Merhaba bu yazimizda websense ürününü tanitmak ve issevselligi açisindan çesitliligini inceleyecegiz.Websense kurumlarin,kurum içi internet gezintilerinde yapmis olduklari sorgulari politikalandirarak,kurum içi güvenligi saglamaktadir.Hem bu sayede kurumlarin yasal sorumlulugunu en aza indirerek network altyapisinda problemsiz bir süreç saglamaktadir. Websense database suan için 1.2 gb boyuntundatir.örnegin  www.bilginipaylas.com un 152 bit lik adresten olustugu düsünülürse 1.2 gb gibi database büyüklügü gözler önüne serilmis olur

Sirketlerin kendi içlerinde politikalara göre block,allow,continue,block by bandwidth,block by file type gibi kullanim sekilleri bulunmaktadir.

Kurumlar 80 protokolü üzerinden e-mail,dosya transferi,Messenger, (IM)peer-to-peer, (P2P) medya akisi na göre politikalandirmanizi saglar.

Kurumun RADIUS,LDAP,Citrix ortamlari üzerinden Sun Java System Directory Server, Novell eDirectory Microsoft Windows Active Directory ‘e tanimlanan kullanici veya gurup bazli politikalar tanimlanmasini saglamaktadir.Yukaridaki bahsi geçen ortamlarin olmadigi durumlar düsünlürse,workgroup ortamindada IP üzerinden kisitlamalar getirilmektedir.Network range yada workstation lar belirlenerek politikalar uygulanabilir.

Kurumlarin network üzerindeki aktivitilerini izlemek ve onlari raporlar halinde sunmak ve takip etmek için profesyonel bir raporlama kullanmaktadir.Bu raporlama aracinin ismi ise Websense Reporter dir.Bu sayede kullanicilarin aktivitilerini log layarak,birlestirilmis düzenlemeler ve gizlik ve kisilik ile ilgili tüm diger kanunlar ile uyumlulugunu saglamaktadir.
Kurumlarin network bant genisligini ölçeklendirerek network trafigini optimize etmektedir.50 kullanicidan 250,000 kullaniciya kadar ölçeklendirilebilir.
Websense ürününü çesitli OS (Operation Systems)ile entegre edebilir,ve bir kaç kurulum sekli bulunmaktadir.Bunlardan birincisi stand-alone yada integrehited kurulabilmekdir.
Stand-alone Kurulum: Proxy sunuculari olmaksizin,member off sunucuya kurulan yükleme seklidir.
Integrehited Kurulum: Proxy sunuculari ile entegre bir sekilde çalisma seklidir.(isa server,checkpoint,cisco pix,Linux squid) gibi ürünlerle entegre çalisabilmektedir.
Websense kullanim seklinden bahsedecek olursak,öncelikle stratejimizi belirlemeliyiz.LDAP üzerinden kisitlama gerçeklestirilecekse; Category set ardindan Protocol set belirlenip kullanicilara atanmalidir.
Category set (Tüm URL lerin bulundugu alandir  www.kenanduzdas.com gibi...)

Yukaridaki screen out anlasilacagi gibi,belirli kategoriler bulunmaktadir.Bu kategoriler üzerinden kümülatif olarak kisitlamalar gerçeklestirilmektedir.

Protocol set (Tüm protocol lerin bulundugu alandir. Messenger,P2P, gibi...)

Burada önemli bir konu bulunmaktadir 80 Portu içinden geçen,MSN Messenger,IRC,SIMP gibi uygulamalari resetleyen bir sensor bulunmaktadir.Bu sensor Network Agent dedigimiz ajandir.Bu yüzden websense konumlandirirken dikkat etmemiz gereklidir.Benim önerim firewall un LAN bacagina bakan switch üzerinde websense de bulundurulmalidir.Bu sayede Network Agent protokol bazli reset atarken kaçirmayacaktir.
Simdi bu kisma kadar category set ve protocol set bazli içerikleri görmüs olduk.Sirket içi politikaniza göre deny yada allow vermeniz yeterli olacaktir.Bu adimdan sonra Category set ve protocol set leri policy lere attach etmemiz gereklidir.

Policy : (Belirlenen kategorilerin hangi zaman diliminde ve hangi günler arasinda  çalismasi gerekti ile ilgili set ler bulunmakadir) 

En son islem olarak,tanimlanan bu policy lerin LDAP üzerinde hangi kullaniciya yada guruba assign edilecegi ile ilgili tanimlama bulunmaktadir.Asagidaki screen out dikkat edilirse Full Internet LDAP gurubuna Full Internet policy atanmistir.

 Genel olarak websense kullanimi anlasilabilir ve mantigi rahat bir bicimde kavranabilmektedir.Bu makalemde websense yüzeysel olarak deginmis bulunuyorum.Bir sonraki makalemde detayli olarak inceleyecegiz.Görüsmek üzere saygilarimla.


Kenan DUZDAS
Team Information Technologies&Project Management Services
Senior Information Security & System Consultant MCT,AIS,ASE,CCNA,CCSA

Ortalama Üye Değerlendirmesi

   (3 Oylamalar)

Yorum Sayısı: 7 / 7