Palo Alto Web Filter Application Filter

Merhaba arkadaşlar bu makalemde web filter/application web ve uygulama kısıtlama nasıl yapılacağını sizlerle paylaşacağım

Öncelikle aşağıdaki gibi OBJECTS-URL FİLTERİNG menüsüne gelelim

Ve aşağıda add diyerek başlayalım ,

  1. Web kısıtlama content filter, URL

1.png

aşağıda oluşturduğumuz Profile’da yasaklamak istediğiniz kategoriye gelip iki taraflı olarak

BLOCK-BLOCK yapmanız gerekiyor aynı zamanda dikkat etmeniz gereken monitör loğlarında kimin hangi siteye girdiğini loglamak ve görüntülemek için ise oluşturduğunuz profile’da bütün kategorilere yine iki taraflı olarak ALERT-ALERT demelisiniz

2.png

3.png

aşağıdaki ekranda ise izin vermek istediğiniz url adreslerini tek bir adres yasaklamak istiyorsanız BLOCK LIST kısmına izin vereceğiniz url tek adresleri için ise ALLOW LİST kısmına yazınız

4.png

aşağıda günlük loglarında görmek isterseniz işaretleyebilirsiniz

aynı zamanda arama sayfalarında yasakladığınız url veya kategorilerde arama motorlarında yasaklamak isterseniz işaretleyebilirsiniz

5.png

aşağıda ise özelleştirilmiş url veya subdomain ekleyerek bilirsiniz yukarıdaki ile tek farkı

wildcard domain olarak eklemek yani *.yandex.com.tr gibi

url-costumer.png

aşağıdaki gibi ekleyebilirsiniz isterseniz wildcard isterseniz sadece tek bir url olarak

url-costumer-2.png

evet web kısıtlaması için profile’ımızı oluşturduk şimdi application filter kısıtlamada (uygulama kısıtlaması)

  1. Uygulama kısıtlaması application filter, APPLICATION

Öncelikle OBJECTS-APPLICATİON FİLTERS menülerine gelelim ve add diyerek yasaklamak istediğimiz uygulamaları ekleyelim

ap-1.png

evet aşağıda uygulamaları kategori olarak yasaklayabilirsiniz örneğin sosyal medyayı yasaklıyacaksınız ama facebook izin vereceksiniz (maalesef ayıramazsınız bu kısımdan) social media olarak kategorinin içeriğindeki bütün uygulamaları yasaklarsınız kategori bazlı veya risk’e göre

ap-2.png ap-3.png

aşağıda ise – APPLİCATİON FİLTERS – kısmında oluşturduğunuz kategorileri grup yapmalısınız yada yapmadanda kullanabilirsiniz isteğe bağlı olarak

ap-4.png

gruplandırmak için yukarıdaki gibi – APPLİCATİON GROUPS – bölümünden

aşağıdaki gibi bir grup oluşturup daha önce oluşturduğumuz APPLİCATİON FİLTERS kısmındaki application kategorilerini gruptan ADD diyerek kategorinin ismini (daha çabuk bulursunuz) yazarak ekleyebilirsiniz

ap-5.png

yukarıda bahsettiğim gibi örnek social media kategorisinde facebook veya twitter uygulamasını engellemek istemiyorsunuz bunun için kategoriden ayırmanız gerekiyor onun için aşağıdaki gibi uygulamaları tek tek eklemeniz gerekiyor

ap-6_customer.png

evet şuan yasaklamak istediğimiz web ve application profile listemisi oluşturduk şimdi profile security policy’lerimize uygulayacağız,

  1. Oluşturulan web / application profile listesini Security policy kurallarına uygulama (Deny policy)

Evet aşağıda genel bir internet kuralımız var – ALL-OUTBOUND – web filter kuralımızı internet genel çıkış kuralımıza yada yasaklamak istediğiniz kurala uygulayabilirsiniz ( burada belirtmek istediğim Palo alto’da url web filter ile application filter çalışma mantığı ayrı kural ile çalışır veya aynı kuralları clone ‘layarak ayrı ayrı uygulanır

Aşağıda web filter /content filter kısıtlaması uygulayacağız internet genel çıkış kuralımıza yada farklı bir internet çıkış kuralına bağlayabilirsiniz

../../Screen%20Shot%202019-11-02%20at%2002.59.04.png

aşağıda genel kuralımızda ACTİONS sekmesinde (profile setting) kısmında PROFİLES olarak kullanıyoruz ve (URL filtering) sekmesinde yukarıda oluşturduğumuz GENEL_WEB profile’ını kullanıyoruz sizler farklı profile oluşturup kullanabilirsiniz,

../../Screen%20Shot%202019-11-02%20at%2002.59.40.png

web filtering kısmı bu kadar şimdi aşağıda application uygulama kısıtlamasına geçiyoruz ,

evet şimdi aşağıdaki ALL-OUTBOUND-APP-FİLTER kuralına gelip policy’de APPLICATİON sekmesine geliyoruz ve daha önce oluşturduğumuz APPLİCATİON-FİLTERS veya APPLİCATİON GROUPS kısmında profile’lerimizi ekleyebiliriz ayrıca buradada belirtmek istediğim bir nokta var buradanda yasaklamak istediğiniz uygulamaları tek tek ekleme imkanınız var isterseniz

../../Screen%20Shot%202019-11-02%20at%2003.00.14.png

son olarakta ACTİONS sekmesinden (ACTİON) Deny olarak application uygulamalarımızı yasaklamış oluyoruz

../../Screen%20Shot%202019-11-02%20at%2003.00.24.png

evet arkadaşlar application uygulamarımızı da yasakladık,

son olarak loglarımızıda buradan görebiliriz

  1. web kısıtlama ve application content filter / loglama debug alma

aşağıdaki gibi uygulamaların (application) deny ‘a düştüğünü buradan görebilirsini filtre uygulayarak

app-deny-log.png

aşağıdaki çıktı’da URL Filtering yasaklamış olduğu loglar

../../url_block_log.png

bir sonraki https decryption makalesinde görüşmek üzere

saygılar selamlar…

 

Leave a Reply

Your email address will not be published. Required fields are marked *