Fortigate fortigate application sensor

1- UTM - Application Sensor bölümünden ilgili profilde "Category" P2P seçip blokladıktan sonra bu profili engellemek istediğiniz "Policy" de seçmeniz yeterlidir.

2- UTM - Application Sensor bölümünden ilgili profilde "Category" IM seçip blokladıktan sonra aynı app sensor profilinde "Creat New" diyerek "Filter" yerine "Application" bölümünde "Skype" arayarak çıkan tüm sonuçları işaretleyip monitorize edin. Daha sonra bu kuralı IM yi blokladığınız app sensor kuralının üstüne taşıyın. Son olarak istediğiniz profilde kullanın.

3- Bizde: Merkezde 110C (192.168.1.x/24) ve Şubede 60B (192.168.2.x/24) mevcut. VPN çok alternatifi var ama biz IPSEC VPN kullanıyoruz.

VPN için ağların aynı grupta olmasına gerek yok ki zaten aynı olurlarsa sorun olur (yani her iki taraftada aynı IP yi kullanan bileşenler olabilir)

* Her iki firewalda da IPSEC VPN Phase1 ve Phase 2 tanımlayıp (IP Adress bölümlerine birbirlerinin dış IP lerini yazacaksınız).

* Her iki taraftada karşı tarafın lcoal adresini veya VPN ile görüşmek istenen adresleri tanımlayacaksınız.

* Policy bölümünde Merkez için Merkezden Şubeye (istediğiniz adresler istediğiniz interfaceden) Action IPSEC - VPNTunnel - Phase1deki tanımınız Allow ınbound - Allow outbound şeklinde ve Şube tarafında da buna benzer kural oluştururacaksınız.

* VPN Monitör bölümünde her iki tarafta da "Bring Up" tıklayarak yeşil konuma gelmesini sağlayıp her iki cihazada reset atacaksınız.

Eğer eksik birşey yoksa VPN kuralında tanımladığınız karşı tarafın adreslerine ping atabilir veya \\192.168.x.x şeklinde paylaşımlara girebilirsiniz.

Eğer Active Direktory varsa DNS olarak karşılıklı güvenilir etki alanlarınıda eklemeniz gerekecektir.

Kolay gelsin

Hocam ilk resimde gibi ekledim p2p , im ve game sonra policde " internat > wan1 " kısmında all ile başlayan policy açıp utm > application control kısmına default isminde ekledim doğrumudur

Bu kuralların geçerli olmasını istediğiniz policy "all to all" ise ve bu policy içerisinde App Sensor kuralınız default seçiliyse kuralınız geçerli olacaktır.

* Yalnız IM blokladıktan sonra üst kısma koyacağınız Skype Monitör kuralını göremedim?

* all to all ve üstündeki policy nin "Traffic Log" pasif gördüm. syslog veya analyzer yok mu sizde?. Trafiği nasıl logluyorsunuz? İleride gerekli olabilir.

* all to all policy de tüm service lere izin vermişsiniz. Bence Service grup oluşturun bunun içine olmazsa olmaz serviceleri ekleyip güvenliği birazcık daha artımış olun. Yoksa firewallın nimetlerinin çok azından faydalanmış olursunuz.

*VPN IPSEC ile ilgili 3 farklı policy görüyorum. Bu konuda herhangi bir bilgi yazmamışsınız.

NOT: Ayrıca resimleri bmp yerine jpg olarak atarsanız sayfamız daha hızlı açılacaktır 🙂

Hocam saygılar ben yeni işe başladım hepsini düzelteceğim dediğiniz gibi skype ile yazdım ve enüstte attım şuan skype çalışıyor ama webcam bağlantısı yapamıyor birde yeni iki block lama yaptım media ve proxy muhtemelen ondan yasakladı webcamı , webcamı açmam için ne yapmam gerekli saygılar.

Hocam olmazsa olmaz servisler hangileri hemen ekleyeyim birde orada analyzer yok hemen alacağım bunu bir modeli varmı yoksa standartmı , bende fw 60c var direk fortigate analyzer alıyorum

* Skype webcam bağlantısı sorununu büyük ihtimal "media" kuralınızdan dolayı yapar. "Media" kuralını neden eklediniz? Bu kural sadece video olarak aklınıza gelmesin, "media" dinamik içerikleri temsil ediyor genelde. Örneğin bunu yasaklarsanız hotmailde yeni mail gönderirken EKLE butonu çıkmayabilir çünkü bu alan media kategorisindeki silverlight uygulamasını kullanıyor.

* Sisteminizde fortinet ürünleri olduğu için FortiAnalyzer almanızı tavsiye ederim. FortiAnalyzer 100C 1TB işinizi görecektir yalnız kullanıcı sayınızda önemli tabiki.

Hocam video kuralını kaldırıyorum ve o ürüne bakıyorum saygılar.