Fortigate Web Filter Oluşturma
Fortigate üzerinde kural oluşturmak bir network security uzmanı için olmazsa olmazdır.Aynı şekilde kurumumuzdaki bazı özel durumlar için de bazı filtreler uygulamak durumunda kalabiliriz.Örneğin kurumdaki çalışanlar sosyal medyaya giremesinler ama diğer web sitelerine istedikleri gibi girsinler.
Bunun gibi kurum için bazı özel durumlarda Fortigate cihazlarımızda bulunan mükemmel özelliği işte bu yazımızda anlatmış olacağız.Öyleyse başlayalım
Öncelikle normal Policy ekranında olmalıyız.Ve Security Profiles ekranında filtreler kısmında işlem yapacağız.
Bu yazımda Web Filter ve Application Filter hakkında bilgi vereceğim.Fakat ilerleyen yazılarımda diğer Security Profiles durumlarına da bakacağız.
Security Profile kısımlarını sol menüden de görebiliriz
Bu şekilde security profile oluşturabiliriz
Şimdi Web Filter ile devam edelim
FortiGuard veritabanı üzerindeki seçilmiş belirli kategorileri burda bulabiliriz.Seçtiğimiz kategorileri engelleyip monitor veya izin verme özelliğini aktif edebiliriz.
Bir kurala izin versek bile yine de allow yerine monitor olarak seçmemiz daha uygun olacaktır
Aşağıdaki alanları kurumunuza göre kapatabilirsiniz;
- Adult/Mature Contents çünkü kullanıcılar mesai saatleri içerisinde bu tarz içeriklerle zaman harcamamalı ve aynı zamanda kötü içerikli web siteleri kurumun ip reputetion değerini düşürerek erişmeniz gereken web siteleri tarafından kötü algılanabilirsiniz
- Child Abuse
- Potantially Liable
- Proxy özellikle engellenmeli çünkü kullanıcılar internet trafiğini proxy ile tünelleyebilir.Bu firewallu by pass edip logu bile görememizi sağlar o yüzden engellemeliyiz
- Bandwith consuming burada monitor diyebilirsiniz hepsini tabi bunun yanında Freeware and Software Downloadı kapatarak kullanııclarınızın indirme yapmasını engelleyebilirsiniz
- File Sharing and Storage ı kapalı tutarak kullanıcılarınızın google drive gibi sistemlere dosya paylaşmasını ve depolamasını engelleyebilirsiniz ama genelde biz QoS vererek kullanırız
- Streaming Media and Download:Youtube,dailymation gibi siteleri kapatmak istersek
- Peer to peer file Sharing kapatırız çünkü torrent bu kategoriye girer.
- Security Risk(Newly Registered Domain hariç)
- Folklore
Şimdi ikinci bir özellik olarak custom categories ekleyeceğiz.Nedir custom categories;
Bazen özel bir durum olabilir örneğin shoping kategorisini kapat ama trendyol.com’a giriş yapalabilinir olsun veya information kategorisini kapat ama wikipedia.org a giriş yapılabilir olsun gibi.Peki bunu nasıl yapacağız adım adım inceleyelim.
Security Profiles sekmesinin altında Web Rating Overrides butonuna tıklıyoruz
Açılan ekranda Custom Categories seçiyoruz
defaultta custom1 ve custom 2 olarak gelir.Biz Create New Diyerek yeni ekleyeceğiz
isim verip durumunu enable ediyoruz
ve kategorimiz oluştu şimdi bu kategoriye özel izinler vereceğiz
tekrardan Web Rating Overrides a gelip
Create new diyoruz
Şimdi önce isim vermeliyiz daha sonra da category olarak Custom category seçtikten sonra da sub-category olarak oluşturduğumuz yeni_category seçiyoruz ve ok tuşuna basıyoruz
Şimdi Security Profiledan web filtera tekrar gelip oluşturduğumuz kuralı düzenleyebiliriz
Senaryomuzda shopping kategorisi kapalı trendyol.com’a ise gidilebilecekti.O halde olması gereken alanlar şu şekilde olmalı;
yeni_category alanımızı seçerek trendyola izin verdik
shoppingi de kapattık.Şimdi sonuçlara bakalım
şimdi trendyola bakalım
evet trendyol.com’a giriş yapabildik.Fakat ekran bu şekilde istediğimiz görüntüyü bize vermedi . Bunun sebebi SSL inspection yapmadığımızdan dolayı . Bunu da bir başka yazımda anlatıyor olacağım.Buraya kadar okuduğunuz için teşekkür ederim