21 Ağustos 2017 Pazartesi | Üyelik İşlemleri
Ana Sayfa DrayTek Vigor 2960/3900 Domain Uzantıları Kullanılarak İnternet Kullanımının Kısıtlanması

DrayTek Vigor 2960/3900 Domain Uzantıları Kullanılarak İnternet Kullanımının Kısıtlanması

 
DrayTek Vigor 2960/3900 Domain Uzantıları Kullanılarak İnternet Kullanımının Kısıtlanması

KONU 

DrayTek Vigor 2960/3900 Domain Uzantıları Kullanılarak İnternet Kullanımının Kısıtlanması

ILGILI CIHAZLAR   

DrayTek Vigor 2960/3900  

Doküman Tarih ve Revizyonu

24.05.2017

Yazılım Sürümü 

1.2.2 ve Üzeri Bütün Yazılım Versiyonları

Donanım Sürümü

001

Açıklama / Senaryo / Topology

DrayTek Vigor 2960/3900 Cihazı ile sadece IP si belli olan kullanıcılara belli noktalara erişim iznini verirken; bunun dışında kalan kullanıcılar sadece iç network te ki işlemlerini takip edebilecekler, ancak Internet erişimi sağlayamayacaklardır.

 

Bu makalemizde sizlerden sıkça gelen taleplerden birisi olan kullanıcılarımıza kısıtlı Internet erişimini DrayTek Vigor

2960/3900 cihazlarında Web Content Filter ya da IP Filter gibi bir işleme gerek kalmadan nasıl yapılacağının uygulamalı

adımlarını ve dikkat edilmesi gereken detayları sizlerle paylaşacağız.

 

Yapımız aşağıdaki örnek topolojiye uygun yapılandırılacaktır. Sizlerde bu topolojiye benzer yapılarda buna benzer bir

kısıtlama işlemini uygulayabilirsiniz. Yapacağımız uygulamada tamamen kelime bazlı işlem tanımı sağlayacağız. Bunun

sayesinde Draytek Vigor 2960/3900 cihazlarının FQDN adlarına bakarak gerekli kuralları nasıl işlediğinin de bilgisini

sizlerle paylaşmış olacağız.

 

 

Topolojimize baktığımızda iki farklı VLAN ve arka tarafta da 3 farklı kullanıcı grubu yer almaktadır. Burada mobil

kullanıcılar ve iç ağda yer alan diğer kullanıcılar tek bir IP grubu olarak cihaz üzerinde işlenecektir. Kısıtlı_Izinli_IP_Grubu

olarak tanımlanan grubumuz ise Internet üzerinde sadece bizim belirleyeceğimiz yerlere gitmesini istediğimiz IP

grubumuzdur. Bu kısımda izinli gruba sadece whatsapp, dropbox ve uygulamada ek olarak e-devlet kullanımı izinli

olacak bir biçimde yapılandırılacaktır. 

 

1- İlk olarak IP tanımlamalarımızla uygulamaya başlıyoruz. İki farklı VLAN subnet imiz yer aldığı için bu subnet ler içinde

ayrıca bir IP object tanımı sağlıyoruz. Neden oluşturduğumuzu ilerleyen adımlarda göreceğiz:

 

 

*NOT: Oluşturduğumuz IP objelerimizi mutlaka gruplandırarak işlem yapınız. Böylelikle IP yönetiminizi olabildiğince

kolaylaştırarak daha sonradan ekleyeceğiniz kullanıcıları bu gruplar altında işlemeniz sizler için bir yönetim esnekliği

sağlayacaktır.

 

 

İki IP grubu tanımı sağladık. Bunlardan birisi izinli diğeri is bizim tarafımızdan Internet erişimi kesilen kullanıcılarımız için

tanımlanan IP blok grubumuzdur.

Bu adımları tamamladıktan sonra diğer adımımıza geçebiliriz. Öncelikle yap-bozumuzun parçalarını tanımlıyoruz.

 

2- Bu adımda URL_kelime bazlı işlem yapacağımız için URL içerisinde neleri engelleyceğimizi belirtiyoruz. Bizim amacımız

kullanıcının Internet üzerinde herhangi bir Internet sayfasına erişim sağlamamasıdır. Bu yüzden tanımlayacağımız kelimeler

Internet sitelerinin ortak kullandığı FQDN isim uzantılarıdır. Aşağıda oluşturduğumuz kelime (keyword) tanımlarını inceleyelim:

 

 

Görüldüğü gibi kontrol tarafında “.com, .tr, .edu “ gibi uzantıları kelime olarak ekleyerek cihazımız üzerinde bu kelime yapılarını

içeren bir istek yapıldığında bunları takip etmesini ve Firewall altında tanımlayacağımız kurallar dahilinde gerekli müdahaleyi

yapmasını sağlayacağız.

 

3- Daha sonra Firewall >> Filter Setup >> URL/Web Category Filter kısmına gelerek “ADD” işlemi ile ilk kuralımızın tanımını

sağlıyoruz. İlk kuralımızda izin vereceğimiz yapıyı oluşturuyoruz.

 

 

 

4- Bu adımdan sonra engelleme işlemini sağlayacağımız kuralımızın tanımına geçebiliriz. Aşağıdaki tanımlamaları takip edelim:

 

*NOT: IP Subnetlerini grup olarak tanımlayarak aşağıdaki gibi kullanmamız bize yönetimi kolaylığı ve sonrasında bu gruba

eklediğimiz bir IP nin bu kurallar dahilinde işlem görmesini sağlayacaktır.  

 

 

 

Bu adımı da tamamladıktan sonra “APPLY” diyerek cihazımızın ayarlar için kendini Update etmesini sağlıyoruz. Sonrasında

uygulama testlerimizde alacağımız sonuç aşağıdaki gibidir:

 

 

 

*İzinli bir kullanıcıdan yapacağınız testlerde ise aşağıda ki gibi bir sonuç alacaksınız:

 

 

 

NOT: Kural tanımından sonra yapacağınız testlerde mutlaka kullanıcı bilgisayarları üzerinde “ipconfig /flushdns” ile önbellek

durumunuzu temizleyiniz. Ayrıca Chrome ve benzeri browser larda tarama verilerinizi mutlaka temizleyiniz. Aksi halde engellediğiniz

bir noktaya “cache” üzerinde kayıtta kalan adres üzerinden tekrar bağlantı sağlayabilirsiniz. 

ftp://ftp.simet.com.tr gibi FTP sitelerine kullanan noktalara erişim konusunda herhangi bir kesinti olmayacaktır. Nedeni ise URL

Filter bazlı çalıştırdığımız bu kural sadece HTTP ve HTTPS protokollerini kullanan domain ler üzerinde uygulanmaktadır.

Bu tarz bir engellemeyi sağlayabilmek için “IP Filter” altında oluşturacağınız ek bir tanımlama gerekmektedir. Bu tanımlama içeriğinde

ise “ftp” bağlantıları için bir “Destination DNS Object” tanımı gerçekleştirmeniz ve dikkat etmeniz gereken diğer bir nokta ise “Source

IP Object” kısmında gitmesini istemediğiniz IP aralıklarının ya da grupların tanımı sağlamanız olacaktır. 

 

614 Adet Keyword | Rastgele 25 Adet Gösteriliyor | 3g   Albentia   Derin Paket İnceleme   load balance   twitter   KVM Extender   3DES   cloud   Sanal Arayüz   Video Matrix   Network Management System   DOS   802.11b   Anti Virüs   ADSL2   VirusTurk   Wireless   KVM   Domain   Bootnet   High Performance   Proxy   Kablosuz   VPN   Windows Vista