Fins Blog Çözümsüz sorunlarınız kalmasın…
2014 ‘te yapılan bir araştırmaya göre www yani World Wide Web, bilgisayar başında çalışanların vakitlerinin %62’sini geçirdikleri alan olmaya devam ediyor. Yine bir başka araştırmaya göre Google Chrome browser, Fire Fox browser ve Internet Explorer gibi çeşitli web tarayıcıları da en çok kullanılan uygulamalar listesinin üst sıralarını kimselere kaptırmıyor.
Genel olarak bilgisayar kullanıcılarının tarama geçmişlerini incelediğimizde ise durumun hiç de iç açıcı olmadığını görüyoruz. Sosyal medyanın son yıllarda hayatımızda edindiği yer göz önünde bulundurulduğunda, bir zamanların trendi olan chat odalarını “chat room” unutturmuş olsa da sosyal medyanın her yaş grubunda ve sosyal statüdeki kullanıcının ortak noktası olduğu görülüyor.
Yine bir diğer kategori olan online alışveriş siteleri de çoğu bilgisayar kullanıcısı için favori internet sitelerini oluşturuyor.
Hal böyle olunca, aileden iş yaşamına tüm bilgisayar ve internet kullanıcılarının web sitesi ziyaretlerinin denetlenebilmesi ve kontrol edilebilmesi ciddi bir gereklilik halini alıyor. Biz bu yazımızda Safetica 5 DLP çözümü ile bu ihtiyacın iş yaşamı bacağına ne şekilde çözüm getirebildiğimizi inceleyeceğiz.
Bildiğiniz üzere Safetica 5 DLP yazılımı kullanıcıların web sitesi ziyaretlerini hem kayıt altında tutabiliyor hem de web filtreleme özelliği ile bu ziyaretlere kısıtlamalar getirebiliyor. Bu iki aktivite, iki ayrı modülün iki ayrı özelliği altında listelense de biz bu iki fonksiyonun birbirlerine sebep sonuç ilişkileri ile bağlı olduklarını düşünerek aynı yazıda açıklamakta fayda görüyoruz.
WEB İZLEME
Tüm diğer kullanıcı aktiviteleri ile birlikte web sitesi ziyaretleri de Safetica 5 DLP’ nin Auditor modülü ile izleniyor. Web sitesi gezinmelerinin kayıt altına alınması için;
• Dilediğimiz kullanıcı ya da yönetim grubunu (tercihen tüm kullanıcılar manasına gelen en üst seviyeden) seçerek “Auditor “altındaki “Web Sites“ başlığına tıklıyoruz. 
• Sol üstteki çark sembolünü tıklayarak konfigürasyon moduna geçiyoruz.
• Özelliği aktif hale getirmek için kayar anahtarı “Enabled” konumuna getiriyoruz. 
• Ekranın sağ üst köşesindeki “Save Settings” butonuna tıklayarak ayarlarımızı kaydediyoruz.
Çok basit olan bu ayarı yaptığımızda artık kullanıcı makinalarındaki agent servislerimiz kullanıcıların her tür web browserdan ister http ister https protokolleriyle yaptıkları tüm web sitesi ziyaretlerini kaydetmeye başlayacaktır.
Web sitesi ziyaret raporlarının görüntülenmesi ve yorumlanması:
Tüm Auditor modülü öğelerinde olduğu gibi “Web Sites” menüsünde de yaptığımız ayarlar sonucu elde edeceğimiz raporlar bize son derece esnek bir raporlama sayfasında sunulur. Unutmamalıdır ki; elde edilen veri ham veridir. Bu verinin okunabilmesi ve maksimum faydayı sağlaması için şekillendirilmesi gerekmektedir. Safetica 5’in bize sunduğu raporlama şablonunu kaydetme imkanı sayesinde bu işleme süreci için tekrar tekrar zaman harcamamız gerekmiyor.
Burada karşımıza çıkan grafiklerden kısaca bahsetmek gerekirse;
– Top Users (En Aktif Kullanıcılar): Bu grafik bize en çok web sitesi ziyareti gerçekleştiren kullanıcıları gösterir.
– Top Visited Web Categories (En çok tercih edilen web kategorileri): Bu grafik bize en çok ziyaret edilen web sitelerini gösterir.
– Top Visited Domains (En çok tercih edilen domainler): Bu grafik bize en çok ziyaret edilen web sitelerini gösterir.
– Web Site Access (Web erişimi): Bu grafik bize web sitesi erişimlerinin belirlediğimiz zaman aralığında zamana yayılımını gösterir.
Grafiklerin hemen altındaki tablo ise grafiklerin bize görsel olarak sunduğu verinin dökümünü içerir. Tablo içerinde birçok sütun türü mevcuttur. Burada sütunları ve işlevlerini şöyle özetleyebiliriz;
Web Category: Web kategorisi
Domain: Domain
Title: Web sitesi başlığı
URL: URL
From – To: Gezinme aralığı
Duration: Gezinme süresi
Browser: Web browser
Protocol: Gezinme protokolü (http, https)
PC: Bilgisayar
Change Category: Kategori değiştir
Web sitesi gezinmelerine dair data bize ulaşmaya başladığında elimizde kullanıcıların gezinme istatistiklerini oluşturmak için yeterli kaynağa ihtiyacımız olmuş oluyor. Ancak bu veriyi farklı şekillerde görüntüleyip farklı yönleriyle ele alabiliriz. Örnek olarak bir düzenlemede kullanıcıların sosyal medya ziyaretlerini ön plana çıkartıp bunları incelerken, bir başka düzenlemede online alışveriş kategorisi ziyaretlerinin günün saatleri bazında incelemesini yapabiliriz.
Bu tür düzenlemeler için tablodaki sütun öğelerini Sürükle&Bırak metoduyla birbirlerinin yanına ve üzerine sürükleyebilir, ihtiyacınız olmayan sütunları tablonun hemen sağındaki kutucuğa bırakabilirsiniz.
Bu yazımızda genel bir örnek teşkil etmesi açısından kullanıcı ve domain öncelikli olarak tüm ziyaretlere odaklanacağız. Bunun için grafik ve tabloları aşağıdaki görselde ki gibi düzenleyebilirsiniz.
Tablo ve grafiklerin okunması ve anlamlandırılmasına geçmeden önce her rapor döneminde bu ayarlamaları tekrar yapmamak için bu görüntüleme ayarlarını (filtreleri, sütunların yerlerini ve grafiklerin konumlarını) bir ön ayar olarak kaydediyoruz. Bu işlem için ekranın sağ üst kısmındaki Layout (Düzen) penceresini açarak…
“Save Current View Settings” butonuna tıklıyoruz. Açılan pencerede de bu ön ayarlar için bir isim vererek (Örn: Kullanıcı-Kategori-Domain) “OK” butonuna tıklıyoruz.
Bu düzenlemeyle raporlar önce Kullanıcılara göre gruplanacaktır. Tabloda kullanıcı adının yanındaki (+) işaretine tıklayarak bir alt seviyeye indiğimizde gezinme kayıtlarının kategorilere göre gruplandırılmış bir şekilde açılımını görüyoruz. Burada sağ tarafta her bir kategoride seçilen kullanıcının harcadığı toplam vakti de görebilmiş oluyoruz.
Burada bir adım daha ilerleyerek herhangi bir kategorinin yanındaki (+) işaretine tıkladığımızda ise bu kategori altındaki ziyaretler domain bazında listelenmiş oluyor. Burada da seçtiğimiz kullanıcının, seçtiğimiz bir kategorideki ziyaret ettiği tüm domainleri ve buralarda geçirilen toplam süreyi görebilmiş oluyoruz.
*1 ile çevrelenmiş kısım www.docsvault.com domaininde geçirilen toplam vakti, 2 ile çevrelenmiş kısım ise bu domain altındaki her bir sayfada değişik zamanlarda geçirilen toplam süreyi gösterir.
WEB FİLTRELEME
Buraya kadar kullanıcılarımızın web aktivitelerini ne şekilde izleyip, raporlayabileceğimizi görmüş olduk. Ölçmek ve değerlendirmek bizler için karalar alma ve yönetebilme açısından hayati bir önem taşımaktadır. Ancak taktir edersiniz ki iyi bir yönetilebilirlik için ölçme ve değerlendirme araçlarının yanı sıra kullanışlı, hedefe yönelik kontrol (Supervise) araçlarına da ihtiyaç vardır. Bu araçlar da Safetica 5 DLP çözümümüzün Supervisor (kontrol) modülü altında bulunmaktadır.
Web filtreleri oluşturma:
Web filtrelerini Safetica 5 DLP ’nin 3 modülünden biri olan Supervisor (kontrol) modülü altındaki Web Control (Web Kontrolü) menüsünden oluşturup yönetiyoruz. Yeni bir filtre oluşturmak için;
• Supervisor (kontrol) modülünü tıklayıp altındaki Web Control (Web kontrolü) menüsünü açıyoruz.
• Sol üstteki çark sembolünü tıklayarak konfigürasyon moduna geçiyoruz.
• Özelliği aktif hale getirmek için kayar anahtarı “Enabled” konumuna getiriyoruz.
• Biraz aşağıda Main Settings (Ana Ayarlar) kısmı altında Mode kayar butonunu görüyoruz. Mode butonu Allow List izin verilen siteleri, Deny List konumundayken ise izin verilmeyen siteleri belirleyebiliyoruz. Burada Deny List yani izin verilmeyenler listesi üzerinden ilerleyeceğiz.
• Butonu Deny List konumuna getirdiğimizde hemen altındaki “Add rule” (Kural Ekle) butonu aktif oluyor. Aktif olan bu butona tıklıyor ve kuralımızı hazırlamaya başlıyoruz.
• Açılan pencerede ilk satır olan “Rule name“ yani kural ismi boşluğuna oluşturacağımız kural için bir isim giriyoruz. (örn. İzin verilmeyen siteler)
Safetica 5 DLP yazılımı web filtrelemesi için bize 4 seçenek sunuyor. Bu seçenekler Server Address (Sunucu adresi – URL), Keywords (Anahtar kelimeler), Categories (Kategoriler) ve IP Address (IP Adresleri) ile kural hazırlama imkanlarını içeriyor. Bu seçeneklerle ayrı ayrı kurallar hazırlayabileceğimiz gibi farklı seçenekleri aynı kural altında toplamamız da mümkündür. Burada örnek olarak Sunucu adresi (URL) ve Kategori belirterek karma bir kural oluşturacağız. Dilerseniz bu kuralları çeşitlendirmeniz mümkündür.
• Seçeneklerden “Server Address” (Sunucu Adresi) seçili durumdayken hemen aşağıdaki “Add” (Ekle) butonuna tıklayarak gelen kutucuğa engellemek istediğimiz domaini www.domain.com şeklinde yazıyoruz. (örn. www.hurriyet.com ya da www.youtube.com gibi.)
• Enter ’a basmadan önce hemen yanındaki “Details” (Detaylar) kısmına tıklayarak bu domainin ne kapsamda engellenmesini istediğimizi drop down menüden seçerek belirliyoruz. Burada tavsiyemiz *.domain.com/* seçeneğini tercih etmeniz olacaktır. Bu seçenek belirttiğiniz domaine ait tüm alt domainleri (subdomain) ve türevi tüm sayfaları kapsayacaktır. (örn. *.hurriyet.com/*)
• Daha sonra yukarıdan Categories (Kategoriler) seçeneğine tıklayarak “Add” (Ekle) butonuna bir kez daha tıklıyoruz.
• Karşımıza kategori veri tabanımızın web kategorileri ile ilişkili kısmını gösteren bir ekran geliyor ve bu ekranda engellemek istediğimiz kategorilerin yanındaki kutucukları işaretleyip “Select” (Seç) butonuna tıklıyoruz.
