McAfee Web Gateway, ağınızı web’den kaynaklanan tehditlere karşı koruyan bir web güvenlik ürünüdür.
Web Gateway, ağınızı web’e bağlayan bir ağ geçidi görevi gören fiziksel veya sanal bir cihaz olarak kurulabilmektedir.
Uygulanan web güvenlik kurallarına göre, Web Gateway giden ve gelen trafiği filtreler. Kötü amaçlı ve uygunsuz içerikler engelleyerek, faydalı maddelerin geçişine izin verir.
Web Gateway, McAfee Web Protection olarak bilinen bir çözümün parçasıdır. Ayrıca bu çözümün içerisine, bulut ortamlarında da aynı politikaları uygulamanıza olanak sağlayan McAfee Web Gateway Cloud Service (McAfee WGCS)’de eklenebilmektedir.
Web Gateway çözümünü ile güvenlik sisteminizde;
- HTTP, HTTPS, HTTP2, FTP, XMPP gibi ağ protokollerine ile yapılan web trafiğine müdahale edebilir (web Proxy).
- Dahili ve harici veritabanları ile NTLM, LDAP, RADIUS, Kerberos gibi sistemler ile kimlik doğrulama ve yetkilendirme kontrolü yapılabilir.
- Web trafiğini tarayıp, filtreleyerek kötü amaçlı yazılımları engelleyebilir ve eğer bir zararlı tespit edilirse nesnelere erişimi engelleyebilir.
- Ayrıca Web Gateway’in motoring işlevi ile daha kapsamlı ve sürekli izleme imkanı sağlar.
- McAfee Web Gateway’in 9.x.x ve 10.x.x versiyonları VMware ESXi6.0, 6.5, 6.7 ve 7.0 versiyonlarına sorunsuz olarak yüklenebilmektedir. Bununla birlikte 64-bit CPU ve VT-x/AMD-V extesion’ın enable edilmesi gereklidir.
- Sistem gereksinimleri McAfee Web Gateway’i kullanım amacına göre değişiklik göstermektedir;
| Kullanım Amacı | RAM (GB) | Sabit Disk Alanı (GB) | CPU Sayısı |
| Fonksiyonel Testler (Java uygulamasına veya masaüstü istemcisine dayalı kullanıcı arayüzü) | 4 | 80 | 4 |
| Fonksiyonel Testler (HTML tabanlı kullanıcı arayüzü) | 8 | 80 | 4 |
| Prod (Min.) | 16 | 200 | 4 |
| Prod (Önerilen) | 32 | 500 | 4 ve ya daha fazlası |
Bu bilgiler ışında üretici tarafından önerilen kaynakları baz alarak sistem gereksinimlerini şu şekilde özetleyebiliriz;
| Seçenek | Değer |
| Configuration type | Typical | Advanced (Önerilen) |
| Installation mode | ISO image |
| Memory | 32 GB (Önerilen) |
| Hard-disk Space | 500 GB (Önerilen) |
| Number of processors | 1 | 2 | 4 | ya da daha fazlası |
| Network connection mode | Bridged (Önerilen) | NAT | <other values> |
| CD/DVD drive with assigned ISO image | <drive name>/<name of the ISO image> |
| Network interface card type | VMXNET 3 |
| vSwitch — Allow promiscuous mode | Yes |
| vSwitch — Allow forged transmits | Yes |
McAfee Web Gateway kurulumuna başlamadan önce McAfee Content & Cloud Security Portal’dan ISO dosyasını indirelim.
Herhangi bir browser ile https://contentsecurity.mcafee.com/ adresine erişip kullanıcı adı ve şifre ile giriş yapın. Eğer kullanıcı adı ve şifreniz yoksa, çalıştığınız partnerden bu bilgileri temin edebilirsiniz. Normalde bu alan McAfee müşterilerinin erişebildiği ve deneme lisansı olarak indirilemeyen bir alandır. Deneme lisansı için McAfee partneri ile görüşmeniz gereklidir.
Ardından Product –> McAfee Web Gateway –> Downloads menüsüne girelim.
Daha sonra indirmek istediğimiz versiyonunu .iso simgesine tıklayarak indirelim.
Açılan pencereden Download butonuna tıklayarak indirme işlemini başlatalım.
İndirme işlemi tamamlandıktan sonra, kurulum ISO’sunu kullanım ihtiyacımıza göre kaynak tanımlayarak oluşturduğumuz VMware makinesine mount ederek sanal makineyi açalım.
Sanal makinemiz açıldığında karşımıza McAfee Web Gateway kurulum ekranı çıkacaktır. Bu ekranda bir değişiklik yapmadan 2 numaralı seçenek seçili iken (Video console (with configuration wizard) enter tuşuna basalım. Eğer bir seçim yapmazsak 60 saniye içinde otomatik olarak kurulum ön hazırlıkları başlayacaktır.
Bu işlemden sonra kurulum ön kontrolleri otomatik olarak yapılacaktır ve sistem bize kurulumdan vazgeçmek için (eğer gerekirse) 25 saniye zaman vermektedir. İşlemi sonlandırmak için CTRL+C tuş kombinasyonunu kullanmamız gereklidir.
Cayma zamanı tamamlandıktan sonra disk partition’ları oluşturularak, root, var, tpm ve opt dizinleri oluşturulur ve ardından base, boot, kernel, System, hw ve mwg yüklemeleri yapılır.
Ön kurulum bittikten sonra restart olan sanal makinemiz açıldığında bize McAfee Web Gateway kurulum ekranını getirecektir. Bu ekran ilk seçenek olan McAfee Web Gateway seçerek enter’a basalım.
Kurulum aşamasının ilk adımında Network Interface ayarlarını yapıyoruz. Eğer bir DHCP’miz varsa, Interface ayarlarının DHCP’den otomatik yapılandırılmasını seçebilir ya da manuel olarak yapılandırabiliriz. Bizim senaryomuzda manuel konfigürasyon ile ilerleyeceğiz.
Manuel konfigürasyon için gelen ekranda No seçeneğini seçerek ilerleyelim.
Gelen ekranda Web Gateway’e vereceğimiz IP adresini yazalım ve OK seçeneğini seçelim.
Ardından Network Mask adresini girelim ve OK seçeneğini seçelim.
Default Gateway adresini girerek yine OK seçeneğini seçelim.
Bir sonraki ekranda Web Gateway için hostname tanımlaması yaparak OK seçeneğini seçelim.
Hostname tanımlaması da yaptıktan sonra kurulum sihirbazı Primary DNS tanımı yapıp yapmayacağımızı soran bir ekran çıkaracak karşımıza. Eğer tanımlama yapmayacaksak No seçeneğini seçerek bu adımı atlayabiliriz. Tanımlama yapmak için Yes seçeneğini seçelim.
DNS tanımlama ekranında Primary DNS bilgilerini girerek OK seçeneğini seçelim.
Sonraki ekran bize bir önceki ekranda olduğu gibi Secondary DNS tanımı yapıp yapmayacağımızı soran bir ekran gelecektir. Tanımlama yapmak için OK seçeneğini seçerek yukarıdaki adımları uygulayabiliriz.
Tüm bilgiler girildikten sonra en son olarak karşımıza özet bir ekran çıkacaktır. Bu ekranda yukarıda yaptığımız tanımlar görebiliriz.
Eğer bilgilerde bir hata varsa No seçeneği ile tekrar ayarlara dönebiliriz. Tanımlarımız doğru ise Yes seçeneğini seçerek bir sonraki adıma geçebiliriz.
Bu adımda Web Gateway’e işletim sistemi seviyesinde erişim sağlayabilmek için kullanacağımız root kullanıcısın parolasını tanımayacağımız ekran karşımıza gelecektir.
Root parolasını iki kez girdikten sonra parolanın tanımlandığına dair bir mesaj ekranı göreceğiz.
Parola tanımdan sonra Web Gateway’e işletim sistemi seviyesinde ssh erişimine izin verip vermeyeceğimizi soran bir ekran gelecektir. Eğer onay vermeyecekseniz No seçeneğini seçerek işleme devam edebilirsiniz. Ancak bu durumda sadece konsoldan bağlantı yapabileceğinizi unutmayın.
Ssh bağlatısına izin vermek için Remote Login ekranında Yes seçeneğini seçerek devam edelim.
Appliance Volume Wizard ekranında Default scheme with full Web Cache (1 Nolu seçenek) seçili iken OK seçeneğini seçip devam edelim.
Kaynak tanımlamasında sanal makineye verdiğimiz disk alanına göre Web Gateway otomatik olarak bir Cache alanı belirleyecektir. Yukarıdaki işlem adımında 1 nolu seçeneği seçerek, Cache alanının Web Gateway tarafından belirmesine imkan vermiş oluyoruz. Eğer daha detaylı bir yapılandırma planımız varsa 2 nolu seçenek ile devam ederek tanımlamaları yapabiliriz.
Mevcut disk alanına göre belirlenen Cache alanın boyutunu bildiren ekranda OK seçeneğini seçerek devam edelim.
Bu adım sonrasında, buraya kadar yapmış olduğumuz tanımlamalara göre Web Gateway kurulum ve konfigürasyonları yapılacaktır.
Kurulum tamamlandıktan sonra aşağıdaki gibi McAfee Web Gateway versiyonu, kernel versiyonu ve IP adresi bilgilerini gösteren login ekranı geldiğinde kurulum tamamlanmış olacaktır.
Şimdi McAfee Web Gateway’in Web ara yüzüne login işlemlerini inceleyelim.
Web Gateway’ erişim için 3 farklı metot kullabiliriz
- Tarayıcınızda bir Java uygulaması olarak
- Java Web Start uygulaması olarak
- Tarayıcınızda bir HTML uygulaması olarak
Oturum açma prosedürü, seçtiğimiz yönteme bağlı olarak farklılık göstermektedir.
Bir web tarayıcısından Web Gateway’in ara yüzüne erişmek için adres çubuğuna aşağıdaki şekilde adresi (http ya da https) yazabiliriz.
- http://<IP address>:4711
- https://<IP address>:4712
Buradaki <IP address> bilgisi, konfigürasyon adımlarında tanımladığımız IP bilgisidir.
Bizim örneğimize göre https://192.168.191.10:4712 şeklinde yazmalıyız.
Login için Web Gateway UI as Java Web Start download ya da Web Gateway UI as in-browser HTML seçeneklerinden birini seçelim.
Bu login seçeneklerine biraz daha detaylı bakacak olursak;
- Web Gateway UI as Java Web Start download login opsiyonu için;
- Web Gateway UI as Java Web Start download tıklayalım.
- Eğer Java kurulu değilse önce kurulum için bizi yönlendirecektir ekranlar, kurulum sonrasında ve kurulu ise açılan pencerelerde Aç, Devam ve benzeri butonlara tıklayalım.
- Login penceresi geldiğinde kullanıcı adı şifre ile login olalım.
McAfee Web Gateway Web ara yüzünün default kullanıcı adı admin parolası webgateway olarak tanımlıdır. İlk loginde bu bilgiler ile giriş yapabiliriz.
- Web Gateway UI as in-browser HTML login opsiyonu için;
- Web Gateway UI as in-browser HTML tıklayalım.
- Açılan login ekranından default kullanıcı adı admin parolası webgateway ile login olalım.
İlk login işlemi sonrasında bizi kurulum sihirbazı karşılayacaktır.
Bu ekranda End User Licence Agreement ve Data Usage Statement check boxları işaretlenerek Browse butonuna tıklanarak Web Gateway lisansı yüklenir.
Lisans yüklemeden de bu ekran geçilebilmektedir ancak bu şekilde elimizde kullanılabilir bir Web Gateway olmayacaktır. Ayrıca daha sonra da lisanslama işlemi yapılabilmektedir.
Kurulum sihirbazında Timezone altından zaman dilimini, Network settings altından Web Gateway network tanımlarını tekrar yapabiliriz.
Password menüsünden ise, web ara yüzüne login olurken kullandığımız admin kullanıcısının parolasını değiştirebiliriz.
İlk kurulum sihirbazında ki işlemler bittikten sonra Close wizard butonuna tıklayarak kapatabiliriz.
Yapılan değişikliklerin aktif olması için sağ üst köşede, değişiklik beklendiğinde aktif olan Save Changes butonuna tıklamamız gerekmektedir.
McAfee Web Gateway Web ara yüzünde ki menüleri kısaca inceleyecek olursak;
- Dashboard: Web Gateway’in genel olarak performans durumunu, DAT, Engine ve Update durum ve sürümlerini, sistem üzerindeki Error, Warning ve Information statüsündeki logları görebileceğimiz menüdür.
- Policy: Bu menü altından Web Gateway ile uygulunacak erişim kurallarının tanımlanmaktadır. Hazır kuralları kullanabileceğimiz gibi kedi kurallarımızı da rahatlıkla yazabiliriz.
- Configurations: Bu menü altından cihazın konfigürasyonel işlemleri yapılmaktadır.
- Accounts: Bu menüden Web Gateway web ara yüzüne bağlantı sağlayacak kullanıcıların tanımları ve izinleri ayarlanmaktadır.
- Troubleshooting: Bu menüden de hem uyguladığımız kurallarla ilgili hem de cihaz ile ilgili sorunların tespitinde kullanılmaktadır.
Burada genel olarak mcafee web gateway virtual appliance’ın nasıl dağıtıldığına ve bu çerveredeki ek bilgilerini vermeye çalıştım. Eğer sorularınız olursa yorum kısmını kullanabilirsiniz. Yeni yazılarda görüşmek dileğiyle.