Fortigate Web Filter Oluşturma

Nurettin Eraslan
4 min readJan 23, 2024

--

Fortigate üzerinde kural oluşturmak bir network security uzmanı için olmazsa olmazdır.Aynı şekilde kurumumuzdaki bazı özel durumlar için de bazı filtreler uygulamak durumunda kalabiliriz.Örneğin kurumdaki çalışanlar sosyal medyaya giremesinler ama diğer web sitelerine istedikleri gibi girsinler.

Bunun gibi kurum için bazı özel durumlarda Fortigate cihazlarımızda bulunan mükemmel özelliği işte bu yazımızda anlatmış olacağız.Öyleyse başlayalım

Öncelikle normal Policy ekranında olmalıyız.Ve Security Profiles ekranında filtreler kısmında işlem yapacağız.

Bu yazımda Web Filter ve Application Filter hakkında bilgi vereceğim.Fakat ilerleyen yazılarımda diğer Security Profiles durumlarına da bakacağız.

Security Profile kısımlarını sol menüden de görebiliriz

Bu şekilde security profile oluşturabiliriz

Şimdi Web Filter ile devam edelim

Bu ekranda FortiGuard category based filter açmamız gerekli

FortiGuard veritabanı üzerindeki seçilmiş belirli kategorileri burda bulabiliriz.Seçtiğimiz kategorileri engelleyip monitor veya izin verme özelliğini aktif edebiliriz.

Bir kurala izin versek bile yine de allow yerine monitor olarak seçmemiz daha uygun olacaktır

Aşağıdaki alanları kurumunuza göre kapatabilirsiniz;

  • Adult/Mature Contents çünkü kullanıcılar mesai saatleri içerisinde bu tarz içeriklerle zaman harcamamalı ve aynı zamanda kötü içerikli web siteleri kurumun ip reputetion değerini düşürerek erişmeniz gereken web siteleri tarafından kötü algılanabilirsiniz
  • Child Abuse
  • Potantially Liable
  • Proxy özellikle engellenmeli çünkü kullanıcılar internet trafiğini proxy ile tünelleyebilir.Bu firewallu by pass edip logu bile görememizi sağlar o yüzden engellemeliyiz
  • Bandwith consuming burada monitor diyebilirsiniz hepsini tabi bunun yanında Freeware and Software Downloadı kapatarak kullanııclarınızın indirme yapmasını engelleyebilirsiniz
  • File Sharing and Storage ı kapalı tutarak kullanıcılarınızın google drive gibi sistemlere dosya paylaşmasını ve depolamasını engelleyebilirsiniz ama genelde biz QoS vererek kullanırız
  • Streaming Media and Download:Youtube,dailymation gibi siteleri kapatmak istersek
  • Peer to peer file Sharing kapatırız çünkü torrent bu kategoriye girer.
  • Security Risk(Newly Registered Domain hariç)
  • Folklore

Şimdi ikinci bir özellik olarak custom categories ekleyeceğiz.Nedir custom categories;

Bazen özel bir durum olabilir örneğin shoping kategorisini kapat ama trendyol.com’a giriş yapalabilinir olsun veya information kategorisini kapat ama wikipedia.org a giriş yapılabilir olsun gibi.Peki bunu nasıl yapacağız adım adım inceleyelim.

Security Profiles sekmesinin altında Web Rating Overrides butonuna tıklıyoruz

Açılan ekranda Custom Categories seçiyoruz

defaultta custom1 ve custom 2 olarak gelir.Biz Create New Diyerek yeni ekleyeceğiz

isim verip durumunu enable ediyoruz

ve kategorimiz oluştu şimdi bu kategoriye özel izinler vereceğiz

tekrardan Web Rating Overrides a gelip

Create new diyoruz

Şimdi önce isim vermeliyiz daha sonra da category olarak Custom category seçtikten sonra da sub-category olarak oluşturduğumuz yeni_category seçiyoruz ve ok tuşuna basıyoruz

Şimdi Security Profiledan web filtera tekrar gelip oluşturduğumuz kuralı düzenleyebiliriz

Senaryomuzda shopping kategorisi kapalı trendyol.com’a ise gidilebilecekti.O halde olması gereken alanlar şu şekilde olmalı;

yeni_category alanımızı seçerek trendyola izin verdik

shoppingi de kapattık.Şimdi sonuçlara bakalım

şimdi trendyola bakalım

evet trendyol.com’a giriş yapabildik.Fakat ekran bu şekilde istediğimiz görüntüyü bize vermedi . Bunun sebebi SSL inspection yapmadığımızdan dolayı . Bunu da bir başka yazımda anlatıyor olacağım.Buraya kadar okuduğunuz için teşekkür ederim

--

--