IP İstihbarat ile Servislerde Nasıl Koruma Sağlanır?
Hakkında
IP İstihbarat Nedir?
IP istihbarat işlemlerinin yapıldığı, blacklist IPv4 ve IPv6 adresinin TR7 lisans sunucuları üzerinden tespit edilip güncellenebildiği bölümdür. TR7 ASP cihazı üzerinde blacklist IPv4 ve IPv6 adresleri kontrol edilebilmektedir. Manuel olarak Whitelist ve Blacklist IP adresleri de eklenebilmektedir. Ayrıca IP kategorileri (phishing, spoofing vb.) ile birlikte ilgili kategoriye özel kurallar oluşturulabilmektedir.
Arayüz
Load Balancer - IP İstihbarat
Adım > 1
"Settings > General Settings > IP Intelligence." adımları takip edilir.
IP database güncellemeleri hem çevrimiçi hem de çevrimdışı olarak yapılabilmektedir. "Edit" butonuna tıklanarak çevrimiçi güncelleme periyodu günlük, haftalık veya aylık periyotlarda yapılabildiği gibi, periyodik olarak güncelleme istenmeyen durumlarda kapalı duruma da getirilebilmektedir. IP İstihbarat özelliği ek bir lisans gerektirmeden varsayılan Yük Dengeleyici lisansı ile birlikte kullanılabilmektedir.
Çevrimiçi güncellemeler TR7 lisans/update sunucularında yapılmakla birlikte TR7 sunucuları tamamen güvenilir olup farklı bir 3. parti yazılımı ile haberleşmeden sadece blacklist IP'leri için özel veri tabanı bulunmaktadır. Ayrıca abusedb, web-root gibi 3. parti yazılımlarla da bulunan anlaşmalar doğrultusunda en güncel listeler kullanılmaktadır.
Whitelist, blacklist IP’ler manuel olarak girilebilmekte ve IP kategorileri incelenebilmektedir.
"IP Lookup" sekmesinden manuel olarak IP adresi girilerek veri tabanına kayıtlı kategorileri, blacklist durumu sorgulanabilir.
Adım > 2
Güvenlik duvarı seviyesinde IP İstihbarat koruması için "Network > Firewall > Add" adımları takip edilir. Route Tablosu seçimi yapıldıktan sonra kaynak olarak "Blacklist IPs", Kural olarak "Deny" seçilerek "Add" butonuna tıklanır. Böylelikle güvenlik duvarı seviyesinde IP İstihbarat koruması devreye alınmış olur.
Adım > 3
WAF kullanılmayan bir vService üzerinde IP İstihbarat koruması için "Traffic Manager > Traffic Manipulation > Actions > Add" adımları takip edilir. Aksiyon tipi olarak Blokla, İçerik Göster, Lokasyon Yönlendirmesi gibi bir çok aksiyon blacklist IP adresleri koşulu için kullanılabilir. Block seçilip, Koşullar sekmesi üzerinden "If the Sourca IP is Blacklisted" koşulu seçilerek "Add" butonuna tıklanır.
Adım > 4
Daha sonra oluşturulan aksiyon, IP İstihbarat korumasının aktif edileceği vService'e tanımlamak için ilgili vService'in düzenleme ekranı açılır.
"Details > Actions" aktif edilerek oluşturulan Aksiyonu seçilir ve "Save" butonuna tıklanarak yapılan değişiklikler uygulanır.
Adım > 5
Manuel blackliste eklenmiş bir istemciden vService'e istek yapıldığından isteğin bloklandığı görüntülenir ve vService loglarından kontrol edilir.
WAF - IP İstihbarat
Adım > 1
WAF kullanılan bir vService üzerinde IP İstihbarat koruması için Monitor Mode > Relevant vService > WAF Management adımları takip edilir. Açılan ekranda "Checks" formunun düzenleme ekranı açılır.
Blacklist IP protectionın varsayılan olarak devrede olduğu ve kategori gibi seçimlerin yapılabildiği görüntülenir. Aynı zamanda vService'e özel Manuel olarak Blacklist IP veya Blacklist IP istisnası yazılabilir.
Adım > 2
Manuel blackliste eklenmiş bir istemciden vService'e istek yapıldığından isteğin bloklandığı görüntülenir ve WAF loglarından kontrol edilir.
