Cisco Secure Access Tehtit Kategorileri ve Güvenlik Kontrolleri

Cisco Secure Access üzerinde güvenlik profilleri oluşturma süreçlerini ele alalım. Öncelikle Tehtit kategorilerini aktifleştirmek için süreçlerimizi başlatalım. Sırasıyla Secure, Settings ve Threat Categories alanına giriş yapalım.

Sağ üst köşeden + Add menüsüne tıklayalım, bir isim atayalım. Aktif etmek istediğimiz seçenekleri sırasıyla seçelim;

Malware, Command and Control Callbacks, Phising Attacks, Newly Seen Domains, Dynamic DNS, DNS Tunnelling VPN, Crpytomining seçeneklerini seçiyorum.

Burayı kayıt ettikten sonra yine aynı menüde yer alan Security Profiles menüsne giriş yapalım.

Yeni bir profil ekleyelim ya da aktif kullandığımız profillerin bir tanesini seçelim. Security and Acceptable Use Controls mensüsü altında yer alan Threat Categories alanını edit diyerek seçelim ve oluşturduğumuz threat categories deki alanı listeden seçelim.

File Inspection menüsünü aktifleştirelim,

File Type Blocking menüsünden ne tür dosya türlerini blocklama istiyorsak seçelim.

SafeSearch mensüünü edit diyerek aktif hale getirelim.

Oluşturmuş olduğumuz güvenlik profilini internete çıkış kurallarına atama işlemi için sırasyıla Secure, Policy ve Access Policy menüsüne giriş yapalım.

Aktif yazılmış bir kuralı düzenle diyelim, Configure Security menüsünü seçelim.

Security Profile menüsü açıp liste üzerinden oluşturmuş olduğumuz güvenlik profilini seçerek uygulamamız yeterli olacaktır.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir