Hillstone Firewall URL Filter

Bu makalemde Hillstone Firewall üzerinde URL filter nasıl yapıldığını anlatacağım. Sade bir tasarımının olduğunu gördüğümüz Hillstone’un URL filter ayarlamaları kolay ve stabil olduğunu test ettim. Yalnız URL Filter uyguladığımız andan yaklaşık 30 saniye ile 1 dakika arasında devreye giriyor.

URL Filter Hillstone’da Object altında yapılmaktadır. URL Filter bölümüne geldiğimizde sağ tarafta Configuration açılır menüsünde bazı başlıklar bulunmakta. Burada en çok kullanacağımız belki de Keyword Category’dir. Çünkü bu kategori ile kelimeleri engelleyebilmekteyiz. Ayrıca User-defined Url DB custom kategorileri barındırı. Burada eklemelerimiz URL Listte görünecektir.

Şimdi new butonu ile yeni bir URL filter oluşturalım.

Bir isim verdikten sonra yapacağımız işlemi seçeceğiz. URL Category: kategorileri seçerek bloklama yapabilmemizi sağladığımız alandır. Bu seçeneği seçtiğimizde ve bloklamak istediğimiz kategorileri blok kutucuğunu işaretleyerek bloklayacağız. Eğer log kutucuğunu işaretlersek ayrıca loglamışta olacağız. Log önemli J. URL Keyword Category: Keyword kategory oluşturmuşsak o kategori için aksiyon alabiliyoruz. Örneği aşağıdadır.

New butonu ile eklediğimizde doğrudan configuration altındaki Keyword Category altına eklemiş oluyoruz. Hillstone herşeyi kolaylaştırmış J.

Keyword alanına yasaklamak istediğimiz kelimeyi yazıyoruz. Trust Value değerini 100 yaptığınızda Hillstone bir takım hesaplamalar yapmakta. Site üzerindeki izin verilen kelimeler vs. gibi durumları hesaplayarak çıkan değer eğer 100’den büyükse izin veriyor. Değer küçükse blokluyor gibi bir aksiyonu var. Başarılı bir çalışma diye düşünüyorum. Chars seçeneğinde simple ve regular expression seçenekleri mevcut. Add dediğinizde kategori ve içine de bir kelime eklemiş oluyoruz.

Web Surfing Record: Log kayıtları için kullanılıyor. Biz URL Category seçip ayarlarımızı yapıp OK butonu ile işlemi bitiriyoruz.

Oluşturduğumuz kategoriyi şimdi de policy’imize uygulayacağız.

Policy sekmesinde trust’tan untrust’a doğru olan kuralımızı editleyerek ekleyeceğiz.

Kuralımızı editlediğimizde Protection sekmesine gelerek URL Filter kutucuğunu işaretledikten sonra Profile açılır menüsünden Kategorimizi seçiyoruz. Hiç kategori oluşturmadan add profile butonu ile de yeni kategori yukarıdaki şekilde oluşturabiliyorduk.

Sonuç olarak görüldüğü üzere HTTP bloklama olmuştur. Ben News kategorisini bloklamıştım. Yukarıdaki çıktığı incelediğimizde Türkiye’deki siteleri de başarılı bir şekilde bloklayabilmektedir. Hatta Türkçe cinsel içerikli siteleri de başarılı bir şekilde bloklayabilmektedir

HTTPS bloklayabilmek için SSL Inspection yapmamız gerekmekte. Bunun için Policy->SSL Proxy bölümüne gelerek New butonu ile yeni bir profil oluşturuyoruz.

Aşağıdaki basic sekmesini ayarlayarak Decryption Configuration sekmesine geçin.

Bu sekmeyi de aşağıdaki gibi ayarlayabilir, ya da değişiklik duruma göre yapabilirsiniz?

Security Policylerde untrusta doğru olanların Option bölümünde SSL Proxy enable kutucuğunu seçerek oluşturmuş olduğumuz profili seçtiğimizde HTTPS sitelerde bloklanmış olacaktır.

Facebook için yaptığım deneme sonucunda başarılı olduğunu görmekteyim.

Eğer bu sertifikayı client bilgisayara ya da domain ortamındaysa clientlara yüklerseniz o zaman blok sayfası gelecektir.

Sertifikayı export etmek için System->PKI->Management bölümüne gelerek Trust Domain açlılır menüsünde proxy 2048 seçerek export radyo butonunu seçerek ok dediğimizde sertifika indirilecektir. Bundan sonrası kullanıcılara yüklemek olacaktır.