ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Fortinet

Fortigate ile USOM Zararlı Bağlantılar Listesi Entegrasyonu

Bu makalemde sizlere FortiOS 6.0 ile gelen External Resource özelliğini kullanarak USOM zararlı siteler listesini nasıl kullanacağınızı anlatacağım. Bildiğiniz gibi Ulusal Siber Olaylara Müdahale Merkezi – USOM sayesinde düzenli olarak zararlı içerik barındıran URL adresleri kara liste olarak yayınlanmaktadır. Bu liste sürekli olarak güncellendiği için böyle bir listeyi mevcut kullandığınız firewall için otomatik olarak entegre etmeniz sizin için güvenlik anlamında büyük bir kolaylık sağlayacaktır. Bende bu nedenle özellikle makalemde bu detayları paylaşacağım.

 

External resource özelliğini kullanmak için sırası ile aşağıdaki adımları yerine getirmemiz gerekiyor;

 

System > External Resources altına gelin, Create New butonuna basarak yeni bir dinamik liste oluşturun. Burada 3 tip liste oluşturma seçeneğimiz var. Bu tipler arasındaki temel farklar aşağıdaki gibidir:

 

a-Fortiguard Category – Oluşturulan liste “Web filter” profillerinin içerisinde kategorilerde “Remote Category” altında görünür.

 

b-Firewall IP Address – Oluşturulan liste “DNS filter” profillerinin içerisinde “External Domain Block list” altında görünür. (Güvenlik duvarını Proxy mode’da kullanıyorsanız “Source/Destination” altında)

 

c-Domain Name – Oluşturulan liste “DNS filter” profillerinin içerisinde kategorilerde “Remote Category” altında görünür.

 

Engellemenin yapılabileceği bu 3 noktadan size en uygun veya kolay olan bir tanesini seçip, uygulayabilirsiniz:

 

1-Fortiguard category type kullanılarak engellemek isterseniz: Aşağıdaki görseldeki gibi ayarları yapın, Refresh rate kısmından bu listenin ne sıklıkla güncelleneceğini dakika cinsinden belirleyin.

 

clip_image001

 

Daha sonra oluşturduğunuz dinamik engelleme listesini Security Profiles > Web filter altına gelerek istediğiniz profilde yasaklayın:

 

clip_image002

 

2-Firewall IP Address type kullanarak engellemek isterseniz: Madde 1 deki gibi ayarları yapın, yalnızca type kısmından Firewall IP addressi seçin, daha sonra Security Profiles > DNS Filter altına gelin, Static Domain filter başlığı altında “External IP Block List” seçeneğini aktif hale getirin ve “+” butonuna basarak olduşturduğunuz listeyi seçin:

 

clip_image003

 

3-Domain name type kullanarak engellemek isterseniz: Madde 1 deki gibi ayarları yapın, yalnızca type kısmından Domain Name seçin; daha sonra Security profiles > DNS filter altına gelin, Fortiguard category based filter seçeneğinin aktif durumda olduğundan emin olun, Remote Categories altında madde 3 de oluşturduğunuz engelleme listesini göreceksiniz, bu kategori üzerine sağ tıklayıp Block seçeneğini seçin.

 

clip_image004

 

Yukarıdaki 3 seçenekten birini uyguladıktan sonra testlerinizi yapabilirsiniz. Ayrıca System > External Resources altında oluşturduğunuz listelere çift tıklayıp liste güncellemesinin en son ne zaman başarıyla yapıldığını görebilirsiniz.

 

clip_image005

 

Makalemin sonuna geldim, umarım faydalı bir makale olmuştur, bir sonraki makalemizde görüşmek üzere.

Tarih : 12 Ağustos 2018 Pazar 20:53 Yayınlayan: Fatih UNAL

Yorumlar

 

Buğra PARLAYAN

Fatih hocam elinize sağlık. Özellikle kamu için müthiş bir kaynak. ( 6.0.1 itibari ile External Resources menüsü kaldırılıp Security Fabric > Fabric Connector altına alındı diye biliyorum. )

Ağustos 13, 2018 00:01
 

Uğur YILDIRIM

Makaleniz çok verimli olmuş elinize sağlık . Eklemek isterim ki ;

FortiOS  v6.0.1 veya üstü versiyonlarda External Resources kısmı Security Fabric altındaki Fabric Connectors başlığı altına eklenmiş durumdadır.

Ağustos 13, 2018 17:40
 

Recep YÜKSEL

Elinize sağlık çok teşekkürler.

Ağustos 28, 2018 18:34
 

Davut EREN

Elinize sağlık

Eylül 3, 2018 09:36
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Bu Kategori

Hızlı aktarma

Etiketler