İnternet erişiminin etkin şekilde yönetimi ve raporlanması amacı ile HTTPS Decryption işlemi yapılmalıdır. Bu işlem ile TCP veya UDP 443 paketleri açılarak paket içeriği kontrol edilmektedir. Ancak bu paketler genellikle SSL sertifikaları ile korunduğu için bu sertifikaların bypass edilmesi gereklidir. Bu işlemi yapabilmek için tüm kullanıcılarımıza Sophos Güvenlik Duvarımızın Sertifikalarını yüklememiz gerekmektedir. Sertifika yükleme işlemine https://www.mshowto.org/sophos-xg-firewall-un-ssl-ca-sertifikalarini-pc-ye-yukleme.html adresinden ulaşabilirsiniz. Bu makalemde sizlere HTTPS paketlerinin Bypass edilmesi işlemini göstereceğim.
https://sophos-firewall-ip-adresi:4444 adresinden Web Admin Ekranına erişilir.
Resim-1
Protect > Firewall sekmesinden LAN to WAN kurallarınıza tek tek girerek “Web malware and content scanning” bölümünden “Decrypt & scan HTTPS” kısmını işaretliyoruz.
Resim-2
Finans kategorisinde bulunan web siteleri Decrypt edilmiş paketleri kabul etmediği için bu siteleri Decrypt işleminden hariç tutmamız gerekmekte. Bunun için Web > Exceptions sekmesinden “Add Exception” kısmını seçerek yeni bir “Hariçler Listesi” oluşturuyoruz.
Resim-3
Finans kategorisine girmeyen siteler için ise Regex formatımız ^[A-Za-z0-9.-]*\.ziraatbank\.com\.tr/ şeklindedir. HTTPS decryption kısmını işaretleyerek “Save” diyoruz.
Resim-4
Hariçler Listemizin son hali aşağıdaki şekildedir.
Resim-5
Decrypt işlemimizin çalıştığını ise şu şekilde kontrol edebiliriz.
- Web Tarayıcımızdan herhangi bir web sayfasını açıyoruz,
- Sayfanın güvenli olduğunu gösteren kilit işaretine tıklıyoruz,
Sophos Cihaz Sertifikamız ile bypass edildiğini kontrol ediyoruz, aynı işlemi finans sitelerinde bypass edilmediğini kontrol ederek te gerçekleştirebiliriz.
Resim-6
Sophos makale serisinin sonraki bölümünde görüşmek üzere.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Sophos, Cyberoam, XG, Sophos XG, Sophos Firewall, Policy, Politika, Kural, SSL, Bypass, Decrypt, HTTPS, Tarama