz.
Türkiye Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesindeki USOM (Ulusal Siber Olaylara Müdahale Merkezi - usom.gov.tr) tarafından Türkiye'deki hedeflere yapılan siber saldırıların kaynak adresleri tespit edilmekte ve yayınlanmaktadır. Berqnet siber güvenlik cihazları bu yayınları düzenli olarak takip ederek listede yer alan adresleri engelleyebilmektedir. - Güvenli aramayı aktive etmek istiyorum ile arama motorlarının kendi güvenilir DNS adresleri üzerinden erişimi aktive edebilirsiniz. Bu özellik ile birlikte Google , Yandex , Youtube ve Bing de aranan sorguların cinsellik ,potansiyel olarak rahatsız edici ve uygunsuz içeriklerin arama sonuçlarında gösterilmemesi sağlanmaktadır.
- Güvenli Arama'dan Kaynak-Hedef parametrelerini hariç tutabilirsiniz. Youtube'a düzgün ve tam erişim için Youtube'un Tam Kısıtlı ve Orta Kısıtlı seçeneklerini Devre Dışı tutabilirsiniz.
- Engelleme sayfasını ‘’html’’ olarak düzenleyebilir veya web filtreleme kayıt ayarlarını yapılandırabilirsiniz.
Ayrıca HTTPS taramayı aktifleştirebilirsiniz. HTTPS taramayı aktifleştirdikten sonra Berqnet sertifikasını kullanıcılara eklemeniz gerekmektedir. - Web Filtreleme kayıtlarının tutulmasını istiyorum'u işaretleyerek ağınızdaki tüm kullanıcıların erişim sağladıkları tüm internet sitelerinin kayıtlarına erişim olanağına sahip olursunuz.
- İçerik aramayı aktive etmek istiyorum ile Kelime Kategorisi gibi web nesnelerinin düzgün çalışmasını sağlayabilirsiniz.
- HTTPS taramayı aktive etmek istiyorum ile tüm HTTPS trafiğini izleyebilirsiniz.
- HTTPS trafiğini izleyebilmek için cihazlarınızın Güvenilen Kök Sertifikaları bölümlerine SSL Sertifikasını indirmelisiniz. Bu sertifika iOS cihazlara eklenememektir, bu nedenle iOS cihazlarınızı HTTPS Hariç Tutulanlar bölümüne tanımlamalısınız.