Fortigate Önerilen WAN Block Kuralı
Şirket içi kullanıcıların tehlikeli ip adreslerine veya bilinen kötü niyetli hostların bir VIP aracılığıyla nasıl engelleneceğini anlatacağız. 1- Bilinen kötü amaçlı siteler (Phishing, Botnet) 2- Yüksek riskli hizmet siteleri (TOR,proxy,P2P) 3- Doğrulanmamış siteler. 4- Bilinen ve doğrulanmış güvenli siteler (Gmail, eBay, Amazon...) 5- Sosyal medya (Facebook, X, Tiktok...)
İlk olarak Policy & Objects > Firewall Policy sekmesine gelip yeni kuralımızı oluşturmaya başlıyoruz.
Amacımız tehditleri bloklamak olduğu için aşağıdaki görselde belirttiğimiz Internet Service Databaseleri Source kısmına ekleyeceğiz. Dilerseniz listede bulunan diğer servisleride bloklayabilirsiniz. Blockchain-Crypto.Mining.Pool (Sadece destination kısmına eklenebilir.) Botnet-C&C.Server Malicious-Malicious.Server Phishing-Phishing.Server Proxy-Proxy.Server Spam-Spamming.Server Tor-Exit.Node (Sadece source kısmına eklenebilir) Tor-Relay.Node VPN-Anonymous.VPN
Kuralların çalışma mantığı gereği bunları kurallarda en üste taşımanız gerekiyor. Aksi halde yazdığınız kural işe yaramayacaktır. WAN to Any için yazdığınız kuralın altına aynı kuralı VIP ler içinde yapmanız. Destination kısmına VIP Group oluşturup hepsini içine dahil etmeniz sizin yararınıza olacaktır.
Sonra kuralın tersini içerdeki cihazların bu database lere erişimini engellemek için yapıyoruz.
Kurallarımızı tamamlandığında aşağıdaki gibi olması gerek.
Aşağıda bloklamaya örnek notları görebilirsiniz ? Bu makalemizde anlattığımız senaryoyu labimage.com.tr adresinde EVE-NG FULL Paket alarak kendi bilgisayarınızda deneyebileceğinizi biliyor musunuz ?
