FortiGate SSL İçerik Denetimi



Benzer belgeler
FortiGate Proxy Yazılımlarını Bloklama. v5.00-ga5-build /01

FortiGate Sertifika Yönetimi. v4.00-build /02

FortiGate Data Leak Prevention

FortiGate Application Control

FortiGate Application Control. v4.00-build /08

FortiGate (Terminal Server) Terminal Sunucu Üzerinden Gelen Kullanıcılar

Websense Content Gateway HTTPS tarama konfigurasyonu

FortiGate (SSLVPN) Tunnel Mode & Web App. Mode

FortiGate SSLVPN (Tunnel Mode & Web Mode) v4.00-build /10

FortiGate & FortiAP WiFi Controller

KÜTÜPHANE KAYNAKLARINA DIŞARIDAN (PROXY SUNUCU KULLANARAK) BAĞLANMAK İÇİN YAPILMASI GEREKENLER A. INTERNET EXPLORER KULLANICILARI İÇİN;

İZMİR EKONOMİ ÜNİVERSİTESİ KÜTÜPHANE VERİTABANINA KAMPÜS DIŞINDA ERİŞİM

1. Kurulum ve ilk kez çalıştırma

ELEKTRONİK BELGE YÖNETİM SİSTEMİ KOORDİNATÖRLÜĞÜ (EBYS KOORDİNATÖRLÜĞÜ) ELEKTRONİK İMZA KURULUM AŞAMALARI VE EBYS PROGRAMI SİSTEM GEREKSİNİMLERİ

İZMİR EKONOMİ ÜNİVERSİTESİ KÜTÜPHANE VERİTABANINA KAMPÜS DIŞINDA ERİŞİM

Mac OS İşletim Sisteminde MetaTrader4 Kurulumu

FortiGate Active Directory Uygulaması. v4.00-build /08

FortiGate (SNMP) MRTG ve PRTG ile FortiGate Analizi

TALİMAT. Doküman No: PT Yayın Tarihi: Revizyon Tarihi: -- Revizyon No: -- Sayfa 1 / 6

PlayOnMac Dowload System Preference Security&Privacy clickthelocktomakechnages (değişiklik yapmak için kilidi tıklayın) Allow apps downloaded from:

LIBPXY SERVİSİNİN KULLANIMI

FortiGate Client-to-Site IPSec VPN with Certificates

BATMAN ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA KAMPÜS DIŞINDAN ERİŞİM REHBERİ

CELAL BAYAR ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA ÜNİVERSİTE DIŞINDAN ERİŞİM

Outlook Web Access'a Güvensiz Girmeyin

KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB İÇİNDEKİLER

Araçlar > İnternet Seçenekleri > İçerik > Sertifikalar adımları takip edilerek sertifikanın yükleneceği sayfa açılır.

U y g u l a m a A i l e s i (Abakus 360, T-Panel, T-CRM) Tarayıcı Ayarları. IPera İletişim Teknolojileri


Elektronik Dergi ve Veri Tabanlarına Kampus Dışından Erişim

Google Chrome Kullanıyorsanız; Microsoft Internet Explorer Kullanıyorsanız;

Mac OS İşletim Sisteminde E-imza İşlemleri

FortiMail Gateway Modunda Kurulum. v4.00-build /08

INTERNET INFORMATION SERVICES 6.0 DA WEB SAYFASI YAYINLAMAK

Outlook Ahi Evran. Posta Kurulum Klavuzu BAUM Bilgisayar Bilimleri Araştırma ve Uygulama Merkezi 2015

Microsoft FrontPage Web Sitesi Hazırlama. Ögr.Gör.N.Nilgün Çokça

WEB E-POSTA AYARLARI. Outlook 2003 Ayarı ( Resimli Anlatım )

1. Sertifika istenmesi

İSTANBUL ECZACI ODASI BİLGİ İŞLEM BİRİMİ

NextGeneration USG Series


YAYGIN OLARAK KULLANILAN ADSL MODEMLER VE ROUTER AYARLARI

Microsoft FrontPage Web Sitesi Hazırlama. Ögr.Gör.N.Nilgün Çokça

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

Ecza Depolarına Ait E-Fatura Aktarım Modülü

Kampüs Dışı Erişim İnternet Explorer Proxy

1. Daha önce bilgisayarınıza USB bağlantı noktasından hiç kurup kullanmadığınız bir USB yazıcı paylaşacaksanız, lütfen tıklayınız.

ENDPOINT PROTECTION. 1- Öncelikle kurmak istediğiniz bilgisayarın içinde herhangi bir antivirüs programı olmaması gerekmektedir.

Bütün beyanlarınızı görebilir, yazıcıdan makbuz ve örnek çıktılarını alabilirsiniz.

MATLAB KURULUM KILAVUZU

KAMPÜS DIŞINDAN PROXY (VEKİL) AYARLARI İLE KAMPÜS AĞINA BAĞLANMAK

İMZALAMA ARACI. Kullanım Kılavuzu. Nisan 2016 ANKARA. İmzalama Aracı Kullanım Kılavuzu Nisan 2016 Versiyon : 1.0 1/15

AĞ KURULUMU ANA MAKİNA İÇİN:

SkyStar3 USB 2.0 Box 64 bit BDA Sürücü Kurulumu

Blackboard Learn üzerinde oluşturulan ÖDEV, SINAV, NOT ve DEVAM DURUMUNUN ARŞİVLENMESİ

FortiGate Endpoint Control. v4.00-build /08

Ufuk Üniversitesi Kütüphanesi Kütüphane Kaynaklarına Erişim Bilgileri

TÜRKİYE NOTERLER BİRLİĞİ

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

Vasco Kurulumu ve Active Directory Entegrasyonu

SAUPORT V3 (2014) Öğrenci Kullanım Rehberi Uzaktan Eğitim Araştırma ve Uygulama Merkezi

TC. SİNOP ÜNİVERSİTESİ TARAYICI TARAMA VERİLERİNİ TEMİZLEME VE SERTİFİKA KULLANIM YÖNERGESİ

FortiGate Client-to-Site IPSec VPN with Certificates

e-imzatr Kurulum Klavuzu

"SQL Server Management Studio" yazılımını yüklemek için alttaki resmi sitesinden 180 günlük deneme sürümünü indirebilirsiniz.

vsphere Client(viClient) ile ESXI Kontrolü

SHERIFF PROTEK V7.37

Mac OS İşletim Sisteminde E-imza İşlemleri

DSL 2520U ALL IN ONE ADSL2+ ETHERNET/USB COMBO ROUTER ADIM ADIM KURULUM KILAVUZU

Cihazınızın İnternet ayarlarını yapabilmek için lütfen aşağıdaki adımları takip ediniz;

WAMP SERVER KURULUMU

4006 Bilim Fuarı Proje ve Sonuç Bilgileri Aşaması Başvuru Adımları

Yandex mail ve disk kullanım rehberi

Erişim Noktası Ayarları

MAC OS X E- İMZA KURULUMU VE ÖRNEK E-İMZA ATMA İŞLEMLERİ 1. Kullanılan MAC Bilgisayar, MAC OS X El Capitan ve üzeri bir sürüm ise csrutil disable

AKDENİZ ÜNİVERSİTESİ ENSTİTÜ PROGRAMI BİLGİSAYAR BİLİMLERİ ARAŞTIRMA VE UYGULAMA MERKEZİ

ONLINE İNGİLİZCE PLACEMENT (SEVİYE BELİRLEME) SINAV TALİMATI

BitTorrent İstemci Kullanımı

Tomcat Uygulama Sunucusunun Kurulumu. İlk olarak adresine gidiyoruz.

Misafirler için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

TAPU VERİ SAYISALLAŞTIRMA YAZILIMI KURULUM DÖKÜMANI. Tapu Kadastro Genel Müdürlüğü-Bilgi Teknolojileri Daire Başkanlığı Page 1

SATFINDER SF03HD DRİVER FREKANS VE YAZILIM YÜKLEME TALİMATI DRİVER YÜKLEME TALİMATI FREKANS YÜKLEME TALİMATI YAZILIM YÜKLEME TALİMATI SIGNAL METER

Useroam Kurulum Rehberi

e-imzatr Kurulum Klavuzu

ESGM+ ESGM+ programımız kolay kurulumu, basit kullanımı ve küçük boyutu ile her bilgisayarda kullanılmak üzere tasarlanmıştır.

