Bu yazımda çok fazla teknik detaya girmeden outbound trafiği F5 ile nasıl kontrol altında tutabilirizi anlatmaya çalıştım.
F5 BigIP cihazları profilleme mantığıyla çalışmaktadır. Örnek verecek olursak, http trafiğinde header’a bir x-forwarded-for alanı eklemek istiyorsak bir HTTP profiline ihtiyacımız vardır ya da dns istek ya da cevaplarına müdahale etmek istiyorsak bir DNS profiline ihtiyacımız vardır. Bu yazım HTTP profili üzerinden ilerleyecektir. Varsayılan olarak bir HTTP profili kullanmak istediğimizde profilin proxy mod’u REVERSE olarak karşımıza çıkmaktadır. Fakat biz kullanıcıların ya da sunucuların dış ortama çıkarken oluşturdukları trafiği kontrol altında tutmak istiyorsak kullanacağımız proxy mod’u EXPLICIT olmalıdır. Sistemimizi Explicit proxy olarak kullanmaya başlamak için başlıca ihtiyacımız olan değerler;
Proxy Virtual Server: 10.66.66.66:8080
SSL Proxy Virtual Server: 0.0.0.0:443
DNS Resolver: 10.66.66.10
HTTP_Explicit_proxy Profile: Aslında tüm bahsi geçen konu bu profil vasıtasıyla yapılacaktır. Profilimizin içerisinde sunucu ya da kullanıcıların yapacağı isteklerin çözümlenmesi için bir dns resolver olması şarttır buna ek olarak ,bir tünel oluşturmalıyız bunun sebebi ise oluşturduğumuz başka bir virtual server’da aktif ederek outbound http isteklerinin proxy vs’e ulaşmasını sağlamak. SSL trafiğide kontrol etmek istiyorsak 443 servisine hizmet veren ve http-tunnel vlan’ı ile aktif edilmiş bir wildcard virtual server ihtiyacımız var ve tabiiki sertifikalarıda unutmamalıyız. Profil uyarı sayfası çıkarmamızada olanak sağlar. LTM modülü yanı sıra APM ve SWG kullanılıldığında ihtiyaçlarımızı karşılayan verimli bir sisteme sahip olabiliriz.
Tayfun Soysal
Siber Semt'e Hoşgeldiniz 
Yorum bırakın