Fortigate Güvenlik Duvarında Bir Siteyi Engellemenin veya İzin vermenin 3 Yolu

Fortigate Güvenlik Duvarında Bir Siteyi Engellemenin veya İzin vermenin 3 Yolu

Bu yazıda Fortigate Güvenlik duvarında bir websitesini (link & domain) engellemenin veya izin vermenin 3 yolunu göreceksiniz.

Fortigate Fiyat/Performans ürünü olmasıyla önce çıkan kurumsal yeni nesil güvenlik duvarıdır. Kullanıcı dostu arayüzü ve hızlı aksiyon alınabilmesi gibi avantajları öne çıkmaktadır. Bu yazıda Fortigate Güvenlik duvarında bir websitesini (link & domain) engellemenin veya izin vermenin 3 yolunu göreceksiniz

1.Web Filter

Security Profiles altında bulunan Web Filter en çok kullanılan yöntem olmakla birlikte kategori bazlı websayfası engellemelerinin yapıldığı da yerdir. Fortigate Güvenlik Duvarı kategori bazlı engelleme yaparken Fortiguard veri tabanını kullanır. Bir web sayfasının Fortiguard’a göre hangi kategoride olduğunu öğrenmek isterseniz bu linkten kontrol edebilirsiniz.

fortigate site engelle

Tespit ettiğiniz kategoriyi engellemek veya izin vermek için ilgili kategorinin üzerine sağ tıklayıp BLOCK: Engelle & veya MONITOR: İzin ver ve Logla, seçenekleri seçin. Bu tarz bir kategori aksiyonunun o kategorideki binlerce web sayfasını engelleyeceğini unutmayın.

 

fortigate yasaklama

 

Oluşturduğunuz bir web filter’in (veya mevcut default web filteringin) çalışması için bir IPV4 policy’e eklenmesi gerekmektedir.

Policy objects > IPV4 policy altına gelin, burada kullanıcıları internete çıkaran kuralı bulun, Security Profiles sütunü altında hangi Web Filtering (g-default) profilinin o kural için uygulandığını görebilirsiniz. Eğer kuralda web filtering yoksa ekleyin. Bir Ipv4 policy’e web filtering, application control profillerini uygulamak istiyorsanız o kurala mutlaka bir “SSL Inspection option” eklemeniz gerekir. Eğer deep inspection (ssl decryption & ssl manüpülasyonu) yaptığınız bir yapınız yok ise “certificate-inspection” seçmelisiniz. “certificate-inspection” seçili bir kuralda Fortigate kullanıcının gittiği (HTTPS) web sitenin sertifikasına bakarak yasaklayıp yasaklamayacağına karar verir, herhangi bir Mitm işlemi yapmaz.

 

fortigate kural

2.Web Filter Static URL filter

Kategori bazlı bir aksiyon almak istemiyorsanız, sadece belli bir domain veya subdomain üzerinde aksiyon almak istiyorsanız, Security Profiles > Web filtering menüsü altından değiştirmek istediğiniz web filtering profile’ı içine girin. Sayfayı aşağı kaydırdığınızda Static URL Filter kısmını bulun ve URL Filter tikini açın, Create butonuna basın, aşağıdaki pop-up ekran açılacaktır:

url filter fortigate

URL kısmına engellemek veya izin vermek istediğiniz URL’i yazın.

www.abc.com sayfası üzerinde aksiyon alınacaksa bunu URL kısmına yazın ve Typekısmından Simple seçin,

abcturkiye.com , klmturkiye.net, test.turkiye.gov.tr gibi içerisinde turkiye geçen tüm siteler üzerinde aksiyon almak istiyorsanız Wildcard seçin ve değişken kısımlara * koyun.

Action kısmından, bu belirttiniz URL için alınacak aksiyonu seçin; Exempt: belirtilen URL’e izin verir ve devamında bu url için antivirus IPS vb. kontrolleri de yapmaz. Block: yasaklar. Allow: izin verir. Monitor: izin verir ve log tutar. OK butonuna basarak bu aksiyonu kaydedebilirsiniz.

3.Web Rating Override

Bir web sayfasının kategorisinin yanlış olduğunu düşünüyorsanız veya bir sebepten dolayı mevcut Fortiguard veri tabanında belirtilen kategoriden farklı bir kategoride değerlendirilmesini istiyorsanız Web rating override’ı kullanabilirsiniz.

Security Profiles > Web rating override altına gelin, aksiyon almak istediğiniz URL’i üst kısma yazın ve Lookup Rating butonuna tıklayarak mevcutta Fortiguard veri tabanında hangi kategoride olduğunu kontrol edin, Aşağıda Override to kısmından ise bundan sonra hangi kategoride & alt-kategoride değerlendirilmesini istediğinizi belirleyin. OK butonuna basarak kaydedin. Bu override tüm web filtering security profile’ları için geçerli olacaktır.

fortigate kategori

Ref:https://alperensoyalp.com

Yorum Yaz

Yorum yazabilmek için üye girişi yapmanız gerekiyor!

Yukarı Git