- Biraz aşağıda “Advanced Settings” (Gelişmiş Ayarlar) başlığı altında ise Safetica Agent yazılımının engellenen kullanıcılara karşı nasıl davranacağını ve http ve https portlarını düzenlememiz mümkün.
Burada ilk seçenek olan “After the page is blocked redirect user to: “ butonu Default page (Varsayılan sayfa) konumunda olursa bloklanan kullanıcılar Safetica’nın o web sayfasına erişimi engellediğini gösteren bir sayfaya yönlendirilir. Eğer kullanıcıları kendi hazırladığınız bir web sayfasına yönlendirmek isterseniz kayar butonu en sağ konuma (Custom Page) getirerek kutucuk içerisine yönlendirme sayfasının URL’ini girebilirsiniz. (örn. http://www.fins.com.tr)
Normalde kullanılan http ve https portları (80, 443) sisteme önceden tanımlanmıştır. Eğer sisteminize bunların haricinde bir port tanımlanmışsa bu değişikliği de buradan yapabilirsiniz.
- Son olarak da “OK” butonuna tıklayarak oluşturduğumuz kuralı kaydetmek için ekranın sağ üst köşesindeki “Save Settings” (Ayarları Kaydet) butonuna tıklıyoruz.
Web filtrelerinin hayata geçmesi ortalama 10 dakika sürebildiği için oluşturduğunuz kuralı 8-10 dakika sonra agent yüklü bir kullanıcı makinasından deneyerek sonucu görebilirsiniz.
WEB FİLTRELEME İÇİN SAFETİCA 5 DLP KULLANMANIN AVANTAJLARI
Hepimizin bildiği gibi web filtrelemesini çeşitli fire Wall donanım ve yazılımlarıyla hatta çoğu router’ın kendi üzerindeki mekanikleriyle yapmak mümkün. Burada sistem yöneticileri için en büyük sorunu teşkil eden SSL trafiğin yani https protokolü ile ziyaret edilen sitelerin izlenerek filtrelenebilmesidir. SSL güvenlikle yani https protokolü ile yapılan ziyaretleri, istemci (kullanıcının web browserı) ve host (web sitesi) arasında şeffaf olmayan bir tünel olarak düşünebiliriz. Bunun sonucu olarak arada bulunan router ’lar ya da fire wall ’lar bu tünel içerisindeki trafiği ne izleyebiliyor ne de başarıyla filtreleyebiliyor.
Diğer bir yandan, ktunnel gibi tünelleme yazılımları ya da browserların ZenMate gibi bir takım VPN eklentileri karşısında çoğu zaman Telekominkasyon Kurumu’nun engellemeleri dahi etkisiz kalmaktadır.
Safetica 5 DLP web ziyaretlerinde biraz önce verdiğimiz örnekteki tünelin direkt olarak istemci ucunda konumlandığı için diğer araçların takılıp sendelediği engeller Safetica için sorun olmuyor. Bir başka değişle, Safetica 5 DLP ile kullanıcının web filtrelemesini daha router’a bile gidemeden yapmış oluyoruz.
Bir başka avantajımız da web izlemesi de dahil olmak üzere tüm veri güvenliği ve verimlilik verilerini topladığımız ve yönettiğimiz kanal üzerinden web filtreleme işimizi de görebilmek oluyor.
Bu faydaları sayesinde hâlihazırda yüksek maliyetlerle edinilmiş fire wall donanımlarına sahip kullanıcılarımız bile çoğunlukla web filtreleme için Safetica 5 DLP çözümünü tercih etmektedir.
Bu yazımızda yalnızca, Safetica 5 DLP Çözümü’nün Web Auditing ve Web control (Web İzleme ve Web Kontrol) fonksiyonları üzerinde durduk. Sınırsız kullanım örneklerini keşfetmek ve veri güvenlik uzmanlarının tavsiyelerini almak için ürünün web sayfasını inceleyebilirsiniz. http://www.fins.com.tr/DLP-Programi.asp
