Xoş gördük. Bildiyimiz kimi dünyada ən çox istifadə olan protokollar HTTP ve HTTPS protokollarıdır. Bu protokolların incələnməsi şəbəkə güvənliyi üçün cox əhəmiyyət kəsb edir. TMG http və https trafikini Web Proxy filteri ilə incələyərək içində olan zərərli kodların və istənməyən trafikin təsbit və əngəllənməsini nizamlayir.

Web Proxy Filter içəridən xaricə (Outbound) və xaricdən içəriyə (İnbound) trafikin incələnməsini və qaydalara uyğun olan trafikin kecməsini təmin edir.

Web Proxy Filter “System > Application Filters” başlıgi altında yerləşir.

Bu filterin nizamlarını dəyişmək üçün HTTP protokolunun istifadə edildiyi “Rule” uzərində “configure http” bölməsindən istifadə olunur.

Bu bölməyə aşağıdakı ardıcıllığı izləyib daxil olmaq da mümkündür.

Bölməyə daxil olduqdan sonra qarşımıza aşağıdakı pəncərə acılır. Bu pəncərədən istifadə etməklə http trafik üçün xüsusi qadağalar qoya bilərik.

İndi isə ardıcıllıqla bölmələri incələyək.

1) General

1) Request Header

Maxsimum headers length (bytes) :

URL adreslərinin “byte” cinsindən dəyəridir. Bu dəyərin çox olması “buffer overflow” və “denial of service” hücumlarına şərait yarada bilər. Çox kiçiltmək isə internetə daxil olmada probleblemlər çıxara bilər. Standart dəyəri 32768 dir. 12000-15000 dəyəri vermək məsləhətdir.

2) Request Payload:

Maksimum payload length(bytes)

Web serverlər üçün göndəriləcək maksimum paket həcmini müəyyən edir. Publish etdiyimiz sayt üçün yüklənəcək fayıllara limit qoymaq olur.

3) URL Protection

• Maksimum URL length (bytes) : Browserdə adres cubuğuna yazılan linkin byte cinsindən qiymətidir. Bu qiyməti dəyişməklə uzun URL istifadə edən saytlara qadağa qoymaq olur.

• Maximum querry length (bytes) : URL adresində keçən maksimum sorğunun həcmini (byte) müəyyən edir . Linkdəki “?” işarəsindən sonrakı bölümə aid edilir. Saytımıza “GET” metodu ilə uzun sorğular gəlirsə bu atak ola bilər. Ona görə də TMG nin bizə təklif etdiyi standart dəyəri (10240) saxlamaqdə fayda var .

4) Verify Normalization : Serverə gələn URL adresləri Encode edilərək daşınır. Bu zaman simvollarda problem aşkarlanarsa TMG bu trafiki əngəlləyir. Məsələn: HTML kodlarda boşluq yerinə % işarəsi istifadə edilir. Amma gələn sorğudakı % simvolu doğurdan da boşluq üçün istifadə edilib və ya edilməyib bu təsbit edilir.

5) Block High bit characters : Double Byte Characters (DBCS) və Latın1 simvollarini daşıyan istəkləri qadağan edir.

6) Executables: Bu qutucuğun secilməsi ilə “çalışdirilabilinən” fayl tiplərinin yüklənməsi və ya işlədilməsi qadağan edilir. (.exe fayli və s.)

2) Methods

Bu bölmədən istifadə etməklə Http prtokolunun məlumat daşıması üçün istifadə etdiyi metodlara icazə və ya qadağa qoymaq olur.

Http protokolunda klientdən serverlərə sorğular göndərilir və serverlər də bu sorğuları cavablandırır. Bu sorğular http metodları adlandırılır. Web browser və Web serverlər arxa planda bu sorğular sayəsində xəbərləşirlər. Aşagıda bir neçə Metod göstərilmişdir :

GET : Bir web səhifəsindən və ya Serverdən məlumat tələb edir.

POST :Bir web səhifəsindən digərinə və ya serverə məlumat göndərir. (Qeydiyyat zamanı formu doldurmaq və s. kimi)

PUT : Klientin öz sistemi üzərindəki fayılları serverə kopyalayan metoddur.

DELETE: Bu metodla klient server üzərindəki hər hansi bir məlumatı silir.

Methods menüsündə olan “Specify the action taken for http methods” başlığının altında 3 seçənək var :

a) Allow all methods : Bütün metodların istifadəsinə icazə verir.

b) Allow only specified Methods : “Add” düyməsinə sixib istədiyimiz metoda icazə verə bilərik.

c) Block Specified Methods (Allow all others) : Əlavə etdiyimiz metodları blolayır, digərləri isə işləyir.

Add, ( Edit və Remove) düymələrindən istifadə etməklə metodları əlavə, (redaktə və silə) bilərik.

3)Extensions

Http protokolu ilə yüklənən/endirilən fayl tiplərini idarə etmək üçün istifadə edilir.

“Speficy the action taken for file extensions” başlığı altında üç seçənək yerləşir.

a)Allow all extensions : Bütün fayl tiplərinə icazə verir.

b)Allow only spcified Extensions : Əlavə edilən fayl tiplərinə icazə verir. Digərlərini blok edir.

c)Block Speficied Extensions (Allow all others) : Əlavə edilən fayl tiplərini blokylayır. Digərlərinə icazə verir.

Aşagıdaki nümunədə biz .EXE RAR və ZİP fayl tiplərinə qadağa qoymuşuq. Bunun sayısində klientlər EXE, RAR və ZİP tipli fayılları yükləyə bilməyəcəklər.

Add (Edit və Remove) düymələrindən istifadə edib fayı tipi əlavə (redakt və silə) bilərik.

4) Headers

Klientlər serverə sorğu göndərdikdən sonra serverdən http başlıq paketləti göndərilməyə başlanır. Başlıq bilgilərinə browser, əməliyyat sistemi və s. bilgilər olur. Bu məlumatların klietnlərə olduğu kimi göndərilməsi güvənlik baxımından  zərərlidir. Http filter bu bilgiləri dəyişib göndərə bilir.

a)Send orginal header : Http başlıq paketi olduğu kimi göndərilir.

b)Strip header form response : Başlıq bilgiləri paketdən çıxarılır.

c)Modify header in response : Başlıq bilgisini istədiyimiz kimi dəyişə bilirik.

5)Signature

Bu bölmədə gələn ve gedən paketlərin header və body məlumatları incələnir. Hər hansı bir proqramın header və body məlumatlarını biliriksə bu proqramların http trafikindən istifadəsinə qadağa qoya bilərik.

Nümunə üçün filter düzəldərək Mozilla Firefox browserinin http trafikindən istifadəsinə qadağa qoya bilərik.

Bəzi browser və messengerlere block qoymaq üçün bu cədvəldən istifadə etmək olar.

Search in : İmzanın http paketın hansı bölməsində axtaracağını seçirik ;

Request URL : Tələb edilən URL.

Request Headers : Tələb edilən başlıq.

Request Body: Tələb edilən məlumatın içində axtarış.

Response Headers: Gələn cavab başlıqları içində axtarış.

Response Body: Gələn paket içində axtarış edir. Web səhifəsi içində keçən mətnləri sorğulayaraq kəlimələrə görə filter düzəltmək olur.

Bu bölməni seçərkən Tmg performansına mənfi təsir edəcəyəyini bildirən xəbərdarlıqla qarşılaşırıq.

Ok düyməsini sixib nümunə üçün bir filter düzəldək.

Aşagıdakı şəkildə göstərilən filter mətn daxilində TEST kəliməsi olan səhifələri bloklayacaq.

Ümid edirəm faydalı məqalə olmuşdur. Yeni məqalələrdə görüşənədək.

Vahid Kazımov

____________________

İT Mütəxəssis