SQL SERVER 2005 ENTEGRE SQL (VTY) VERİ TABANI YÖNETİM KURULUMU RESİMLİ ANLATIMI. Entegre SQL kurmadan önce SQLSERVER 2005,i kuralım öncelikle.

TÜRKİYE NOTERLER BİRLİĞİ

BALIKESİR ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜHENDİSLİĞİ S EĞİTİM SETİ DENEY KİTAPÇIĞI

MERSİN ÜNİVERSİTESİ AKADEMİK PERSONEL BİLGİ SİSTEMİ

MKK E-ŞİRKET ZİYARETÇİ KULLANICI KILAVUZU ZİYARETÇİ KULLANICI KILAVUZU

İNTERNET EXPLORER AYARLARI 1. Başlat-Ayarlar-Denetim Masası menüsünden "İnternet Özellikleri" (Seçenekleri)'ni seçiniz. Resim. 1

Google Chrome Proxy Sunucusu Ayarları

Microsoft Outlook 2003 Kurulumu

MAC İşletim Sistemine Sahip Makineler İçin Elektronik İmza Kurulumu

IIS 7.5 ÜZERİNDE FTP SİTE KURULUMU VE YAPILANDIRILMASI

TL-WPS510U PRINT SERVER KURULUM DÖKÜMANI

FTP Programı File Zilla nın Kurulumu & Çalıştırılması

Yeni Vision Link Kullanıcı Hesabı Nasıl Oluşturabilirsiniz?

AKDENİZ ÜNİVERSİTESİ ENSTİTÜ PROGRAMI BİLGİSAYAR BİLİMLERİ ARAŞTIRMA VE UYGULAMA MERKEZİ

Transkript:

2011 FortiGate SSL İçerik Denetimi [Bu dökümanda SSL içeriğinin nasıl denetlendiği ve ayarlarının nasıl yapılandırıldığı anlatılmıştır.] v400-build0320-rev.01 RZK Mühendislik ve Bilgisayar Sistemleri 0

FortiGate () SSL İçerik Denetimi Datasheet FortiGate SSL Ayarları FortiGate üzerinden geçecek olan HTTPS, POP3S, SMTPS, IMAPS trafiklerinde SSL trafiği denetlemek için öncelikle Firewall -> Policy -> Protocol Options menüsünde kullandığımız objeyi edit ediyoruz. HTTPS için Enable Deep Scanning seçeneğini işaretliyoruz. Daha sonra bu objeyi firewall kuralımızda aktif ediyoruz. FortiGate () SSL İçerik Denetimi v400-build0320-rev.01 1

Bir banka sayfasının secure portalına giriş yaptığımızda internet browser (firefox, ie vb.) bize sertifikayı tanımadığını ve sitenin güvenli olamayacağını belirtiyor. - Firefox 4.0.1 - - Internet Explorer 9 - FortiGate () SSL İçerik Denetimi v400-build0320-rev.01 2

Çünkü artık devreye FortiGate SSL proxy girdiğinden browser bankanın SSL bilgisini değil FortiGate in SSL bilgisini görüyor. Web sitesi bankaya ait ama sertifika FortiGate e ait. - Firefox 4.0.1 - - Internet Explorer 9 - FortiGate () SSL İçerik Denetimi v400-build0320-rev.01 3

Internet Browser ın bu sertifikayı tanıması ve güvenmesi gerekir. Yoksa devamlı her secure sitede sertifika uyarısı verecektir. Bunun için FortiGate cihazımızda System -> Ceritificates Local Certificates menüsünden FortiGate e ait olan Fortinet_CA_SSLProxy sertifikasını bilgisayarımıza indiriyoruz. İndirdiğimiz Fortinet_CA_SSLProxy.cer isimli sertifika dosyasını internet browser a yüklememiz gerekiyor. Aşağıda adım adım Firefox ve Internet Explorer için yükleme aşamaları gösterilmiştir. - Firefox 4.0.1 - Firefox ta Options menüsünden Advanced-Encryption-View Certificates bölümüne girin. Authorities sekmesinden Import butonuna basın. Sertifika dosyasını seçip onaylayın. FortiGate () SSL İçerik Denetimi v400-build0320-rev.01 4

