FortiGate Üzerinde Web Filter Nasıl Oluşturulur?

Nurettin Eraslan
5 min readMay 4, 2024

--

Bu yazımda Fortigate üzerinde Web Filter nedir ve nasıl uygulanır konusu üzerinde duracağız.Fortigate üzerindeki Web Filter özelliğini kullanarak kullanıcılarımızın internete çıkarken belirli filtreler ile web sitelerine erişim sağlayıp kurumumuzun ve çalışanlarımızın güvenliğini daha kolay hale getirebiliriz

Web Filter özelliğine erişmek için;

Security Profiles > Web Filter sekmesi ile erişebiliriz

Yeni Web Filter Oluşturma

Yeni bir Web Filter oluşturmak için Security Profiles > Web Filter > Create New butonu ile yeni bir Web Filter oluşturalım

Daha sonra karşımıza aşağıdaki gibi bir ekran çıkacak. Şimdi bu alanları tek tek inceleyelim.

FortiGuard Category Based Filter

FortiGuard üzerinde analiz edilip kategorilere ayrılmış websiteleri için filtre uyguladığımız alan.FortiGuard kendi üzerinde web sitelerini indexleyerek kategorilere ayırır.Örneğin linkedin.com sosyal medya kategorisine,amazon.com alışveriş kategorisinde yer alır.

5 adet aksiyon türü vardır:

Allow: Kategorideki sitelere erişim izni verir

Monitor:Kategorideki sitelere erişim izni verip bunları loglara kaydeder

Block: Kategorideki siteleri engeller

Warning: Kullanıcıya uyarı mesajı verir.Kullanıcı isterse devam eder isterse bırakır

Authenticate:Kullanıcı web sitesine erişim sağlamadan önce FortiGate ile kimlik doğrulaması yapar

FortiGuard üzerinde kategoriler aşağıdaki gibi başlıklar altında ayrıştırılmıştır;

Burada dikkat etmemiz gereken husus Potentially Liable,Adult/Mature Content, Security Risk best practices olarak Blocklamamızdır.

Kurumların ihtiyaçlarına bağlı olarak Bandwith Consuming içerisindeki alt özellikleri blocklayabiliriz veya monitor edebilirizAllow users to override blocked categories

Allow users to override blocked categories

Bu özellik belirli kullanıcıların kategoriler içerisindeki aksiyonların alınmasında ayrıştırılmasını sağlayabilir.Örneğin kurumumuzdaki Muhasebe birimimiz “Shopping” kategorisindeki web sitelerine erişmesi gereklidir.Fakat “Destek” birimimin bu siteye erişimi gerekli değildir.Bu durumda Muhasebe grubu için farklı bir aksiyon alabiliriz

Groups that can override: ayrıştılacak gruplar

Profile Name:Uygulanacak profil adı,burada önemli olan üzerindeki profil ile aynı olmamalı

Switch applies to: Kullanıcılar,Kullanıcı Grupları,IP adresleri veya Sor özelliklerinden birini seçebiliriz

Switch Duration: Süre belirtebiliriz.Ön tanımlı veya Sor özelliği ile

Static URL Filter

Block invalid URLs: SSL sertifikası CN alanı geçerli bir alan adı içermediğinde web sitelerini engellemek için bu ayarı kullanabiliriz

URL Filter: Belirli metin veya ifade içeren URL ‘ler için FortiGate’in izinverme,engelleme,muaf tutma ve izleme aksiyonlarını almasını sağlar.

Simple:FortiGate trafiği tam URL metini ile eşleştirmeye çalışır.Örneğin www.example.com yazarsak mail.example.com gibi subdomainleri içermez

Regular Expression: FortiGate joker karakterler veya normal ifadeler ile modeli eşleştirmeye çalışır.Örneğin URL alanına *ex* girersek,

www.example.com,mail.example.com,external.com gibi ex içerentüm içerikleri alır

Wildcard: Bu özellikte bir websitesine ait subdomainler var ise bunları da dahil ederek bir eşleşme sağlar. Örneğin *.hepsiburada.com yazarsak mail.hepsiburada.com,odeme.hepsiburada.com gibi subdomainlere ait alanları eşleştirir

Exempt: Trafiğin kalan FortiGuard web filtrelerini, web içeriği filtrelerini, web komut dosyası filtrelerini, antivirüs taramasını ve DLP proxy işlemlerini atlamasına izin verilir.

Block: FortiGate, URL modeliyle eşleşen herhangi bir URL’ye erişim girişimlerini reddeder veya engeller. Bir değiştirme mesajı görüntülenir

Allow: Trafik, kalan FortiGuard web filtrelerine, web içeriği filtrelerine, web komut dosyası filtrelerine, antivirüs proxy işlemlerine ve DLP proxy işlemlerine aktarılır. URL, URL listesinde görünmüyorsa trafiğe izin verilir.

Monitor: Trafik, Allow eylemiyle aynı şekilde işlenir . Monitor eylemi için , her eşleşen trafik modeli oluşturulduğunda bir günlük mesajı oluşturulur.

Block malicious URLs discovered by FortiSandbox:Bu ayar, FortiSandbox’ın bulduğu kötü amaçlı URL’leri engeller.

Content Filter:Web siteleri içerisindeki kalıplar,sözcükler,söz öbekleri,joker karakterler gibi materyalleri içeren web sitelerini engelleyebiliriz.

Yeni bir Content Filter oluşturmak istediğimizde yukarıdaki gibi alanlar bulacağız.

Wildcard:En fazla 80 karakterden oluşan bir kelimeyi veya metin dizesini engellemek veya hariç tutmak için bu ayarı kullanın. gibi joker karakterleri de kullanabilirsiniz . veya * bir veya daha fazla karakteri temsil etmek için. Örneğin, forti*.com joker karakter ifadesi fortinet.com ve fortiguard.com ile eşleşir . * , herhangi bir sayıda görünen herhangi bir karakteri temsil eder.

RegularExpression:Joker karakter ifadeleriyle aynı simgelerin bazılarını farklı amaçlarla kullanan normal ifade kalıplarını engellemek veya muaf tutmak için bu ayarı kullanın. Düzenli ifadelerde * , sembolden önceki karakteri temsil eder. Örneğin, forti*.com, fortiii.com ile eşleşir ancak fortinet.com veya fortiice.com ile eşleşmez . Bu durumda * sembolü i’nin herhangi bir sayıda göründüğünü temsil eder .

Block: Engeller

Exempt:Muaf tutar

Rating Options:

FortiGuard tarafından derecelendirilmiş web siteleri için seçenekler sunar

Allow websites when a rating error occurs:FortiGuard’a erişilemediğinde veya FortiGuard tarafında derecelenmemiş web siteleri için erişim izni vermek için bu ayarı kullanabiliriz.

Rate URLs by domain and IP Address: FortiGate derelendirmesi için FortiGuard’a göndermenin yanı sıra domain ile ve TCP/IP paketinin IP adresini de FortiGuard’a gönderir.FortiGuard sunucusu birbirinden farklı IP adresi ve domain dönderebilir.Farklı olmaları durumunda FortiGate karar vermek için IP adresinin ve domainin derecelendirme ağırlığını kullanır

Örneğin www.edevletkapisi.gov.tr olarak ve Google’ın IP adresini kullanırsak derecelendirme yapması için Fortigate hem domaini hemde IP adresini alır.Google arama mototru olduğu için arama motorları kategorisi , Hükümet veya yasal kuruluşlar kategorisinden derecelendirme ağırlığı olarak daha yüksek olduğu için bu websitesini arama motoru kategorisinde algılar

--

--