Cisco Secure Access üzerinde DLP modülü üzerine bir şeyler test edelim. Bu test işleminde TC kimlik bilgisi içeren herhangi bir veriyi dışarı çıkartabilir miyiz ona bakalım.
Önce sınıflandırmayı sonrasında politikayı hazırlıyor olacağız.
Sırasıyla Secure, Settings ve Data Classification menüsüne giriş yapılır.
Add butonuna tıklayalım, bir isim verelim. Included Data Identifiers kısmından test için TC kimlik numarasını seçiyorum fakat maalesef Cisco içerisinde bu identifiers içi boş gelmekte. Bu yüzden Custom Identifiers alanına gidip manuel regex tanımlayarak TC ID için tanımlama ekliyorum. Menülerin içini açmak için ayrı ayrı resimler ekliyorum.
Regex kısmına custom tanımımızı ekleyelim,
TC-No başlığıda Included Data Identifiers alanına dahil edildi.
Data Classification sonrası DLP Politikamızı yazalım. Add Rule diyerek Real Time Rule seçeneğini seçelim.
Bir isim tanımlayip, severity belirleme işlemini gerçekleştirelim. Benim için TC Kimlik numarasının dağıtımı yüksek risk taşımakta.
DLP kuralımızda oluşturduğumuz classificationsı seçelim.
Bu politikayı kimlere uygulayacağımızı seçelim. Test için bir kaç kullanıcıyı seçiyorum.
Hedef kısmında tüm hedefleri ve veri yükleme ve form data kısmını seçiyorum. Action kısmında ise sayfanın blocklanması gerektiğini seçiyorum.
User Notifications altında ise bilgilendirmeyi aktif edip politikayı kayıt edelim.
İşlem sonrasında dlptest.com sayfasına girip test için bir tc kimlik numarası girip submit diyelim, test için file upload kısmınıda kullanabilirsiniz. Ben adımları test ettim.
Submit dedikten sonra DLP kuralımızdan dolayı sayfanın blocklandığının bildirimi ekranımıza yansımaktadır.
File Upload kısmına da içerisinde tc kimlik yazan bir dosya yükleyelim. Submit demeye gerek kalmadan upload esnasında trafiğin kesildiğini görebiliriz.
Monitor sekmesinden DLP seçenğini seçip hangi poiltikalardan kimin blocklandığını görebiliriz.
Block kurallarından bir iki tanesini seçip logu inceleyelim. Neyin nerede blocklandığını görelim.
Bilgilendirme mailide yöneticilere aşağıdaki gibi bilgilendirilecektir.
