Policy
Last updated
Last updated
Targitas Firewall üzerinde DPI güvenliğinden faydalanmak için ilk adımda DPI politikası oluşturulmalıdır. Web arayüzünde Configuration -> DPI -> Policy -> New Policy sayfasında DPI politikası oluşturmaya başlayabiliriz.
DPI Politikası oluşturma arayüzü çok sade Policy ve Rules olmak üzere iki menüden oluşmaktadır.
Policy menüsünde DPI politikasının hangi şartlar altında tetikleneceği belirlemek için DPI Politikası oluşturulur
Policy | |
Name | DPI politikasının göreviyle ilgili bir isim vermeniz önerilir. |
Source | Zone, Interface veya Object seçilebilir. Hangi network veya IP adreslerinden gelen paketlerin bu DPI politikasını tetikleyebileceği belirlenebilir. |
Destination IP | Paketin ulaşmaya çalıştığı hedef IP adresi belirlenebilir. |
Destination Port | Paketin hangi protokole ait olması durumunda DPI politikasınını tetikleyeceği belirlenebilir. |
Policy Order | DPI politikaları da Firewall kuralları gibi en baştan aşağıya doğru değerlendirilir ve bir DPI politikası tetiklenirse aşağıda kalan diğer DPI politikaları değerlendirilmez. Bu yapıdan dolayı DPI politikalarının sırası önemlidir ve oluşturulan politikanın hangi politikadan sonra geleceği belirlenebilir. |
Status | DPI politikasının çalışması isteniyorsa aktifleştirilmelidir. |
Description | Network yönetimini kolaylaştırmak için oluşturulan DPI politikasının görevini içeren bir açıklama yazılması önerilir. |
Rules menüsü altında DPI incelemesinin ardından tespit edilen kategorilerde uygulama ve web sitelerine ait paketler için bant genişliği sıralaması ve paketlerin engellenmesi gibi davranış kuralları oluşturulur. Aşağıda örnek olarak oluşturduğumuz 4 adet kural bulunmaktadır.
Rules | |
Category | DPI imzalarıyla paketlerin hangi uygulama ve web sitelerine ait oldukları sınıflandırılır. Mavi filtreleme butonuna tıklayarak çok sayıda kategori arasından seçim yapabilirsiniz. |
Risk | Belirlenen kategoriye ait risk değerlendirmesini seçebilirsiniz. |
QoS | Belirlenen kategorinin internet hızını ve bant genişliği sınırlandırabilirsiniz. Bunun DPI -> QoS arayüzünden QoS profili oluşturulması gereklidir. Yukarıdaki örnekte Youtube uygulaması için internet hızı 10 Mbbit ve eğlence ile ilgili web siteleri 1 Mbbit internet hızıyla sınırlandırılmıştır. |
Schedule | Belirlenmiş zaman periyotlarında DPI Politikasının çalışması belirlenebilir. Object -> Schedyle arayüzünde oluşturulmuş politikalardan birisi seçilebilir. |
SD-WAN Rule | SD-WAN -> Rule arayüzünde oluşturulan SD-WAN kurallarından birisi seçilebilir. |
Permit | elirlenen kategoriye ait paketlerin tamamen engellenmesi isteniyorsa Deny moduna alınmalıdır. Yukarıdaki örnekte Güvenlik Riski oluşturan ve Alkol ile ilgili web siteleriyle ilgili paketler engellenmiştir. |
DPI Politikasının kaydedilmesi için sağ altta yer alan Apply butonuna tıklanmalıdır. Bunun sonucunda Policiy List içerisinde aşağıdaki gibi DPI Politikamız oluşmuştur. En sağdaki sutünda yer alan Status butonuna tıklayarak DPI Politikası pasifleştirilebilir.
DPI Politikalarının çalışabilmesi için Firewall kuralları içinde Security Policy menüsünün altındaki DPI özelliği aktifleştirilmelidir.
