İnternetin son yıllarda hayatımızın vazgeçilmez bir parçası olmasıyla beraber, özellikle şirketler için güvenlik te önemli bir hale geldi. Birçok zararlı program sadece bir siteye girerek veya farkında olmadan bazı güvenlik uyarılarını es geçerek bilgisayarlara bulaşmaya başladı. Güvenlik tarafının haricinde üretkenlik anlamında da internet, şirketleri çeşitli önmeler almaya itti. Online oyunlar, sohbet odaları, video siteleri gibi içerikler çalışanların iş yerindeki zamanlarını nasıl kullandıkları ile ilgili endişeleri de arttırdı. Firewall gibi gelen giden tüm trafiği kontrol etmemizi sağlayan güvenlik sistemleri bile internetin devasa içeriğini kontrol etmemiz için yeterli gelmemeye başladı. İşte bu noktada “ URL filtering” adı verilen yazılımlar ve sistemler bu ihtiyacı gidermek amacı ile piyasaya çıkmaya başladı. Firewall’da belirlediğiniz sitelere erişimi yasaklayabilirsiniz ancak tüm siteleri veya belirli bir kategorinin tamamını yasaklayamazsınız. Bunu yapabilmek için belirli bir veritabanına sahip, siteleri keywordlerine gore tanıyabilen bir URL filtering programına ihtiyacımız var. Websense hiç tartışmasız bu yazılımlar içinde en başarılı olanıdır. Websense, standalone veya bir başka ürün ile entegre halde kurulabiliyor. Bu makalede Websense’in en son versiyonunu ISA SERVER 2006 ile entegre bir şekilde nasıl kurup ayarlarını yapabileceğimize yakında bakıyor olacağız.Internetin belirli ölçüde kısıtlanması, şirket çalışanlarının her zaman kolay kabul edebileceği bir uygulama değildir. Kişisel tecrübelerime dayanarak, böyle bir sistemi devreye almadan önce neler yapılması gerektiği konusunda da bilgi vermek isterim.
Websense temelde internet erişimi ile ilgili kurallar yaratmanızı sağlar. Bu kurallar gereğince belirli kategorideki siteleri yasaklayabilir, bu sitelere izin verebilir veya erişime zaman kotası koyabilirsiniz. Dikkat edilmesi gereken çalışanların iş gereği erişmesi gereken içeriğin yasaklanmamış olmasıdır. Örneğin şirket politikası gereği İş arama siteleri filtrelenebilir. Ancak IK departmanı çalışanlarının bu tür sitelere girmesi gerekmektedir. Bu tür detayların tamamını kurulumlara geçmeden önce belirlemek ilerde IT adminlerine büyük kolaylık sağlayacaktır. Başta da belirttiğim gibi Websense sadece güvenlik için değil aynı zamanda üretkenlik anlamında da bir kontrol sağlar. Üretkenlik konusu ise IT departmanının karar verbileceği bir konu değildir. Bu yüzdendir ki IT departmanı, ilgili departmanlar ile koordineli çalışmalıdır. Websense veya benzeri bir programın tam olarak ne işe yaradığını şirket internet kullanıcılarına bildirilmesi ilerde yaşanacak yanlış anlamaları baştan engelleyecektir.
Bütün bu hazırlıkları yaptıktan sonra teknik tarafa geçelim ve Websense’i ISA Server 2006 ile entegre bir şekilde kuralım ve ayarlarına bakalım.
Bu kurulum için topoloji aşağıdaki gibidir ;
ISA SERVER 2006 STD SP1
- Internal : 10.0.0.10 /24
- External : 172.16.1.10/24
- DMZ : 192.168.10.10/24
Websense’i ISA SERVER 2006 ile aynı server üzerine kurabileceğimiz gibi ayrı bir server’a da kurabiliriz. Demo gereği ben aynı server’a kuruyor olacağım. Ancak gerçek bir kurulumda, ayrı bir servera kurmak daha güvenli bir seçenek olacaktır. Böylece ISA server üzerindeki atak yüzeyini arttırmamış oluruz.
İlk olarak Websense’in 30 günlük deneme sürümünü www.Websense.com/evaluations adresinden indirin. Kısa bir kayıt formu doldurduktan sonra Email adresinize gelecek “evaluation key” kurulum sonrasında bize lazım olacağı için bir yere kaydedin.
1. İndirdiğiniz Websense kurulum dosyasına çift tıklayarak kurulumu başlatın.
Şekil-1
2. Next ile ilerleyin.
Şekil-2
3. Lisans anlaşmasını onaylayıp Next ile ilerleyin.
Şekil-3
4. Hangi komponentlerin kurulacağına bu aşamada karar verilir. Websense Web Security / Web filter seçeneğini seçebilir veya bir diğer seçenek ile Raporlama uygulamasını da kurabilirsiniz. İlk seçeneği seçip devam edin.
Şekil-4
5. Burada Websense Administrator için bir parola belirleyin ve Next ile ilerleyin.
Şekil-5
6. Bu aşamada eğer kurulum yaptığınız server’da birden fazla network kartı olması durumunda hangisi ile iletişimin sağlanmasını istediğiniz sorulacaktır. İç networku temsil eden network kartını seçip devam edin.
Şekil-6
7. Giriş bölümünde bahsettiğim gibi Websense iki tür kurulabiliyor. Standalone veya integrated. Integrated seçeneği seçildiğinde Websense bir sonraki aşamada göreceğimiz bir ürün ile entegre kurulabiliyor. Standalone seçeneği ise Websensein hiç bir ürüne bağlı olmadan networkumuzde transparan olarak çalışmasını sağlar. ISA SERVER 2006 ile entegre kurulum yapmak istediğimiz için Integrated seçeneğini seçip devam edin.
Şekil-7
8. Entegrasyon ürünleri arasında Microsoft Internet Security and Acceleration Server seçeneğini işaretleyip Next ile devam edin.
Şekil-8
9. Bu aşamada hangi bileşenlerin kurulacağını seçebiliyoruz. Eger Websense ayrı bir server’a kurulursa, ISA Server üzerinde “Install plug-in only” seçeneği işaretlenip sadece Websense filtresinin kurulması gereklidir. Bu demoda Websensei ISA server ile aynı server’a kuracağımız için hem plug-in hem de Websense bileşenlerinin kurulacağı ilk seçeneği seçin ve Next ile ilerleyin.
Şekil-9
10. Network agent’in gelen internet isteklerini hangi networkten izleyeceğini bilmesi gerekir. Bu sebeple bu bölümde ilgili iç network ip adresini seçip next ile ilerleyin. (iç network birden fazla networkten oluşuyorsa tüm networklerin girilmesi gerekir)
Şekil-10
11. Filtreleme ile ilgili feedback olarak Websense’e bilgi gidip gitmemesini bu aşamada seçebilirsiniz. Tercihinize göre bir seçim yapıp ilerleyin.
Şekil-11
12. Websense’te kullanıcı ve grup bazlı politikalar oluşturabiliyoruz. Bu sebeple Websense’in kullanıcıları ne şekilde tanıyacağını bu aşamada belirliyoruz. Kullanıcıların karşısına herhangi bir login peneceresi çıkartmamak adına Websense DC agent, logon agent gibi araçlar kullanır. Hem DC hem de logon agentı seçip ilerleyebilirsiniz.
Şekil-12
13. Radius authentication kullananlar Radius agent kurulumunu buradan seçebilirler.
Şekil-13
14. DC Agent, Active Directory’e erişip kullanıcı bilgilerini kontrol edeceği için Directory Access bölümüne bir domain kullanıcısı bilgilerini girin ve Next ile ilerleyin.
Şekil-14
15. Kurulum yapılacak dizini belirledikten sonra Next ile ilerleyin.
Şekil-15
16. Next ile ilerleyip kurulumu balatabilirsiniz.
Şekil-16
17. Kurulum bittikten sonra karşınıza aşağıdaki ekran gelecektir. Next’e basıp kurulumu tamamlayın.
Şekil-17
18. Kurulum bittikten sonra karşımıza bir hoşgeldin penceresi çıkacaktır. Bu pencereyi hemen kapatmayın. Websense yönetimine nasıl ulaşacağınız ve gerekli kullanıcı adı ve şifre bilgileri burada verilmektedir.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
–
