Fortinet

Fortigate Ultrasurf Block

Fortigate cihazları üzerinde UltraSurf programını blocklama işlemini gerçekleştireceğiz, ben bu işlem için 80c kullanıyor olacağım. Bildiğiniz gibi bu işin sonu yok ultrasurf yeni bir version çıkartıyor üreticiler yamasını yapıyor derken sürekli bir koşuşturma içerisindeyiz, bu yüzden ben işimi garantiye alma açısından block yaparken 2 farklı yöntem uygulayacağım.

 

ilk olarak cihazımıza login olduktan sonra UTM sekmesi altında bulunan Application Control ve bunun altında Application Control List e geliyoruz, sağ tarafta açılan pencerede Create New diyoruz.

 

 

image001

 

 

Açılan pencerede isim olarak ben “test” şeklinde yazdım siz farklı birşey yaza bilirsiniz ok diyip devam ediyorum.

 

 

image002

 

 


 Oluşturmuş oldugum test isimli Application Control List i seçip edit diyorum ve içerisine girdikten sonra Creat New diyerek listemizin içerisine ekleyeceğimiz proxy ayarını seçeceğiz.

 

 

image003

 

 

Category bölümünden “proxy” Application bölümünden isterseniz sadece “UltraSurf” seçile bilir fakat ben tüm proxy programlarını blocklamak istiyorum ve All Aplication seçip “Action” bölümünden ise block diyerek ok butonuna basıyorum.

 

 

image004

 

 

Şimdi yukarıda bahsetmiş olduğum 2. yönteminde hazırlıklarını yapıyorum sonra işlemimize kaldığımız yerden devam edeceğiz. Ben IP adreslerini tek tek sisteme girmek için uğraşılmasın diye bir script yazdım bunu fortigate üzerine upload ediyorum. Dosyayı Buradan İndire Bilirsiniz.

 

 

System menüsünden Maintenance sekmesine gelip Advanced diyoruz ve Browse a tıklayıp indirmiş olduğumuz script i seçip Apply diyoruz.

 

 

image005

 

 

Sistemimize script dosyamızı ekledikten sonra Firewall menüsü altında Address altında tekrar Address e tıklıyoruz script basarılı bir şekilde yüklendi ise aşağıdaki gibi gözükecektir.

 

Sırası ile UltraSurf programının kullandığı IP blokları ve IP adresleri burada eklenmiş şekilde kontrol edildiğinde ultrasurf1,ultrasurf2,ultrasurf3 şeklinde ilerliyor.

 

 

image006

 

 

image007

 

 

Şimdi ise yine Firewall sekmesi altında bulunan Address menüsüne gelip Group diyoruz ve buradan New Group diyip Ultrasurf1 seklinde olan bütün addresslerimizi seçip bu gruba ekliyoruz. Ekledikten sonra aşağıdaki gibi gözükmesi gerekiyor.

 

 

image008

 

 

Şimdi sırada bu eklemiş olduğumuz adresler için kural yazmaya. Firewall sekmesinden policy diyoruz ve new policy diyip evam ediyoruz.

 

Source Interface/Zone > Local Network Interface imizi seçiyoruz.

 

Source Address > All diyoruz çünkü tüm network için bu kuralı uygulayacağız.

 

Destination Interface/Zone > Internet çıkışı için kullandığımız Interface imizi seçiyoruz.

 

Destination Address > Burada daha önce grup haline getirmiş olduğumuz Ultrasurf IP adresleri ve bloklarını seçiyoruz.

 

Schedule > zamanlama için herzaman diyoruz.

 

Service > bu kural tüm portlar ve servisler için diyoruz.

 

Action > Bu kural için nasıl bir işlem yapayım “Deny” reddet diyoruz ve ok butonuna basıp kuralımızı tamamlıyoruz.

 

 

image009

 

 

Kural eklendikten sonra şu şekilde gözükmesi gerekiyor.

 

 

image010

 

 

Şimdi sıra ilk başta oluşturmuş olduğumuz proxy application listesini hangi kuralımızda kullanacaksak bu kurala nasıl eklenecegi konusuna; aşağıdaki resimi inceleyelim utm bolumune gelip Enable Application Control diyorum ve ardından “test” adında oluşturduğum listemi seçiyorum ve ok diyorum.

 

 

image011

 

 

Şimdi sıra yapmış olduğumuz işlemlerin çalışıp çalışmadığını test etmeye geldi, Log&Report sekmsinden Log Accesse tıklıyorum ve traffic menüsünden IP bazlı engellememizi inceleyelim ben test için ultrasurf programını 192.168.1.130 makinasında çalıştırdım ve aşağıdaki çıktı log ekranına döküldü; görüldüğü gibi 443 portundan 192.168.1.130 IP adresli bilgisayar eklemiş olduğumuz ultrasurf IP listesine takılıyor. burda şunu düşünmemiz lazım yeni sunucular eklene bilir bizde başta oluşturduğumuz scpirt e bunları yazıp işlemleri güncelleme yapa biliriz.

 

 

image012

 

 

Şimdide Application List kontrolumuzu yapalım, bunun için yine Log&Report sekmesinde Application Control menüsüne geliyoruz ve aldıımız çıktı aşağıdaki gibidir 192.168.1.130 proxy block şeklinde çıktımızı görüyoruz.

 

 

image013

 

 

Dip Not: Bu işlemlerin 2 sini aynı anda kullanmak gerekmez 2 side tek başına çalışa bilir, aynı anda kullanmakta yarar var tabi. J Son olarak IP bazlı kural tüm kuralların en üstünde olması gerekiyor yoksa çalışmaz tüm trafik ilk bu kurala uğramalı.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu