Fortigate Firewall’da sosyal medya veya herhangi bir kategori veya site nasıl engellendiğinden bahsedeceğiz.
Öncelikle Security Profillerimizi oluşturarak başlayalım.
Security Profiles sekmesinden Wen Filterı seçip, Create New butonuna basalım.
Bir isim belirleyelim. Ben örnek olsun diye “ Web Policy “ ismini verdim.
FortiGuard Category Based Filter’ı aktifleştirip, Engelleyeceğimiz veya izin vereceğimiz kategorileri seçelim.
Aşağıdaki şekilde istediğiniz kategoriye sağ tıklayarak engelleyebilir, uyarı verdirebilir, monitör edebilir veya izin verebilirsiniz.
Shift veya CTRL tuşuna basılı tutup seçerekte toplu bir şekilde kategorilerinizi engelleyebilirsiniz.
Kategorilerimizi seçtikten sonra Static URL Filter’ın altındaki URL Filter’ı etkinleştirip kategoriye dahil olan URL’lere izin verebilir ya da bu kategoriler dışındaki URL’leri engelleyebilirsiniz.
İzin vermek için; Create New butonuna bastıktan sonra URL’in domain ismini yazıp Action bölümünden Allow ya da Monitor’ü seçelim.
Engellemek içinse URL’in domain ismini girip Action kısmından Block’u seçmemiz gerekiyor.
URL’lerimizi ekledikten sonra OK butonuna basıp kaydedelim.
Daha sonrasında Security Profiles bölümünden DNS Filter’ı seçip Create New butonuna basıyoruz.
Burada da aşağıdaki görselde görüldüğü gibi FortiGuard Category Based Filter’ı etkinleştirip istediğimiz kategorileri bloklayabilir ya da izin verebiliriz.
Web Filter üzerinde URL ile Web Filterı engellediğimiz gibi DNS üzerinden de URL engelleme sağlayabiliyoruz. Bunun için Domain Filter’ı aktifleştirmemiz gerekiyor. Aktifleştirdikten sonra Create New butonuna basalım.
Domain ismini girip Action’dan Redirect to Block Portal seçeneğini seçelim.
İzin vermek içinse Action bölümünden Allow’u seçerek izin verebilirsiniz.
Bu işlemleri yaptıktan sonra OK butonuna basarak DNS Filter’ı kaydediyoruz.
Security Profiles bölümünden Application Control’ü seçip Create New butonuna basarak son filtrelememizi yapıyoruz.
İlk önce engellemek, izin vermek veya monitör etmek istediğimiz kategorileri belirleyip Engellemek istiyorsak Block seçerek, izin vermek istiyorsak Allow seçerek izin verebilirsiniz.
Kategorilere dahil olup ayrı olarak izin vermek istediğiniz bir uygulama varsa eğer Application and Filter Overrides’dan izin verebilirsiniz.
Engellemek için Create New butonuna basınız.
Action’dan Allow’u seçip, arama yerinden istediğimiz uygulamayı aratalım ve bu uygulama içerisinde izin vermek istediğiniz uygulama imzalarını seçelim ve Add Selected butonuna basıp OK diyerek kaydedelim.
İstediğimiz uygulamalara da izin verdikten sonra OK butonuna basıp kaydedelim.
Security Profillerin geçerli olabilmesi için kural oluşturmamız gerekiyor. Policy & Objects bölümünden IPv4 policy’e gelerek Create New butonuna basıyoruz.
Aşağıdaki şekilde ilk önce Kural ismimizi belirleyelim ve ardından Local hattımızı ve Wan hattımızı seçip Security Profiles kısmına gelelim.
Buradan oluşturduğumuz Security Profillerini seçmemiz gerekiyor. Ekleyeceğimiz Security Profillerin yanındaki butonları aktif edip profillerimizi seçelim.
İstediğimiz profilleri seçtikten sonra OK butonuna basıp kaydedelim.
Bu kurala dahil olmasını istemediğiniz kullanıcılar varsa eğer ayrı bir Kural daha oluşturarak kuralın dışında bırakabilirsiniz.
Bunun için ilk önce Policy & Objects bölümünden IPv4 policy’e gelerek Create New butonuna basıyoruz. Açılan pencerede bir Kural ismi belirleyip Local ve Wan hatlarımızı sırasıyla seçiyoruz. Source kısmından izin vermek istediğimiz kullanıcıları, ipleri ya da mac adreslerini seçip destination all diyerek ilerliyoruz.
Security Profiles kısmına gelerek az önce seçtiğimiz profillerin dışında bir profil ya da hiç profil seçmeden OK butonuna basıp kaydediyoruz.
Burada dikkat etmeniz gereken bir durum vardır. Fortigate üzerinde kurallar yukarıdan aşağıya doğru çalışmaktadır. Bu sebepten dolayı son oluşturduğunuz kuralın etkin olması için bir önceki kuralın yukarısına taşımanız gerekiyor. Kuralınızı taşıdıktan sonra izin verdiğiniz kullanıcılar dışındakiler SocialNetworkBlocked isimli kurala dahil olacaktır.
Sorularınız için support@ahmetcankus.com adresinden ulaşabilirsiniz.
Fortigate Firewall üzerinde Sosyal Medya Engelleme Nasıl Yapılır? benzeri video ve makalelerimiz için siteyi inceleyebilirsiniz.
AHMETCAN KUŞ
Comments