Ocak 31, 2020

Fortigate FortiOS 6.2’da USOM zararlı bağlantılar listesini engelleme

Adım 1 : Fabric Connectors altından yeni bir Threat Feeds ekleme

Öncelikle firewall cihazımız da oturum açtıktan sonra, Security Fabric altında Fabric Connectors alanına geliyoruz.

Fabric Connectors altından Create New diyerek Threat Feeds altından Domain Name ‘i seçerek devam ediyoruz. Burada eğer eliniz de bir IP listesi var ise onu da bu şekilde sisteme ekleyebilirsiniz.

Karşımıza gelen ekranda ilgili alanları dolduruyoruz.

Yeni ekleyeceğimiz Fabric Connector için bir isim belirliyoruz. Daha sonra URI of external resource alanına bu verileri hangi adres üzerinden alacak isek , bu alana o adresi yazıyoruz. Biz USOM zararlı bağlantı listesini kullanacağız.

USOM Zararlı Bağlantı Listesi : https://www.usom.gov.tr/url-list.txt

Ekleyeceğimiz adreste bir doğrulama işlemi gerekiyor ise http basic authentication alanından bu bilgileri dolduruyoruz. Son olarak da bu verilerin kaç dakika da bir güncelleneceğini belirliyoruz. Ok tuşuna basarak işlemi tamamlıyoruz.

Listeyi eklediğimiz de sol alt kısımdan erişim olup olmadığını görebiliriz. Eğer bağlantımız geçerli oldu ise sağ alt kısımdaki alan yeşil olmaktadır.

Adım 2 : Listeyi kontrol etme

Listemizi sisteme ekledikten sonra Domain Name Threat Feed de eklediğimiz alana sağ tıklayıp Views Entries alanına gelerek listemizin içindeki site adreslerini görebiliriz.

Bu alanda geçerli ve geçerli olmayan adresleri görebiliriz. Biz domain name olarak ekleme işlemi yaptığımız için domain name bilgisi haricinde gelen veriler invalid olarak gözükmektedir. Sadece IP adresleri olan listeyi de IP address olarak aynı şekilde ekleyebiliriz.

Adım 3 : DNS Filter da eklediğimiz listeyi kullanma

Listemizi ekledikten sonra kurallarımız da kullandığımız veya yeni oluşturacağımız kurallar için DNS Filter ayarlarını yapmamız gerekmektedir. Biz örneğimiz de varsayılan olarak yapılandırılmış olan dns filter da bu listeyi aktif edeceğiz. Bu işlemi yapmak için Security Profiles menüsü altından DNS Filter’a geliyoruz. Ve varsayılan profili düzenle diyerek ilgili alanı aktif ediyoruz. Bizim eklediğimiz DNS listesi kategori bazlı alanda remote categories altında gözükmektedir. Burada action alanında Redirect to block portal seçeneğini aktif ediyoruz. Ok tuşuna basarak işlemi tamamlıyoruz.

Adım 4 : Kuralda USOM listesini kullanma

Bu listeyi mevcut bir kuralda kullanabileceğimiz gibi yeni bir kural da yazabiliriz. Biz örneğimiz de mevcut kuralda kullanacağız. Bu işlemi yapmak için Policy & Objects altından IPv4 Policy alanına gelip mevcut kuralımızı seçip edit butonuna basarak düzenlemeye geçiyoruz.

Kuralımız da Security Profiles altından DNS Filter alanını aktif edip düzenlediğimiz security profilini seçerek aktif ediyoruz. Daha sonra ok tuşuna basarak kuralımızı kayıt edip çıkıyoruz. Böylece USOM zararlı bağlantılar listesini cihazımıza entegre edip kurallarımız da nasıl kullanacağımızı görmüş olduk.

Aynı işlemi IP bazlı da yapabilirsiniz. IP bazlı yaptığınız da ise yeni bir kural oluşturup destination alanında bu listeyi kullanarak engelleme yapabilirsiniz.

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir