FortiGate Data Leak Prevention



Benzer belgeler
FortiGate SSL İçerik Denetimi

FortiGate Application Control

FortiGate Application Control. v4.00-build /08

FortiGate Proxy Yazılımlarını Bloklama. v5.00-ga5-build /01

FortiMail Gateway Modunda Kurulum. v4.00-build /08

FortiGate (Terminal Server) Terminal Sunucu Üzerinden Gelen Kullanıcılar

FortiGate Active Directory Uygulaması. v4.00-build /08

FortiGate & FortiAP WiFi Controller

NextGeneration USG Series

FortiGate (SSLVPN) Tunnel Mode & Web App. Mode

FortiGate SSLVPN (Tunnel Mode & Web Mode) v4.00-build /10

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

E-Posta Hesapları ve Anında Mesajlaşma Yazılımları

ĐZLEME(MONITORING) HĐZMETĐ

BTP 207 İNTERNET PROGRAMCILIĞI I. Ders 1

Outlook Ahi Evran. Posta Kurulum Klavuzu BAUM Bilgisayar Bilimleri Araştırma ve Uygulama Merkezi 2015

iphone & ipad için e-posta hesabı kurulumu

5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler

FortiGate (SNMP) MRTG ve PRTG ile FortiGate Analizi

Bilgisayar Ağlarında Adli Bilişim Analizi(Network Forensics)

ULAKBİM Sözleşmesi 1. Giriş ve Amaç 2. eduroam Servis Sağlayıcı Görev ve Sorumlulukları 3. Katılımcı Kurumun Görev ve Sorumlulukları

İÇİNDEKİLER. Amaç. Ürün / Servis Tanımı Ürün / Servis Özellikleri... 2 Standartlar Ve Kısıtlar... 2 Sistemin Özellikleri...

FortiGate Endpoint Control. v4.00-build /08

Internet: Tarihçe ve Kavramlar

Ortamınızda A.D. veya LDAP sistemi var ise aşağıdaki linkten KoruMail LDAP-AD isimli dokümanı inceleyebilirsiniz.

Ön Koşullar : Temel Network

Web Tasarımının Temelleri

Sisteminiz Artık Daha Güvenli ve Sorunsuz...

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

Yandex mail ve disk kullanım rehberi

BONASUS. Ertuğrul AKBAS [ANET YAZILIM]

4. Sunucu ayarları veya ek sunucu türlerinı manüel olarak yapılandır'a tıklayın ve İleri'yi tıklayın.

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

Siber Dünyada Güvenlik ve Bireysel Mahremiyet. Huzeyfe ÖNAL

berqnet UTM Web Filtreleme

Formlar ve Sık Kullanılanlar

PERKON PDKS Kurulum ve hızlı başlangıç rehberi

BİLGİSAYAR AĞLARI. «Uygulama Katmanı»


Cyberoam Single Sing On İle

E-postaya Tarama Hızlı Kurulum Kılavuzu

FortiGate Web Filter. v4.00-build /08

E-Posta Hesapları ve Anında Mesajlaşma Yazılımları

İÇİNDEKİLER VII İÇİNDEKİLER

T.C. MĠLLÎ EĞĠTĠM BAKANLIĞI AÇIK KAYNAK KODLU HAZIR SĠSTEMLERĠ

MailStore tüm şirket e-postalarınızı uzun yıllar güvenle saklayabileceğiniz bir mail arşivleme sistemidir.

FIRAT ÜNİVERSİTESİ KURUMSAL AÇIK ARŞİVİ. Kütüphane ve Dokümantasyon Daire Başkanlığı. NESLİHAN AKA

İNTERNET VE BİLGİ AĞLARININ KULLANIMI

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015

Ağ Protokolleri. Aysel Aksu. Nisan, 2016

ARAKLI İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ [OKUL/KURUMLARDA E-POSTA KOTA SORUNUN ÇÖZÜMÜ]

Atabey Meslek Yüksek Okulu Web Tasarımının Temelleri

Gmail Outlook Ayarları (Türkçe Resimli Anlatım)

MİLLİ EĞİTİM BAKANLIĞI YENİ EPOSTA SİSTEMİ HAKKINDA MEB


Kurulum Dökümanı * v * Bu döküman FortiLogger versiyonu için hazırlanmıştır.

Vitel. Manage Engine. Opmanager Yönetici Özeti

Toplu İleti Gönderimi

SSH Tünelleme ile İçerik Filtreleyicileri Atlatmak

Bilgisayar Ağları. Ağı oluşturan cihazlar. Coğrafi koşullara göre ağın sınıflandırılması (LAN, MAN, WAN)

E-Posta Hesapları ve Anında Mesajlaşma Yazılımları

İLE GELEN YENİLİKLER

Hızlı Başlangıç: Anlık mesajlaşma ve iletişim durum bilgisi

Icerik filtreleme sistemlerini atlatmak icin kullanacağımız yöntem SSH Tünelleme(SSH in SOCKS proxy ozelligini kullanacagiz).

Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu

FortiGate Sertifika Yönetimi. v4.00-build /02

TEMEL BİLGİ TEKNOLOJİLERİ II

Özgür Yazılım ve Linux Günleri 2011 Bilgi Üniversitesi / İstanbul

AĞ HĠZMETLERĠ MODÜLÜ 1. TAŞIMA KATMANI PROTOKOLLERİ

Yapılacaklar. İnterface Yapılandırması. 1-) Port 1 : ( Wan 1 personel internet )

Computer Networks 5. Öğr. Gör. Yeşim AKTAŞ Bilgisayar Mühendisliği A.B.D.

Merak serverı MS Exchange için Antispam ve AntiVirus olarak nasıl kullanabiliriz?

ANDROID İŞLETİM SİSTEMİ YÜKLÜ OLAN TELEFON VEYA TABLETLERE ÖĞRENCİ WEBMAIL TANIMLAMA

Gökhan AKIN İTÜ/BİDB Ağ Grubu Başkanı - ULAK/CSIRT

Web Server Sunucu Loglarının K-Komşu Algoritması ile İ ncelenmesi

FINDIK Herkese Açık Filtre

Pac Dosyası İle Proxy Kullanmak

WEB E-POSTA AYARLARI. Outlook 2003 Ayarı ( Resimli Anlatım )

E-Posta Kişisel İletişim Yönetimi

ANET YAZILIM LOG YÖNETİMİ. Karşılaştırma Tablosu ANET YAZILIM

Proje Uyarlama Adımları Dokümanı

Seminar. İnternetin Kontrol Edilmesi. Recep Tiryaki Teknik Servis Muduru 1

Bilgi ve iletişim NETWORK, I NTERNET

YILDIZ TEKNİK ÜNİVERSİTESİ

GELİŞMİŞ AĞ İZLEME KUBBE KAMERASI KURULUM KILAVUZU

API geliştiricileri. Web server ile yapılan entegrasyonun neticeleri. API Dokumantasyonu

K.A.ALPER YAZOĞLU ORTAOKULU 6.SINIFLAR BİLİŞİM TEKNOLOJİLERİ VE YAZILIM DERSİ ÇALIŞMA KÂĞIDI

SAFETICA VERİ SIZINTISI ÖNLEME

Kurulum Dökümanı. v

Bilgi Merkezi Web Siteleri

Cambridge LMS e Başlama- Öğrenciler

WebSiteDefender ile Web Uygulama Güvenliği

ANET YAZILIM LOG YÖNETİMİ. Karşılaştırma Tablosu ANET YAZILIM

Microsoft Outlook 2007

EkoPC Bilişim Hizmetleri San. ve Tic. Ltd. Güvenli İnternet Kullanımı

19 Şubat 2018 itibariyle kurumsal faturalı aboneler için aşağıdaki Pass paketleri geçerli olacaktır.

Ssl Vpn konfigurasyonunda öncelikle Sslvpn yapmasına izin vereceğimiz kullanıcıları oluşturuyoruz.

RightFax'e Tara. Yönetici Kılavuzu

UDOS TA DEĞİŞİKLİKLER

Transkript:

2011 FortiGate [Bu dökümanda DLP () özelliğinin nasıl kullanıldığı ve ayarlarının nasıl yapılandırıldığı anlatılmıştır.] v400-build0320-rev.01 RZK Mühendislik ve Bilgisayar Sistemleri 0

FortiGate () DLP Datasheet FortiGate DLP Ayarları FortiGate üzerinden geçecek olan HTTP, HTTPS, POP3, POP3S, SMTP, SMTPS, IMAP, IMAPS, FTP, NNTP, IM (AIM, ICQ, MSN, Yahoo!) trafiklerinde içeriği denetlemek için DLP Sensor kullanılmaktadır. İçerikteki bir kelime, ekteki bir dosya veya alıcı-gönderici adreslerine göre bloklama veya arşivleme yapılabilmektedir. Bunların yanısıra girilen web sitelerinin, alınan ve gönderilen e-postaların, ftp ile alınan ve gönderilen dosyaların, anlık mesajlaşma yazılımlarında yapılan konuşmaların, paylaşılan dosyaların DLP Sensor aracılığıyla FortiAnalyzer cihazına arşivlenmesi mümkündür. ÖRNEKLER Örnek 1 : Girilen websitelerini, alınan ve gönderilen e-posta, ftp dosyalarının arşivlenmesi. a) Öncelikle UTM -> -> Rule menüsünden kuralları oluşturunuz. Burada Always seçeneği ile tüm mail trafiği için kural koşullandırılmıştır. Bunun dışında konu, alıcı, gönderici, ek dosya boyutu vs. gibi koşullar da kullanılabilir. FortiGate () v400-build0320-rev.01 1

Burada Always seçeneği ile tüm web trafiği için kural koşullandırılmıştır. Bunun dışında içerik, url, cookie, dosya tipi vs. gibi koşullar da kullanılabilir. Burada Always seçeneği ile tüm ftp trafiği için kural koşullandırılmıştır. Bunun dışında dosya tipi, dosya boyutu, sunucu adresi vs. gibi koşullar da kullanılabilir. FortiGate () v400-build0320-rev.01 2

b) Oluşturulan bu kuralları UTM -> -> Sensor menüsünden my.dlp isimli sensörde toplayınız. web.rule kuralında Action=Summary Only seçerek dolaşılan web sitelerinde browse edilen her materyalin FortiAnalyzer da arşivlenmesi sonucu gereksiz disk kullanımını engellemiş olduk. Diğer kurallarda Action=Full seçerek her materyalin arşivlenmesini sağladık. c) Son olarak oluşan my.dlp DLP Sensörünü hangi trafikte aktif edeceksek o kurala eklemeniz gerekiyor. FortiGate () v400-build0320-rev.01 3

FortiAnalyzer - Archive Access bölümünden arşivlenen dosyalara ulaşabilirsiniz. Örnek 2 : Anlık Mesajlaşma (AIM, MSN, ICQ, Yahoo!) protokollerinde yapılan yazışmaların kaydedilmesi. a) Bir önceki oluşturulan sensöre IM kuralını da ekleyin. FortiGate () v400-build0320-rev.01 4

b) UTM -> Application Control -> Application Control List menüsünden my.app Application Sensor ü tanımlayın ve içine MSN uygulamasını ekleyip Action=Pass olarak ayarlayın. FortiGate () v400-build0320-rev.01 5

c) Oluşturulan my.app Application Control objesini IM trafiğinin geçtiği kurala uygulayınız. FortiAnalyzer Log & Archive > Archive Access > IM konuşma sonuçları. FortiGate () v400-build0320-rev.01 6

Örnek 3 : Ekli dosyada Fiyat Listesi kelimesi geçen e-posta gönderenleri belirli bir süreliğine engellemek. a) İlk olarak kuralımızı oluşturmamız gerekiyor. b) Oluşturulan kelime.rule kuralını DLP Sensöre ekleyelim. FortiGate () v400-build0320-rev.01 7

c) Oluşturulan my.dlp DLP Sensörünü kuralımızda kullanalım. Uygulama Dosya gönderilemedi ve arşivlenip gönderici IP adresinin SMTP trafiği süresiz olarak Ban landı. FortiGate () v400-build0320-rev.01 8

192.168.1.99 client IP adresinin SMTPS trafiği süresiz olarak engellenmiştir. Engellenen trafik sonucu gönderilmeye çalışılan dosyaya FortiAnalyzer üzerinden erişilebilir. FortiGate () v400-build0320-rev.01 9

Oluşan DLP loglarında yakalanan hareket belirtilmektedir. FortiGate () v400-build0320-rev.01 10

Troubleshooting diag debug application dlp 255 diag debug enable ssl_loop.c:mainloop:2948 nready=2 errno=0 ssl_loop.c:mainloop:2948 nready=1 errno=0 ssl_loop.c:mainloop:2948 nready=1 errno=0 ssl_loop.c:mainloop:2948 nready=3 errno=0 ssl_loop.c:mainloop:2948 nready=1 errno=0 dlpengine.c:1507(32683) DLP rule kelime.rule matched (VFID 0) dlpengine.c:1507(32683) DLP rule kelime.rule matched (VFID 0) dlpengine.c:1507(32683) DLP rule kelime.rule matched (VFID 0) dlpengine.c:1507(32683) DLP rule kelime.rule matched (VFID 0) dlpengine.c:1507(32683) DLP rule kelime.rule matched (VFID 0) dlpengine.c:1507(32683) DLP rule kelime.rule matched (VFID 0) ssl_loop.c:mainloop:2948 nready=1 errno=0 dlpengine.c:2652(48) DLP Banning user IP 192.168.1.99 due to DLP rule kelime.rule dlpengine.c:2689(48) Calling DLP callback for rule kelime.rule action 11 dlpengine.c:2517(48) Clearing DLP rules before next transfer ssl_loop.c:mainloop:2948 nready=3 errno=0 ssl_loop.c:mainloop:2948 nready=2 errno=0 ssl_loop.c:mainloop:2948 nready=1 errno=0 ssl_loop.c:mainloop:2948 nready=1 errno=0 Ek Kaynaklar : http://docs.fortinet.com/fgt/handbook/40mr2/fortigate-utm-40-mr2.pdf http://docs.fortinet.com/fgt/handbook/40mr2/fortios-handbook-40-mr2.pdf RZK Mühendislik ve Bilgisayar Sistemleri 1326. Sokak (Eski 71. Sk.) No:5 / 2-4 06460 Öveçler Ankara / Türkiye Tel:+90 (312) 472 15 30 Fax:+90 (312) 472 15 40 FortiGate () v400-build0320-rev.01 11

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim