İnternet Erişim Kontrolü

Genel

Veyon İnternet Erişim Kontrolü eklentisi, sınavlar gibi durumlarda tüm sınıfın veya bireysel bilgisayarların İnternet erişimini engellemeye olanak tanır. İnternet erişimi, farklı arka uçlar tarafından sağlanan mekanizmalar kullanılarak istemci tarafında engellenir.

İlk kurulum

Öncelikle Veyon Eklentileri paketinin kurulması gerekiyor. Veyon kurulumunuza karşılık gelen sürümü indirip kurduğunuzdan emin olun, yani Veyon 4.9.1, Veyon Eklentileri 4.9.1 gerektirirken Veyon 4.8.3 için eklentilerin 4.8.3 sürümünü kurmanız gerekir. Daha fazla bilgi için lütfen Dağıtım’a bakın.

Kurulum tamamlandıktan sonra, Veyon Configurator programında bazı yeni yapılandırma sayfaları göreceksiniz. Bunlardan biri İnternet erişim kontrolü olarak adlandırılır ve eklentiyi kurmanıza olanak tanır:

../_images/internet-access-control-configuration.png — İnternet Erişim Kontrolü yapılandırma sayfası

Çoğu durumda varsayılan ayarları bırakıp eklentiyi öğrenci bilgisayarlarına dağıtmaya devam edebilirsiniz.

Önemli

Yapılandırmada değişiklik yaparsanız, güncellenen yapılandırmayı her zaman öğrenci bilgisayarlarına dağıtmayı unutmayın! Yalnızca istemci tarafı ayarları, istemcilerde İnternet erişiminin engellenme biçimini etkiler.

Şimdi Veyon Master’ı başlatabilir ve İnternet erişimi düğmesine tıklayarak İnternet erişimini engelle ve İnternet erişimini engelle öğelerinin bulunduğu menüyü açabilirsiniz. İnternet erişimini engelle öğesini etkinleştirdikten sonra, seçili bilgisayar(lar)daki kullanıcılar artık İnternet’te bir web sitesi açamazlar. Hala açabiliyorlarsa lütfen ayarları kontrol edin ve muhtemelen başka bir engelleme modu veya arka uç deneyin.

Arka uçlar

Şu anda İnternet erişimini engellemek için farklı mekanizmalar sağlayan iki arka uç bulunmaktadır. Her iki arka uç da aşağıdaki alt bölümlerde açıklanmıştır.

Sistem güvenlik duvarı ile internet erişimini engelle

Bu, en fazla esnekliği sunduğu ve en güvenilir şekilde çalıştığı için tercihen kullanılması gereken standart arka uçtur. Bu arka uç kullanıldığında, Veyon Hizmeti İnternet erişimini engellemek için sistem güvenlik duvarında değişiklikler yapar. Burada platforma özgü farklılıklar vardır:

Windows: Veyon, entegre Windows Güvenlik Duvarı’nı kontrol eder ve yapılandırmasında geçici değişiklikler yapar. Bu, Windows Güvenlik Duvarı’nın etkinleştirilmesi gerektiği anlamına gelir. Ayrıca, Windows Güvenlik Duvarı yapılandırmasındaki değişiklikler grup ilkeleri tarafından engellenmemelidir.**
Linux: Veyon, nftables temelinde çalışır ve ilgili komut satırı aracını nft olarak çağırır. Bu, İnternet erişimini engellemek için geçici olarak ek kurallar eklemek için kullanılır.

Her iki işletim sistemi için de arka uç yapılandırması aynıdır. Genel olarak farklı modlar mevcuttur. Mod seçimi ağ ortamına ve istenen engelleme davranışına bağlıdır.

TCP ve UDP bağlantı noktaları için tüm giden trafiği engelle: Bu varsayılan moddur ve çoğu ortamda çalışmalıdır. Bu modda Veyon Hizmeti, yapılandırılmış portlara giden tüm trafiği engelleyen güvenlik duvarına özel kurallar ekler. TCP ve UDP portları 80/443’ü ve bir veya birden fazla özel portu (boşlukla ayrılmış) engellemek yeterliyse bu modu kullanın. Tüm trafiği engellemek için ikinci modu kullanın.
Alt ağlara giden tüm trafiği engelle: Bu modda, yerel alt ağların dışındaki ağlara yönlendirilen tüm ağ trafiği engellenir. Windows’ta Veyon hizmeti, tüm güvenlik duvarı profillerinin (etki alanı, özel, genel) yapılandırmasını geçici olarak “Bir kuralla eşleşmeyen giden bağlantılar engellenir” olarak değiştirir. İstisnalar yapılandırılırsa, bu ağlara, ana bilgisayarlara veya bağlantı noktalarına erişime izin vermek için uygun kurallar eklenir. Bu, örneğin intranet ve diğer dahili olarak barındırılan platformlara erişimi korumak için kullanılabilir. Harici web siteleri de belirli koşullar altında burada istisna olarak tanımlanabilir, ancak web sitesinin kaynak yüklediği tüm sunucuların/CDN’lerin adresleri de belirtilmelidir.
(ör. proxy veya DNS) sunucularına giden trafiği engelle: Öğrenci bilgisayarları bir proxy sunucusu üzerinden İnternet’e erişiyorsa, bu seçeneği seçebilirsiniz. Daha sonra proxy adresine giden tüm trafiği engelleyen bir güvenlik duvarı kuralı eklenir. Alternatif olarak, belirli DNS sunucularına erişim de engellenebilir, ancak çoğu durumda bu, ağ sürücüleri vb. gibi dahili kaynaklara erişirken sorunlara yol açar.
Önceden yapılandırılmış güvenlik duvarı kurallarını etkinleştir: Yukarıdaki üç mod ağınız için uygun değilse Windows Güvenlik Duvarı’nda kendi özel kuralınızı da yapılandırabilirsiniz. Bu kural varsayılan olarak devre dışı bırakılmalıdır. Veyon Hizmeti, İnternet erişimi engellenirken bu kuralı etkinleştirecektir. Linux’ta Veyon Hizmeti, nftables kurallarını /etc/veyon/iac/firewall/rules.d/<RULENAME> dosyasından yüklemek için nft’yi çağırır. Bu dosyada herhangi bir nftables kuralı tanımlayabilirsiniz.

Yönlendirme tablosunu değiştirerek internet erişimini engelleyin

Güvenlik duvarı arka ucu kullanılamıyorsa (örneğin, Windows Güvenlik Duvarı yerine üçüncü taraf bir güvenlik duvarı yazılımı kullanılıyorsa), bu arka ucu bir geri dönüş olarak kullanabilirsiniz. Varsayılan rotayı yönlendirme tablosundan geçici olarak kaldırarak ve/veya İnternet erişimini engellemek için kullanıcı tanımlı (muhtemelen kasıtlı olarak geçersiz) bir rota ekleyerek çok basit bir şekilde çalışır. Her durumda, dahili ağa erişimin düzgün bir şekilde çalışmaya devam etmesi için ayarlar dikkatlice yapılmalıdır. Özellikle daha büyük segmentli ağlarda, bir yandan varsayılan rotayı kaldırarak ve diğer yandan dahili ağa bir rota ekleyerek her iki seçenek birleştirilmelidir.