Labris Webfiltre
Labris Webfiltre ayar menüsü, labris ana ekranına girdiğimizde (https://labrislokalip:81) üst taraftaki sekmelerde ‘Policies’ sekmesi altında bulunmaktadır.
Labris webfiltre, lokal network’te bulunan kullanıcıların trafiğinin filtreleme yapıldığı yerdir. Bu modül için öncelikle Labris Güvenlik duvarında https filtreleme kuralının yazılması sonrasında https filtrelemenin aktif hale getirilmesi gerekmektedir. Filtre modülünde kullanıcı bazlı ve ip bazlı filtreleme yapılabilmektedir.
Web filtre modülünde 4 adet seçenek bulunmaktadır.
1-) Filtered: Bu seçenekte filtreye tabi tutulan kullanıcılar engelli ve izin verilen kategorilerden etkilenirler.
2-) Banned: Bu seçenekte kullanıcılar engelli durumdadır, internete çıkışları yasaklanmıştır.
3-) Unfiltererd: Bu seçenekte kullanıcılar filtre gruplarına dahil olmadan internete çıkış iznine sahiplerdir.
4-) Blocked: Bu seçenekte ise kullanıcılar sadece izin verilen kategori / url’ler üzerinden internete çıkış yapabilirler. Bu kategoriler dışında internete çıkışları yasaklanmıştır.
Antivirüs: Antivirüs seçeneğinin açılması durumunda kullanıcı bir siteye istek yaptığında bu site üzerinde bir virüs taraması gerçekleştirilir. Açık durumda olması önerilmektedir.
Modüllerin devamında ise;
Users & Addresses: Hangi kullanıcıların veya ip adreslerinin (aynı zamanda networklerin) bu filtre grubuna dahil olup olmayacağı seçilir. Örneğin lokal networklerimizin 192.168.1.0/24 ve 192.168.2.0/24 olduğunu varsayarsak bir network’ü bu filtre grubuna dahil edip, diğerini farklı bir gruba dahil edebiliriz.
Schedule: Kullanıcıların filtre grubunun zaman ayarıdır. Bu zaman ayarında örneğin kullanıcılar mesai saatleri içerisinde (08:00-17:00) bu filtre grubunu kullansın, mesai saatleri dışında farklı bir grup kullansın gibi kurallar tanımlanılabilir.
Blocked: Bu sekmede 7 adet seçenek bulunmaktadır. Kullanıcılar için engelleme yapılacak sekmelerde domain bazlı, url bazlı, uzantı, uygulama,içeride geçen kelimeler, content, ve content değiştirme olarak engellemeler yapılabilir.
Allowed: Bu sekmede ise kullanıcılara izin verilen yerdir. Örneğin windowsupdate.microsoft.com sitesine bir istek yapan kullanıcılar filtreye dahil olmadan istek yapabilirler. Burada dikkat edilmesi gereken nokta ise filtre yapıldığı zaman öncelikli olarak engellenmeyecekler (allowed) sekmesi çalışır. Bunun sebebi ise kullanıcıların izin verilen site / url’lere takılmamasını sağlamaktır. Bu sekme altında ise url, domain,content bazlı izinler verilebilir.
Web Filtre Seçenekleri:
Exceptions: Exceptions sekmesinde web filtreye hiçbir durumda dahil olmayacak sitelerin yazıldığı yerlerdir. Bu sekme altına virüs programınızın güncelleme yaptığı url’leri, ntp sunucunuz, windows update ip adresleri, .gov.tr uzantılı sitelerin tamamını ekleyebilirsiniz.
Settings: Web filtre servisinin ayarlarının yapılabileceği sekmedir. Bu sekmede eğer lokal networkte Active Directory vb. Doğrulama sistemleri kullanılmıyorsa IP Authentication en üstte durmalıdır. Webfilter denied page’de ise kendi engelleme sayfanızı BASE64 formatında ekleyip, kullanıcı eğer engellenirse karşısına kendi istediğiniz sayfayı çıkartabilirsiniz.
Url Categorization: Bu sekmede, labris veritabanında bulunmayan fakat sizin tespit ettiğiniz domain ve url’leri kendi istediğiniz kategoride sınıflandırılmasını sağlayabilirsiniz. Örneğin haber.xtr sitesi saldırganlık içeren bir sitedir etiketi yapılabilir.
