1. Ana Sayfa
  2. Güvenlik Ürünleri
  3. Sophos Firewall HTTPS Decrypt ve Tarama İşlemi

Sophos Firewall HTTPS Decrypt ve Tarama İşlemi

sophos-av-linux-simple_security_is_better_security-2_scwuui

İnternet erişiminin etkin şekilde yönetimi ve raporlanması amacı ile Decryption işlemi yapılmalıdır. Bu işlem ile TCP veya UDP 443 paketleri açılarak paket içeriği kontrol edilmektedir. Ancak bu paketler genellikle sertifikaları ile korunduğu için bu sertifikaların edilmesi gereklidir. Bu işlemi yapabilmek için tüm kullanıcılarımıza Güvenlik Duvarımızın Sertifikalarını yüklememiz gerekmektedir. Sertifika yükleme işlemine https://www.mshowto.org/sophos-xg-firewall-un-ssl-ca-sertifikalarini-pc-ye-yukleme.html adresinden ulaşabilirsiniz. Bu makalemde sizlere HTTPS paketlerinin Bypass edilmesi işlemini göstereceğim.

https://sophos-firewall-ip-adresi:4444 adresinden Web Admin Ekranına erişilir.


Resim-1

Protect > Firewall sekmesinden LAN to WAN kurallarınıza tek tek girerek “Web malware and content scanning” bölümünden “ & scan HTTPS” kısmını işaretliyoruz.


Resim-2

Finans kategorisinde bulunan web siteleri Decrypt edilmiş paketleri kabul etmediği için bu siteleri Decrypt işleminden hariç tutmamız gerekmekte. Bunun için Web > Exceptions sekmesinden “Add Exception” kısmını seçerek yeni bir “Hariçler Listesi” oluşturuyoruz.


Resim-3

Finans kategorisine girmeyen siteler için ise Regex formatımız ^[A-Za-z0-9.-]*\.ziraatbank\.com\.tr/ şeklindedir. HTTPS decryption kısmını işaretleyerek “Save” diyoruz.


Resim-4

Hariçler Listemizin son hali aşağıdaki şekildedir.


Resim-5

Decrypt işlemimizin çalıştığını ise şu şekilde kontrol edebiliriz.

  1. Web Tarayıcımızdan herhangi bir web sayfasını açıyoruz,
  2. Sayfanın güvenli olduğunu gösteren kilit işaretine tıklıyoruz,

Sophos Cihaz Sertifikamız ile bypass edildiğini kontrol ediyoruz, aynı işlemi finans sitelerinde bypass edilmediğini kontrol ederek te gerçekleştirebiliriz.

Resim-6

Sophos makale serisinin sonraki bölümünde görüşmek üzere.

Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

http://www.mshowto.org

TAGs: Sophos, , , Sophos , , Policy, , , SSL, Bypass, Decrypt, HTTPS,

Yorum Yap

Yazar Hakkında

Eren ERTAŞ, Üniversite öncesi tüm öğrenimini Konya’da tamamlayarak, Anadolu Üniversitesi Kamu Yönetimi Bölümünden Mezundur. Üniversite Eğitimi esnasında ATM Bilgisayar, Vektörel Bilişim gibi bilişim sektörünün farklı firmalarında Çözüm Danışmanı, Birim Müdürü ve Eğitmen olarak görev almıştır. Dünyanın tek seferde yapılan en büyük Hastahane Kompleksi olan Bilkent Şehir Hastahanesinde BT Şefi olarak çalışmıştır. Şu an DMZ Bilişim LTD ŞTİ'de Presales&Proje Müdürü ve Technical Team Lead olarak çalışmakta olup aynı zamanda Freelance olarak Danışmanlık'ta vermektedir. Uzmanlık alanı olan Sophos Güvenlik Çözümleri, Engenius Kablosuz Çözümleri, Allied Telesis Network Çözümleri, Microsoft Exchange, Office 365, Windows Server ve Microsoft Azure konularında birçok kurum, firma ve kişiye teknik eğitim vermiştir. Özellikle Türkiye’nin önde gelen kurum ve firmalarında Güvenlik, Sanallaştırma, Mesajlaşma ve Cloud Teknolojileri üzerine başarılı projelere imza atmıştır. Güvenlik Çözümleri, Microsoft Office 365, Messaging, Productivity ve Windows Server alanında Uzman ve Aynı Zamanda MCT olarak birçok firmaya eğitim ve sunum gerçekleştirmiştir. Birçok kurumsal firma, etkinlik ve lansmanda eğitmen, konuşmacı, moderatör olarak yer almıştır. Sahip olduğu başlıca sertifikalar: Sophos Certified Architect ve Trainer, Engenius Certified Architect ve Trainer, MCT Alumni | Productivity, Communication MCSE | Office 365, Windows Server 2012 MCSA | Office 365 Administration, Windows Server 2012 MCTS

Yorum Yap