Ekrana gelen dialog penceresindeki seçenekleri işaretleyerek işlemi tamamlayın. Sertifika Firefox a yüklenmiştir. - Internet Explorer 9 - Internet Explorer da Tools Internet Options menüsüne girin. Content sekmesindeki Certificates butonuna basın. FortiGate () SSL İçerik Denetimi v400-build0320-rev.01 5

Açılan pencerede Trusted Root Ceritification Authorities sekmesinden Import butonuna basın. Next butonuna basarak devam edin. FortiGate () SSL İçerik Denetimi v400-build0320-rev.01 6

Browse butonuna basarak sertifika dosyasını seçin. Next butonuna basarak işlemlere devam edin. Next butonuna basın. FortiGate () SSL İçerik Denetimi v400-build0320-rev.01 7

Açılan ekranda Yes butonuna basın. Sertifika Internet Explorer a yüklenmiştir. Sertifika yüklendikten sonra artık browser bir uyarı yapmayacaktır. Çünkü artık FortiGate sertifikasını tanımaktadır. Aşağıda sertifika yüklemesinden sonra browserların SSL bağlantılarını görüyorsunuz. FortiGate () SSL İçerik Denetimi v400-build0320-rev.01 8

- Firefox 4.0.1 - - Internet Explorer 9 FortiGate () SSL İçerik Denetimi v400-build0320-rev.01 9

Troubleshooting TEST-FW # diagnose debug application ssl 255 TEST-FW # diagnose debug enable Results ssl_loop.c:mainloop:2953 nready=0 errno=0 ssl_loop.c:mainloop:2953 nready=0 errno=0 ssl_loop.c:mainloop:2953 nready=0 errno=0 [*]: Current connections [4/8000] <000.000000> [46508]: 192.168.1.99:51752 --> 193.254.228.215:443: [SSL SETUP ] Event - INPROGRESS_EVENT <000.000000> [46508]: 192.168.1.99:51752 --> 193.254.228.215:443: [SSL SETUP ] INPROGRESS_STATE <000.000000> [46508]: 192.168.1.99:51752 --> 193.254.228.215:443: [SSL SVRWRTRDY ] Event - SSL_SETUP_EVENT <000.000000> [46508]: 192.168.1.99:51752 --> 193.254.228.215:443: [SSL SVRWRTRDY ] SSL_SETUP_STATE <000.000000> [46508]: 192.168.1.99:51752 --> 193.254.228.215:443: [SSL LOOPEND ] Event - URLFILTER_WAIT_EVENT <000.000000> [46508]: 192.168.1.99:51752 --> 193.254.228.215:443: [SSL LOOPEND ] URLFILTER_WAIT_STATE <000.000000> [46508]: received from urlfilter -- action=4, exempt=0, epoch=1, cat=finance and Banking, msg= <000.000000> [46508]: 192.168.1.99:51752 --> 193.254.228.215:443: [SSL LOOPEND ] Event - SSL_CONTINUE_SETUP_EVENT <000.000000> [46508]: 192.168.1.99:51752 --> 193.254.228.215:443: [SSL LOOPEND ] SSL_CONTINUE_SETUP_STATE <000.000000> [46508]: 192.168.1.99:51752 --> 193.254.228.215:443: [SSL LOOPEND ] Event - SSL_SETUP_DONE_EVENT <000.000000> [46508]: 192.168.1.99:51752 --> 193.254.228.215:443: [SSL LOOPEND ] SSL_PROXY_STATE Ek Kaynaklar : http://kb.fortinet.com/kb/microsites/search.do?cmd=displaykc&doctype=kc&externalid=fd32404&sliceid=1& doctypeid=dt_kcarticle_1_1&dialogid=18091244&stateid=0%200%2018089298 http://docs.fortinet.com/fgt/handbook/40mr2/fortigate-system-admin-40-mr2.pdf RZK Mühendislik ve Bilgisayar Sistemleri 1326. Sokak (Eski 71. Sk.) No:5 / 2-4 06460 Öveçler Ankara / Türkiye Tel:+90 (312) 472 15 30 Fax:+90 (312) 472 15 40 FortiGate () SSL İçerik Denetimi v400-build0320-rev.01 10

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim