Forum

Fortigate ile Freeg...
 
Bildirimler
Hepsini Temizle

Fortigate ile Freegate Engelleme,How to Block Freegate

6 Yazılar
4 Üyeler
0 Likes
1,298 Görüntüleme
(@savasdemir)
Gönderiler: 1870
Illustrious Member
Konu başlatıcı
 

Fortigate Ultrasurf Block

Fortigate cihazları üzerinde UltraSurf programını blocklama işlemini gerçekleştireceğiz, ben bu işlem için 80c kullanıyor olacağım. Bildiğiniz gibi bu işin sonu yok ultrasurf yeni bir version çıkartıyor üreticiler yamasını yapıyor derken sürekli bir koşuşturma içerisindeyiz, bu yüzden ben işimi garantiye alma açısından block yaparken 2 farklı yöntem uygulayacağım.

ilk olarak cihazımıza login olduktan sonra UTM sekmesi altında bulunan Application Control ve bunun altında Application Control List e geliyoruz, sağ tarafta açılan pencerede Create New diyoruz.

image001

Açılan pencerede isim olarak ben "test" şeklinde yazdım siz farklı birşey yaza bilirsiniz ok diyip devam ediyorum.

image002


Oluşturmuş oldugum test isimli Application Control List i seçip edit diyorum ve içerisine girdikten sonra Creat New diyerek listemizin içerisine ekleyeceğimiz proxy ayarını seçeceğiz.

image003

Category bölümünden "proxy" Application bölümünden isterseniz sadece "UltraSurf" seçile bilir fakat ben tüm proxy programlarını blocklamak istiyorum ve All Aplication seçip "Action" bölümünden ise block diyerek ok butonuna basıyorum.

image004

Şimdi yukarıda bahsetmiş olduğum 2. yönteminde hazırlıklarını yapıyorum sonra işlemimize kaldığımız yerden devam edeceğiz. Ben IP adreslerini tek tek sisteme girmek için uğraşılmasın diye bir script yazdım bunu fortigate üzerine upload ediyorum. Dosyayı Buradan İndire Bilirsiniz.

System menüsünden Maintenance sekmesine gelip Advanced diyoruz ve Browse a tıklayıp indirmiş olduğumuz script i seçip Apply diyoruz.

image005

Sistemimize script dosyamızı ekledikten sonra Firewall menüsü altında Address altında tekrar Address e tıklıyoruz script basarılı bir şekilde yüklendi ise aşağıdaki gibi gözükecektir.

Sırası ile UltraSurf programının kullandığı IP blokları ve IP adresleri burada eklenmiş şekilde kontrol edildiğinde ultrasurf1,ultrasurf2,ultrasurf3 şeklinde ilerliyor.

image006

image007

Şimdi ise yine Firewall sekmesi altında bulunan Address menüsüne gelip Group diyoruz ve buradan New Group diyip Ultrasurf1 seklinde olan bütün addresslerimizi seçip bu gruba ekliyoruz. Ekledikten sonra aşağıdaki gibi gözükmesi gerekiyor.

image008

Şimdi sırada bu eklemiş olduğumuz adresler için kural yazmaya. Firewall sekmesinden policy diyoruz ve new policy diyip evam ediyoruz.

Source Interface/Zone > Local Network Interface imizi seçiyoruz.

Source Address > All diyoruz çünkü tüm network için bu kuralı uygulayacağız.

Destination Interface/Zone > Internet çıkışı için kullandığımız Interface imizi seçiyoruz.

Destination Address > Burada daha önce grup haline getirmiş olduğumuz Ultrasurf IP adresleri ve bloklarını seçiyoruz.

Schedule > zamanlama için herzaman diyoruz.

Service > bu kural tüm portlar ve servisler için diyoruz.

Action > Bu kural için nasıl bir işlem yapayım "Deny" reddet diyoruz ve ok butonuna basıp kuralımızı tamamlıyoruz.

image009

Kural eklendikten sonra şu şekilde gözükmesi gerekiyor.

image010

Şimdi sıra ilk başta oluşturmuş olduğumuz proxy application listesini hangi kuralımızda kullanacaksak bu kurala nasıl eklenecegi konusuna; aşağıdaki resimi inceleyelim utm bolumune gelip Enable Application Control diyorum ve ardından "test" adında oluşturduğum listemi seçiyorum ve ok diyorum.

image011

Şimdi sıra yapmış olduğumuz işlemlerin çalışıp çalışmadığını test etmeye geldi, Log&Report sekmsinden Log Accesse tıklıyorum ve traffic menüsünden IP bazlı engellememizi inceleyelim ben test için ultrasurf programını 192.168.1.130 makinasında çalıştırdım ve aşağıdaki çıktı log ekranına döküldü; görüldüğü gibi 443 portundan 192.168.1.130 IP adresli bilgisayar eklemiş olduğumuz ultrasurf IP listesine takılıyor. burda şunu düşünmemiz lazım yeni sunucular eklene bilir bizde başta oluşturduğumuz scpirt e bunları yazıp işlemleri güncelleme yapa biliriz.

image012

Şimdide Application List kontrolumuzu yapalım, bunun için yine Log&Report sekmesinde Application Control menüsüne geliyoruz ve aldıımız çıktı aşağıdaki gibidir 192.168.1.130 proxy block şeklinde çıktımızı görüyoruz.

image013

Dip Not: Bu işlemlerin 2 sini aynı anda kullanmak gerekmez 2 side tek başına çalışa bilir, aynı anda kullanmakta yarar var tabi. J Son olarak IP bazlı kural tüm kuralların en üstünde olması gerekiyor yoksa çalışmaz tüm trafik ilk bu kurala uğramalı.

 
Gönderildi : 01/09/2008 20:39

(@savasdemir)
Gönderiler: 1870
Illustrious Member
Konu başlatıcı
 

Tabiiki en güzeli wireshark igib programlar ile yazılımın ips imzasını çıkarmak ve bu işi otomatik ips ile durdurmak
selamlar

 
Gönderildi : 01/09/2008 20:46

(@YusufOZGAN)
Gönderiler: 5
Active Member
 

Resimler görüntülenemiyor.

İyi Çalışmalar 

 
Gönderildi : 05/04/2010 16:37

(@nihatfide)
Gönderiler: 32
Trusted Member
 

Hocam ellerinize sağlık ama resimler görünmüyor bilginize...

 
Gönderildi : 28/11/2010 01:31

(@DemirkanDEMIRCI)
Gönderiler: 75
Trusted Member
 

resimler goruntulenmiyor hocam yardimci olursaniz sevinirim

 
Gönderildi : 07/09/2012 19:55

(@savasdemir)
Gönderiler: 1870
Illustrious Member

Paylaş: