Merhaba , bu makalemizde Websense Security Suite linux ile entegrasyonunu göreceğiz.Genel olarak websense ürününden bahsedecek olursak önceki yazımızdada URL filtering ürünü olduğunu ve 80 portu üzerinden trafiği kurumsal network politikalarınıza göre belirlediğimizden bahsetmiştik.

Websense kurulumu iki şekilde yapılmaktadır: 1- Integrehited,2-Standalone modda kurulur.
1- Integrehited Mode: Websense kendisi dahil 14 çeşit ürün ile proxy entegrasyonu yapmaktadır.Proxy ile kullanılıp NTLM sağlanırken daha stabil güvenlik oluşmaktadır.
2-Standalone Mode : Websense proxy ile entegre olmadan,tek başınada çalışabilmektedir.Websense burada konumlandırılırken bir kaç noktaya dikkat edilmelidir.Örneğin: Firewall un bulunduğu switch ile aynı yerde olmalıdır.Buradaki amaç tüm trafiği üzerinden geçirebilmektir.Benim önerim kesinlikle integretihed mode kurulumu olacaktır. Diğer bir örnek ise herhangi bir switch takılıp tüm trafiğin outgoing olduğu port a switch üzerinde port mirroring yapmaktır.Cisco ve diğer switch lerde rahatlıkla yapılabilmektedir.
Desteklediği işletim Sistemleri:
Operating Systems
􀂋 Windows 2000 Server, SP3 or higher
􀂋 Windows Server® 2003 (Standard or Enterprise), with or without SP1
􀂋 Red Hat® Linux 9
􀂋 Red Hat Enterprise Linux 3 or 4: AS, ES, and WS
􀂋 Solaris 9 or 10
Minumum Desteklediği Hardware:
􀂋 Pentium® 4, 2.4 GHz processor or greater; UltraSPARC® IIIi or greater
􀂋 1 GB RAM
􀂋 5 GB of free disk space
İlk iş olarak Redhat 9.0 işletim sisteminin kurulumunu gerçekleştiriyorum.
Redhat 9.0 ve Squid proxy Kurulumu:

Şekil-1



Şekil-2

Karşınıza çıkan bileşenlerden yanlızca webserver seçip,details,squid proxy caching seçili olduğunu kontrol ediniz.

Şekil-3


Şekil-4

Linux üzerindeki firewall kesinlikle kapatalım.

Şekil-5

 

Time zone düzgün olarak belirtmeniz gereklidir.Log lar debug edilirken son derece önemlidir.Geri kalan adımlarda,klasik next mantıgı ile redhat 9.0 kurulumunu tamamlıyoruz.
Kurulum tamamlandıktan sonra sistemin servislerinin düzgün olarak start olduğunu gözlemleyelim.
Bu adımlardan sonra Squid proxy chaching devreye almamız gerekldir.Bunun için vi editörü kullanacagız.
Şekil-6

 

Şekil7
Vi ile squid.conf içerisine girdikten sonra, /http_access bulunduğu dizine gitmeye çalışıyorum.
/ (Bu parametre find anlamına gelmektedir.)
Aşağıdaki squid.conf dosyasındaki satırda acl all src 192.168.2.0/255.255.255.255.0 kaynağına izin verilmiştir.Fakat access için için izin verilmemiştir.Bunun için;Bu satırın biraz altında Recommended minimum Configuration satırının altına gidiniz.

Şekil-8

Şekil-9

http_access allow all şeklinde yukarıdaki kaynağa izin verilmiştir.
Şekil-10
Yapmış olduğumuz değişikliklerin kayıt olabilmesi için :wq! komutunu veriyoruz.

 

Şekil-11

Şekil-12

 

Squid proxy nin düzgün olarak çalıştığını test etmek için,internet explorer,Lan Settings de bulunan proxy server a linux un ip sini ekliyoruz.Ardından internet çıkış kontrolümüzü yaparak,çalışılabilirliğini test ediyoruz.
Websense Kurulumu:

https://www.websense.com/global/en/Downloads/index.php?evaluation&selected

Aşağıdaki şekilde gördüğünüz gibi ftp (Kendi pc im üzerinde bulunan ftp servisim) klasöründe websense setup bulunmaktadır.Ftp connection sağlayıp,websense bulunduğu klasöre gidiniz,burada dikkat edilemesi gereken en önemli nokta dosyaları linux a cekmeden önce binary komutunu vermeniz olacaktır.
Şekil-13

 

Şekil-14
Linux üzerine aldığınız websense açmak için, tar –xzvf komutunu kullanınız.


Şekil-15
Extract olan klasörde ./install.sh komutunu çalıştırınız.Ardından aşagıdaki adımları gerçekleştiriniz.
Websense sözleşmesini kabul ettikten sonra,1 nolu seçeneği seçip, 0 ve Enter tıklamanız yeterlidir.

 

Şekil-16
Lisanslama gereği Web Security Suite-Corporate Edition seçiyoruz.

Şekil-17
Makalenin başında bahsettiğimiz gibi,proxy ile extegre edeceğimizden dolayı,integrated seçeneğini seçiyoruz.

 

Şekil-18
12. seçenekte dikkat edilirse squid web proxy cache bulunmaktadır.

 

Şekil-19



Şekil-20

 

Şekil-21
Websense subscription key girmek için, https://www.websense.com/MyInfo/Default.aspx link inde öncelikli olarak account tanımlamanız gereklidir.Ardından trial key alabilirisiniz.

 

Şekil-22

 

Şekil-23



Şekil-24

Şekil-25



Şekil-26



Bu adımdan sonra sistemi reboot ederek servislerin düzgün olarak çalıştığı kontrol edilmelidir.
Şekil -27
Ps –ef komutu ile pid lerin çalıştığı gözlenebilir.

Gördüğünüz gibi kurulum bu kadar basit olarak tamamlanmaktadır.Şimdi bu sistemi domaine entegre etmemiz gereklidir.Linux üzerine bilgilerin düzgün olarak gönderilebilmesi için,active directory de bulunan kullanıcı bilgilerinin çekilmesi gereklidir.Bu çekilme işlemi için,domain ortamında bulunan member off olan herhangi bir sunucuya Dc Agent kurulumu gerçekleştirilmelidir.
Websense windows olan setup indirilir.
https://www.websense.com/global/en/Downloads/index.php?evaluation&selected

Şekil-28

 

Şekil-29

 

Şekil-30

 

Şekil-31
Bahsetmiş olduğum Dc Agent seçilmedir.Websense Dc Agent servisinin yüklü olduğu server da Websense manage edilmek isteniyorsa Websense Manager da seçilmelidir.



Şekil-32
Websense in kurulu olduğu sunucunun ip si istenmektedir.Demo makinemin ip si 192.168.2.20 dir.



Şekil-33



Bağlantı sağlandıktan sonra, Websense manager a login olup aşağıda görüldüğü gibi =>Server=>Settings tıklayınız.

Şekil-34

 

Şekil-35
Directory service => Active Directory (Native Mode) seçip add domain forest tıklayıp,Global Catalog olan sunucunuzun adresi 3268 GC port u ve Distinguish name de domain admin hakkı olan account u belirtmeniz yeterli olacaktır.

Not: Active directory forest mode modunuzu native mode çekmenizi tavsiye ederim.

Şekil-36

 

En son işlem olarak,database download tıklayıp download now başlatmanız gerekldir.Websense manager a bağlandığınızda category set ve protocol set leri boş olarak göreceksiniz.Database download tamamlandıktan sonra,content leri görebilirsiniz.
Herkeze güvenlik dolu günler dilerim.
Saygılarımla.