Cyberoam Bypass Proxy
Arkadaşlar Merhaba,
Bu yazımda nasıl bir web sitesinin cyberoam firewall'dan baypass edileceğini anlatacağım. Öncelikle cyberoam firewall'a ait proxy sunucusunun nasıl çalıştığını anlayalım. Http destekli bir web sitesine erişmek istediğinizde proxy sunucusu şifrelenmeyen sayfayı algılar ve içeriğini kontrol eder eğer kullanıcının bu siteye erişimi engellenmiş ise web sitesini engelleyerek kullanıcıya bunu bildirir. Peki Https içerikli bir sitede neler oluyor? Biliyorsunuz ki Https siteleri birer SSL serfitikasına sahiptir ve web içeriği okunamaz çünkü sunucu ve istemci arasındaki tüm trafik şifreli olarak gidip gelmektedir. Dolayısı ile proxy sunucusu bu sitenin içeriğini kontrol edemez ve engeleyemezsiniz. Bunun için bir çakallık var elbette, cyberoam SSL destekli sitelerden bir talep alındığını görür ise kendi içerisindeki serfitika ile istemci serfitikasını değiştirilir (MITM tamda hacker arkadaşların yapmak istediği şey :p ) böylelikle sunucu ve istemci arasındaki tüm trafik okunur ve böylelikle siteye istenir ise kısıtlanabilir. Ancak bu bazı problemleride beraberinde getirmekte, örneğin SSL VPN üzerinden çalışan özel bir uygulamanız var diyelim eğer bunun serfitikası değişir ise ilgili hizmete hiç bir şekilde erişemezsiniz. Böyle zamnalarda cyberoam firewall'a bu tarz site isteklerinde serfitikayı değiştirme dememiz gerekiyor yani bu tarz siteleri proxy sunucu üzerinden atlasın diyoruz. Proxy sunucusundan üzerinde atlayan sitelerin içeriğine bakılmayacaktır. Bu tarz bir işleme ihtiyacınız var ise aşağıdaki adımları sırası ile uygulayabilirsiniz.
Öncelikle Web Filter/Category kısmına giderek ADD düğmesine basıyoruz ve bir kategori oluşturuyoruz
Katagorimize bir işim vererek ilgili siteyi ilgili düğmeden ekliyoruz. Classification kısmının mutlaka "Productive" olduğundan emin oluyoruz.
Web Filter/Policy altına giderek "GENEL YAZAK" adında bir policy ekliyoruz.
GENEL YASAK policy altına daha önce oluşturduğumuz katagoriyi ekliyoruz ve mutlata http ve https için allow olmasına dikkat ediyoruz.
Ardından Identity/group kısmına erişerek ilgili gurupları oluşturup policy lerimizi bu guruplara bağlıyoruz.
Son olarakta Firewall/rule altından LAN-WAN altında ilgili kurallarımızı oluşturup guruplara bağlıyoruz.
Yukarıdaki adımları yaptı iseniz artık ilgili uygulama veya siteye rahat bir şekilde ulaşıyor olacaksınız.
Daha sonra görüşmek dileği ile hoşca kalın.