NBAR'la Ebeveyn Kontrolü

Zor bir yazı olacak benim için fakat sanırım bunu yazmanın vakti geldi de geçiyor artık 🙂 Şaka bir yana bu yazımda belki bir çoğumuzun hiçbir zaman kullanamayacağı 🙂 bir NBAR uygulaması göstereceğim. Uygulamaya başlamadan önce sanırım biraz NBAR ve DPI (derin paket inceleme) ‘den bahsetmekte yarar var.

DPI, genel paket analizinden farklı olarak sadece kaynak adres, hedef adres, kaynak portu, hedef portu incelemekle kalmaz, uygulama katmanına kadarki tüm paketlerin çalıştırdığı uygulamaları ve içeriklerini analiz etmektedir. Bu incelemenin kullanım alanları: güvenlik, yasal dinleme, trafik izleme, trafik yönetimi, İnternet trafiği paylaşımı kontrolü, QoS güvencesi, katmanlı hizmetlerin provizyonu, fiyatlandırma ve faturalandırma, olay tabanlı fiyatlandırma ve faturalandırma, içerik zenginleştirme, reklam, reklam takip, ebeveyn kontolü (bizim konu 🙂 ), dijital haklar yönetimi ve özelleştirilebilir yönetilebilen müşteri servisleri gibi konularda kullanılmaktadır.
NBAR ise, paketlerin veri kısımlarını inceleyerek çalıştırılan uygulamanın ne olduğunu belirleyip buna göre belirlenen kurallara göre trafiği geçiren Cisco’da ios 12.2T ile gelen uygulamadır.

Bu kadar bilgiden sonra artık yazının başında belirttiğim NBAR uygulamamıza başlayabiliriz. İnsanların ten rekleri pek çok sitede de belirtildiği gibi genelde bej rengiyle kahverengi arasındaki tonlarda sıklaşmıştır.  Eğer belirttiğimiz pixel aralığında bu tonlardan belirlediğimiz yüzdeden fazla olursa, o site artık bizim yönetimimizde pornografik içerik taşıyan site kapsamında değerlendirilecektir.

Cisco tarafından Flexible Advanced Pornographic Protocol Recognition (FAPPR) algoritmasıyla geliştirilen NBAR flesh tone uygulaması IOS 12.4(69)T ile gelmekte olup, http ve ftp protokollerini desteklemesinin yanında, JPG, PNG, TIFF, GIF ve animated GIF resim formatlarını da 2048×2048 pixele kadar desteklemektedir.

Uygulamanın konfigürasyonunda ilk adım olarak, trafiğimizi eşleştireceğimiz class-map’i oluşturup bunun altında belirleyeceğimiz flesh tone yüzdesini belirlememiz gerekiyor.

agciyiz# conf t
agciyiz(config)# class-map hardcore
agciyiz(config-cmap)# match flesh-tone percentage 90
agciyiz(config-cmap)# end

Bu aşamada ise, oluşturacağımız policy-map’e az önce oluşturduğumuz class-map eşlenir ve priority komutuyla da bir QOS teknolojisi olan Low-Latency Queuing (LLQ) aktive edilerek bant genişliği yüzde 90 seviyesine ayarlanmıştır.

agciyiz(config)# policy-map skintastic
agciyiz(config-pmap)# class hardcore
agciyiz(config-pmap-c)# priority percent 90
agciyiz(config-pmap-c)# end

Son aşama olarak ise, belirlediğimiz policy ‘yi istediğimiz interface altına uygulayarak aktive ederiz.

agciyiz(config)# interface tenGigabitEthernet 0/1
agciyiz(config-if)# service-policy input skintastic
agciyiz(config-if)# end

Bu aşamaya kadar okuyup konfigürasyonlarımıza da göz attıktan sonra, yazının başında da dediğimiz gibi bunun uygulanamayacak bir konfigürasyon olduğunu size söylemek cidden çok üzücü, bunu 11 Nisan şakası olarak kabul edebilirsiniz 🙂 🙂 🙂 Fakat bu yolla olmasa bile, bu uygulamayı farklı şekilde gerçekleştiren sistemler piyasada mevcut.

Üstteki resim de bunun nasıl yapıldığını gösteren (resmi filtreleyerek) ve bir makaleden alınmıştır. Merak edenler için faydalı bir döküman olabilir.

Görüşmek üzere.


“NBAR'la Ebeveyn Kontrolü” için 2 cevap

  1. Bikinili birine bakıyorken, veya alışveriş sitesinden bikini sipariş edicekken ne olacak?

    1. Yazıda da belirttiğimiz gibi Cisco’da bu şekilde bir tespit sistemi bulunmamaktadır. Ancak bu tekniğe sahip diğer ürünlerde bahsettiğiniz risk her zaman için mümkündür.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir