Bu makalemde sizlere FortiOS 6.0 ile gelen External Resource özelliğini kullanarak USOM zararlı siteler listesini nasıl kullanacağınızı anlatacağım. Bildiğiniz gibi Ulusal Siber Olaylara Müdahale Merkezi – USOM sayesinde düzenli olarak zararlı içerik barındıran URL adresleri kara liste olarak yayınlanmaktadır. Bu liste sürekli olarak güncellendiği için böyle bir listeyi mevcut kullandığınız firewall için otomatik olarak entegre etmeniz sizin için güvenlik anlamında büyük bir kolaylık sağlayacaktır. Bende bu nedenle özellikle makalemde bu detayları paylaşacağım.
External resource özelliğini kullanmak için sırası ile aşağıdaki adımları yerine getirmemiz gerekiyor;
System > External Resources altına gelin, Create New butonuna basarak yeni bir dinamik liste oluşturun. Burada 3 tip liste oluşturma seçeneğimiz var. Bu tipler arasındaki temel farklar aşağıdaki gibidir:
a-Fortiguard Category – Oluşturulan liste “Web filter” profillerinin içerisinde kategorilerde “Remote Category” altında görünür.
b-Firewall IP Address – Oluşturulan liste “DNS filter” profillerinin içerisinde “External Domain Block list” altında görünür. (Güvenlik duvarını Proxy mode’da kullanıyorsanız “Source/Destination” altında)
c-Domain Name – Oluşturulan liste “DNS filter” profillerinin içerisinde kategorilerde “Remote Category” altında görünür.
Engellemenin yapılabileceği bu 3 noktadan size en uygun veya kolay olan bir tanesini seçip, uygulayabilirsiniz:
1-Fortiguard category type kullanılarak engellemek isterseniz: Aşağıdaki görseldeki gibi ayarları yapın, Refresh rate kısmından bu listenin ne sıklıkla güncelleneceğini dakika cinsinden belirleyin.
Daha sonra oluşturduğunuz dinamik engelleme listesini Security Profiles > Web filter altına gelerek istediğiniz profilde yasaklayın:
2-Firewall IP Address type kullanarak engellemek isterseniz: Madde 1 deki gibi ayarları yapın, yalnızca type kısmından Firewall IP addressi seçin, daha sonra Security Profiles > DNS Filter altına gelin, Static Domain filter başlığı altında “External IP Block List” seçeneğini aktif hale getirin ve “+” butonuna basarak olduşturduğunuz listeyi seçin:
3-Domain name type kullanarak engellemek isterseniz: Madde 1 deki gibi ayarları yapın, yalnızca type kısmından Domain Name seçin; daha sonra Security profiles > DNS filter altına gelin, Fortiguard category based filter seçeneğinin aktif durumda olduğundan emin olun, Remote Categories altında madde 3 de oluşturduğunuz engelleme listesini göreceksiniz, bu kategori üzerine sağ tıklayıp Block seçeneğini seçin.
Yukarıdaki 3 seçenekten birini uyguladıktan sonra testlerinizi yapabilirsiniz. Ayrıca System > External Resources altında oluşturduğunuz listelere çift tıklayıp liste güncellemesinin en son ne zaman başarıyla yapıldığını görebilirsiniz.
Makalemin sonuna geldim, umarım faydalı bir makale olmuştur, bir sonraki makalemizde görüşmek üzere.