İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

PFSense Facebook Https Engelleme

27-01-2014 23:08
#1
Moyré - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2013
Nereden:
scrabble.psd
Yaş:
30
Mesajlar:
3.269
Teşekkür (Etti):
1273
Teşekkür (Aldı):
1543
Konular:
932
Ticaret:
(0) %
Merhaba Arkadaşlar bu makalemizde PFSense üzerinde Kullanıcılara https üzerinden facebook’a erişimlerini yasaklayacağız.
Ben sadece https yani 443 portunu yasaklayacağım. Eğer PFSense üzerinde Proxy kurulu değilse aynı kuralları oluşturarak facebook’un 80 portuna erişimini yasaklayabilirsiniz.
Kuralımızı oluşturmadan önce Facebook’un ip aralıklarına ulaşmamız gerekiyor.
Başlat – > Çalıştır – > Cmd-> nslookup facebook.com
173.252.110.27 ip adresine ulaştım. Fakat facebook birkaçtane daha ip aralığı bulunmaktadır.

Liste aşağıdaki gibidir.
31.13.x.x
173.252.x.x
69.63.x.x
66.220.x.x
69.171.x.x
74.119.x.x

Client kullanıcılarımızda şuan’da 443 portunu kullanarak facebook’a erişebiliyormuyuz bir kontrol edelim.
Başlat – > Çalıştır -> Cmd
telnet facebook.com 443
Gördüğünüz gibi bağlandım. Şimdi PFSense üzerinde kurallarımızı oluşturalım.

PFSense -> Firewall – > Aliases menüsüne giriş yapalım ve yeni bir Aliases oluşturalım. ( + butonu ile )
Aliases oluşturma sayfasındaki girdiğimiz değerleri tanıyalım.
Name : Oluşturduğumuz Aliases ismini belirliyoruz. Rule oluştururken bu ismi kullanacağız.
Description : Açıklama girebiliriz.Ben boş bıraktım.
Type : Network seçiyoruz çünkü kuralımız facebook’un ip adreslerine 443 erişimi kapatacağız. Eğer daha farklı bir kural oluşturuyor olsaydık. URL,URL Table,Port Range gibi seçeneklerimizde mevcuttu.
Network / CIDR / Description

Bu kısımları benim resimde doldurduğum şekilde doldurunuz. Bu bölümde CIDR kafasınızda soru işareti oluşturabilir.
Biz direk 74.119.1.23 yazıp’ta facebook’a erişim yasaklayabilirdik. Ama 74.119.x.x bloğu facebook’a ait bir blok doğal olarak başka bir ip adresi aldığında bizim oluşturduğumuz kural geçersiz olacaktı. Bizde 74.119.0.0/16 yaparak bütün facebook ip aralığını yasaklamış olduk.
Biz buraya kadar yaptığımız işlemleri özetlememiz gerekirse bir Aliases oluşturduk ve içine facebook ip adreslerini yazdık. Fakat suan herhangı bir kural oluşturmadığımız için Aliases tek başına hiçbir işe yaramayacaktır.

Şimdi bir kural oluşturup ve kural’da aşağıdaki şekilde bir tanımlama yaptıracağız.
“ Local’deki kullanıcılar eğer face isimli aliases’teki ip adreslerine 443 portunda erişmeye çalışırsa blokla “
Yukarıdaki şekilde bir kural oluşturup facebook https erişimini bu şekilde durdurabileceğiz.
Kuralımızı oluşturmak için PFSense arayüzüme giriş yapalım .
PFSense – > Firewall -> Rules menüsüne tıklayalım.
Açılan pencere’de hangi interface üzerinde kural oluşturacaksak o bölüme geçiş yapalım ben LAN ınterface üzerinde bu kuralı gerçekleştireceğim için LAN bölümüne geçiş yapalım ve [+] butonu ile yeni bir kural oluşturalım.
Yukarıdaki resimdeki gibi ayarlarınızı yapılandırın ve [Save] butonu ile kaydettiğinizde facebook’a https erişimini engellemiş olursunuz.

Şimdi buradaki bölümleri tanıyalım.
Action : Block ( Kural ne yapacak ? Biz engellemesini istediğimiz için Block seçiyoruz )
Disabled : Kuralı pasif oluşturabilir daha sonra etkinleştirebilirsiniz.
Interface : Hangi interface üzerinde geçerli olacak bu kural ?
Protocol : TCP/UDP Seçiyoruz.
Destination : Bu kısımda Type bölümünde Single host or alias seçiyoruz ve Address kısmına “ face “ oluşturduğumuz alias ismini yazıyoruz.
Destination Port Range : HTTPS 443 Seçtik.

Bu kural ile şunu demiş olduk Eğer Alias’ta tanımlı ip adreslerine içerideki kullanıcılardan bir 443 isteği giderse bu isteği engelle.
Bu şekilde facebook’u engelleyebilirsiniz. İsterseniz bir kural daha oluşturup bu sefer Destination Port Range olarak 80 portunu seçip Squid kullanmadan’da http üzerinden erişimi yasaklayabilirsiniz.
Kullanıcı İmzası

Ya Allah, Ya Muhammed, Ya Ali!
#Solo-Türk


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı