UNG.02 — URL Filtreleme Standartları

Uç Nokta Güvenliği IT Standartları · Türkçe

Açıklama

Şirketin içerik filtreleme altyapısı için gerekli minimum güvenlik standartları bu dokümanda anlatılmıştır.

Standartlar

  1. Lisanslama tipine göre, kullanılan içerik filtreleme uygulaması tüm kullanıcı hesaplarını ve cihaz IP'lerini kapsayacak şekilde konumlandırılır. Lisans aşımının gerçekleşmesi durumuna karşı, yazılım lisans sayısı üzerindeki bağlantılar sürekli engellenecek şekilde yapılandırılır. İçerik filtreleme uygulanmadan kullanıcıların doğrudan internete erişimine kesinlikle izin verilmez.
  2. Kullanılan içerik filtreleme uygulaması asgari olarak aşağıdaki fonksiyonları sağlar:
    • Kullanıcıların internete ya da belirli sitelere erişiminin sağlanması ya da kısıtlanması,
    • Uygulama bazında filtreleme yapılması (P2P dosya paylaşımı, uzak masaüstü/uzaktan erişim, video konferans, medya akışı, anlık mesajlaşma uygulamaları vb.),
    • Kötü niyetli yazılım barındıran sitelerin kategori bazında ayrılması ve engellenmesi,
    • Saldırı amaçlı kullanılan adreslere bağlantıların kapatılması,
    • Şirket kaynaklarının kullanım durumu ve internet trafiğinin kategori, protokol, kullanıcı ve web sitesi bazında izlenmesi.
  3. Şirket internet erişim politikası belirlenir. Bu politika ile, şirket kültürü ve çalışma ortamıyla bağdaşmayan, kapatılması gereken kategoriler ve siteler net olarak tanımlanır. Madde bağımlılığı, müstehcenlik, pornografi, şiddet ve kumar mutlaka kısıtlanması gereken kategoriler arasında yer alır.
  4. Şirket internet erişim politikası gereği engellenmiş sitelere erişim verilmesi gereken durumlarda, ayrıcalık yönetimi ile bu erişim sebepleri ve onayları kayıt altına alınır ve takip edilir.
  5. HTTP trafiği yanında HTTPS (TLS) trafiğinin içeriğinin de TLS denetimi (TLS inspection) yöntemiyle izlenebilmesi ve gerektiğinde filtrelenebilmesi sağlanır; denetimde kullanılan kök sertifika yalnızca kurumsal cihazlara dağıtılır. (Kişisel bilgilerin gizliliği söz konusu olacağından finans, eğitim ve sağlık kategorilerinde HTTPS içeriği analiz edilmez; sertifika sabitleme kullanan uygulamalar için istisna tanımlanır.)
  6. İçerik filtreleme yazılımı kurumsal dizin hizmeti (LDAP/Active Directory veya bulut kimlik sağlayıcısı) ile entegre olarak çalışır; kullanıcı/grup bazlı politikalar uygulanır.
  7. Kullanılan yazılım, içerik filtreleme veritabanı güncellemelerini otomatik olarak yapar; veritabanı güncelliği sistem sorumluları tarafından ayda bir kontrol edilir.
  8. URL filtreleme uygulaması aynı zamanda proxy olarak kullanılıyorsa, erişim logları merkezi log sistemi tarafından kayıt altına alınır.
  9. Ziyaretçilerin internet erişimi URL filtreleme ile kontrol altında tutulur.

İyi Uygulama Örnekleri

  1. Gerektiğinde kullanıcı, protokol ve kategori tabanlı erişim raporları alınabilmelidir.
  2. İçerik filtreleme altyapısı genel olarak şirket ağ sınırları içerisinde geçerlidir. Kullanıcı bilgisayarlarının şirket sınırları dışındayken de kurumsal içerik filtreleme politikası üzerinden internete erişimi sağlanabilir (örn. bulut tabanlı güvenli web ağ geçidi — SWG/SSE çözümleri).
  3. Ziyaretçiler tarafından kullanılan internet hattı için aile paketi uygulanarak sakınca doğurabilecek sitelere erişim ISP seviyesinde engellenebilir.
  4. Şirket GSM hattı üzerinden yapılan internet bağlantıları için aile paketi kullanılabilir.

← Tüm IT Standartları