Policy
Last updated
Last updated
Targitas Firewall üzerinde DPI güvenliğinden faydalanmak için ilk adımda DPI politikası oluşturulmalıdır. Web arayüzünde Configuration -> DPI -> Policy -> New Policy sayfasında DPI politikası oluşturmaya başlayabiliriz.
DPI Politikası oluşturma arayüzü çok sade Policy ve Rules olmak üzere iki menüden oluşmaktadır.
Policy menüsünde DPI politikasının hangi şartlar altında tetikleneceği belirlemek için DPI Politikası oluşturulur
Policy
Name
DPI politikasının göreviyle ilgili bir isim vermeniz önerilir.
Source
Zone, Interface veya Object seçilebilir. Hangi network veya IP adreslerinden gelen paketlerin bu DPI politikasını tetikleyebileceği belirlenebilir.
Destination IP
Paketin ulaşmaya çalıştığı hedef IP adresi belirlenebilir.
Destination Port
Paketin hangi protokole ait olması durumunda DPI politikasınını tetikleyeceği belirlenebilir.
Policy Order
DPI politikaları da Firewall kuralları gibi en baştan aşağıya doğru değerlendirilir ve bir DPI politikası tetiklenirse aşağıda kalan diğer DPI politikaları değerlendirilmez. Bu yapıdan dolayı DPI politikalarının sırası önemlidir ve oluşturulan politikanın hangi politikadan sonra geleceği belirlenebilir.
Status
DPI politikasının çalışması isteniyorsa aktifleştirilmelidir.
Description
Network yönetimini kolaylaştırmak için oluşturulan DPI politikasının görevini içeren bir açıklama yazılması önerilir.
Rules menüsü altında DPI incelemesinin ardından tespit edilen kategorilerde uygulama ve web sitelerine ait paketler için bant genişliği sıralaması ve paketlerin engellenmesi gibi davranış kuralları oluşturulur. Aşağıda örnek olarak oluşturduğumuz 4 adet kural bulunmaktadır.
Rules
Category
DPI imzalarıyla paketlerin hangi uygulama ve web sitelerine ait oldukları sınıflandırılır. Mavi filtreleme butonuna tıklayarak çok sayıda kategori arasından seçim yapabilirsiniz.
Risk
Belirlenen kategoriye ait risk değerlendirmesini seçebilirsiniz.
QoS
Belirlenen kategorinin internet hızını ve bant genişliği sınırlandırabilirsiniz. Bunun DPI -> QoS arayüzünden QoS profili oluşturulması gereklidir. Yukarıdaki örnekte Youtube uygulaması için internet hızı 10 Mbbit ve eğlence ile ilgili web siteleri 1 Mbbit internet hızıyla sınırlandırılmıştır.
Schedule
Belirlenmiş zaman periyotlarında DPI Politikasının çalışması belirlenebilir. Object -> Schedyle arayüzünde oluşturulmuş politikalardan birisi seçilebilir.
SD-WAN Rule
SD-WAN -> Rule arayüzünde oluşturulan SD-WAN kurallarından birisi seçilebilir.
Permit
elirlenen kategoriye ait paketlerin tamamen engellenmesi isteniyorsa Deny moduna alınmalıdır. Yukarıdaki örnekte Güvenlik Riski oluşturan ve Alkol ile ilgili web siteleriyle ilgili paketler engellenmiştir.
DPI Politikasının kaydedilmesi için sağ altta yer alan Apply butonuna tıklanmalıdır. Bunun sonucunda Policiy List içerisinde aşağıdaki gibi DPI Politikamız oluşmuştur. En sağdaki sutünda yer alan Status butonuna tıklayarak DPI Politikası pasifleştirilebilir.
DPI Politikalarının çalışabilmesi için Firewall kuralları içinde Security Policy menüsünün altındaki DPI özelliği aktifleştirilmelidir.